mercredi 30 décembre 2015

Accès BIOS pour différents PC

Ci-dessous les touches à utiliser au démarrage d'un PC pour accéder au BIOS pour les différentes marques de PC.

Acer
Apire, Power, Veriton, Extensa, Ferrari, TravelMate, Altos

    Suppr ou F2
    Acer Veriton L480G : F12.
    Serveur Acer Altos 600 : Ctrl+Alt+Esc et F1 pour les options avancées.
    PC Acer plus ancien : F1 ou Ctrl+Alt+Esc.

Asus
Series X

    F2

Compaq
Presario, Prolinea, Deskpro, Systempro, Portable

    F10
    PC Compaq plus anciens : F1, F2, F10 ou Suppr.

Dell
XPS, Dimension, Inspiron, Latitude. OptiPlex, Precision, Vostro

    Appuyer sur F2 plusieurs fois au démarrage jusqu'à voir Entering Setup.
    PC et portables Dell plus anciens  Ctrl+Alt+Entrée ou Suppr.
    Portables Dell plus anciens : Fn+Echap ou Fn+F1.

eMachines
eMonster, eTower, eOne, S-Series, T-Series

    Tab ou Suppr.
    PC eMachine plus anciens : F2.

Fujitsu
LifeBook, Esprimo, Amilo, Tablet, DeskPower

    F2.

Gateway
DX, FX, One, GM, GT, GX, Profile, Astro

    Appuyer sur F1 plusieurs fois après avoir redémarré le PC.
    PC Gateway plus anciens : F2.

Hewlett-Packard (HP)
Pavilion, TouchSmart, Vectra, OmniBook, Tablet

    F1, F10 ou F11 après redémarrage du PC.
    Tablet PC HP : F10 ou F12.
    PC HP plus anciens : F2 ou Echap.

IBM
PC, XT, AT

    F1.
    PC et portables IBM plus anciens : F2.

Lenovo (ex IBM)
ThinkPad, IdeaPad, 3000 Series, ThinkCentre, ThinkStation

    F1 ou F2.
    PC Lenovo plus anciens : Ctrl+Alt+F3, Ctrl+Alt+Ins ou Fn+F1.

Micron (MPC Computers)
ClientPro, TransPort

    F1, F2 ou Suppr.

NEC
PowerMate, Versa, W-Series

    F2.

Packard Bell
8900 Series, 9000 Series, Pulsar, Platinum, EasyNote, imedia, iextreme

    F1, F2 ou Suppr.

Samsung
Portables Series X

    F2.

Sharp
Portables Notebook, Actius UltraLite

    F2.
    Quelques PC Sharp très anciens ont besoin d'un disque de diagnostic pour accéder au BIOS.

Shuttle
Glamor G-Series, D'vo, Prima P2-Series, Workstation, X Mini XPC, Surveillance

    F2 ou Suppr.

Sony
VAIO, PCG-Series, VGN-Series

    F1, F2 ou F3.

Toshiba
Portégé, Satellite, Tecra, Equium

    F1 ou Echap.
    F12 pour Toshiba Equium.

D'autres marques disparues ou qui ne produisent plus de PC :

ARI / ALR / AST (Advantage) : Ctrl+Alt+Echap ou Ctrl+Alt+Suppr.

Cybermax : Echap.

Tandon : Ctrl+Shift+Echap.

Medion : Suppr.

source : http://pcsupport.about.com/od/fixtheproblem/a/biosaccess_pc.htm

Accès au BIOS par marque de carte mère : http://pcsupport.about.com/od/fixtheproblem/a/biosaccess_mb.htm

Accès au BIOS par marque de BIOS : http://pcsupport.about.com/od/fixtheproblem/a/biosaccess_bios.htm

Autre article : https://lecrabeinfo.net/liste-des-touches-pour-acceder-au-bios-uefi-acer-asus-dell-lenovo-hp.html


Infos système Windows

Ci-dessous différentes commandes pour afficher des infos système d'un PC Windows.

Dans Démarrer > Exécuter, saisir :

msinfo32 : pour accéder aux informations matérielles et logicielles du système

perfmon /rel : pour afficher la fiabilité du système et l'historique des problèmes (the same result as right-clicking the Monitoring Tools node in Performance Monitor and selecting View System Reliability).

perfmon /report : pour collecter des données de performance pendant 60 secondes et afficher un rapport de diagnostic système.

perfmon /res : pour ouvrir le moniteur de ressources (the same result as right-clicking the Monitoring Tools node in Performance Monitor and selecting Resource Monitor).

perfmon /sys : pour ouvrir le moniteur de performances en mode autonome (le contrôle ActiveX Sysmon.ocx).

perfmon /comp : pour comparer deux instances du moniteur de performances.

Note : on peut utiliser ces options avec Perfmon.exe mais pas avec Perfmon.msc.


source : https://technet.microsoft.com/en-us/magazine/ff723776.aspx

Masquer des lecteurs dans Ordinateur sur Windows

Sur Windows on peut masquer et/ou empêcher l'accès à un ou plusieurs lecteurs (utile sur un PC à usage de plusieurs utilisateurs qu'on veut dissuader de fouiller).

Pour masquer un ou plusieurs lecteurs (qui restent accessibles en tapant directement C: dans une barre d'adresse de l'explorateur) :

https://support.microsoft.com/fr-fr/kb/980457

http://www.windowsutilities.net/astuces/cacher-lecteurs-dans-explorateur-windows.html


Pour masquer et empêcher complètement l'accès à un lecteur, on peut utiliser l'éditeur de stratégies de groupe :
http://www.pcastuces.com/pratique/astuces/3419.htm

Annuler vérification disque chkdsk au démarrage du PC

Sur windows, pour savoir si un disque sera vérifié au démarrage du PC, taper la commande suivante en ligne de commande :

fsutil dirty query C: (remplacer la lettre par celle du lecteur à traiter)


Pour annuler la vérification, taper la commande :

chkntfs /x c: (remplacer la lettre par celle du lecteur à traiter)

source :
https://www.raymond.cc/blog/disable-or-stop-auto-chkdsk-during-windows-startup/

D'après mes constatations cette commande n'est pas suffisante, il faut aussi modifier une clé de registre.

