Aller au contenu

4RP4N37

Techs info
  • Compteur de contenus

    26
  • Inscription

  • Dernière visite

  • Jours gagnés

    1

Messages posté(e)s par 4RP4N37

  1. Salut, 

     

    On va finir par me prendre pour un parano du VPN, mais je pense que c'est encore une solution envisageable.

     

    Cependant, attention, la 4G n'est pas vraiment faite pour de l'hébergement, le débit ne fait pas tout ;)

    L'idéal, selon moi, pour une situation comme la tienne serait de louer un petit dédié chez Kimsufi, de tout y héberger (avantage de la fibre et pas de prise de tête avec de l'autohébergement).

  2. Salut,

     

    VPN ?

     

    Mais sinon d'accord avec Pyrithe, le plus important c'est d'avant tout de connaitre les variables (nombres et type d'utilisateurs, taille de la structure, nombres de site, type et nombres d'appli, ...), prendre également en compte les éventuelles évolutions futures (société qui évolue, recrutement de salariés, ...). Sans tout ça, c'est totalement insoluble.

  3. Salut, 

     

    Vous allez me prendre pour un fou, mais pour nos clients part. on utilise l'assistance rapide de Windows 10, Gratuite, Préinstallée dans le système, et Fiable. Quelques options manques, c'est certains, mais l'essentiel est la !

     

    Pour les Pro c'est différents, nous faisons au cas par cas, Teamviewer pour les uns, un canal VNC pour les autres.

  4. Salut,

     

    +1 pour le certificat de Pyrithe, ça prends 10 minutes à configurer, c'est connecté à ton AD et c'est bien plus secure que de faire confiance à une redirection de port.

    De toute façon, vu le nombre de bot qui écume le web à la recherche de port ouvert aujourd'hui, c'est pas l'idée du siècle..

     

    Je rajouterai même que proposer tes services à travers un VPN ajoute une couche de protection. L'idée est de ne surtout pas mettre à disposition l'adresse IP publique de ton Infra.

     

    Et surtout, une stricte répartition des Droits Utilisateurs, pour que Jean-Michu de la Compta, qui a Bac -10 en informatique ne fasse pas rentrer le loup en téléchargeant le dernier album de Mylène Farmer sur un Warez mdr'.

  5. Salut,

     

    Il y a 4 heures, Kerweb a dit :

    En Dell reconditionné, pour certains je conseille backmarket.fr, pour l'instant j'ai pas eu de retour négatif (moi même j'ai un vieux Dell pris là dessus il y a quelques années qui tourne encore comme il faut).

     

     

    Pour le démarrage rapide, c'est surtout important pour les SSD (ça n'apporte rien et si je ne dis pas de bêtises, c'est plus néfaste qu'autre chose).

    Par contre CCleaner je met un bémol, perso j'ai jamais vraiment vu de différence significative en utilisant cet outil de nettoyage au démarrage (on sait pas exactement ce qu'il fait d'ailleurs...)

     

    Backmarket je suis pas Fan.. C'est vraiment pas tourné "Pro", le circuit d'approvisionnement est pas garantis et surtout tout le monde peut vendre la dessus (même les margoulins !). J'aurais trop peur de me faire recaler une garantie ou même de tomber sur du matériel volé, ...

     

  6. Salut,

     

    Je passe pas mal par Destok PC, ils sont du coté de Toulouse et ils sont super sympa/arrangeant. Par contre, c'est la loterie des fois, autant tu peux avoir du matériel immaculé, limite neuf, autant quelques fois j'ai reçu des trucs pas terrible.. Mais c'est le jeu :P.

     

    Par contre niveau tarif ils sont au top !

  7. Pas faux, c'est vrai qu'ils ont abandonné la franchise un peu à l'arrache !

    Y'a qua voir les derniers épisodes de Atlantis et de Universe. Sérieusement, les fins ont été bâclées en mode, "on fini vite vite vite ya l'huissier qui saisi le matos" lol.

  8. Salut, 

     

    Moi j'ai trouvé une solution simple, si le client dispose d'un budget décent càd entre 500€ et 700€ je lui propose du Neuf garantie 3 ans (Dell de préférence) mini en SSD.

    Si le client ne dispose pas d'un budget aussi élevé je lui vend du reconditionné Dell garantie 1an. 

     

    L'avantage est double, il a du matériel professionnel, garantie 1an, avec des perf décentes (SSD, Intel Core iX, mini 8Go RAM) pour un prix super intéressant, souvent moins de 300€ et voir quelques fois pour 200€.

     

    Ça fait quelques années que je fonctionne comme ça et autant vous dire que ça fonctionne ! Surtout que le coté protection de l'environnement séduit pas mal aussi (réduction des déchets, revalorisation, ...)

