De plus en plus de personnes viennent me voir à propos de la sauvegarde de données, soit en amont en préventif, soit après.

Il est de bon ton de s’en inquiéter en amont, car une fois le support de stockage endommagé il devient difficile de l’exploiter afin d’en extraire les données.

Petit guide à destination de toutes et tous et à diffuser autour de vous si vous le voulez.

  • Rappel 1 : Les disques durs externes sont fragiles
  • Rappel 2 : Les clés USB ne sont pas éternelles
  • Rappel 3 : Durée de vie d’un disque dur d’ordinateur portable ~= durée de vie d’un disque dur externe
  • Rappel 4 : Un disque dur d’ordinateur fixe = 8 ans GRAND MAXIMUM

locker

 

Identifier et quantifier les données à sauvegarder

Première chose à faire, identifier les données à sauvegarder. On peut penser à :

  • Documents sensibles – associatif, pièces d’identités, docs bancaires, factures, CV, Impôts
  • Documents importants – emails, documents personnels
  • Medias – Photos, Vidéos
  • Divers – Films, Musique
  • Supports amovibles – clés USB, appareils photos
  • « Mobile Devices » – Tablettes, Smartphones
  • CD de Photos et anciennes sauvegardes

On veillera a bien définir le volume-la taille de ces données, cela peut varier de quelques Mega octets (Mo) à plusieurs Giga-octets (Go)

Rappel de quantification octets: 1024 Ko = 1 Mo / 1024 Mo = 1 Go / 1024 Go = 1 To

  • Un document Word :                                        de 400 Kilo octets à + 10 Mo
  • Une photo de bonne qualité ou une chanson :     5 Méga octets
  • Une vidéo de quelques minutes :                       de 120 Méga octets a + 2 Giga octets
  • Un film en qualité standard :                                                   700 Mo
  • Un film en qualité HD 720p :                                                   4.7 Go
  • Un film en qualité HD 1080p « full HD » et  3D :                        4 à 21 Go

Il existe plusieurs types de sauvegarde :

  • Sauvegarde complète : une sauvegarde complète de tous les dossiers/medias indiqués sera faite sur le support de destination. On conseille de prévoir 10x l’espace de stockage initial. (100Go pour 10Go a sauvegardé)
  • Sauvegarde incrémentielle/différentielle : une sauvegarde complète est faite puis on ne va sauvegarder quotidiennement uniquement les fichiers modifiés, on a donc besoin de moins d’espace de stockage et on réduit le temps de sauvegarde.

En termes de périodicité de sauvegarde, les préconisations que j’applique sont :

  • Une sauvegarde annuelle complète                 – N années conservées.
  • Une sauvegarde mensuelle complète              – 3 à 12 mois conservés
  • Une sauvegarde hebdomadaire complète         – 2 à 4 semaines conservées
  • Une sauvegarde journalière incrémentale         – 7 jours conservés

Lire la suite de

J’ai installé une solution osTicket et le grand atout de cet outil est de pouvoir automatiser l’envoi d’emails de confirmation pour les utilisateurs et d’emails d’alerte pour les techniciens.

Pour ça on devrait en temps normal paramétrer un serveur Sendmail ce qui est fastidieux, en regardant la doc sur le Wiki de debian on rigole un coup en voyant ça :

C'est une doc... radicale !

C’est une doc… radicale !

Donc! On va installer ssmtp !

Attention les yeux, c’est super dur :

aptitude install ssmtp

on édite l’unique fichier de config de ce programme – ici avec utilisation d’une adresse GMail :

# /etc/ssmtp/ssmtp.conf
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=username@domain.com

# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=smtp.gmail.com:587

# Where will the mail seem to come from?
#rewriteDomain=

# The full hostname
hostname=yourhostname.domain.tld

# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=YES
UseTLS=YES 
UseSTARTTLS=YES 
AuthMethod=LOGIN 
AuthUser=username@domain.tld
AuthPass=Password1234$%

On a plus qu’a tester l’envoi d’un mail dans osTicket, et bah ça fonctionne impec.

En php plus généralement c’est la commande mail() , tout plein de documentation par ici : http://php.net/manual/fr/function.mail.php

Tonight I took up as a challenge to create a language file for Notepad++ designed to highlight Counter-Strike Global Offensive configuration files (.cfg files). It becomes pretty handy to see syntax error and if keywords are correctly spelled to avoid further problems.

It took me half an hour to do so, based on the works of @gustavnikolaj, he posted on Reddit his works for SublimeText 2. I took his work, especially lists of keywords and a similar color scheme, to achieve mine.

You can find his work here on GitHub

You can see below the result of my work, how it highlights text and values in Notepad++

If you want to download that language file : GOTO my GitHub CSGO repo

 

Suite aux révélations de Snowden, v’la comment j’ai trop flippé !

