Notre solution de partage de données, Seafile, vous permet d’éviter la prise d’otage que représentent les virus cryptolockers.

Les cryptolockers

Les virus cryptolockers ont sont conçus pour prendre vos données en otages. Ils chiffrent (d’où le préfixe « Crypto ») toutes les données auxquelles vous avez accès afin d’en bloquer l’utilisation (d’où le « Locker » également).
Ils laissent en général à coté de leurs méfaits les informations nécessaires à ce que vous payiez dans l’objectif hypothétique de retrouver l’accès à vos données…

Comment se protéger

Il y a de nombreuses mesures de protection préventives contre ces virus particuliers (anti spam et antivirus), mais le facteur humain jouant un grand rôle dans la propagation de ces menaces, il reste très difficile de s’en prémunir.
Reste alors « la » solution curative : la restauration des données à un état antérieur à l’attaque. Ce qui est précisément la raison d’être d’un logiciel de sauvegarde de données.

Et le partage de données ?

Le rôle d’une solution de partage de données est de pouvoir collaborer simplement sur des fichiers communs. Pour ce faire, il agit comme une sauvegarde continue, en historisant chaque version des fichiers au fil de l’eau et sur un stockage distant.
Mais malheureusement, quand on en vient à la restauration des données, ça se complique ! Ces outils permettent bien souvent tout au mieux de restaurer des versions antérieure d’un seul fichier à la fois. Imaginez-vous restaurer 40 000 fichiers un à un…
Par chance, notre offre de partage de données, Seafile, permet de restaurer une ou plusieurs bibliothèque (un groupe de fichiers partagés) à un état donné dans son intégralité.
Restaurer une bibliothèque complète avec Seafile se fait simplement. Nous mettons à votre disposition une procédure complète sur notre site d’aide : restaurer une bibliothèque Seafile

Sauvegarde et partage

Même si notre offre de partage permet de restaurer efficacement ses données, il reste malgré tout bon nombre de différences entre les offres de sauvegarde et de partage :

• Le modèle de sécurité est fondamentalement différent. Même si les bibliothèques Seafile peuvent êtres chiffrées à votre guise et que leur sécurité est excellente, un partage de données collaboratif est conçu pour fournir un accès simple aux données. Là où un logiciel de sauvegarde externalisée est conçu pour les protéger à tout prix.
• Le partage de données n’est pas fait pour agir comme une sauvegarde à chaud (sauvegarde sur fichier en cours d’utilisation). Cela exclut donc de fait beaucoup de fichiers essentiels à la production d’une entreprise : sauvegarde de bases de données, sauvegarde de machines virtuelles ou même archives de messagerie sur les postes de travail (sauvegarde PST). Ce qui se comprend parfaitement car ces données n’ont aucunement vocation à être partagées.
• Le partage de données est un outil « en ligne » par nature. Absolument pas conçu pour permettre une copie des données sur disque vers ou depuis les serveurs de stockage hébergés. Dans le cas de gros partages, cela peut être un réel frein au déploiement.
• Les outils de partage sont plutôt décentralisés. Peu de supervision et d’administration centralisées… Là encore, pour des parcs importants, la sauvegarde centralisée a largement fait ses preuves.

Conclusion

Seafile apporte une véritable réponse en cas d’attaque massive de vos fichiers, ce qui est un plus incontestable.
Ne perdez cependant pas de vue que les offres de partage et de sauvegarde ne sont pas concurrentes mais complémentaires… même si certaines zones de recouvrement peuvent parfois brouiller les pistes !

Vous ne le saviez peut-être pas, mais lorsque vous achetez disques durs externes, smartphones, tablettes, baladeurs mp3 ou même un GPS, vous vous acquittez d’une redevance sur la copie privée pour les professionnels… Comme elle ne se justifie que très rarement pour les professionnels, vous pouvez demander à vous la faire rembourser.

La redevance sur la copie privée

Comme son nom l’indique, il s’agit d’une taxe destinée à financer le droit à la copie privée.
Quand vous achetez des périphériques ou supports susceptibles de stocker des données (tablette, smartphone, disque externe et même un GPS), vous vous acquittez automatiquement de cette taxe au moment du paiement du produit. Elle sert à compenser le manque à gagner potentiel pour les producteurs, auteurs et artistes-interprètes de contenus vidéos et musicaux.

Le cas des professionnels

Prenons un cas que nous connaissons bien : nous qui manipulons beaucoup de données clients dans le cadre de nos solutions de sauvegarde professionnelles, nous achetons régulièrement des disques durs externes. Même si le disque est acheté pour une utilisation strictement professionnelle, la redevance est prélevée à la source de façon systématique. Par exemple, un disque externe de 2To est assorti d’une redevance de 20€ que vous réglez directement avec la TVA.
La bonne nouvelle, dans tout ça, c’est que pour les professionnels, il est possible de récupérer cette taxe sur demande.

Comment se faire rembourser ?