Dans regedit, ouvrir le dossier :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

Dans le panneau de droite, double cliquer sur BootExecute.

La valeur par défaut est : autocheck autochk *

* signifie que tous les disques peuvent être vérifiés.
Il faut ajouter /k:C avant *. /k désactive la vérification pour le lecteur C au démarrage de Windows.
La valeur final de BootExecute doit être :

autocheck autochk /k:C *

Si on veut annuler la vérification pour plusieurs disques (les disques C et D par exemple) :

autocheck autochk /k:C /k:D *

Pour restaurer la vérification automatique des disques, il faut remettre la valeur par défaut :

autocheck autochk *

source :
http://answers.microsoft.com/en-us/windows/forum/windows_7-windows_programs/how-to-disable-the-chkdsk-check-disk-on-start-up/35f58c69-7a6c-4e1b-aec3-26d7131ec643?auth=1


5 conseils pour ne pas se faire pirater

Voici 5 conseils qui peuvent vous éviter d'être piraté ou d'attraper un virus sur votre machine :

  1. Réfléchir avant de cliquer (vérifier l'expéditeur des emails reçus, emails en anglais de la part de personnes connues, attention aux pièces-jointes, éviter les offres prometteuses, ...)
  2. Utiliser des connexions HTTPS lorsqu'on fournit des informations personnelles sur internet
  3. Savoir choisir et gérer ses mots de passe
  4. Utiliser une double authentification pour les données sensibles (paiement, ...)
  5. Utiliser un VPN lorsqu'on se connecte par des réseaux wifi publics ou pour accéder à un réseau d'entreprise

Source : https://digitalsecurity.intel.com/5habits/

Règles pour gérer des projets informatiques

Quelques conseils trouvés sur internet :

Les 4 règles d'airain du développement informatique sont, d'après Michael C. Kasten :

1) on ne peut pas établir un chiffrage tant qu'on a pas finalisé la conception
2) on ne peut pas finaliser la conception tant qu'on a pas complètement compris toutes les exigences
3) le temps de comprendre toutes les exigences, le projet est terminé
4) le temps de terminer le projet, les exigences ont changé

En résumé, il faut bien comprendre les besoins et le système mis en place doit pouvoir évoluer pour toujours satisfaire les besoins qui changent.

Et le serment de non-allégeance d'Alistair Cockburn :

Je promets de n’exclure aucune idée sur la base de sa source mais de donner toute la considération nécessaire aux idées de toutes les écoles ou lignes de pensées afin de trouver celle qui est la mieux adaptée à une situation donnée.

lundi 28 décembre 2015

Hyper-V

Infos générales :

http://alexnogard.com/labo-microsoft-windows-server-8-hyper-v/

http://www.labo-microsoft.org/articles/Hyper-v/

https://technet.microsoft.com/fr-fr/library/hh846766.aspx#BKMK_Step1


Commandes utiles :

http://alexnogard.com/part-v-windows-server-2012-hyper-v-3-powershell/


Admin à distance :

https://technet.microsoft.com/fr-fr/library/cc794756%28v=ws.10%29.aspx

https://virtualizationreview.com/articles/2011/03/29/free-free-hyper-v-gui.aspx

Sauvegarder la configuration d'IPCop

La sauvegarde d'IPCop par l'intermédiaire de l'interface web peut causer des problèmes lors de la restauration à cause de la clé de protection.

Une autre solution plus simple est de copier le dossier /var/ipcop/ qui contient toute la configuration d'IPCop. On peut faire la copie avec WinSCP.

On peut restaurer individuellement chaque sous-dossier de /var/ipcop/ ou ce dossier tout entier sur un autre IPCop.

En cas de message d’erreur en essayant de modifier la configuration du firewall par exemple depuis l'interface web :

Se connecter en SSH avec Putty sur IPCop, exécuter :

chown -R nobody:nobody /var/ipcop/fwrules

Ensuite il faut redémarrer IPCop.

shutdown -r now

Réparer des problèmes de partition disque avec Gparted

Ci-dessous un article pour réparer plusieurs problèmes de partition disque avec Gparted :
- table de partition invalide
- disque vu comme espace disque non alloué
- partitions superposées
- partition en dehors du disque

http://gparted.org/h2-fix-msdos-pt.php

Installer NTOP 3.2 sur IPCop 1.4.20

NTOP est un analyseur de traffic réseau qui permet de voir des statistiques d'utilisation par utilisateur, par port, par service, ... Utile pour voir qui consomme beaucoup de données par exemple.

Pour l'installer sur IPCop :

Télécharger Ntop 3.2.

A l'aide de WinSCP, copier ntop_ipcop_1.4.8.tar.gz dans le dossier /root d'IPCop.

Se connecter à IPCop en SSH pour exécuter les commandes suivantes :
cd /usr/lib
ln -s libpcap.so.0.9.7 libpcap.so.0.8.3
ln -s libpng12.so libpng.so.3

cd /root
tar -zxvf ntop_ipcop_1.4.8.tar.gz
cd ntop
./install


Dans l'interface web d'IPCop, actualiser la page et ouvrir le menu SERVICES > NTOP
Cliquer sur Start et actualiser la page, Ntop est activé et on peut accéder à l'interface web en cliquant sur le lien.

Remarque : Les commandes ln -s sont nécessaires car Ntop a été prévu pour IPCop 1.4.18.

source : https://keystoneit.wordpress.com/2009/11/23/ntop-and-ipcop-1-2-20/

IPCop Blockouttraffic : changer MAC d'administration

Lorsqu'on active l'addon Blockouttraffic sur IPCop, celui-ci demande l'adresse MAC du PC qui servira à administrer IPCop. Si on essaye d'accéder à IPCop depuis un autre PC (avec une MAC différente donc), la connexion échouera. Cela peut poser problème si on change de PC à cause d'une panne ou d'un renouvellement de matériel.

