Jump to content

Jack Harper - Tech-49

Techs info
  • Posts

    107
  • Joined

  • Last visited

  • Days Won

    5

Everything posted by Jack Harper - Tech-49

  1. Si on parle d'un poste infecté oui, si on parle du NAS infecté non il mange tout car la première chose qu'il fait c'est se mettre en administrateur, puis il dégomme les sauvegardes (simple suppression) puis crypte les volumes De toute façon sans même parler de ransomware, tu ne peux pas sauvegarder sur le boitier en lui même, en cas de défaut sur la carte d'alim tu peux griller tes disques durs, en cas de plantage de MAJ tes disques peuvent se retrouver vides, etc... la sauvegarde c'est toujours externe au NAS en lui même. Sur le NAS tu peux garder des historiques de versions, des snapshots etc... mais ça vient en plus de la vrai sauvegarde.
  2. Bonjour nobru, C'est pas ça qui te sauvera, ça crypte l'intégralité des stockages, y compris USB et montage SMB accessibles si tu en as. Et dans HyperBackup, ça demande la suppression de la sauvegarde distante peut importe que ce soit du cloud, USB ou NAS. Les seuls trucs efficaces sont : - La sauvegarde déconnectée : disque USB que tu débranche ou NAS secondaire qui s'allume à heure fixe pour la sauvegarde - 3 NAS en cascade (NAS1 -> NAS2 -> NAS3) avec un décalage d'une journée. Ainsi quand le NAS1 se fait manger et qu'il demande au NAS2 de supprimer la sauvegarde, le NAS3 lui en contient encore une. - Destination de sauvegarde qui propose seulement le dépôt de fichiers et interdit toute suppression, mais dans ce cas il faut soit que la sauvegarde soit légère soit un mécanisme de nettoyage. Par exemple un serveur RSYNC qui vient récupérer la sauvegarde et non le NAS qui l'envoi.
  3. Bonsoir Christophe, j'utilise HyperBakcup avec le cloud C2 chez plusieurs clients et ça fonctionne bien.
  4. Bonjour garfield50, j'ai le même soucis avec 2 clients qui utilisent pourtant le webmail Orange !
  5. Bonjour jeanb, tu as essayé Medicat ? https://www.tech2tech.fr/medicat-lutilitaire-de-depannage-informatique-passe-en-version-21-03/ Elle peut booter en BIOS ou UEFI automatiquement, du moment que le sécure boot est désactivé.
  6. Bonjour à tous, je prépare actuellement la mise à jour du site web d'un groupe composé de plusieurs agences. Actuellement les domaines sont configurés ainsi : www.legroupe.com -> racine de l'hébergement www.legroupe-ville -> racine de l'hébergement www.agence-rachetee-mais-nom-tres-connu.com -> racine de l'hébergement Le site principal comprenant une rubrique avec une page pour chaque agence je me demande si ça ne serait pas plus propre et comment faire pour passer à : www.legroupe.com -> racine de l'hébergement www.legroupe-ville -> racine de l'hébergement\page-agence-concernée www.agence-rachetee-mais-nom-tres-connu.com -> racine de l'hébergement\page-agence-concernée Je cherche donc à rediriger des domaines vers des pages spécifiques, mais sans avoir de problème de référencement comme contenu dupliqué ou autre dans Google...
  7. Bonjour Nobru, si tu boot avec un live cd Ubuntu ça donne quoi ? Wifi fonctionnel ?
  8. Ici je n'ai pas de croix, les lecteurs apparaissent connectés avec la barre bleue indiquant le taux de remplissage et lorsque je tente de les parcourir ça ne se reconnecte pas malheuresement Je vais demain changer le compte et je verrais bien si ça change ou pas.
