Aller au contenu

Ulmann Jonathan

Techs info
  • Compteur de contenus

    27
  • Inscription

  • Dernière visite

  • Jours gagnés

    1

Messages posté(e)s par Ulmann Jonathan

  1. Bonjour,

     

    Je me permets de venir vous faire un petit coucou car depuis de nombreuses années d'absence sur votre forum, on va dire que les choses ont bien évolué et reviens vers vous avec un petit cadeau qui je l'espère vous serra utile, tout le monde connaît Vmware ESXi un hyperviseur vraiment génial tout comme proxmox.

    il y a quelque temps je travaillais sur certain module de Vmware via une compagnie et j'ai vue effectivement de solide lacune sur la sécurité d'hyperviseur, je sais que l'équipe de Vmware met régulièrement des patchs à disposition, mais beaucoup ne les appliques pas dans le milieu d'entreprise, c'est pour cela que j'ai décidé de vous faire un petit point sur cette partie notamment sur la version 6.7.

     

    Je mets à disposition mon petit GitHub qui permettra tout a chacun de bénéficier de mes petits pense bête et aussi de petit utilitaire bien pratique notamment dans l'audit de sécurité.
    https://github.com/casagency/vmware-esxi-67

  2. Il y a 1 heure , 6gsxr a déclaré:

    Non surtout que sa fonctionne avec d'autre pc ( ceux de l'atelier ou mon pc portable de test ).

    Je me voit mal faire une config d'IP fixe a tous mes clients avec Kasper.....


    Pour vos clients non, c'est dans Kaspersky qu'il faut ajouter cette ip, [!] autre solution avez-vous tenté de désactiver provisoirement dans les propriétés de la carte réseaux le firewall (décocher l'agent qui surveille celle-ci).

     

    En faisant ça vous gardez votre antivirus et par feux pour l'environnement mais, cela désactive le filtrage sur votre carte, si ça fonctionne vous serrer, que c'est bien un problème du filtrage par conséquent des règles ont ajouté

    Sinon il faudrait aller voir dans votre fichier Host si celui-ci n'a pas été modifier par un virus.

     

  3. Il faut que dans vos paramétrages kasperky vous autorisiez dans le pare feu IP (la passerelle) par défaut de votre modem car de base kasperky bloque tout pratiquement et donc il faut établir des règles et ensuite mettre l'adresse dans les dns primaire de vos cartes réseaux cela demande à ce que votre réseau et des adressage en Ip fixe.

  4. il y a 4 minutes, Chris74 a déclaré:

    personnellement, je ne connaissais absolument pas cet article, j'ai simplement fais une recherche sur les alternative à PFsense et j'ai trouvé IPfire comme ça.

    j'ai écris un article installer ipfire sur raspberry sur ce site :)


    Cela fais déjà quelque temps que l'article est sortie donc heureusement que d'autre article en parle il faut

  5. Bonjour à tous,

    Cela me fait plaisir de partager ça avec des professionnels étant ici pour des raisons bien spécifiques je tenais encore à participer à la vie active du forum je vais traiter d'un sujet déjà bien connu mais je tenais à vous communiquer mon magazine spécialisé Linux en vous communiquant un guide complet sur la création d'un serveur PXE, il s'agit d'un document qui ne peut être utile qu'aux personnes ayant quand même des bases en réseau.

    Il y a quelques années j'ai dû mettre en place pour une entreprise ce type de service afin de pouvoir faire des backups et aussi des installations de système d'exploitation à travers le réseau c'est une solution vraiment pratique quand vous êtes en SAV à préparer les ordinateurs (mais pas seulement), J'ai bien évidemment fait une synthèse de tout le support car j'estime que se document vise des personnes averties et comme je le dis souvent copier pour copier ne sert à rien il faut comprendre ce qu'on fais, ci-joint le document .

    Bonne lecture à tous !

    Creation Serveur PXE.pdf

  6. Ipfire a été créer par des Allemands et d'ailleurs le support technique n'est qu'Allemand pratiquement aucun français sauf mon collègue et moi (peut est d'autre mais, qui ne sont pas forcément spécialisées sur celui-ci aussi précisément) au moment de la rédaction de ce magazine, ipfire est un firewall physique à installer sur une machine il a des caractéristiques propres à Ipcop et  pfSense  mais, diffère sur sa structure interne ainsi que son codage, notamment sur le coté pakfire et snort.

    Ravie que ça vous plaise mais je tiens à signaler qu'il est sortie en 2012, l'installation en elle-même n'a pas changé c'est exactement la même que la version actuelle il y a que du coter interface web que ça change, une version plus récente de ce magazine devrait sortir prochainement on est en cours de rédaction en ce moment.

