Aller au contenu

steph77

Techs info
  • Compteur de contenus

    87
  • Inscription

  • Dernière visite

  • Jours gagnés

    5

Messages posté(e)s par steph77

  1. Salut @max, quel source as-tu choisi ? Exchange 2003 ? 

     

    Je suis embêté avec une migration Hosted Exchange OVH vers O365 (j'interviens dans une boite d'info qui à réalisé foule de paramétrage et qui à caise de ça se retrouve avec des incohérences dans tous les sens...)

     

    Merci à toi :)

  2. Hello tout le monde :). 

    En cours de développement de mes offres et outils MSP :)

     

    Bon j'ai néanmoins un problème avec les Mac. Lorsqu'on installe n'importe quel logiciel de prise en main à distance, il faut aller lui accorder manuellement les droits de "enregistrement écran, accès aux fichiers, démarrage automatique". C'est super chronophage et c'est sur qu'au cours du temps on va oublier de cocher manuellement les 4 cases à cocher. 

     

    Savez-vous si l'ont peu élever ces droits automatiquement ou au pire avec un argument de ligne de commande ? (Ce n'est pas grave si ça demande un mdp, ça on les as :) ).

     

    Merci beaucoup,

    A vous lire 🙂

  3. Bonjour à tous chers collègues ! 

    Dites, je fait des tests en ce moment sur mon infra de lab. 

    Cette infra est composée de deux PC qui ne sont pas lié à un AD local mais à Azure AD/M365/Intune. 

     

    Evidemment, pour les users standard, ils ne peuvent pas modifier de paramètres ni installer d'apps puisque cela demande une élévation UAC. Je mets mon MDP d'admin global tu tenant O365, l'élévation est acceptée et l'app s'installe. 

     

    Néanmoins, dans un élan de sécurisation, j'aimerai créer un user qui ai un rôle d'admin mais qui puisse uniquement procéder à cette élévation UAC dans le cadre de l'install d'une application ou encore de la modification de l'adresse IP de la carte réseau. 

    Seulement, dans Azure AD ou dans Microsoft 365, je ne trouve pas le rôle RBAC associé... Uniquement "Administrateur global". Alors je pense que j'ai les yeux remplis de m... ^^

     

    Sauriez vous me mettre sur la voie ? 

     

    Belle journée à tous ! 

    🙂 

  4. Hello chers collègues :). 

     

    Contexte: 

    Appli 1 hébergée sur serveur 1 (crm.maboite.com)

    Appli 2 hébergée sur serveur 2 (ticket.maboite.com)

    Appli 3 hébergée sur serveur 3 (superv.maboite.com)

    Toutes ces applis sont accessibles depuis leur ip publique respective. 

     

    A des fins de sécurité et notamment de certificat HTTPS j'ai installé un reverse proxy Nginx sur une VM qui a sa propre ip publique (on l'appelera IP_RP). 

    L'appli 1 est appelée via crm.maboite.com via IP_RP = fonctionnement OK, certificat OK

    L'appli 2 est appelée via ticket.maboite.com via IP_RP = fonctionnement OK, certificat OK

    L'appli 3 est appelée via superv.maboite.com via IP_RP = le reverse proxy pointe sur ticket.maboite.com

     

    C'est à ce dernier point que je ne comprends pas là où ça pêche. 

    Voici le fichier de conf de l'appli 3 dans /sites-available/:

     

    upstream superv {
        server 10.0.0.11;
    
    }
    
    server {
    #    server_name superv.maboite.com www.superv.maboite.com; (le # ici c'est normal puisque le même appel est fait en bas du fichier)
    
        location / {
            proxy_pass http://superv;
            proxy_set_header    Host $host;
    
            proxy_connect_timeout 30;
            proxy_send_timeout 30;
        }
    
    
        listen 443 ssl; # managed by Certbot
        ssl_certificate /etc/letsencrypt/live/superv.maboite.com/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/super.maboite.com/privkey.pem; # managed by Certbot
        include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
    
    
    }
    
    
    server {
        if ($host = www.superv.maboite.com) {
            return 301 https://$host$request_uri;
        } # managed by Certbot
    
    
        if ($host = superv.maboite.com.com) {
            return 301 https://$host$request_uri;
        } # managed by Certbot
    
    
        server_name superv.maboite.com www.superv.maboite.com;
        listen 80;
        return 404; # managed by Certbot
    
    
    
    
    }
    

     

    A la lecture de cette configuration, savz-vous ce que je fait mal ? 

    Pour info, j'ai déjà rechargé Nginx, et fait la commande d'autocontrôle qui ne me montre aucune erreur.

