Lorsqu’il s’agit de protéger nos informations personnelles en ligne, choisir un bon mot de passe est essentiel. Cependant, la plupart d’entre nous a du mal à créer des mots de passe forts qui soient à la fois sécurisés et simples à mémoriser. C’est là qu’un générateur de mot de passe entre en jeu.
Continue readingAccélération de vos sauvegardes Hyper-V avec le RCT
Dans le paysage des systèmes d’information des entreprises, la virtualisation est désormais omniprésente. C’est pourquoi la sauvegarde des machines virtuelles est devenue un enjeu majeur des politiques de sécurité actuelles. Dans cet article, nous allons explorer comment le suivi des modifications durables (RCT : Resilient Change Tracking) peut être utilisé pour optimiser ce processus crucial.
Continue readingInstaller Mono sur un NAS Synology
Seafile protège aussi vos partages des virus cryptolockers
Notre solution de partage de données, Seafile, vous permet d’éviter la prise d’otage que représentent les virus cryptolockers.
Les cryptolockers
Les virus cryptolockers ont sont conçus pour prendre vos données en otages. Ils chiffrent (d’où le préfixe « Crypto ») toutes les données auxquelles vous avez accès afin d’en bloquer l’utilisation (d’où le « Locker » également).
Ils laissent en général à coté de leurs méfaits les informations nécessaires à ce que vous payiez dans l’objectif hypothétique de retrouver l’accès à vos données…
Comment se protéger
Il y a de nombreuses mesures de protection préventives contre ces virus particuliers (anti spam et antivirus), mais le facteur humain jouant un grand rôle dans la propagation de ces menaces, il reste très difficile de s’en prémunir.
Reste alors « la » solution curative : la restauration des données à un état antérieur à l’attaque. Ce qui est précisément la raison d’être d’un logiciel de sauvegarde de données.
Et le partage de données ?
Le rôle d’une solution de partage de données est de pouvoir collaborer simplement sur des fichiers communs. Pour ce faire, il agit comme une sauvegarde continue, en historisant chaque version des fichiers au fil de l’eau et sur un stockage distant.
Mais malheureusement, quand on en vient à la restauration des données, ça se complique ! Ces outils permettent bien souvent tout au mieux de restaurer des versions antérieure d’un seul fichier à la fois. Imaginez-vous restaurer 40 000 fichiers un à un…
Par chance, notre offre de partage de données, Seafile, permet de restaurer une ou plusieurs bibliothèque (un groupe de fichiers partagés) à un état donné dans son intégralité.
Restaurer une bibliothèque complète avec Seafile se fait simplement. Nous mettons à votre disposition une procédure complète sur notre site d’aide : restaurer une bibliothèque Seafile
Sauvegarde et partage
Même si notre offre de partage permet de restaurer efficacement ses données, il reste malgré tout bon nombre de différences entre les offres de sauvegarde et de partage :
- Le modèle de sécurité est fondamentalement différent. Même si les bibliothèques Seafile peuvent êtres chiffrées à votre guise et que leur sécurité est excellente, un partage de données collaboratif est conçu pour fournir un accès simple aux données. Là où un logiciel de sauvegarde externalisée est conçu pour les protéger à tout prix.
- Le partage de données n’est pas fait pour agir comme une sauvegarde à chaud (sauvegarde sur fichier en cours d’utilisation). Cela exclut donc de fait beaucoup de fichiers essentiels à la production d’une entreprise : sauvegarde de bases de données, sauvegarde de machines virtuelles ou même archives de messagerie sur les postes de travail (sauvegarde PST). Ce qui se comprend parfaitement car ces données n’ont aucunement vocation à être partagées.
- Le partage de données est un outil « en ligne » par nature. Absolument pas conçu pour permettre une copie des données sur disque vers ou depuis les serveurs de stockage hébergés. Dans le cas de gros partages, cela peut être un réel frein au déploiement.
- Les outils de partage sont plutôt décentralisés. Peu de supervision et d’administration centralisées… Là encore, pour des parcs importants, la sauvegarde centralisée a largement fait ses preuves.
Conclusion
Seafile apporte une véritable réponse en cas d’attaque massive de vos fichiers, ce qui est un plus incontestable.
Ne perdez cependant pas de vue que les offres de partage et de sauvegarde ne sont pas concurrentes mais complémentaires… même si certaines zones de recouvrement peuvent parfois brouiller les pistes !