Pour pouvoir continuer à accéder à IPCop après avoir changer de PC :

Se connecter en SSH avec le compte root sur IPCop (si SSH ne fonctionne pas, se connecter directement sur IPCop avec un écran et un clavier) et exécuter :

nano /var/ipcop/fwrules/settings

et modifier la valeur de ADMIN_MAC pour mettre la nouvelle adresse MAC de notre carte réseau.

Redémarrer IPCop au besoin :

shutdown -r now


Autre méthode indiquée par la FAQ de Blockouttraffic :

Se connecter directement (SSH ou clavier/écran) sur l'ordinateur où est installé IPCop avec le compte "root". Une fois connecté, tapez la commande suivante :

iptables -F BOT_INPUT # iptables -F CUSTOMINPUT pour les anciennes versions de BOT

Cette commande efface toutes les règles (permission et refus) d'IPCop. Maintenant, vous pourrez accéder à l'interface web d'IPCop, désactiver BOT et changer l'adresse MAC Administrateur.





mercredi 11 novembre 2015

Cloner un disque sur un disque plus petit

Cloner un disque sur un disque plus petit


Deux cas possibles :
1- le disque plus grand contient des partitions qui ne remplissent pas tout le disque
2- le disque plus grand contient des partitions qui remplissent tout le disque

Pour réaliser les étapes décrites ci-après il faut un système Linux. Le plus pratique est d'utiliser un LiveCD de Gparted.

1- Si le disque plus grand contient des partitions qui ne remplissent pas tout le disque

On peut utiliser la commande dd avec des paramètres pour limiter la taille de la copie à l'espace disque utilisé par les partitions.

Le disque à copier est /dev/sda (une carte SD de 32 Go avec seulement une partition de 65 Mo.
Pour copier ce disque vers une image disque qui contient seulement l'espace disque utilisé, il faut utiliser les commandes :
- fdisk -l /dev/sda
- dd if=/dev/sda of=/mnt/sd.img bs=1M count=70

root@debian:/home/user# fdisk -l /dev/sda
Disk /dev/sda: 29,3 GiB, 31440502784 bytes, 61407232 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x0005bdc5

Device Boot Start End Sectors Size Id Type
/dev/sda1 2048 133119 131072 64M b W95 FAT32

root@debian:/home/user# dd if=/dev/sda of=/mnt/sd.img bs=1M count=70
70+0 records in
70+0 records out
73400320 bytes (73 MB) copied, 4,35592 s, 16,9 MB/s

Pour connaître la valeur à utiliser pour count :
bs=1M est la taille de bloc en Mo (peut être en octets si on ne met pas le M).
count est le nombre de blocs de l'espace disque à copier (si bs est 1 Mo, count indique la taille en Mo).
Pour le déterminer il faut connaître la taille en Mo occupée par toutes les partitions sur le disque, soit :
Taille totale occupée en octets = dernier secteur de la dernière partition X taille de secteur
(dans notre cas, d'après les infos fournies par fdisk : 133119 x 512 = 68156928 octets).

Taille totale occupée en Mo = Taille totale occupée en octets / 1024 / 1024 (dans notre cas 68156928 / 1024 / 1024 = 65 Mo).
On ajoute quelques Mo supplémentaires par sécurité. On peut donc utiliser un count de 70.

Autre méthode sans calcul :
On peut utiliser la commande dd if=/dev/sda of=/mnt/sd.img bs=512 count=133120
On indique la taille de secteur pour bs (512) et le dernier secteur de la dernière partition (133119) + un secteur (car les secteurs commencent à 0) pour count.

Méthode moins précise pour connaître la valeur à utiliser pour count :
Il faut monter toutes les partitions du disque et exécuter la commande 
df -H --total /mnt/part1 /mnt/part2 (lister tous les points de montage séparés par un espace)

Résultat :
On obtient une image disque qui fait 70 Mo et qui contient seulement les partitions de l'espace disque utilisé.

Analyse de l’image disque :
root@debian:/home/user# fdisk -l /mnt/sd.img
Disk /mnt/sd.img: 70 MiB, 73400320 bytes, 143360 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x0005bdc5

Device Boot Start End Sectors Size Id Type
/mnt/sd.img1 2048 133119 131072 64M b W95 FAT32

On peut restaurer cette image disque sur un disque plus petit que celui d'origine soit avec dd sous Linux soit avec Win32diskimager sous Windows.

Remarque : On peut aussi copier directement un disque sur un autre avec dd :
dd if=/dev/sda of=/dev/sdb bs=1M count=70
ou
dd if=/dev/sda of=/dev/sdb bs=512 count=133120



2- Si le disque plus grand contient des partitions qui remplissent tout le disque

Deux méthodes :
a- La risquée
b- La sans risque

a- La risquée :

Principe : Rétrécir, avec Gparted, la taille de la dernière partition du disque à copier pour faire correspondre la taille au disque de destination et faire la copie avec dd comme vu lorsque les partitions ne remplissent pas tout le disque.

Risque possible : perdre des données sur le disque d'origine à cause du rétrécissement de partition.

b- La sans risque :

Principe : Faire une image disque complète, avec dd, du disque à copier vers un fichier .img, puis monter ce fichier img comme un disque et rétrécir, avec Gparted, les partitions selon la taille désirée, puis supprimer l'espace inutilisé dans le fichier img pour obtenir un fichier img qu'on peut copier sur le disque de destination avec dd ou Win32diskimager.

Le disque à copier est /dev/sda (une carte SD de 4 Go avec une partition de 63 Mo et une autre de 3.7 Go avec environ 1 Go utilisé.