    Le plus comment dire existant dans tout cela c'est qu’aucun support technique, magazine n'est sortie en français il s'agit du seul numéro qui traite de ce firewall en 2012, donc les tutoriels sur le web ne sont simplement que des reprises de ce magazine ou des bêta-testeurs qui ont eu écho forcement et merci à eux d'ailleurs.

  7. Il y a 2 heures , Chris74 a déclaré:

    pense au simple fait d'oublier son laptop dans le train en sortant, pas forcément piratage et compagnie ;)

    je ne laisse jamais des MDP en clair sur des machines professionnel, je ne le fais déjà pas sur des machines privé :) .

    après si demande du client, le sensibiliser aux différents risques de sécurité, en général ça suffit à le motiver à taper un simple login et MDP :)


    Ce n'est pas mon qu'a heureusement (mais il faut le dire tu as raison) libre a chacun de faire ce qu'il veut avec cette astuce mais je peux dire dans ce qu'a ne perdez pas votre ordinateur portable et puis c'est tout si vous voulez aller par là c'est aussi bête que ça, les gens sont libres de faire ce qu'ils veulent pendant que d'autres préféreront taper les informations comme vous et moi, d'autres préfèrent ne pas les saisir et ça peu importe la pédagogie sur la sécurité que vous emploierez, certains veulent des choses simples c'est con mais c'est comme ça a leur risque et péril malgré tout.  C'est comme leur dire mettez un antivirus c'est plus sûr mais, on sait si bien que ça ne change rien, la personne n'est pas pour autant "mieux" protéger si elle ne fait pas attention et continue malgré tout à faire n'importe quoi, malgré les sensibilisations, pourtant on continue à dire cette politique que ses plus sûrs ou alors de dire à une personne d’arrêter d'ouvrir des messages douteux dans sa boîte mail, il va continuer bêtement pas par ce qu'il n'a pas été sensibilisée mais, par ce que l'être humain par nature est curieux là aussi il y a un risque mais c'est dans la nature humaine.


    Les soucis viennent surtout de la manipulation que la plupart en fond de leurs outils informatiques pas de la sécurité en elle-même car si demain on vous dirait que mettre en clair les donnés sur le disque est plus sûr que les crypter et que le roulement du marché, commercialement et médiatique implanterait ça partout (cette norme / idée) comme étant une norme "numérique certifier" la plupart j'en suis certain la suivrais bêtement et on en viendrait exactement à ce que vous dites " je ne laisse jamais des MDP en clair sur des machines professionnelles" par " je ne laisse jamais des données crypter sur des machines professionnelles ..." par ce que la sensibilisation globale dirait qu'il ne faut pas chiffrer les donnés sur le disque dur mais, on sait très bien qu'on ne force pas les gens à faire quoi ce soit la sensibilisation et un peu comme les licences c'est une indication sur les risques encourus " vous acceptez ou pas ? " c'est aussi simple que ça.

    Mais !!! dans le qu'à présent tu as tout à fait raison Chris74 (l'astuce est pratique mais risquer à vos risque et péril) néanmoins celle-ci, est toujours valable "ne pas modifier les lignes concernées de vos fichiers (.ovpn)" et "ne pas faire de fichier password" l'astuce fonctionnera malgré tout, à la différence c'est que là vous devrez taper votre login et mot de passe (ce qui est préférable).

  8. Bonjour,

    C'est du coté modem qu'il faut ouvrir les ports vers ton firewall et de ton firewall ouvrir les mêmes mais, vers ton sous réseaux (une Ip précise de GREN) du forwarding.

     

    Cordialement
    Neoteck Informatique

  9. il y a 38 minutes, Chris74 a déclaré:

    légèrement dangereux ta solution, avoir login et MDP en clair dans un fichier texte n'est pas très safe ;)


    -_- Oui effectivement mais dénuer de sens, que ce soi sans ou avec ça reste dangereux malgré tout, déjà commencer par ne pas laisser n'importe qui sur le PC et sans parler des programmes cracker ou pirater (qui apporter des virus), si chacun faisait attention, il y aurait aucun problème, c'est comme dire qu'avoir de l'argent placer sur des actions c'est dangereux, bien sûr que le risque est là mais tout à chacun de mesurer ce qu'il fait avec les solutions ou méthode qui sont proposées, ou comme dire d’exécuter un programme douteux en indiquant que c'est normal que l’antivirus s'affole car il capte des faux positifs (mais ne vous inquiéter pas il est clean), tout a chacun de faire attention et là n'ait pas la question c'est surtout faits pour ceux qui veulent aller au plus simple on vit dans une société simpliste donc il faut s'adapter j'appelle ça le by and clique, le libre arbitre de ce dire que les gens on le droit de choisir entre devoir taper login / mot de passe sans arrêt ou alors pas du tout, ça ces suivants des gens et leurs mentalités.