  9. Merci pour vos réponses. Bon avec le nom du serveur ça ne fonctionne plus non plus ce matin... Quand l'accès aux lecteurs est coupé depuis le poste en question je ping bien le serveur par le nom ou l'ip, je peux bien m'y connecter en RDP sur ma session admin, un nslookup répond bien. Les deux deux postes (ancien et le nouveau) sont sur deux ports réseaux différents. Le serveur Windows (machine virtuelle Esxi) n'a qu'une carte réseau et une IP mais est sur un hyperviseur qui en a deux connectée sur hyperviseur ESXi, principale et seconde liaison montante. Rien de spécial dans la console DNS. Pas de GPO l'AD a quelques mois. Je vais créer un nouveau compte utilisateur pour voir.
  10. Bonjour à touts et toutes, j'ai besoin d'un regard neuf sur un problème dont je ne trouve pas l'origine. Le client a une dizaines de postes et un serveur AD , j'ai remplacé un poste début septembre et depuis quelques jours ce poste perd l'accès aux lecteurs réseau avec une message indiquant l'absence de droits. - Les lecteurs réseaux sont montés à la main via l'IP du serveur. - Lorsque le problème se produit, tous les lecteurs sont inaccessibles sur ce poste, même ceux en accès "Tout le monde". - Même problème sur son ancien poste mais qui lui n'est pas dans l'AD, j'ai monté les lecteurs en renseignant le même compte que son poste actuel. - En redémarrant le poste ça se remet à fonctionner... quelques minutes ou heures. - Si je tape le nom du serveur à la place de l'IP par contre ça fonctionne ! Du coup j'ai remonté en \\NomServeur\lecteurs tous les lecteurs de ce poste et ça fonctionne ainsi pour le moment... Merci pour vos lumières
  11. Merci pour ta réponse, non je n'ai rien modifié dans le switch. Les bornes wifi sont multi-SSID, les autres réseaux wifi diffusés par ces bornes n'utilisent pas de VLAN donc vu que je n'ai qu'un port Ethernet sur chaque borne je me suis dit qu'en modifiant le VLAN ID du port sur le switch ça allait me mettre l'ID 20 de VLAN sur les paquets des autres SSID alors qu'il ne faut pas puisqu'ils ne sont pas dans le VLAN 20 eux. Dans l'idée je souhaiterais que le switch laisse passer les paquets sans toucher à l'ID VLAN.
  12. Bonjour à tous, j'ai un problème tout bête pour l'ajout d'un réseau wifi "employés", mais qui me bloque vu mon niveau débutant sur les VLAN - un Fortinet sur lequel j'ai ajouté un VLAN (ID 20) afin de filtrer un peu plus que sur le réseau interne - 4 bornes WIFI sur lesquelles j'ai ajouté un nouveau SSID "WIFI_EMPLOYES" avec un VLAN ID20 en plus du réseau "WIFI_INTERNE" qui lui n'est pas mis en VLAN Tout marche bien sur 3 bornes mais pas la quatrième. Après investigation la seule différence est que cette borne passe par un petit switch administrable (D-Link DGS-1100-05V2) utilisé seulement pour vérifier à distance le bon raccordement réseau de deux machines. J'ai reproduis le réseau en atelier avec un autre switch administrable tout neuf et j'ai le même soucis alors qu'avec un switch basique aucun problème. J'en déduis qu'un switch administrable modifie les paquets réseau avec un VLAN en enlevant l'ID alors qu'un switch classique le laisse intacte. Il y a un mode particulier à activer dans ce genre de switch pour qu'il laisse transiter tranquillement mes paquets ?
  13. Ben pour le coup ddrescue se débrouille bien en terme de % récupéré, j'avais comparé sur une dizaine de disques avec le PumaCloner que j'ai eu à l'époque des jetons et c'était pas beaucoup mieux en testant un coup sur le Puma en premier et un coup sur le ddrescue en premier. Mais la procédure est bien plus longue et contraignante qu'avec le Puma, notamment car il gère mieux les blocages. Il faut aussi adapté les paramètres de "retry-passes" à la vitesse de lecture histoire de ne pas le laisser tourner 10 jours... Donc sauf pour un mec tout seul sans budget mais avec du temps devant lui, le PumaCloner c'est rentable Même histoire avec leur outil Smart Disk Checker Pro qui est assez cher par mois, mais ça permet d'avoir un rapport propre et lisible à montrer directement au client avec un résultat plus fiable qu'un Cristal Disk ou smartctl, surtout sur les SSD. Et le scan complet est plus facile à mettre en œuvre qu'avec Vivard sur UBCD par exemple.