Faire une image disque complète, avec dd, du disque à copier vers un fichier .img :
root@debian:/home/user# dd if=/dev/sda of=/mnt/sd4go.img

Détail des infos de l'image disque :
root@debian:/home/user# fdisk -l /mnt/sd4go.img
Disk /mnt/sd4go.img: 3,7 GiB, 3980394496 bytes, 7774208 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x00000000

Device Boot Start End Sectors Size Id Type
/mnt/sd4go.img1 2048 131071 129024 63M e W95 FAT16 (LBA)
/mnt/sd4go.img2 131072 7774207 7643136 3,7G 83 Linux

Taille de l'image disque :
root@debian:/home/user# du -hs /mnt/sd4go.img
3,8G /mnt/sd4go.img

Monter le fichier img comme un disque :
root@debian:/home/user# modprobe loop (active un disque virtuel loop)

root@debian:/home/user# losetup -f (affiche le disque virtuel loop disponible)
/dev/loop1

root@debian:/home/user# losetup /dev/loop1 /mnt/sd4go.img (associe l'image disque au disque virtuel)

root@debian:/home/user# partprobe /dev/loop1 (charge les partitions contenue dans l'image disque)

Ouvrir le disque dans Gparted pour rétrécir la ou les partitions :
root@debian:/home/user# gparted /dev/loop1



On réduit la dernière partition à une taille de 2 Go, ce qui crée de l'espace non alloué qu'on va pouvoir supprimer de l'image disque.

Désactiver le disque virtuel loop :
root@debian:/home/user# losetup -d /dev/loop1

Les infos de l'image disque indique le rétrécissement de la partition mais la taille de l'image disque est toujours la même (nombre de secteurs totaux identiques par rapport au fdisk précédent) :
root@debian:/home/user# fdisk -l /mnt/sd4go.img
Disk /mnt/sd4go.img: 3,7 GiB, 3980394496 bytes, 7774208 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xba9811e1

Device Boot Start End Sectors Size Id Type
/mnt/sd4go.img1 2048 131071 129024 63M e W95 FAT16 (LBA)
/mnt/sd4go.img2 131072 4227071 4096000 2G 83 Linux

Réduire la taille de l'image disque :
root@debian:/home/user# truncate --size=$[(4227071+1)*512] /mnt/sd4go.img

truncate permet de garder la taille indiquée en octets à partir du début de l'image disque (size) et supprime le reste.

Pour connaître la taille à indiquer pour size :
size = [dernier secteur de la dernière partition + un secteur (car les secteurs commencent à 0)] X taille de secteur.
Dans notre cas, d'après les infos fournies par fdisk : (4227071+1)*512

La taille de l'image disque est réduite :
root@debian:/home/user# du -hs /mnt/sd4go.img
2,1G /mnt/sd4go.img

Les infos de l'image disque indique le rétrécissement de la partition et de la taille de l'image disque (nombre de secteurs totaux ajustés à la taille occupée par les partitions) :
root@debian:/home/user# fdisk -l /mnt/sd4go.img
Disk /mnt/sd4go.img: 2 GiB, 2164260864 bytes, 4227072 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xba9811e1

Device Boot Start End Sectors Size Id Type
/mnt/sd4go.img1 2048 131071 129024 63M e W95 FAT16 (LBA)
/mnt/sd4go.img2 131072 4227071 4096000 2G 83 Linux


Résultat :
On obtient une image disque qui contient seulement les partitions de l'espace disque utilisé.
On peut restaurer cette image disque sur un disque plus petit que celui d'origine soit avec dd sous Linux soit avec Win32diskimager sous Windows.
Après restauration de l'image disque, on peut agrandir la partition rétrécie avec Gparted aussi.

Cloner un disque vers une image disque plus petite - méthode rapide et dangereuse

Voici une méthode pour cloner un disque vers une image disque plus petite que la taille du disque sauvegardé pour la restaurer sur un disque de même taille ou plus grand.

Attention : La procédure décrite ci-après peut ne pas fonctionner dans tous les cas, il faut faire des tests de restauration pour éviter des pertes de données. Pour plus de fiabilité, suivre cette autre méthode.

Par défaut la commande dd crée une image disque de la taille totale du disque donc si on a une clé USB de 32 Go avec seulement 500 Mo utilisé, l'image disque fera quand même 32 Go, ce n'est pas très pratique si on veut stocker l'image disque.

Pour éviter cela, on utilise la commande dd en utilisant un paramètre count plus grand que la somme de la taille de toutes les partitions (sauf la dernière) + la taille de l'espace disque utilisé de la dernière partition + quelques Mo de sécurité.

Le disque à copier est /dev/sda (une carte SD de 32 Go avec une partition de 65 Mo et une autre de 30 Go avec environ 500 Mo utilisés.

Pour obtenir une image disque de 600 Mo, on utilise la commande :
dd if=/dev/sda of=/mnt/imagedisque.img bs=1M count=600

bs=1M est la taille de bloc en Mo (peut être en octets si on ne met pas le M).
count est le nombre de blocs de l'espace disque à copier (si bs est 1 Mo, count indique la taille en Mo).

Pour connaitre la valeur de count :

Afficher la liste des partitions pour connaitre leur taille :
root@debian:/home/user# fdisk -l /dev/sda
Disk /dev/sda: 29,3 GiB, 31440502784 bytes, 61407232 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x0005bdc5

Device Boot Start End Sectors Size Id Type
/dev/sda1 2048 133119 131072 64M b W95 FAT32
/dev/sda2 133120 61407231 61274112 29,2G 83 Linux

Monter la dernière partition (ici sda2) et afficher la taille de l'espace disque utilisé, puis démonter la partition :
root@debian:/home/user# mount /dev/sda2 /media/
root@debian:/home/user# du -hs /media/
459M /media/
root@debian:/home/user# umount /media/

Pour connaitre la valeur de count, on additionne donc les 64 Mo de la partition 1, les 459 Mo de la partition 2 et on ajoute quelques Mo de sécurité, soit 600 Mo.