  10. Il y a 3 heures , argon1515 a déclaré:

    Bonjour,
    Tu as cet outil qui permet d’intégrer les mises à jour windows 7 et +  ainsi qu'office.
    A voir si pour une version All Is One ça fonctionne
    http://www.wsusoffline.net/docs/
    A+


    J'ai déjà téléchargé les mises à jour ce qu'il faudrait ces savoirs comment implanter dans L’ISO toutes les mises à jour, faudrait que je demande à Mike apparemment, ou alors j'avais pensé créer un dossier update dans l'ISO et faire un script bat pour lancer l’installation des mises à jour juste après l'installation de l'OS.

  11. Bonjour à tous ,

     

    Voilà cela fait déjà un mois que j'ai élaboré différents scripts pour différents clients et ce qui ressortait beaucoup c’était la création d'un script avec un menu qui donnerait le choix du lieu de connexion, chose que j'ai faites et qui fonctionne à merveille, ci-joints je vous mets à disposition script de ma conception, très utile et pratique.

    Celui-ci est valable pour des utilisateurs Linux mais, pour le coter Windows j'ai la solution idéale :

    Aller dans "C:\Program Files\OpenVPN\config" éditer un de vos fichiers .ovpn et modifier cette ligne :

    auth-user-pass

    Par :

    auth-user-pass password.txt

    Enregistré et ensuite faites un ( txt) contenant votre login et mot de passe (ATTENTION le login doit être sur la première ligne et le mot de passe en deuxième ligne) puis enregistrée, ouvrez votre Openvpn Client et connectez-vous à votre VPN, celui-ci devrait faire la liaison sans vous demander le login,  mot de passe.


    Information de mise à jour :

    l'astuce est pratique mais néanmoins risquer, celle-ci est toujours valable "ne pas modifier les lignes concernées de vos fichiers (.ovpn)" et "ne pas faire de fichier password" l'astuce fonctionnera malgré tout, à la différence c'est que là vous devrez taper votre login et mot de passe (ce qui est préférable) Mais ça c'est tout à chacun de décider.



    Cordialement
    Neoteck Informatique

    vpn.sh

  12. J'ai utilisé pour la création de l'iso WinAIO Maker Professionnel ainsi que WintBootic pour la création de USB bootable ensuite, pour les mises à jour j'ai téléchargé avec WHDownloader.

    Je suis rendu là actuellement, déjà quel outil utiliser pour intégrer les mises à jour à l'iso? Mais Mike je crois que c'est ça avaient déclaré dans ça vidéo qu'il allait faire une autre où il expliquerait comment implanter les mises à jour à l'ISO AIO mais aucune vidéo n'est sorti à ce sujet d'où mon message.

    Car je suis sur un projet personnel par rapport à mon entreprise ou je me suis lancé dans les AIO pour Windows 7, 8, 10 que je compte mettre à disposition par la même occasion à d'autres techniciens / administrateurs réseaux comme moi qui ont souvent en atelier des installations à faire et qui se confrontent au nombre important de mises à jour, ça ferait gagner du temps à tout le monde donc de l'argent aussi.

  13. S'il y a des erreurs cluster cela sera visible ça mettra erreur cluster suivi du numéro, là il faut laisser tourner et attendre ensuite, faite votre formatage cela devrait être mieux et si après tout cela vous avez les mêmes erreurs ça sera indéniablement un problème matériel, dans ce cas deux choses l'une soit vous démontez le disque et faite un remplacement du plateau (faire ça dans une pièce sombre car très sensible à la lumière, risquer si vous n'êtes pas professionnel) ou envisager de l'utiliser jusqu'à qu'il lâche (mais à vos risque et péril sans sauvegarde au préalable).

    Après autre point qu'il faut savoir est que les disques durs en 2.5 ont une espérance de vie au niveau des composants moins importants comparés à des disques en 3.5 (quel type de disque est-ce ?

    Car concrètement un disque dur externe peut-être  du 3.5 et du 2.5 ainsi qu’un disque interne peut devenir externe.