Pour demander votre remboursement, vous pouvez vous rendre sur le site de copie france, et plus précisément sur la page des demandes de remboursement.
Attention cependant, le remboursement n’est pas systématique, car si le périphérique est confié à un salarié de façon nominative (typiquement un smartphone ou une tablette), la demande risque fort d’être refusée. En effet, l’utilisation personnelle et/ou nominative des équipements ne semble pas être prise en charge pour les remboursements.
Un point important tout de même : ne soyez pas trop pressés, notre dernière demande a mis trois mois à être traitée…

Conclusion

Ramenés aux prix des supports, les montants en jeu sont significatifs, même si de façon individuelles, il s’agit de petites sommes.
Nous pensons que le prélèvement à la source pour les entreprises n’a pas lieu d’être et que, considéré dans la globalité, cela doit représenter une manne financière très importante.
Nous vous encourageons donc vivement à demander le remboursement de cette redevance non justifiée pour les professionnels.

Si vous utilisez des serveurs Dell, vous appréciez certainement Openmanage Server Administrator pour les gérer. Et bien sachez que cet outil est également disponible pour les systèmes Debian.

Openmanage Server Administrator pour Debian

Dans les cas où nous hébergeons les données de sauvegarde de nos clients (en sauvegarde externalisée) et lorsque nous leurs fournissons des Appliances de sauvegarde, nous utilisons des serveurs professionnels de la marque Dell. Notre solution coté serveur s’appuie sur une distribution Linux Debian.
Dell propose de nombreux outils pour la gestion de ses serveurs mais habituellement, ils ne sont disponibles et accompagnés d’assistance que sur les systèmes intégrés par le constructeur.
Et bien, Openmanage Server Administrator est aussi disponible pour les distributions Debian (et Ubuntu) . Par contre, il s’agit d’éditions « community » donc sans assistance. Voilà pourquoi nous vous proposons de vous accompagner dans son installation.

Installation

Pour l’écriture de cet article, nous avons installé une distribution Debian Wheezy nue et y avons ajouté un openssh server et sudo. Pour démarrer, il faut ajouter le repository de Dell à la liste des sources :echo ‘deb http://linux.dell.com/repo/community/ubuntu wheezy openmanage’ | sudo tee -a /etc/apt/sources.list.d/linux.dell.com.sources.list« wheezy » correspond à la version de linux debian que nous avons utilisé.
Il est ensuite nécessaire d’ajouter les clés du repository à apt pour pouvoir valider les paquets :gpg –keyserver pool.sks-keyservers.net –recv-key 1285491434D8786F
gpg -a –export 1285491434D8786F | sudo apt-key add –Maintenant, il faut qu’apt prenne connaissance de ces nouvelles sources de données :sudo apt-get updateEnfin, pour installer la totalité des paquets d’Openmanage Server Administrator , tapez la ligne suivante :sudo apt-get install srvadmin-allSi vous le souhaitez, vous pouvez installer les différents composants séparément, selon ce que vous souhaitez faire. Les composants disponibles sont :

• srvadmin-all : installe tous les composants d’Openmanage Server Administrator srvadmin-base : installe seulement Openmanage Server Administrator de base, sans serveur web
• srvadmin-rac4 : installe les composants nécessaires pour le DRAC 4
• srvadmin-rac5 : installe les composants nécessaires pour le DRAC 5
• srvadmin-idrac : installe les composants nécessaires pour l’iDRAC
• srvadmin-idrac7 : installe les composants nécessaires pour l’iDRAC 7
• srvadmin-webserver : installe l’interface Web
• srvadmin-storageservices : installe la gestion du RAID
• dtk-scripts : installe DTK
• dcism : installe le module de service iDRAC

Utilisation

Il y a deux façons d’utiliser Openmanage Server Administrator :

• La ligne de commande
• L’interface web

Ligne de commande

Le service dataeng, nécessaire pour l’utilisation en ligne de commande, démarre automatiquement au boot. Si vous souhaitez le démarrer manuellement, tapez :sudo service dataeng startA présent, vous pouvez utilisez les commandes omreport, omconfig et omhelp.
Il est possible d’aller relativement loin dans les informations obtenues, mais sans documentation, l’utilisation de ces commandes ne tombe pas sous le sens !
Chaque commande est accompagnée d’une aide spécifique (-?) et vous trouverez une aide plus complète sur la page de documentation officielle. Vérifiez bien que vous êtes bien sur la documentation de la bonne version !
Par exemple, si vous souhaitez connaitre d’état des disques physiques rattachés au contrôleur RAID 0, voici comment faire :

omreport storage pdisk controller=0

Interface web

Pour utiliser l’interface web, il est nécessaire de créer les utilisateurs dans le fichier « /opt/dell/srvadmin/etc/omarolemap« . Par exemple :nom_utilisateur * AdministratorL’utilisateur Linux doit exister et c’est son mot de passe qui sera utilisé.
Pour démarrer le serveur web, la commande est la suivante :
sudo service dsm_om_connsvc startPour accéder à l’interface, allez à l’adresse https://<addresse_ip>:1311/ depuis votre navigateur pour accéder à Openmangage Server.
Si vous souhaitez que l’interface web démarre avec le système, tapez la commande suivante :

sudo update-rc.d dsm_om_connsvc defaults

Conclusion

Nous apprécions que Dell ait pris la peine de porter sa solution en version communautaire et sommes certains qu’elle rendra de grands services à tous… Dans tous les cas, elle nous en rendra déjà à nous !
Notre seul regret est de ne pas pouvoir mettre à jour les micrologiciels des serveurs directement depuis cet outil… dommage !
Source de l’article : Dell Openmanage Ubuntu Repository