Résultat :
On obtient une image disque de 600 Mo qu'on peut restaurer sur un disque de même taille ou plus grand (mais pas plus petit car sinon la taille des partitions dépasse la taille du disque et cela corrompt le système de fichiers rendant le disque inutilisable) soit avec dd sous Linux soit avec Win32diskimager sous Windows.

Remarque : On peut aussi copier directement un disque sur un autre avec dd et utiliser count pour limiter la copie à l'espace utilisé et ainsi réduire le temps de copie.
dd if=/dev/sda of=/dev/sdb bs=1M count=600

mercredi 28 octobre 2015

CD de secours antivirus bootable

Voici des CD de secours antivirus utiles pour désinfecter des PC vérolés.

Kaspersky Rescue Disk : http://support.kaspersky.com/4162

BitDefender Rescue Disk : http://download.bitdefender.com/rescue_cd/

AVIRA AntiVir Rescue System : https://www.avira.com/fr/download/product/avira-rescue-system (on peut aussi créer le CD à partir de l'antivirus installé sur le PC).

Norton Bootable Recovery Tool :
http://security.symantec.com/nbrt/nbrt.aspx?

Comodo Rescue Disk :
http://www.comodo.com/business-security/network-protection/rescue-disk.php

ESET SysRescue Live :
http://www.thewindowsclub.com/eset-sysrescue-live-bootable-cd-usb

Trend Micro Rescue Disk :
http://forum.thewindowsclub.com/windows-security/36669-trend-micro-rescue-disk-tool-download.html
http://free.antivirus.com/us/rescue-disk/index.html

AVG Rescue CD : http://www.avg.com/au-en/avg-rescue-cd

Grace à Rufus ou UNetbootin on peut utiliser ces antivirus depuis une clé USB bootable au lieu de graver un CD.

Source :
http://www.thewindowsclub.com/bootable-antivirus-rescue-cd-windows-free-download

Accès à Windows 8 / 10 depuis Live CD / USB

Avec les nouveaux PC depuis Windows 8, trois problèmes peuvent empêcher de booter depuis un CD ou une clé USB et d'accéder au disque dur du PC :
1- La veille hybride qui empêche de booter depuis un Live CD/USB et d'accéder au BIOS 
2- Le boot UEFI qui empêche de booter depuis un Live CD/USB
3- Une option "Fast Startup" de Windows qui empêche d'accéder en écriture au disque dur du PC depuis le Live CD/USB


Pour contourner ces problèmes problèmes il faut :
1- Désactiver la veille hybride dans les options d'alimentation avancées. 

2- Activer l'option de boot "Legacy" dans les paramètres de boot du BIOS (pour cela il faut consulter la doc du PC pour voir comment accéder au BIOS - appuyer sur une touche F1, F12, Suppr, ...). Pour booter à nouveau sur Windows il faut remettre le boot en UEFI.

3- Désactiver "Fast startup" de Windows :
Accéder à la base de registre (Exécuter > regedit) et mettre 0 pour la clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power\HiberbootEnabled (mettre 1 pour réactiver Fast startup).

Une autre option peut être dans les options d'alimentation.

Ainsi on peut booter depuis un CD ou une clé USB et accéder au disque dur du PC en écriture.


Source :
http://www.tenforums.com/tutorials/4189-fast-startup-turn-off-windows-10-a.html

dimanche 11 octobre 2015

Réinstaller Windows 8 grâce à une version d'essai et une licence incluse dans le Bios

Les PC installés avec Windows 8 et suivant n'ont plus d'étiquette avec la licence Windows car la licence est enregistrée dans le Bios qui la transmet directement à l'OS. Plus de risque de perdre la licence mais du coup si on doit réinstaller Windows sans passer par une restauration usine, on ne connait pas la licence...
Voici donc une méthode pour pouvoir réinstaller Windows 8 grâce à une version d'essai téléchargée sur le site de Microsoft et la licence récupérée dans le Bios (au cas où l'OS n'arrive pas à lire la licence dans le Bios).

La version de Windows téléchargée sur le site de Microsoft doit bien correspondre à celle de la licence du Bios, faire attention au variante Pro ou pas.

Lors de l'installation de Windows, il faut passer l'étape où la licence est demandée sans la fournir.
A l'écran suivant, il faut appuyer sur CTRL + MAJ + F3 pour activer le mode "Je suis Admin, je veux configurer ce PC pour un premier usage".

On peut aussi utiliser le logiciel RWeverything pour trouver la licence contenue dans le Bios (dans outils ACPI onglet MSDM), ou d'autres logiciels qui permettent de récupérer des clés de licence (Belarc Advisor, Windows 8 product key viewer, WinfoKeys).

Appuyer ensuite sur le bouton Démarrer et chercher "Activation Windows", puis cliquer sur "Activer". L'activation va échouer et demander d'essayer avec une nouvelle licence.

Utiliser la licence trouvée avec RWeverything et activer Windows. Voilà Windows est activé et fonctionnel.

Source :
http://superuser.com/questions/538302/reinstall-windows-8-on-a-windows-8-based-system-with-embedded-key
http://superuser.com/questions/513904/how-to-extract-win-8-oem-key-embedded-in-the-bios


Ensuite on peut utiliser Paragon Backup & Recovery Free pour créer une partition de restauration prête à l'emploi.

Réinstaller Windows 8 grâce à une version d'essai et une licence incluse dans le BIOS - A tester

Les PC installés avec Windows 8 et suivant n'ont plus d'étiquette avec la licence Windows car la licence est enregistrée dans le BIOS qui la transmet directement à l'OS. Plus de risque de perdre la licence mais du coup si on doit réinstaller Windows sans passer par une restauration usine, on ne connait pas la licence...

Voici donc une méthode pour pouvoir réinstaller Windows 8 grâce à une version d'essai télechargée sur le site de Microsoft et la licence récupérée dans le BIOS (au cas où l'OS n'arrive pas à lire la licence dans le BIOS).


