Je n’ai aucun griefs particulier contre Oracle VirtualBox mais en milieu professionnel… Ca fait « petit ». D’aucuns diront que l’utilisation de virtualbox permet un cross-plateforme. Ce sont des couillonades. Oracle virtualBox reconnait Les VM Hyper-V. Vous, admin windows, n’alourdissez pas Windows plus qu’il ne l’est. Utilisez Hyper-V! D’aucuns diront qu’Hyper-V, ça ne marche pas. Ca ne marchait pas à ses débuts mais le monde évolue…
J’ai eu pour consigne d’effectuer le chiffrement de tous les PCs sous Windows. Pour Windows 7 Pro, le salut fût dans Veracrypt, voir Chiffrement avec veracrypt. Néanmoins, il y avait des postes sous Windows 10 mais qui n’étaient pas équipés de puce TPM. Qu’à cela ne tienne! On peut utiliser BitLocker sans TPM Et voici comment j’ai fait pour chiffrer des ordinateurs Windows 10 pro non standard sans présence ou activation du module de plateforme sécurisée (TPM – puce de sécurité intégrée), et contourner l’exigence de clé de chiffrement de clé USB.
Dans le cadre de mes activités, j’ai dû chiffrer ou crypter (oui, on peut aussi utiliser le mot crypter) les machines… Au sujet des machines sous Windows 10, un article leur est dédié. Pour les machines sous windows 7, cela a été un peu plus « compliqué ». En effet, Microsoft n’a pas inclus Bitlocker dans les versions Pro de Windows 7. Ultimate et Enterprise sont les seuls gagnants du Loto du chiffrement.
J’ai donc dû utiliser Veracrypt Pour pouvoir déchiffrer (ou décrypter) la machine de l’utilisateur (au cas où. Exemple : réquisition, Police, DGSI, Armée, etc). Il me fallait avoir un moyen de déchiffrement stocké dans un séquestre accessible du service tout en offrant à l’utilisateur la possibilité d’avoir son propre mot de passe. Donc un mot de passe propre à l’utilisateur sur chaque machine mais un moyen de déchiffrer les machines disponible pour le service.
Et j’ai procédé ainsi :
Vous connaissez le chiffrement BitLocker, mais connaissez-vous la protection des données avec le système EFS (Encrypting File System)? Lorsque plusieurs personnes partagent ou peuvent partager la même station de travail, d’autres se déplacer hors de l’enceinte de l’entreprise avec leur portable, des situations où les informations sensibles peuvent se trouver hors de tout contrôle et être accessibles par une personne non autorisée ou captées par des tiers malveillants.
L’une des solutions pour réduire les risques de vol de données et améliorer leur sécurité consiste à chiffrer les fichiers sensibles avec le système EFS (Encrypting File System).
Pour ma part je l’utilise parce que je travaille dans un environnement toxique où mes collègues sysadmin comme moi sont largement beaucoup trop « curieux » (ou malveillants).
Lire la suite
Les points de restauration du système sur Windows, c’est quelque chose de relativement méconnu ou tout au moins très peu usité en milieu professionnel. C’est dire, c’est un Correspondant Local Informatique et Télécommunication (CLIT) qui m’a montré la chose.
Lire la suiteC’est à partir de Windows Server 2012 que l’on peut installer AD DS à l’aide de PowerShell.
C’est aussi à partir de Windows Server 2012 que Dcpromo.exe est devenu obsolète. Néanmoins, on peut toujours exécuter dcpromo.exe à l’aide d’un fichier de réponses (dcpromo /unattend: ou dcpromo /answer:).
Il n’y a rien de particulier à installer un Contrôleur de Domaine par la ligne de commande. Lors de la certification Google, AD est installé avec du powershell
Plusieurs opérations sont à effectuer pour le rendre performant. Ca serait trop simple si ça tenait en une seule commande.
La majorité des commandes sont sous Powershell.
Install-WindowsFeature FS-BranchCache -IncludeManagementTools
Restart-Computer
Pour installer le service de déduplication des données :
Install-WindowsFeature FS-Data-Deduplication -IncludeManagementTools
Installer le rôle serveur de fichier
Get-Command -Module BranchCache
Installer le service de recherche Windows
Saisissez :
Install-WindowsFeature Search-Service
Désactiver l’authentification d’invité et de secours
Lorsque l’accès à « invité » est désactivé, cela empêche un malveillant de créer un serveur et d’inciter les utilisateurs à y accéder à l’aide de l’accès invité.