     

    D'ailleurs merci mrclean pour la piqure de rappel concernant cette bouse de SuperFetch

  9. Oups ! Pour moi il était abandonné.. Les dev ne donnaient plus de nouvelles sur Stargate Fusion.. Mais grâce à toi j'ai découvert que non, enfaite c'est bien toujours en cours :P. J'ai retélécharger le jeu, je vais tester ça ce soir.

     

    J'ai entendu parler de ce Mod, ça alourdi pas trop le jeu ?

  10. Salut,

     

    Peut importe concernant les ports, tout est modifiable ou routable si besoin.. Au passage c'est fortement conseillé de modifier le port d'écoute RDP (3389) si le protocole est utilisé.

     

    Oups.. Je suis pas fan des licences "à pas cher", surtout pour de la Prod.. désolé ramius179.. Après, à Chrisdu80 de voir !

     

    J'avoue que Proxmox fait peur :P. C'est pas le plus facile à configurer et à gérer, mais la conso de ressources et vraiment au top, on ne consomme presque rien.

    Le plus avantageux, selon moi, est de pouvoir créer à son petit niveau une infra redondante (FailOver, ...), faut juste bien gérer IPtable, le Multicast et les VPN ! ?

    Puis, même avec le support, c'est pas cher. Et pour un Lab/utilisation perso/pour s'amuser/pour se former, c'est Gratuit.

     

    Je fuis HyperV ! C'est lourd, moche, pas pratique, souvent mélangé à différent rôles par les clients sur le host (DNS, AD, DHCP, ...), les VM sont d'une lourdeurs sans nom aussi, on n'a pas de "vrai" template, ... la liste des grieff est tellement longue que je vais m'arrêter la ;P.

     

    Sinon plutôt ok avec Esxi :). Quoique un peu cher..

  11. Salut,

     

    Le problème avec windows c'est sa structure ultra-centralisé, rien de plus.. Ce différents "éléments" ne sont pas vraiment déplaçable. Donc le mieux effectivement est de déplacer ces données vers un autre emplacement.

    C'est avantageux en cas de réinstallation de Windows (et même conseillé), par contre, faudra bien penser, à chaque réinstallation, à aller repointer le bon répertoire et surtout de faire attention aux droits.

  12. Salut,

     

    Si ton problème ne concerne que le 3389, autant en changer. Tu peux modifier ton Reg pour écouter sur un autre port. Le 3389 fait partie des port "à éviter" avec le 21, 22 et consorts.

    Il est vrai que OVH "loue" des licences WS, bonne ou mauvaise chose ce n'est pas à moi de le dire, dans tout les cas si tu n'est pas maître à 100% de ta solution c'est pas l'idéal, que se passerait-il si OVH demain décide d'augmenter les prix de ces "loc", ou si il décide d'arrêter cette offre ?

     

    Concernant la solution avec un vLan, si tu es chez OVH regarde du coté de l'offre vRack, même avantage que la mienne coté réseau sans configuration fastidieuse ! ;).

  13. Salut,

     

    J'avais le même soucis sur un dédié chez OVH, je l'ai résolu en trois étapes :

    1. J'ai installé PVE sur mon Host (PVE ou Promox est un OS open source, basé sur Debian, qui permet de virtualiser a peu près n'importe quoi).
    2. J'ai créé deux VM, une PFsense/Fail2Ban et une Windows Server. > Ma VM PFsense à une patte sur la carte réseau principale et une patte sur une carte réseau secondaire que j'aurais créé auparavant. Il fait office de "routeur" et de firewall. Le NAT est simple à mettre en place avec cette solution.
    3. Je redirige le port que je souhaite (différent du 389) sur le 389 de mon Windows Server.

    L'avantage de cette solution est double, tu créé ton propre LAN sur ton dédié, donc c'est ultra évolutif. De plus, tu as la possibilité de récupérer l'image de ta VM Windows et de l'importer vers un autre Hyperviseur PVE.

     

    Bon courage en tout cas !

     

  14. Bonjour,

     

    Je me présente, moi c'est Mathieu, 25 ans. Je suis ingénieur en système d'information et à la tête d'une entreprise de 5 salariés situé à Bourg-Argental dans la Loire-42 depuis novembre 2015, j'ai été auto-entrepreneur quelques années avant de me "poser" en société (SARL). Actuellement, en plus de mon activité, je prépare un concours afin d'obtenir un diplôme d'ingénieur en réseau et télécom afin de parfaire mon enseignement théorique.

     

    Grand amateur de série de science-fiction (les Fans de Stargate se reconnaitrons !), de bidouillage informatique et de geekerie sans nom ! Spécialiste des montages inexplicable et inextricable à base d'IPTable, de PVE et de VPN.

    J'aime d'autant l'informatique que celle-ci arrive à me détester ! La fameuse loi de Murphy :P.

     

    J'ai déjà pu consulter ce forum et le blog de Mikael à de nombreuses reprises ; aujourd'hui je saute le pas afin de rendre un peu de ce que j'ai pu recevoir.

     

    Je reste à votre dispo si vous avez des questions ! ;).

×
×
  • Créer...