- Télécharger l'image disque de Windows sur le site de Microsoft ou utiliser Media creation tool pour obtenir l'image.

- On peut graver l'image disque sur un DVD ou une meilleure solution est d'utiliser Rufus pour créer une clé USB d'installation à partir de l'ISO (pour une installation qui utilise le boot UEFI, il faut choisir les options GPT pour le type de partition et FAT32 pour le type de système de fichier).

- Sur la clé USB dans le dossier "sources", créer un fichier qui s'appelle "ei.cfg" et mettre dedans :
[EditionID]
Core
[Channel]
OEM
[VL]
0


On peut remplacer "Core" (qui correspond à une édition Home) par une autre édition de Windows et "OEM" par "Retail" si on veut utiliser une licence achetée en magasin au lieu d'une licence préinstallée en usine.

Ce fichier permet d'installer Windows sans fournir de clé de licence pendant l'installation (c'est une technique légale indiquée par Microsoft), on a ainsi droit à une période d'essai de Windows qui se bloquera au bout d'un certain temps si on ne fournit pas une clé de licence.

- Démarrer le PC à installer grâce à la clé USB (des modifications dans le BIOS peuvent être nécessaires pour booter à partir de la clé USB : changer l'ordre des périphériques de boot, activer une option "Legacy" au lieu de UEFI, désactiver "Secure boot", ça dépend des cas).

- Suivre les étapes pour installer Windows.

- Après l'installation de Windows, démarrer le PC fraichement installé (si il demande une clé de licence choisir d'ignorer), ouvrir une ligne commande en mode administrateur et taper la commande :

WMIC Path SoftwareLicensingService Get OA3xOriginalProductKey

Cette commande permet de récupérer la clé de licence de Windows intégrée au BIOS du PC.

On peut aussi utiliser le logiciel RWeverything pour trouver la licence (dans outils ACPI onglet MSDM), ou d'autres logiciels qui permettent de récupérer des clés de licence (Belarc Advisor, Windows 8 product key viewer, WinfoKeys).


- Le plus difficile commence ici : une clé de licence OEM ne peut pas être utilisée pour activer un Windows installé à partir d'un DVD d'installation téléchargé depuis le site de Microsoft (on est obligé de passer par le fabricant du PC pour acheter les DVD de restauration usine...), après quelques recherches sur le web, j'ai réussi à trouver la technique suivante sur un article de betanews.com pour pouvoir utiliser une clé OEM pour activer Windows (NB : je n'ai pas eu l'occasion de tester cette procédure, vous pouvez donc l'essayer à vos risques et périls...).


Ouvrir l'éditeur de registre : RegEdit

Aller à la clé :
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Setup/OOBE/
Mettre MediabootInstall et RetailInstall à 0.

Ouvrir une ligne commande en mode administrateur et taper la commande :

slmgr.vbs -ipk [clé]

Remplacer [clé] par votre clé récupérée précédemment (sans crochet), appuyer sur Entrée, taper ensuite :

slmgr /rearm

Redémarrer et activer Windows.

Si quelqu'un essaye cette procédure, merci de me dire le résultat :-)

D'autres infos utiles sur Windows 8 : http://www.aidewindows.net/windows8.php

samedi 26 septembre 2015

Réparer une installation Windows 7 / 8 / 8.1 / 10

Pour réparer une installation défectueuse de Windows ou un problème de boot.

Télécharger la version d'évaluation de Windows 8.1 Enterprise (c'est une image disque au format iso) :
https://technet.microsoft.com/en-gb/evalcenter/hh699156.aspx

Graver l'image disque sur un DVD grâce à un logiciel de gravure (Nero, Infrarecorder, Roxio, ...).

Démarrer le PC à l'aide du DVD (au besoin modifier le BIOS pour permettre le boot sur CD), puis choisir l'option "Réparer..."

Choisir parmi les outils proposés.



Autres possibilités :

- Créer une clé USB de récupération à partir de Windows 8 :
http://www.fixedbyvonnie.com/2013/06/how-to-create-a-windows-8-recovery-usb-flash-drive-in-5-minutes/

- Utiliser EasyRE (TRES DANGEREUX, faire une image disque complète du PC avec Clonezilla avant de l'utiliser), à télécharger : https://neosmart.net/EasyRE/


Articles divers pour réparer le boot de Windows :

http://www.fixedbyvonnie.com/2013/12/how-to-repair-the-efi-bootloader-in-windows-8/

http://www.thewindowsclub.com/repair-master-boot-record-mbr-windows

Réparer des fichiers systèmes corrompus de Windows 7

Au démarrage du PC, appuyer sur la touche F8 jusqu'à voir un écran avec plusieurs choix de démarrage, choisir "Réparer l'ordinateur".

Ouvrir un invité de commande et taper la commande :

sfc /scannow /offbootdir=d:\ /offwindir=d:\windows

NB : Attention à la lettre du lecteur qui peut être différente du C: habituel. Faire des commandes dir pour voir quel lecteur contient les fichiers de Windows.


Cette commande m'a permis de réparer un PC dont Windows plantait avec un écran bleu peu de temps après le démarrage.

Remarque : cette commande fonctionne aussi avec d'autres versions de Windows.

Mode sans échec sous Windows 8 / 10

MAJ : voir dans mon autre article plusieurs façons pour démarrer Windows 10 ou 8 en mode sans échec ou en mode réparation.

 

Pour ceux qui ne le savent pas le Mode sans échec de Windows est la seule chose qui continue à fonctionner même si le PC prend feu ;-)

Le Mode sans échec permet de démarrer Windows en mode minimal pour pouvoir réparer Windows lorsqu'il ne démarre plus normalement.

Depuis Windows 95, pour démarrer en Mode sans échec il faut tapoter sur la touche F8 du clavier jusqu'à voir différentes options de démarrage dont le mode sans échec.