Redevance sur la copie privée pour les professionnels
Vous ne le saviez peut-être pas, mais lorsque vous achetez disques durs externes, smartphones, tablettes, baladeurs mp3 ou même un GPS, vous vous acquittez d’une redevance sur la copie privée pour les professionnels… Comme elle ne se justifie que très rarement pour les professionnels, vous pouvez demander à vous la faire rembourser.
La redevance sur la copie privée
Comme son nom l’indique, il s’agit d’une taxe destinée à financer le droit à la copie privée.
Quand vous achetez des périphériques ou supports susceptibles de stocker des données (tablette, smartphone, disque externe et même un GPS), vous vous acquittez automatiquement de cette taxe au moment du paiement du produit. Elle sert à compenser le manque à gagner potentiel pour les producteurs, auteurs et artistes-interprètes de contenus vidéos et musicaux.
Le cas des professionnels
Prenons un cas que nous connaissons bien : nous qui manipulons beaucoup de données clients dans le cadre de nos solutions de sauvegarde professionnelles, nous achetons régulièrement des disques durs externes. Même si le disque est acheté pour une utilisation strictement professionnelle, la redevance est prélevée à la source de façon systématique. Par exemple, un disque externe de 2To est assorti d’une redevance de 20€ que vous réglez directement avec la TVA.
La bonne nouvelle, dans tout ça, c’est que pour les professionnels, il est possible de récupérer cette taxe sur demande.
Comment se faire rembourser ?
Pour demander votre remboursement, vous pouvez vous rendre sur le site de copie france, et plus précisément sur la page des demandes de remboursement.
Attention cependant, le remboursement n’est pas systématique, car si le périphérique est confié à un salarié de façon nominative (typiquement un smartphone ou une tablette), la demande risque fort d’être refusée. En effet, l’utilisation personnelle et/ou nominative des équipements ne semble pas être prise en charge pour les remboursements.
Un point important tout de même : ne soyez pas trop pressés, notre dernière demande a mis trois mois à être traitée…
Conclusion
Ramenés aux prix des supports, les montants en jeu sont significatifs, même si de façon individuelles, il s’agit de petites sommes.
Nous pensons que le prélèvement à la source pour les entreprises n’a pas lieu d’être et que, considéré dans la globalité, cela doit représenter une manne financière très importante.
Nous vous encourageons donc vivement à demander le remboursement de cette redevance non justifiée pour les professionnels.
Installer Dell Openmanage Server Administrator sur Debian
Si vous utilisez des serveurs Dell, vous appréciez certainement Openmanage Server Administrator pour les gérer. Et bien sachez que cet outil est également disponible pour les systèmes Debian.
Openmanage Server Administrator pour Debian
Dans les cas où nous hébergeons les données de sauvegarde de nos clients (en sauvegarde externalisée) et lorsque nous leurs fournissons des Appliances de sauvegarde, nous utilisons des serveurs professionnels de la marque Dell. Notre solution coté serveur s’appuie sur une distribution Linux Debian.
Dell propose de nombreux outils pour la gestion de ses serveurs mais habituellement, ils ne sont disponibles et accompagnés d’assistance que sur les systèmes intégrés par le constructeur.
Et bien, Openmanage Server Administrator est aussi disponible pour les distributions Debian (et Ubuntu) . Par contre, il s’agit d’éditions « community » donc sans assistance. Voilà pourquoi nous vous proposons de vous accompagner dans son installation.
Installation
Pour l’écriture de cet article, nous avons installé une distribution Debian Wheezy nue et y avons ajouté un openssh server et sudo. Pour démarrer, il faut ajouter le repository de Dell à la liste des sources :echo ‘deb http://linux.dell.com/repo/community/ubuntu wheezy openmanage’ | sudo tee -a /etc/apt/sources.list.d/linux.dell.com.sources.list« wheezy » correspond à la version de linux debian que nous avons utilisé.