Haha non, en fait je suis tombé sur un superbe outil nommé OpenFire

C’est un serveur XMPP (Extensible Messaging and Presence Protocol) qui a l’avantage d’être libre et gratuit. Qui plus est c’est bien foutu, très facile a installer et qui fonctionne « out-of-box »

J’ai fait l’installation sur un serveur dédié VPS chez OVH – Debian 7.0 wheezy. Il faut installer Java Runtime, télécharger le paquet .deb OpenFire et installer la chose, let’s go

aptitude install default-jre
wget http://www.igniterealtime.org/downloadServlet?filename=openfire/openfire_3.8.2_all.deb
mv downloadServlet\?filename\=openfire%2Fopenfire_3.8.2_all.deb openfire.deb
dpkg -i openfire.deb

On créer une database dans MySQL, sinon on peut stocker tout ça dans une db sqlite, a votre convenance..

mysql -u root -p
create database openfire;
exit

Voilà c’est tout ce qu’il y’a a faire pour installer la chose en cli, on passe en web.

Connectez vous sur l’interface web d’administration :

http://ipduserv:9090

On vous pose alors plein de question habituelles, c’est assez facile a remplir. Pour la base MySQL il faut juste editer la ligne connector avec l’adresse de connexion correcte à votre base.

jdbc:mysql://localhost:3306/openfire?rewriteBatchedStatements=true

On demande la base d’identification, si c’est du local ou sur du LDAP ou encore sur un bidule chouette J2EE, ici sur ce serveur je suis sur du local, au boulot on a fait l’intégration LDAP depuis un ActiveDirectory, ça fonctionne super bien !

Un administrateur doit être créer on peut terminer l’installation. Suite a ça on peut se connecter a l’interface d’administration avec le compte admin

openfire_loginscreen

On peut régler quelques options, ajouter des plugins etc etc…

Mais le plus important c’est de savoir si cela fonctionne ! Je vous conseille d’utiliser le client Jitsi qui est libre et gratuit également et « multi-protocole » (GTalk – Facebook – Yahoo – ICQ – MSN – qui pour la plupart utilisent le protocole XMPP).

Il n’y a pas de formulaire d’inscription en ligne, l’inscription se fait via le logiciel Jitsi ou autre client XMPP (Spark, Pidgin, liste de clients XMPP), il y’a juste a préciser que le serveur est k3nny.fr, de choisir un identifiant et un mot de passe et voila !

Pour m’ajouter : k3nnyfr@k3nny.fr

Un screen pour voir la tronche de la chose :

jitsi_videocall

Pour la vidéo ça fonctionne impeccablement bien, pour l’audio également, c’est décentralisé et encrypté AES 128bits. Comme on dit par ici, « dans ton cul la NSA ».

J’espère vous avoir éclairé sur l’installation de la chose!

Afin de peupler un nouveau domaine en remplacement d’un ancien, j’ai été confronté au soucis de ne pas avoir sous la main d’outil permettant la création massive de comptes utilisateurs avec tous les attributs, dossiers, partages, droits, etc..

Il existe bien des outils vieillissants tels que Gestion5, mais largement dépassé vu les nouvelles versions de serveurs (Win2008R2 dans mon cas).

Voici donc un script que j’ai réalisé en Powershell, language que je ne connaissait pas jusqu’a peu, qui reprend des commandes batch – .net et qui s’apparente parfois a du bash linux.

C’est un language très puissant que je vous invite a découvrir au plus vite !

Fonctionnalités du code :
– Import d’un fichier CSV
– Détection des noms en double (cn basé sur le nom)
– Création d’un mot de passe numérique de 4 digits
– Création des dossiers correspondants
– Création des partages associés aux dossiers
– Droits de sécurité sur les dossiers
– Création du script de logon pour chaque utilisateurs
– Jonction au groupe classe
– Création d’un dossier pour chaque classe
– Fichier de log avec les identifiants et mot de passe

Il reste de nombreuses choses a voir et a faire encore avec ce script mais pour le moment il est fonctionnel dans mon établissement.

Ce travail est soumis à licence Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported (CC BY-NC-SA 3.0)
(plus d’infos ici : http://creativecommons.org/licenses/by-nc-sa/3.0/)

Pour voir le depot GitHub du projet c’est ici : https://github.com/k3nnyfr/TICE-create-users

Une première version d’un connecteur Dokeos/E-Lyco est désormais disponible.

Pour le télécharger : http://alexandre.gauvrit.free.fr/e-lyco-connector-dokeos-v02.zip
Pour voir le code :
index.php – http://ideone.com/Y7UsZ
install.php – http://ideone.com/3PEvf
plugin.php – http://ideone.com/vklWA
README.txt – http://ideone.com/dXzWq

Les tests ont été effectué sur une plateforme locale LAMP classique
Avec Dokeos 2.0 Beta : http://www.dokeos.com/download/dokeos20b2.zip

Toutes les instructions pour l’installer convenablement dans le README.txt qui va bien.

Ce travail est soumis à licence Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported (CC BY-NC-SA 3.0)
(plus d’infos ici : http://creativecommons.org/licenses/by-nc-sa/3.0/)

Si vous avez des retours à me faire et/ou des suggestions/questions n’hésitez pas à me contacter !

E-Lyco.fr