     

    Merci à tous pour vos lumières 🙂

     

  5. C’est ce que je me disais aussi, niveau gerabilité ce serait pas la folie. D’où « la discussion est ouverte »

     

    Pour ton dernière paragraphe, je pratique déjà pas mal Office 365 a 80% sur des sujets qui ne comprennent pas les mails (in fine une migration de mail quand tu utilises les bons outils c’est simple et rapide). 
    mais l’objectif c’était surtout d’avoir un débat sur le sujet et voir si d’autres avaient de meilleures méthodes que moi et que j’ignore encore 😅

     

    mon envie, à moi, était d’avoir une console qui centralise ce petit monde et gagner en efficacité sur les déploiements mais en effet centraliser sur une seule console peut devenir un bordel sans nom (et aussi et surtout sur la partie mélange de données qui ne devraient pas se mélanger) d’où l’idée de savoir si d’autres ont des idées à ce niveau 🙂 

  6. Salut à tous ! 

    Je me posais une question. Plutôt que de perdre pas mal de temps à créer une nouvelle organisation sur un nouveau tenant office 365 à chaque migration demandée par un client ne serait-il pas jouable d'avoir un seul tenant office  365 regroupant toutes les organisations qui demandent des migrations depuis leur anciens systèmes de mails vers Office 365 ? 

    Avez-vous déjà fait cela ? 

    L'objectif étant de vendre migration+licences sous la forme d'un abonnement par utilisateur

    La discussion est ouverte 🙂 

    Belle journée à tous !

  7. Bonjour à tous,

    Je suis confronté à un souci avec un NAS Qnap 8 baies. 

    Celui-ci se connecte au réseau via ses 3 interfaces, il ping, je peux me connecter à l'interface web mais 10mn après je perds tout: ping, interface web. 

    Je n'arrive pas à comprendre d'où peux provenir cela. 

    Les 3 cartes sont en DHCP (meme problème en IP fixe) on a essayé sur 2 box et 1 routeur ubiquiti, même combat. 

    Qqun dans l'assistance aurait-il eu à faire à ce problème ? 

     

    Je précise que dans les logs il n'y a rien à part le fait qu'une tâche de synchro durant 51h est en cours... 

    Une idée ? :)

  8. Hello, j'ajoute ma pierre à l'édifice.

    Oui, la relation d’approbation te permettra de répondre à la demande rapidement mais c'est une solution très douteuse à long terme surtout dans ta situation.

    Comme indiqué plus haut, la meilleure méthode c'est de lancer un grand projet de réunification,

    DC sur chaque site, forêt unique et des OU bien organisées.

     

    J'ai bossé sur la réunification de 3 hôpitaux, j'ai pu voir de haut comment ils avaient géré ça et la meilleure méthode a été de faire ce que je viens de dire.

  9. Le 21/03/2022 à 21:29, Jack Harper - Tech-49 a dit :

     

    Salut vous deux, je rebondis juste sur cette remarque.

     

    IP fixe externe/interne ? Car même avec un failover sur un routeur, ton IP externe est différente lors de la bascule car chaque box à sa propre IP externe. Si tu veux garder la même IP il faut un système comme OverTheBox.

     

    Généralement j'active le DDNS gratuit présent dans le NAS comme ça il met à jour de lui même son IP externe.

     

    Si c'est pour l'IP interne, j'utilise souvent le principe du câble sur le switch en PME. Je met le même réglage IP sur les deux routeurs mais je décale le DHCP sur deux plages différentes car j'ai déjà eu des conflits lors de tests, les routeurs ne ping pas forcément une IP avant de l'attribuer.

     

     

    Salut Jack ! Pas d'IP fixe chez mon client, donc il est bien sûr prévenu qu'en cas de switch de WAN, ses équipements traditionnellement accessibles ne le seront plus jusqu'à remédiation. Il est OK avec ça. Cela étant le seul accès depuis l'ext qu'il a a faire c'est pour aller sur son NAS Qnap et celui-ci dispose de Qnap Cloud donc capable de mettre à jour seul son ip d'accession 🙂

     

    J'en profite, @ramius179 donc j'ai reçu un 10x. Très étonné de la facilité à laquelle ça se configure. Le failover marche nickel par contre, au retour de la connexion défaillante il à l'air de ne pas reswitcher tout seul... As-tu une idée de là où ça pourrais se configurer ?

  10. il y a 14 minutes, ramius179 a dit :

    si besoin :

    https://www.amazon.fr/Ubiquiti-Networks-EdgeRouter-ER-12-connecté/dp/B07KWJKW4S

     

     

    un peu chère comparé au shop de ubiquiti mais si tu en as besoin rapidement ;)

    https://eu.store.ui.com/collections/operator-isp-infrastructure/products/edgerouter-12

     

    ils sont régulièrement remis en stock, il faut surveiller :)

     

    après pour la config, si tu peux mettre la box en mode bridge c'est mieux !

    si tu ne peux pas, je te conseille de changer la plage d'IP des box pour mettre un truc que tu n'utilise pas (exemple 192.168.100.1 pour la première et 192.168.101.1).

    ainsi tu n'auras pas de conflit d'IP et oui désactive le DHCP pour être tranquille (ou au minimum, fixe l'IP du routeur dans les box).

     

    je te conseillerais aussi de faire une DMZ vers le routeur pour n'avoir que le firewall du routeur a gérer.

     

    Tooop merci de ton précieux retour.