Il est ensuite nécessaire d’ajouter les clés du repository à apt pour pouvoir valider les paquets :gpg –keyserver pool.sks-keyservers.net –recv-key 1285491434D8786F
gpg -a –export 1285491434D8786F | sudo apt-key add –Maintenant, il faut qu’apt prenne connaissance de ces nouvelles sources de données :sudo apt-get updateEnfin, pour installer la totalité des paquets d’Openmanage Server Administrator , tapez la ligne suivante :sudo apt-get install srvadmin-allSi vous le souhaitez, vous pouvez installer les différents composants séparément, selon ce que vous souhaitez faire. Les composants disponibles sont :
- srvadmin-all : installe tous les composants d’Openmanage Server Administrator srvadmin-base : installe seulement Openmanage Server Administrator de base, sans serveur web
- srvadmin-rac4 : installe les composants nécessaires pour le DRAC 4
- srvadmin-rac5 : installe les composants nécessaires pour le DRAC 5
- srvadmin-idrac : installe les composants nécessaires pour l’iDRAC
- srvadmin-idrac7 : installe les composants nécessaires pour l’iDRAC 7
- srvadmin-webserver : installe l’interface Web
- srvadmin-storageservices : installe la gestion du RAID
- dtk-scripts : installe DTK
- dcism : installe le module de service iDRAC
Utilisation
Il y a deux façons d’utiliser Openmanage Server Administrator :
- La ligne de commande
- L’interface web
Ligne de commande
Le service dataeng, nécessaire pour l’utilisation en ligne de commande, démarre automatiquement au boot. Si vous souhaitez le démarrer manuellement, tapez :sudo service dataeng startA présent, vous pouvez utilisez les commandes omreport, omconfig et omhelp.
Il est possible d’aller relativement loin dans les informations obtenues, mais sans documentation, l’utilisation de ces commandes ne tombe pas sous le sens !
Chaque commande est accompagnée d’une aide spécifique (-?) et vous trouverez une aide plus complète sur la page de documentation officielle. Vérifiez bien que vous êtes bien sur la documentation de la bonne version !
Par exemple, si vous souhaitez connaitre d’état des disques physiques rattachés au contrôleur RAID 0, voici comment faire :
omreport storage pdisk controller=0
Interface web
Pour utiliser l’interface web, il est nécessaire de créer les utilisateurs dans le fichier « /opt/dell/srvadmin/etc/omarolemap« . Par exemple :nom_utilisateur * AdministratorL’utilisateur Linux doit exister et c’est son mot de passe qui sera utilisé.
Pour démarrer le serveur web, la commande est la suivante :
sudo service dsm_om_connsvc startPour accéder à l’interface, allez à l’adresse https://<addresse_ip>:1311/ depuis votre navigateur pour accéder à Openmangage Server.
Si vous souhaitez que l’interface web démarre avec le système, tapez la commande suivante :
sudo update-rc.d dsm_om_connsvc defaults
Conclusion
Nous apprécions que Dell ait pris la peine de porter sa solution en version communautaire et sommes certains qu’elle rendra de grands services à tous… Dans tous les cas, elle nous en rendra déjà à nous !
Notre seul regret est de ne pas pouvoir mettre à jour les micrologiciels des serveurs directement depuis cet outil… dommage !
Source de l’article : Dell Openmanage Ubuntu Repository
Utiliser un contrôleur PERC H200 avec des disques supérieurs à 2To
Si vous utilisez des serveurs de marque Dell avec des contrôleurs RAID PERC H200, sachez que ces derniers ne supportent pas les disques SATA ayant une taille supérieure à 2,2 To. Nous allons voir comment contourner cette limitation en utilisant les firmwares du fabricant d’origine.
Attention !
Pour contourner cette limitation logique, il est nécessaire de changer le micro-logiciel (firmware) de votre contrôleur RAID.
Cette opération est à réaliser à vos risques et périls. Nous ne pouvons en aucun cas être tenu responsable des problèmes divers que vous pourriez rencontrer.
N’hésitez pas à réaliser une bonne sauvegarde avant de démarrer 🙂
Procédure
Le contrôleur PERC H200 n’est rien d’autre qu’un contrôleur 9211-8i de la marque LSI intégré par Dell.
Voici la procédure à suivre pour contourner cette limite de taille de disques SATA à 2,2 To :
- Sur le site Internet de LSI, allez sur la page du contrôleur LSI 9211-8i
- Rendez-vous sur l’onglet « Software Downloads », dépliez la section Firmware et sélectionnez « 9211_8i_Package_Pxx_IR_IT_Firmware_BIOS_for_MSDOS_Windows ». A ce jour le Pxx est la version P19, mais il se peut que cela évolue au moment de votre téléchargement.
- Décompressez le contenu de l’archive téléchargée
- Copiez les fichiers suivants sur votre plus belle clé USB DOS bootable :
- sas2flsh.exe : il s’agit du logiciel de flashage. Copiez la version contenue dans le répertoire sas2flash_dos_rel si vous utilisez une clé USB sous DOS
- 2118ir.bin : firmware du contrôleur 9211-8i
- mptsas2.rom : BIOS de la carte RAID
- Démarrez le serveur à flasher avec votre clé USB sous DOS. Il est préférable de déconnecter tous les disques avant de procéder à l’opération.