  14. Il n'y a malheureusement pas beaucoup d'alternatives, aussi facile à prendre en main. Là t'as du "tout en un" efficace avec le PumaCloner Sinon il faut te monter une machine linux avec les outils qui vont bien pour : ne pas monter automatiquement le disque, mettre à zéro des disques durs qui serviront de destination, identifier les infos du disques, faire un test de santé, faire de la copie avec gestion des secteurs défectueux... Je recommande également Recoveo pour la récup des données, presque toujours du 99% de récup sauf sur des disques bien amochés genre crash de la tête de lecture sur le plateau. Attention par contre avec les Acronis et autres ainsi qu'à la récup des dossiers à la main, c'est généralement prévu pour copier un disque en bon état, ça peut tuer un disque qui était simplement en début de défaillance et qui aurait très bien pu être copié à 100% avec ddrescue par exemple.
  15. Bonjour Janfi, Pour ton disque dur qui n'apparait pas, ça doit provenir du contrôleur raid Smart Array qui n'est pas configuré. Il ne suffit pas juste de brancher un disque pour le voir comme sur un PC classique. Recherche des tutos sur l'installation de ce serveur pour mieux comprendre son démarrage, genre : Pour ta clé qui ne boot pas, fait une clé avec rufus. Une première fois en MBR et BIOS et si ça ne boot pas refait en GPT et UEFI. Si tu n'arrives à rien booter c'est que tu dois avoir une option dans le bios qui bloque le démarrage.
  16. Bonjour lolo2000, C'est quel NAS exactement ? Car attention aux performances I/O avec des disques distants sur un NAS, ça peut vite être la galère et avoir des VM qui tournent au ralenti...
  17. Bonjour Gnoky, C'est la même problématique que pour Windows qui lui aussi stock les logins/passwords. Si le disque de ton Windows n'est pas crypté c'est un jeu d'enfant d'exporter toutes ces infos de sites/SMB et codes Wifi. Si FileFault est activé aucun risque de récupérer le keychain sans avoir le mot de passe.
  18. Oui c'est ça, 15 caractères pour les nom des PC. Sont autorisés [A-Z,a-z], [0-9] et le trait d'union [-]. Perso je me limite à [A-Z], [0-9] et le trait d'union [-] pour les postes/serveurs. [a-z] et le point [.] pour les utilisateurs.
  19. Pour les utilisateurs : nom.prenom Pour les postes : NOMENTREPRISEREDUIT-PC01 Pour les serveurs : NOMENTREPRISEREDUIT-SRV01 ou le rôle du serveur s'il est particulier genre NOMENTREPRISEREDUIT-HYPERV01 Chaque poste est étiqueté et je met une tache planifiée BgInfo pour afficher sur le bureau le nom d'utilisateur connecté, le nom du poste et son IP. Comme ça quand je reçoit une notif email je sais tout de suite quel client et poste est concerné.
  20. Bonjour, si tu as un serveur c'est lui qui doit centraliser les partages de fichiers, imprimantes etc... donc les postes ne doivent être que des "clients". Personnellement j'uniformise dès que je peux également. Je laisse toujours une trace de l'ancien nom exact du poste, par exemple dans un fichier texte sur le PC afin de revenir en arrière si besoin.
  21. Bonjour lolo2000, Tu as mis quoi comme quota par rapport à la taille utilisée ? Si tu y va manuellement via le finder, tu vois les anciennes sauvegardes ?
  22. Bonjour à tous J'ai un petit soucis sur une installation avec une caméra Hikvision reliée à un NAS Synology, j'ai configuré Surveillance Station sur le NAS pour enregistrer et envoyer une notif en cas de détection de mouvement, ça fonctionne très bien. Sauf que les propriétaires ne sont pas présents à heures fixes, donc je ne peux pas configurer correctement la planification... quand il sont là ils ont en permanence des notifications à chaque mouvement. L'idéal serait un moyen de détecter la présence de leurs smartphones sur le réseau wifi pour désactiver la notification lors d'une détection. Quelqu'un à déjà eu un cas similaire ?
