Un clone de VEEAM : NAVIKO

Une excellente solution de duplication, backup, restore pour vos VM :

A UN PRIX PLUS ABORDABLE !

 

Supporte le backup et la restauration de VM, la réplication, la restauration de fichiers et de répertoires, d'exchange et sql server (vss) ainsi que d'autres moteurs de données. restauration aussi des éléments de l'AD.

 

Tarifs :

http://www.nakivo.com/fr/how-to-buy/pricingeu.php

 

Fonctionnalités :

http://www.nakivo.com/fr/vmware-backup.html

 

WINDOWS - Supression/Ajout des mots de passe réseau enregistré

Ce tutorial est OK sous W10, W8.1 et 8, W7, VISTA et XP ...

Pour lancer le gestionnaire de mot de passe réseau :

Entrer au clavier : CTRL+X

Dans la boite de dialogue s'ouvrant tapez : cmd + ENTER

Sur la ligne de commande tapez : rundll32.exe keymgr.dll, KRShowKeyMgr + ENTER

Vous aurez ainis la possibilité d'ajouter et/ou supprimer les mots de passe réseau enregistrer.

Un peu de scripting (en cas de GPO et/ou de parc en migration Wink). Un script VBS ajoutant des comptes d'accès serveur aux machines de votre reseau :

 

Pour W7/8/10 :

############################################################

'REGISTER USER AND PASS FOR NETWORK ACCESS IN THE WINDOWS OS

Lire la suite : WINDOWS - Supression/Ajout des mots de passe réseau enregistré 

WEBMIN sec_error_invalid_key error

Lancer putty ou se mettre sur le terminal :

 

Creer une variable temp indiquant le chemin d'accès du certificat :

temp=/etc/webmin/miniserv.pem

 

Génerer un nouveau certificat :

openssl req -x509 -newkey rsa:2048 -keyout $file  -out $file \ -days 3650 -nodes -subj \ "/C=US/ST=Denial/L=LALOUTTE/O=Dis/CN=www.zozo.com"

 

Ecrire ce certif en lieu et place de l'ancien :

openssl x509 -x509toreq -in $file -signkey $file >> $temp

 

Relancer WEBMIN

/etc/init.d/webmin restart

 

Cool

Le DNS open source BIND : Install sous DEBIAN

Vous trouverez ci dessous un howto install BIND sous DEBIAN sans blabla ...

(Si vous n'êtes pas familié avec DEBIAN ou le systeme de fichier LINUX, compléter vos connaisances avec google en second onglet)

 

Le domaine exemple 'worksabout.com' doit être remplacé par le domaine que vous souhaitez gérer !

 

C'est parti :

Lire la suite : Le DNS open source BIND : Install sous DEBIAN

Block Youtube, Facebook et autre via PFSENSE

Le principe le plus simple est de créer un alias puis de l'utiliser dans une règle ou un filtre de proxy.

Un alias est un conteneur : il peut contenir une liste de réseaux, une liste de port ou une liste d'adresses ip.

https://doc.pfsense.org/index.php/Aliases

 

Comment récupérer la liste de toutes les Ip du domaine que nous désirons bloquer :

'Whois' est la commande qu'il nous faut.

En lui donnant comme support RADB. Un registre public des informations de routage réseau qui facilite le transfert de données sur Internet.

 

Pour récupérer les listes d'IPs, nous utiliserons un shell LINUX ou FREEBSD

Pour installer whois sur PFSENSE :

Installer d'abord le gestionnaire de package pkg :

#pkg     

 

Et valider l'install. Puis updater les packages de pkg :

#pkg update      

 

Puis installer whois :

#pkg install whois        

#rehash                      

 

La commande whois est maintenant active (mwhois) :

>mwhois google.com

.....

 

Maintenant, pour obtenir la liste des ips de FACEBOOK taper (attention au g de !g...) :

#mwhois -h whois.radb.net '!gAS32934'                         

 

AS32934 est le nom “OriginAS:” de Facebook

Vous pouvez trouver les OriginAS de tous les domaines du net grace a ce lien : http://centralops.net/co/, qui semble ne plus fonctionner...

Un plugin pour Firefox -> https://addons.mozilla.org/fr/firefox/addon/originas/

Par exemple, “OriginAS:” de YOUTUBE est : AS15169 (une fois installé vous avez un popup en bas de page lors du browsing ...)

 

Il ne vous reste plus qu'a envoyer cette sortie écran vers un fichier en effectuant quelques traitements de hashage Laughing:

#mwhois -h whois.radb.net -- '-i origin AS15169' | grep ^route | grep -v route6 | cut -d" " -f7 > /usr/local/www/youtube.txt

 

Vous pouvez mettre cette commande dans un Cron (un package Cron est dispo sur PFSENSE via le menu System -> Packages ...) et programmer son execution régulière ...

 

Puis se rendre sur l'interface web PFSENSE : Créer un nouvel alias via le menu Firewall

Choisir comme type d'alias 'URL TABLES (IPs)', lui donner un nom explicite (YOUTUBE par ex) puis mettre le chemin d'acces à votre fichier en référence d'url :

https://127.0.0.1/youtube.txt

L'alias url sera périodiquement et automatiquement rafraichit ... Smile

 

Puis se rendre dans Firewall -> rules -> LAN -> Créer une règle 'Block' a destination de l'alias 'YOUTUBE'.

Si vous désirez que cette règle n'affecte que certaine machine de votre réseau, spécifier leur IP ou leur ALIAS dans la zone 'Sources'.

Sauver puis raffraichissez les règles ...

 

That's all !

(Pour aller plus loin : http://www.derman.com/blogs/Loading-BlockLists-Into-pfSense)