Pour empêcher l’utilisation de l’accès invité de secours sur les clients SMB Windows où l’accès invité n’est pas désactivé par défaut (notamment Windows Server) :
Set-SmbClientConfiguration -EnableInsecureGuestLogons $false -Confirm:$false
Activer la recherche ultra rapide sur le serveur
Pour améliorer la recherche du serveurs de fichiers Windows. On utilisera le service de recherche Windows.
Ensuite on installe le pack de filtres. Le pack de filtres de Microsoft Office 2010 permet de rechercher à l’intérieur des documents.
Pour le télécharger :
https://www.microsoft.com/fr-FR/download/details.aspx?id=17062
Sur le site, deux versions sont disponibles : « Microsoft Office 2010 Filter Packs » 32 bits et 64 bits. Prenez 64 bits. Même si « Microsoft Office 2010 Filter Packs » n’est plus supporté, ce n’est pas grave car cela nous fournira l’élément nécessaire à la recherche avancée et rapide. Installez le.
Activer les services de recherche Windows
Pour y accéder. Allez sur la loupe. Saisissez : services. Parmi les choix proposés il y a services.msc
Services.msc apparait. Il faut ensuite trouver « Windows Search » qui peut être très bas car le tri par défaut est alphabétique. S’il n’est pas déjà démarré, cliquez dessus et démarrez-le et assurez-vous que « Automatique (démarrage différé) » est sélectionné pour le type de démarrage.
Panneau de configuration
Pour lancer le panneau de configuration, dans la configuration par défaut. Vous faites : Menu Démarrer et vous avez le panneau de configuration à droite
Dans le « Panneau de configuration »vous cherchez et sélectionnez « Options d’indexation ».
On clique « Options d’indexation »
On ajoute l’emplacement du lecteur partagé en cliquanr sur « Modifier » et naviguer vers le lecteur que nous voulons puis on sélectionne « Ok ».
Emplacement de l’index
Le lecteur une fois trouvé, sélectionné et validé, dans les options d’indexation on peut sélectionner « Avancé ». On peut ainsi modifier l’emplacement où stocker les fichiers d’indexation. Ceci est très important car le fichier d’indexation peut grossir en fonction de la fréquence à laquelle il est utilisé, du volume stocké et du nombre de fichiers, etc. Une option consiste à créer un lecteur séparé pour l’enregistrer dedans et ainsi s’assurer que le lecteur C a suffisamment d’espace. Dans cet exemple, on sauvegarde sur C parce que c’est une machine de test.
Vous pouvez aussi modifier les types de fichiers qui sont indexés en allant dans l’onglet « Types de fichiers » si vous le souhaitez. Nous pouvons ensuite cliquer sur « Ok ».
Vous validez le tout. Vous terminez par la reconstruction de l’Index.
Vitesse d’indexation
La vitesse d’indexation est automatiquement réduite en raison de l’activité des utilisateurs. Cela est dû au fait que des utilisateurs sont connecté et l’indexation est ralentie pour ne pas utiliser trop de ressources. Il est préférable de laisser ce fonctionnement pendant la nuit. Une fois terminé, la recherche de fichiers sera beaucoup plus rapide et plus efficace. Tous les appareils connectés auront aussi des vitesses de recherche beaucoup plus rapides.
Après des mois d’inactivité. Le site reprend vie.
Pourquoi. Parce que le site https://rdr-it.com/ s’est fait connaitre en pompant honteusement mes articles mais ceux d’autres sites en les publiant en leur nom propre. Des voleurs! Non content de ne pas demander d’autorisation, ils se faisaient rétribuer sur le fruit de notre travail. Le plagia et le parasitisme a ses limites acceptables. Passé ces limites, on dit stop.