  14. Bonjour math,

    Bienvenue parmi nous malgré que je sois moi aussi nouveau, je ne suis peut-être pas le mieux placer pour te dire ça, merci de nous faire par de ce que tu fais je préfère développer moi-même mes CMS personnellement mais, en tout qu'a cela pourrais en intéresser ici .


    Cordialement
    Neoteck Informatique

  15. Si vous désirez vous monter un serveur de stockage il y a des solutions gratuites comme owncloud, où Open médias vault moi, je vous recommande un bon Linux avec le service samba je vous mets à disposition ci-joint un document technique qui pourra vous aider ainsi qu'une configuration du fichier smb.conf

     

    En espèrent que ça vous aide.


    Cordialement
    Neoteck Informatique
     

    Installation serveur stokage.pdf

    smb.conf

  16. Bonjour,

    je suis d'accord avec E-telier la plupart des gens ne connaissent pas les alternatives Open Source ensuite j'approuve sur le fait d'avoir des licences valides qui sont maintenant plus accessibles mais, souvenez-vous de la sortie de Vista ça coûtait très chère les licences! voilà,  pourquoi les gens install des versions cracker car, il pense encore que ça coûte le même pris.

    Après autre point important quand on est en entreprise on prendra généralement des volumes de licences afin d'adapter les licences à chaque poste cela réduit les coûts car imaginer devoir payer 200 euros pour avoir le DVD-rom avec Chaque licence à installer sur 40 postes, cela serait exorbitant, c'est pour ça que les arguments face au client doivent être claire .

    Moi ce que je fais généralement est que je stipule au client que si c'est une version piratée je active pas le système d'exploitation et qu'il a 30 jours pour changer d'avis, ça c'est seulement s'il ne souhaite pas acheter une licence, ensuite l'autre argument est qu'avec une licence vous seriez à jour aussi bien du côté support que pour les mises à jour Microsoft de façon régulière et sans erreur.

    Car remarquer les nombreux problèmes sur internet de personne qui ont des soucis avec leur Windows update ce sont la plupart des versions cracker contrairement à des versions officielles qui ont déjà moins de problèmes.

    De toute manière avec la sortie de Windows 10 les gens qui n'achèteront pas de licences seront bloqués à l'utilisation du système et de ces programmes qui sont répertoriés dans le Windows sore et qui ne s'installent pas temps que la licence n'est pas valide ainsi qu'une adresse mail chez Microsoft qui est directement lié à votre licence.

  17. Bonjour  Forer51, 

    Premièrement un disque dur tel qu'il soit au bout d'un certain temps d'utilisation s’abime plus souvent c'est la tête de lecture qui faiblit ou les plateaux mais, c'est surtout la fréquence d'utilisation, si celui-ci tourne h24 il y a de forte chance que ça durée de vie réduite.

    Ensuite dans un premier temps il faut vérifier les clusters de tes disques voir s'il n'y a pas d'erreur si c'est le qu'a je te conseille de faire un formatage bas niveaux ce qui remettrait ton disque dur en état d'usine cela va réécrire tous tes clusters et les remplacer par des 0 et 1 comme à l'origine.

    Et enfin le bruit qu'il fait (y a-t-il un claquement ?), puis dans d'exécution de logiciel sur ce disque la première anomalie est très souvent le programme qui fige par ce que la vitesse de lecture est beaucoup plus lente que la normale ce qui prouve que ton disque a une défaillance matérielle il n'y a pas de recette miracle pour rendre à un disque une durée de vie plus élevée mais tu peux déjà dans un premier temps faire un formatage bas niveaux et tester la réactivité de ton disque ainsi que les erreurs par la suite.

    Quand je parle de formatage bas niveaux je ne parle pas du classique mais d'un formatage qui dure environ 1 semaine suivant la taille de ton disque.

    Cordialement
    Neoteck Informatique

  18. Bonjour à tous,

    Je vous adresse ce message suite à une vidéo parue sur YouTube portant le nom  "Créer un DVD W7 All in One avec WinAIO Maker Professional",  j'ai suivi le sujet, j'ai effectué un ISO avec toutes les versions de Windows y compris "entreprise" en version française 64/32 bits que je mettrais volontiers à disposition ici, mais avant de vous proposer ça (car j'aime bien proposer des choses solides) j'aimerais obtenir d'une personne ou de vous tous la façon dont il est possible d'incorporer dans le fichier ISO les mise à jour, j'ai déjà toutes les mises à jour téléchargé (en points msu) je cherche juste le moyen de les intégrer dans L’ISO et qu'ils s’installe directement lors de l'installation Windows.

    Ensuite mettre aussi le pack de langue afin de vous proposer vraiment L’ISO globale.

×
×
  • Créer...