- Une fois sur la ligne de commande du dos, allez dans le répertoire contenant les fichiers du micrologiciel et lancez les commandes suivantes :sas2flsh –o –f 2118ir.bin
sas2flsh –o –b mptsas2.rom
sas2flsh –o –resetChacune des commandes doit se terminer sans erreur pour que vous puissiez passer à la suivante. En cas d’erreur, assurez vous que les fichiers nécessaires sont bien présents sur la clé USB. - Une fois l’opération achevée, redémarrez votre serveur.
Vous voici à présent en possession d’une machine qui gère les disques SATA jusqu’à 6To ! (à l’heure où nous écrivons ces lignes…)
Conclusion
Cette manipulation peut vous permettre de faire évoluer des machines assez simplement.
Attention à réserver ce genre de manipulations à des machines de tests ! Il est peu probable que Dell vous assiste site à cette manipulation… c’est donc dangereux en production !
Créer une clé USB DOS bootable
Si vous aviez peur de vous ennuyer cet été, nous vous proposons de vous occuper en créant une clé USB bootable sous DOS.
Pas de technologie révolutionnaire dans cet article, que de la pratique !
Démarrer sous DOS, mais pourquoi faire ?
Il est parfois nécessaire de mettre à jour le BIOS ou certains firmwares sur des PCs ou des serveurs.
Or, quand on touche à des fonctions de très bas niveau comme celles ci, démarrer sur une clé USB sous DOS peut s’avérer tout simplement indispensable !
Au travail !
Afin suivre cette procédure, il vous faut un PC sous Windows et une clé USB. Vous devez avoir les droits administrateur sur votre machine.
- Pour commencer, téléchargez les fichiers systèmes du DOS : fichiers système MS-DOS
- Décompressez l’archive sur votre disque Windows
- Téléchargez ensuite l’utilitaire de formatage de disque USB de HP : Utilitaire de formatage
- Lancez le logiciel. Sélectionnez FAT32 puis cochez l’option permettant d’installer les fichiers systèmes. Indiquez le chemin dans lequel vous avez décompressé l’archive contenant les fichiers systèmes.
- Validez !
Votre disque est prêt à l’emploi… facile, non ?
Conclusion
Comme vous avez pu le constater, la procédure est très simple.
Attention cependant, l’installation est minimaliste… Ne vous attendez pas à une foison d’outils, ni même à un clavier en français !
Ne nous remerciez pas, c’est cadeau !
Disque USB sur machine virtuelle Hyper-V
Nous vous avions déjà proposé un article expliquant comment monter un disque USB dans une machine virtuelle ESX. Aujourd’hui, nous faisons encore plus fort et vous livrons une procédure incroyable qui vous permettra de monter un disque USB dans une machine virtuelle Hyper-V.
Attachez vos ceintures, c’est parti !
Utilisation
Pour nos clients, le besoin le plus fréquent est la première sauvegarde de données sur disque externe : dans le cadre d’une sauvegarde externalisée, cela permet d’éviter de passer des centaines de giga-octets ou des téra-octets à travers votre lien WAN.
Par exemple, dans le cadre d’un serveur de fichier virtualisé vous pouvez :
- sauvegarder la partition système directement depuis l’hyperviseur
- sauvegarder le contenu de la partition de données depuis la VM elle-même
Pour ce dernier point, il peut être intéressant de monter un disque externe dans la VM.
Cette manipulation peut rendre d’autres services et nous en avions détaillé certains dans notre précédent article expliquant comment monter un disque externe dans une VM ESX.
Mais ne nous égarons pas trop et passons à la pratique !
Pré requis
Pour réaliser la manipulation, il vous faudra :
- Un serveur accessible physiquement
- Hyper-V (nous avons réalisé les captures avec Windows 2012R2, mais cela fonctionne avec toutes les version d’Hyper-V)
- Et, bien évidement, un disque USB !
Procédure de montage
Branchez votre disque USB à votre serveur physique (l’hyperviseur).
A présent, il va falloir mettre ce disque hors ligne. Depuis la machine physique, lancez votre gestionnaire de serveur. Sélectionnez « Services de fichiers et de stockage », puis « Volumes », puis « Disques ».
Sélectionnez votre disque, puis faites un clic droit dessus, choisissez de le mettre hors connexion et répondez oui à l’avertissement.