    En effet j'en ai besoin rapidement. Penses-tu que je pourrais prendre à la place le 10X ? (Le seul en stock)?

    Ce client n'a que 10 collaborateurs donc niveau usages, ça va !

    J'avais en effet l'idée de faire des DMZ vers le routeur et de changer le range IP des box :)

  11. il y a 6 minutes, ramius179 a dit :

     

    Salut !

    personnellement, je te recommanderais de ne pas utilisé d'USG ou d'USG pro.

    premièrement se sont des matériels ancien, et donc tu n'auras pas le maximum de la connection.

    deuxièmement, le failover est très capricieux sur ses périphériques (et encore, je ne parle pas des Dream machines !).

     

    si tu peux vraiment rester sur Ubiquiti, je t'orienterais plutôt vers la gamme edgerouter.

    beaucoup plus complète et puissante que la gamme unifi, tu pourras faire beaucoup plus de chose et sans perte de débit.

    je te recommanderais un ER12 pour être tranquille.

    Hello :)

    Je n'ai encore jamais installé la gamme Edgerouter. Elle prends en charge le failover de deux connexions ?

    EDIT: Sur ces produits, pas besoin d'un contrôleur type Cloudkey ?

  12. +1 @Steph69.

    Si tu veux te renseigner sur les produits d'Hyperconvergence, @Plume, regarde du côté des produits Dell VxRail (en collab avec Vmware).

    Ce sont de grosses lames de serveur qui contiennent une baie de stockage. Dans un hôpital de 3 sites géo où j'interviens, il y en a 4 sur un site (le site principal) où tournent la plupart des services partagés entre les sites, et ensuite sur chaque sites, un lame ESX avec une baie de stockage à côté où tournent les services propres à chaque sites.

    Le tout est intégré en cluster via Vsphere.

     

    Ces VxRail disposent de très grosses capacités de calcul et mémoire et le fait que leur baie de stockage soit directement accessible fait que ça tourne du feu de dieu avec des latences proche de l'inexistant. Donc ils sont disposés à faire tourner des serveurs ayant besoin d'être véloces et/ou d'être redondé avec un temps de fail extrêmement faible. Typiquement dans mon cas on y mets également de très grosses bases de données.

    Et comme le dit Steph69, les solutions d'HC sont propres à chaque sites. En règle générale on ne les dispatche pas car les débits externes sont encore trop faibles si on ne veux pas en avoir pour 100k€ par mois pour du 10Gb/s.

  13. Je fais pas mal de migrations OVH MX Plan vers Office 365 (étonnant ça didon !!), lorsqu'il y a moins de 15 BAL à migrer je fais une migration IMAP classique telle que proposée par Office 365 et ça fonctionne très bien (bien qu'un poil long). Au delà je passe par BitTitan.

     

    Dans les deux cas, les calendriers autant que les contacts se trouvent eux aussi migrés. Par contre j'oblige le client et ses collaborateurs à faire un export PST de la totalité du client lourd en leur fournissant un pti tuto fait main mais très simple à suivre et j'indique dans mes conditions que je ne garantie pas si quelques mails ou entrées de calendrier ou contacts se trouvent perdus. Et ça se passe toujours très bien. La migration IMAP à tendance à omettre quelques éléments (2 contacts par ci, 4 entrées de calendar par là etc). Donc quand le client s'en interroge je lui dit d'ouvrir son PST et ça rentre dans l'ordre.

     

    A dispo si besoin de conseils ou d'aide :)

  14. Bonjour à tous :)

    Habituellement lorsqu'un client souhaite se passer de sa box opérateur et avoir son routeur en propre, je me connecte depuis le routeur chez l'opérateur en PPPoe. Jusqu'ici, ça fonctionne. Si je ne peux faire du PPPoe, je mets le routeur en DMZ depuis la box ou je mets la box en bridge.

     

    Mais là, j'ai un client qui dispose de deux offres Bouygues, 1 cuivre, 1 FFTH et qui souhaite avoir un failover sur ces deux connexions. Habituellement son failover c'était débrancher le switch de la box 1 pour le mettre sur la box 2. Ça ne pose pas trop de soucis sauf qu'il a un NAS ce monsieur et donc un besoin d'IP fixe.

     

    Bref, je compte lui installer un USG Pro d'Ubiquiti et je me pose la question de comment devrais-je faire pour assurer au mieux cette mission.

     

    Il n'est pas possible de se passer des box opérateur car sa téléphonie fixe passe par Bouygues.

     

    J'ai une idée:

    - Désactivation du DHCP des 2 box, Box1 -> USG Wan1 //  Box2 -> USG Wan2  // Switch -> Lan1.  Le tout raccordé en RJ45

    - Activation du serveur DHCP sur l'USG et activation du failover.

     

    A mon sens je n'ai pas besoin de plus de configuration. J'aimerai donc avoir votre avis sur ma méthode. Est-elle la bonne selon vous ?

     

    Au plaisir d'en papoter :)

    Bon WE

×
×
  • Créer...