  23. @fabrice effectivement c'était mal barré Pour ceux qui aurait le soucis sur ce type de Mac Pro où la procédure de réinstallation par internet ne fonctionne pas, la procédure manuelle "générique" c'est : 1) Identifier le modèle, gravé au laser ou sur l'étiquette, ça ressemble à MD770xx/A, MD771xx/A afin de connaitre le modèle. C'est important car Apple commercialisant un nombre limité de machine, avec ce numéro on a beaucoup d'informations. 2) Regarder quelle est la version maximale de Mac OS qu'il supporte, par exemple sur Apple ou everymac.com 3) Télécharger l'image .DMG cette version (directement chez Apple ou des sites tiers) 4) En faire une clé usb amorçable (voir Google "DMG USB") 5) Démarrer sur la clé : La brancher sur le Mac éteint, appuyer sur le bouton Power puis maintenir la touche ALT afin d'avoir le menu de boot. La clé va apparaitre en lecteur externe de couleur orange. La sélectionner à la souris ou bien avec les flèches et valider. Patienter le temps de chargement de l'OS 6) Sur un nouveau disque dur ou s'il est vierge, il faut le formater sinon il n'apparait pas lors de l'installation : Sans lancer l'assistant d'installation, dans la barre de menu du haut, ouvrir l'Utilitaire de disque . Sur les anciennes versions de Mac OS choisir le format HFS+ sinon maintenant c'est du APFS 7) Fermer l'Utilitaire de disque, ça nous ramène au premier écran qui propose l'installation et après c'est simple Pour ceux qui interviennent régulièrement sur des Mac, il peut être intéressant de se faire deux petits SSD bootables à la place de la clé USB : un en HFS+, l'autre en APFS. Sur chacun d'eux y installer un système "intermédiaire", comme Mac OS High Sierra. Y mettre sur le bureau les DMG de Mac OS les plus courants. Ainsi en cas de Mac en panne, on place l'un de ces SSD sur un dock USB et on boot le Mac dessus. On peut faire facilement le diagnostic car on a un OS complet qui démarre et si besoin on peut réinstaller Mac OS sur le Mac en double cliquant simplement sur la bonne image DMG présente sur le bureau ! Pour aller encore plus loin on peut installer sur ces SSD des utilitaires comme Carbon Copy Cloner, TechTool Pro, ... Problèmes courants : - Le message "Cette copie de macOS est endommagée et ne peut pas servir à installer macOS" ou "Aucun paquet n'a pu être installé" apparait, c'est juste une histoire de date de certificat expiré, il faut simplement changer l'heure du Mac avant l'installation ! - L'utilitaire de disque ne peut pas formater le disque ou ne le voit pas, passer alors par la ligne de commande, le Terminal (Voir Google "Formater sur Mac avec le Terminal")
  24. Merci pour vos réponses , FortiCloud pourrait faire l'affaire, je vais proposer ça au client. Je vous ferrais un retour une fois le boitier en main. Le FortiGate est mis à dispo par l'opérateur donc on va voir. C'est pas mal comme principe https://www.wnlogs.com/ et QuickSpot, ça répond bien au besoin des petites structures ! Je vais étudier ça pour la prochaine demande.
  25. Et sinon c'est quoi le modèle ? (AXXXX gravé au laser en dessous) Tu râles beaucoup mais c'est toi qui choisis de rester en galère à réparer à tâtons un truc qui t'es inconnu sans répondre à nos questions, on ne risque pas de t'aider ainsi On réinstalle sans soucis des Mac de 10 ans sur SSD, il faut juste la procédure adaptée quand on n'est pas habitué.
×
×
  • Create New...