Appliquez cette astuce si vous stockez des données non importantes sur votre disque. ATTENTION!! Certaines données peuvent être perdues lors d’arrêts inattendus ou de pannes de courant.
noatime,nofail,data=writeback,barrier=0,commit=120
Modifiez le fichier fstab :sudo nano /etc/fstab
Example : Original code:
UUID=f73e7c93-6ccd-d201-503e-7c736ccad201 /mnt/Torrent ext4 defaults 0 2
New code :
UUID=f73e7c93-6ccd-d201-503e-7c736ccad201 /mnt/Torrent ext4 defaults,noatime,nofail,data=writeback,barrier=0,commit=120 0 2
Parfois, la lecture vidéo échoue (écran noir/pas de son). Le problème commun est que la mémoire VGA est trop petite. Vous pouvez le changer en éditant le fichier config.txt :
sudo nano /boot/config.txt
Définissez la valeur « gpu_mem » sur 320. S’il n’existe pas encore, ajoutez-le à la fin du fichier.
gpu_mem=320
Ne pas allumer le téléviseur lorsque le Raspberry Pi redémarre
Editez le fichier « config.txt » :
sudo nano /boot/config.txt
And set the « hdmi_ignore_cec_init » value to 1. If it doesn’t exist yet, add it to the end of file.
hdmi_ignore_cec_init=1
Update eeprom
It can speed up the Raspberry Pi, reach lower temperatures, and get new features. Simply run this command:
sudo apt update ; sudo apt install -y rpi-eeprom
Dans la plupart des cas, c’est inutile. Désactivez-le en exécutant cette commande :
sudo dphys-swapfile swapoff
sudo dphys-swapfile uninstall
sudo update-rc.d dphys-swapfile remove
sudo apt purge dphys-swapfile -y
Si vous souhaitez utiliser le swap, ne l’utilisez PAS sur la carte Micro SD-Card
Pour activer le fichier Swap du Raspberry Pi
Pour activer le fichier Swap du Raspberry Pi et configurer la taille à 1 GB (1024 MB), Lancez les commandes suivantes dans un terminal :
Arrêtez temporairement le Swap:sudo dphys-swapfile swapoff
Modifier la taille du swap
En tant que root, éditez le fichier /etc/dphys-swapfile et modifier la variable CONF_SWAPSIZE to 1024:
CONF_SWAPSIZE=1024
En utilisant une commande comme celle-là :
sudo nano /etc/dphys-swapfile
Initialisez le fichier Swapsudo dphys-swapfile setup
Démarrez le Swapsudo dphys-swapfile swapon
Cette astuce est utile pour prolonger la durée de vie de la carte SD. Pour l’activer, exécutez simplement ces commandes ci-dessous :
sudo cp /usr/share/systemd/tmp.mount /etc/systemd/system/tmp.mount
sudo systemctl enable tmp.mount
sudo systemctl start tmp.mount
Vous pouvez le vérifier en exécutant la commande df.
Le Raspberry Pi se déconnecte parfois du WiFi.
La principale raison pourrait être la faible alimentation électrique. Assurez-vous que cela suffit en exécutant cette commande :
/bin/dmesg | grep 'Under-voltage detected'
S’il y a un résultat, envisagez d’acheter une alimentation électrique officielle d’Aliexpress ou d’eBay.
Si vous avez une bonne alimentation électrique, j’ai deux façons différentes de contourner ce problème.
Désactivez la gestion de l’alimentation Wi-Fi en exécutant cette commande :
sudo /sbin/iwconfig wlan0 power off
Insérez la commande ci-dessous dans crontab en exécutant crontab -e pour la désactiver automatiquement au démarrage :
@reboot /bin/sleep 10 && sudo /sbin/iwconfig wlan0 power off
J’ai trouvé un script simple pour contourner ce problème. Il s’exécutera toutes les 5 minutes et reconnectera le Raspberry Pi au réseau WiFi s’il est déconnecté.
Test de connectivité WiFi (et reconnexion si nécessaire)
Source : https://feriman.com
#
if ! ping -c2 8.8.8.8 > /dev/null; then
# Shut down the wlan0 adapter if the network is not reachable
ifconfig wlan0 down
# Sleep 2 seconds to be sure
sleep 2
# Start the wlan0 adapter again
# It will reconnect to the WiFi automatically
ifconfig wlan0 up
# Sleep 10 seconds to be sure
sleep 10
# Put here all services with network dependencies
systemctl restart smbd ssh rpimonitor rtorrent apache2
fi
Copiez le script dans un fichier et donnez lui les droits d’éxécution :
nano /home/pi/reconnect-wifi.sh
chmod +x /home/pi/reconnect-wifi.sh
Et planifiez le dans le crontab:
sudo su
crontab -e
*/5 * * * * /home/pi/reconnect-wifi.sh
Lorsqu’on souhaite retirer le rôle de contrôleur de domaine à un serveur Windows, il était de coutume d’utiliser
la commande « dcpromo » pour qu’il redevienne un simple serveur membre.