Depuis Windows 8, certains génies de Microsoft ont supprimé la possibilité d'accéder au mode sans échec en tapotant sur la touche F8 (sous prétexte d'accélérer le démarrage du PC). Que faut-il donc faire d'après ces génies pour démarrer en mode sans échec lorsque Windows ne démarre plus ? Il faut d'abord démarrer Windows normalement !!!... mais si Windows démarre normalement je n'ai pas besoin du mode sans échec et si j'ai besoin du mode sans échec ça veut dire que je ne peux pas démarrer Windows normalement... Donc impossible d'accéder au mode sans échec quand Windows est en panne :-(( Belle innovation ! Il est temps de recruter chez Microsoft...

Heureusement, il y a une solution pour restaurer la possibilité de démarrer le mode sans échec en tapotant sur la touche F8 au démarrage du PC :

Ouvrir une ligne de commande en mode administrateur et taper :
bcdedit /set {default} bootmenupolicy legacy

Si on préfère revenir à la méthode prévue par des génies de Microsoft, taper :
bcdedit /set {default} bootmenupolicy standard

Source : http://www.generation-nt.com/windows-10-reactiver-acces-mode-sans-echec-f8-astuce-1917767-1.html

Si on n'a pas pensé à restaurer le mode sans échec et que le PC est déjà en panne, on peut suivre les indications de ce site anglais qui montre comment exécuter les commandes ci-dessus grâce à un DVD d'installation de Windows, le site montre aussi comment il faut faire pour démarrer le mode sans échec d'après certains génies de Microsoft, ridicule !

dimanche 13 septembre 2015

Série noire : update Windows 10, BSOD (écran noir), EasyRE

J'ai eu à faire à un PC portable qui, suite à une mise à jour de Windows 8.1 vers 10, affichait un jolie écran noir au démarrage du PC et un curseur de souris si on a assez de patience.

Après quelques recherches sur Internet, je trouve un article qui parle d'un logiciel merveilleux pour réparer les problèmes de boot : EasyRE (https://neosmart.net/EasyRE/).

Je télécharge, grave et lance EasyRE sur le PC, je lance la réparation automatique... résultat : EasyRE ne répare rien et en plus il transforme la table de partition GPT en MBR. Du coup le PC ne boot plus du tout, même plus d'écran noir, même plus la possibilité de lancer la partition de restauration usine...
A la place on obtient le message : "No Boot Device Not Found Error".

Merci Windows 10 et EasyRE, je ne savais pas quoi faire de mes 5 prochains week-end !!!

Un peu de lumière au fond du trou :

J'ai dû restaurer la table de partition GPT du disque, pour cela j'ai utilisé GPT fdisk (des infos pour l'utilisation).
J'ai extrait le disque du portable pour le brancher en USB sur un autre PC.

La commande gdisk donne :

La première chose à faire : un backup de la table, en tapant la lettre b.
Comme on peut le voir la table GPT n'a pas été altérée, mais elle n'est plus utilisée, une table MBR est utilisée à la place.
Comme la table GPT n'est pas endommagée, il suffit d'écrire la config sur le disque, en tapant la lettre w.

Résultat :

Je remet le disque dans le portable... maintenant le boot ne trouve plus l'installation de Windows et indique le message : "winload.efi manquant ou endommagé" / "winload.efi missing or corrupt".

J'ai utilisé une version d'évaluation de Windows 10 (à télécharger sur le site Microsoft) pour faire une réparation du PC (Cliquer sur "Réparer l'ordinateur" au lieu de lancer l'installation).

Démarrer une ligne de coimmande :

Pour réparer le boot de Windows, exécuter les commandes :

diskpart

list disk

select disk 0 (le disque dur du portable)

list partition

select partition 2 (la partition qui contient le boot du PC)

assign letter K: (on lui donne une lettre pour accéder à ses fichiers)

exit
   
cd /d k:\efi\microsoft\boot\

bcdedit /export k:\bcdbackup (sauvegarde du boot actuel au où)

bootrec /fixboot

ren BCD BCD.bak


bootrec /rebuildbcd

bcdboot C:\Windows /l fr-fr /s k: /f ALL

Pour plus de détail sur ces commandes :
http://woshub.com/how-to-repair-uefi-bootloader-in-windows-8/#!prettyPhoto
https://neosmart.net/wiki/winload-efi-missing-corrupt/
https://neosmart.net/wiki/the-drive-where-windows-is-installed-is-locked/
http://pcsupport.about.com/od/fixtheproblem/ht/rebuild-bcd-store-windows.htm


Après tout çà, je suis revenu presque au point de départ : un écran noir avec un curseur de souris mais plus la possibilité de lancer la restauration usine au démarrage du PC.
Dernier recours : contacter HP pour acheter les disque de restauration usine du PC...

Après réception des disques j'ai pu restaurer Windows 8 sur le PC (6h d'installation). Enfin !


Après restauration du PC, le BCD fonctionnel est très différent du BCD avant restauration.
Pour info on peut voir le BCD restauré (le disque est partitionné par GPT en 5 partitions).

Articles intéressants au sujet du boot de Windows :
http://fixedit.itxpress.biz/2013/10/11/fixing-the-f8-repair-your-computer-recovery-option/
https://www.terabyteunlimited.com/kb/article.php?id=587
http://www.smartpctricks.com/2013/06/how-to-add-new-os-in-windows-7-bcd-boot-menu-dual-boot-windows-7-and-windows-server-2012.html

J'ai pu ensuite faire la mise à jour vers Windows 10 (en ayant fait avant une image disque du PC avec Clonezilla...). Pour cela j'ai fait toutes les mises à jour de Windows 8 (plus de 1600... en 6h), puis j'ai fait la maj vers Windows 8.1 (4-5h), puis toutes ses maj (1-2h) et enfin j'ai pu faire la maj vers Windows 10 (4h) et quelques maj pour finir.