Attention, le disque USB doit être un vrai disque et pas une clé USB, sinon la manipulation échouera avec le message suivant :
Rendez-vous à présent dans le gestionnaire Hyper-V et sélectionnez votre machine virtuelle.
Allez dans les paramètres de la machine et, après avoir cliqué sur le contrôleur SCSI, choisissez d’ajouter un disque dur.
A ce stade, vous pouvez soit ajouter un disque virtuel au format Hyper-V, soit un disque physique, à condition qu’il soit hors connexion. Sélectionnez « Disque dur virtuel physique » puis choisissez votre disque.
Et là, miracle, à peine validé dans le gestionnaire Hyper-V, le disque va monter dans votre VM… Champagne !
Procédure de démontage
Une fois que vous aurez fini vos opérations sur le disque externe, il va falloir le démonter de la VM proprement pour éviter toute corruption de données. Selon le système de fichiers utilisé, cela peut être très sensible.
Pour démonter le disque, mettez-le hors connexion depuis la machine virtuelle dans lequel il a été monté.
Après cela, ouvrez à nouveau le gestionnaire Hyper-V, puis dans les paramètres de la machine virtuelles, sélectionnez votre disque dur dans le contrôleur SCSI. Cliquez sur le bouton « Retirer » pour déconnecter le disque de la VM.
Dans le gestionnaire de serveur de l’hyperviseur, remettez votre disque en ligne (Services de fichiers et de stockage > Volumes > Disques).
Et voilà ! Votre disque est de retour sur votre serveur physique, proprement et sans corruption du système de fichiers !
Conclusion
La manipulation reste assez fastidieuse, mais peut rendre de fiers services.
Par contre, nous déplorons un point : qu’il ne soit pas possible de monter des clés USB, ni autre périphériques utilisant ce bus… Cela pourrait être pratique, en particulier pour les logiciels nécessitant un dongle. Sur ce plan là, ESX est très supérieur.
Cependant, Hyper-V garde deux points pour lui :
- Il permet de monter tout types de disques dans les VM, même un disque interne.
- Il permet d’accéder très simplement aux disques des VM depuis l’hyperviseur.
Ce dernier point permet, par exemple, de sauvegarder des machines Hyper-V très simplement depuis l’hyperviseur en assurant la cohérence des machines virtuelles. Dans les environnements VMWare, c’est tout de suite un peu plus compliqué…
Installer le Framework .net 3.5 sous Windows 2012 server et Windows 8
Le framework .net 3.5 de Microsoft était intégré à certaines version de Windows, mais ça n’est plus le cas avec Windows 8 ni avec Windows Server 2012. Hors, malgré le travail de Microsoft sur la nouvelle ergonomie de ses systèmes d’exploitation, l’installation de ce framework ne tombe pas tout à fait sous le sens…
Framework .net
Le framework .net ajoute une couche d’abstraction du système d’exploitation. Cela permet d’accélérer le temps de développement des applications dans les environnements Microsoft et surtout de garantir leur bonne intégration aux différentes versions du système.
Par conséquent, si certaines applications en ont été conçues autour de ce framework, elles en ont besoin pour fonctionner. C’est le cas, par exemple, de certaines versions de SQL Server ou encore la version 6 de notre excellente solution de sauvegarde en ligne professionnelle.
Procédure Windows 2012
Pour installer le framework .net 3.5 sous Windows server 2012, commencez par lancer le gestionnaire de serveur. Choisissez « Ajouter des rôles et des fonctionnalités »
Cliquez ensuite plusieurs fois sur « suivant » jusqu’à arriver sur l’étape « Rôles de serveur ». A ce moment là, cliquez sur « Fonctionnalités ».
Descendez dans la liste de fonctionnalités proposées et cochez « Fonctionnalités de .NET framework 3.5 ».
Cliquez ensuite sur suivant jusqu’à ce que le framework s’installe.
C’est tout ! La durée de l’opération dépendra de votre vitesse de connexion et de la disponibilité des serveurs de téléchargement.
Procédure Windows 8
Sous Windows 8, il faut aller dans les panneaux de configuration, puis choisir « désinstaller un programme »
Cliquez ensuite sur “Activer ou désactiver des fonctionnalités de Windows »
Sélectionnez la fonctionnalité à installer, en l’occurrence .net Framework 3.5 dans notre exemple
Et choisissez enfin la source
Si tout va bien, l’installation devrait se dérouler toute seule. Sinon, contrairement aux versions serveur, il vous reste toujours le logiciel d’installation du framework .net 3.5 SP1 en libre téléchargement.