Si vous utilisez des serveurs de marque Dell avec des contrôleurs RAID PERC H200, sachez que ces derniers ne supportent pas les disques SATA ayant une taille supérieure à 2,2 To. Nous allons voir comment contourner cette limitation en utilisant les firmwares du fabricant d’origine.

Attention !

Pour contourner cette limitation logique, il est nécessaire de changer le micro-logiciel (firmware) de votre contrôleur RAID.
Cette opération est à réaliser à vos risques et périls. Nous ne pouvons en aucun cas être tenu responsable des problèmes divers que vous pourriez rencontrer.
N’hésitez pas à réaliser une bonne sauvegarde avant de démarrer 🙂

Procédure

Le contrôleur PERC H200 n’est rien d’autre qu’un contrôleur 9211-8i de la marque LSI intégré par Dell.
Voici la procédure à suivre pour contourner cette limite de taille de disques SATA à 2,2 To :

• Sur le site Internet de LSI, allez sur la page du contrôleur LSI 9211-8i
• Rendez-vous sur l’onglet « Software Downloads », dépliez la section Firmware et sélectionnez « 9211_8i_Package_Pxx_IR_IT_Firmware_BIOS_for_MSDOS_Windows ». A ce jour le Pxx est la version P19, mais il se peut que cela évolue au moment de votre téléchargement.
• Décompressez le contenu de l’archive téléchargée
• Copiez les fichiers suivants sur votre plus belle clé USB DOS bootable :
  • sas2flsh.exe : il s’agit du logiciel de flashage. Copiez la version contenue dans le répertoire sas2flash_dos_rel si vous utilisez une clé USB sous DOS
  • 2118ir.bin : firmware du contrôleur 9211-8i
  • mptsas2.rom : BIOS de la carte RAID
• Démarrez le serveur à flasher avec votre clé USB sous DOS. Il est préférable de déconnecter tous les disques avant de procéder à l’opération.
• Une fois sur la ligne de commande du dos, allez dans le répertoire contenant les fichiers du micrologiciel et lancez les commandes suivantes :sas2flsh –o –f 2118ir.bin
  sas2flsh –o –b mptsas2.rom
  sas2flsh –o –resetChacune des commandes doit se terminer sans erreur pour que vous puissiez passer à la suivante. En cas d’erreur, assurez vous que les fichiers nécessaires sont bien présents sur la clé USB.
• Une fois l’opération achevée, redémarrez votre serveur.

Vous voici à présent en possession d’une machine qui gère les disques SATA jusqu’à 6To ! (à l’heure où nous écrivons ces lignes…)

Conclusion

Cette manipulation peut vous permettre de faire évoluer des machines assez simplement.
Attention à réserver ce genre de manipulations à des machines de tests ! Il est peu probable que Dell vous assiste site à cette manipulation… c’est donc dangereux en production !

Si vous aviez peur de vous ennuyer cet été, nous vous proposons de vous occuper en créant une clé USB bootable sous DOS.
Pas de technologie révolutionnaire dans cet article, que de la pratique !

Démarrer sous DOS, mais pourquoi faire ?

Il est parfois nécessaire de mettre à jour le BIOS ou certains firmwares sur des PCs ou des serveurs.
Or, quand on touche à des fonctions de très bas niveau comme celles ci, démarrer sur une clé USB sous DOS peut s’avérer tout simplement indispensable !

Au travail !

Afin suivre cette procédure, il vous faut un PC sous Windows et une clé USB. Vous devez avoir les droits administrateur sur votre machine.

• Pour commencer, téléchargez les fichiers systèmes du DOS : fichiers système MS-DOS
• Décompressez l’archive sur votre disque Windows
• Téléchargez ensuite l’utilitaire de formatage de disque USB de HP : Utilitaire de formatage
• Lancez le logiciel. Sélectionnez FAT32 puis cochez l’option permettant d’installer les fichiers systèmes. Indiquez le chemin dans lequel vous avez décompressé l’archive contenant les fichiers systèmes.
• Validez !

Votre disque est prêt à l’emploi… facile, non ?

Conclusion

Comme vous avez pu le constater, la procédure est très simple.
Attention cependant, l’installation est minimaliste… Ne vous attendez pas à une foison d’outils, ni même à un clavier en français !

Ne nous remerciez pas, c’est cadeau !