Sur Windows Serveur 2016 et supérieur, dans notre cas Windows Serveur 2019, la commande dcpromo a été déplacée.
On utilise le Centre d’administration Active Directory ou le Gestionnaire de Serveur
Il y a aussi une méthode, rapide, simple et surtout radicale qui en général est utilisé pour les serveurs hors service ou corrompu.
Sur les anciennes versions de Windows serveur, si le serveur hors service disposait d’un ou de plusieurs rôles FSMO, il fallait faire un seizing des rôles FSMO depuis le serveur sur lequel on voulait les transférer et il le faisait en forcant.
Pour le controleur de domaine à supprimer. On accède à l’annuaire Active Directory grâce à la console « Utilisateurs et ordinateurs Active Directory ».
On développe l’arborescence, on sélectionne « Domain Controllers ». « Domain Controllers » est l’OU (unité d’organisation) qui contient les serveurs contrôleurs de domaine.
On fait un click droit sur le DC à supprimer puis cliquez sur « Supprimer » dans le menu contextuel.
Un message vous demandant de valider la suppression apparaîtra :
On click sur « Oui » puis un second message apparait.
Cochez la case « Supprimer… » puisque c’est ce qui est souhaité.
Pour finir clickez sur « Supprimer ».
Le DNS (de l’AD DS) sera nettoyé. Les enregistrements DNS liés au contrôleur seront supprimés et retirés des fichiers de zone.
AD DS, lui aussi sera nettoyé afin de retirer les traces concernant le contrôleur qui n’en est plus un.
On valide la suppression
Le transfert de rôles FSMO est automatiquement proposé et réalisé si on click sur OK
On passe à la suppression dans Sites et services Active Directory
La suppression n’est pas parfaite et faut faire à la « main » la suppression du serveur « obsolète » des connexions dans la console « Sites et services Active Directory ».
On parcours l’AD, on va dans le sous domaine qui nous concerne.
On retrouve le serveur obsolète et on fait un clic droit sur le serveur hors connexion puis « Supprimer ».
On valide en clikant sur « Oui »
On peut terminer en faisant un repadmin /showrepl
Lorsque vous hébergez Nexcloud sur votre Raspberry Pi, vous obtenez non seulement un serveur de stockage en nuage privé, mais également un ensemble d’excellentes applications à toutes fins utiles.
L’auto-hébergement de sites Web et/ou de services sur un Raspberry Pi à la maison est un excellent outil pédagogique et réduit votre dépendance à l’égard des sociétés technologique offrant des services gratuit en échange de publicités et de vente de données vous concernant, telles que Facebook, Google, Linked in, Microsoft, etc. Si vous télétravaillez, ou travaillez à domicile ou même dirigez une entreprise, Nextcloud et ses intégrations d’applications fournissent presque tout ce dont vous avez besoin pour vous retirer complètement des grandes technologies.
Allez sur la pas de Makeuseof dot com suivre le how to comment installer nextcloud sur un Raspberry Pi et fonctionne sur des SBC (Single Board Computer) des netbooks, et même des systèmes très bas de gamme. Sur un Raspberry Pi 4B, même les processus intensifs en calcul fonctionnent bien, évidemment si vous n’avez pas plus d’une poignée d’utilisateurs. Au delà, il faut envisager sérieusement l’acquisition d’un matériel plus puissant. Vous pouvez accéder à votre instance Nextcloud sur votre bureau via WebDAV, via un navigateur ou avec des applications dédiées. C’est easy.
L’attrait de Nextcloud réside dans son extensibilité. Vous pouvez étendre ses fonctions au moyen d’applications intégrées qui peuvent tout ajouter, des lecteurs de musique en streaming et des gestionnaires de stations de radio aux réseaux sociaux et aux gestionnaires de budget partagé. Toutes les applications peuvent être installées dans votre propre instance…
Administration Système & Windows 