Au final le BCD a été modifié par les 2 maj vers 8.1 et 10 qui ont ajoutées 2 partitions sur le disques pour donner ce BCD au final.

vendredi 17 juillet 2015

Bloquer traffic https avec IPCop


IPCop permet de filtrer facilement les sites web https en utilisant un firewall et un proxy qui NE DOIT PAS être configuré en mode transparent ( https://blog.lesfourmisduweb.org/pourquoi-il-ne-faut-pas-utiliser-squid-en-mode-transparent/ )

Pour IPCop 1.4.x, il faut utiliser les addons Blockouttraffic (firewall), Advanced Proxy (proxy squid) et URLFilter.
Pour IPCop 2.x.x, il n'y a pas besoin d'addon car le proxy et le firewall sont déjà intégrés.

Principe :
- activer le proxy d'IPCop (PAS en mode transparent)
- dans les options du proxy, indiquer les sites à bloquer (ils seront bloqués qu'ils soient en https ou non)
- au niveau du firewall d'IPCop, autoriser l'accès des PC à filtrer vers IPCop avec le port du proxy et bloquer tous les accès vers Internet (ainsi les PC peuvent seulement communiquer avec le proxy et si l'utilisation du proxy est désactivée au niveau d'un PC (options du navigateur par exemple) celui ne pourra accéder à rien du tout).
- au niveau des PC filtrés, configurer les applis qui doivent accéder à internet pour qu'elles utilisent le proxy (options du navigateur, ...).

Consulter la doc d'IPCop pour mettre en oeuvre cette méthode.

En cherchant sur Internet j'avais trouvé la méthode suivante mais elle ne fonctionne pas car iptables fait une seule requête DNS pour convertir les noms de domaine en adresse IP et facebook/youtube/twitter ont plusieurs adresses IP donc elles ne seront pas toutes bloquées et les sites restent accessibles.

Créer un fichier script (ou le modifier si il existe) : /etc/rc.d/rc.firewall.local 
avec dedans :

#!/bin/sh
# Used for private firewall rules
# source : http://adabi.kelatekito.my/block-faceboo-https-port-using-ipcop/#codesyntax_1

# usage /etc/rc.d/rc.firewall.local start|stop|reload

# See how we were called.
case "$1" in
  start)
        ## add your 'start' rules here
        iptables -t nat -I PREROUTING -m tcp -p tcp -d facebook.com --dport 443 -j DROP
        iptables -t nat -I PREROUTING -m tcp -p tcp -d twitter.com --dport 443 -j DROP
        iptables -t nat -I PREROUTING -m tcp -p tcp -d youtube.com --dport 443 -j DROP
        ;;
  stop)
        ## add your 'stop' rules here
        iptables -t nat -I PREROUTING -m tcp -p tcp -d facebook.com --dport 443 -j ACCEPT
        iptables -t nat -I PREROUTING -m tcp -p tcp -d twitter.com --dport 443 -j ACCEPT
        iptables -t nat -I PREROUTING -m tcp -p tcp -d youtube.com --dport 443 -j ACCEPT
        ;;
  reload)
        $0 stop
        $0 start
        ## add your 'reload' rules here
        #iptables -t nat -I PREROUTING -m tcp -p tcp -d facebook.com --dport 443 -j DROP
        #iptables -t nat -I PREROUTING -m tcp -p tcp -d twitter.com --dport 443 -j DROP
        #iptables -t nat -I PREROUTING -m tcp -p tcp -d youtube.com --dport 443 -j DROP
        ;;
  *)
        echo "Usage: $0 {start|stop|reload}"
        ;;
esac


Pour activer le blocage taper la commande : /etc/rc.d/rc.firewall.local start

Pour désactiver le blocage taper la commande : /etc/rc.d/rc.firewall.local stop

Bornes Wifi économiques pour entreprise

Quelques modèles de bornes Wifi pour entreprise ou lieu public qui permettent de couvrir de grandes surfaces pour donner accès aux ressources réseaux à des clients mobiles en Wifi.
On peut installer plusieurs de ces bornes pour les gérer ensemble sans avoir besoin d'un contrôleur wifi dédié comme ceux proposés par Cisco par exemple. Les bornes se gèrent par un contrôleur logiciel soit hébergé sur internet soit installé sur un simple PC connecté au réseau informatique.


Unifi UAP / Pro / AC

TP-Link eap220 / eap120

Open-Mesh

samedi 23 mai 2015

Débits réels du wifi

Les matériels réseaux wifi indiquent des débits théoriques de 54 Mbps, 450 Mbps, 1300 Mbps, ... Mais dans la pratique on n'atteint jamais ses débits !

Voyons donc quels sont les débits réels qu'on peut atteindre.

Les chiffres indiqués dans cet article ont été constatés avec des matériels wifi d'usage courant dans un environnement sans aucune interférence due à des matériels wifi autres que ceux utilisés.

Les noms des matériels wifi ne sont pas indiqués car cet article n'est pas un test de ces matériels mais il veut seulement informer sur un fait général qui concerne tous les matériels wifi.

Il existe 3 normes wifi courantes qui correspondent à 3 débits :
- wifi g à 54 Mbps
- wifi n à 450 Mbps
- wifi ac à 1300 Mbps

Tout d'abord les Mbps ne sont pas des Mo/s : 1 Mo/s = 8 Mbps car 1 octet est composé de 8 bits. Donc un débit de 54 Mbps correspond à 6,75 Mo/s (c'est déjà moins impressionnant), avec un tel débit il faudrait presque 2 min pour transférer un film de 700 Mo vers un partage réseau. Un temps raisonnable mais dans la pratique ça sera toujours plus long... Voyons pourquoi.

Pour le wifi g :
Le débit théorique est de 54 Mbps mais le débit réel constaté dans la pratique est d'environ 20 Mbps à moins de 1m de la borne ou du routeur wifi, soit moins de la moitié du débit théorique annoncé, soit 2.5 Mo/s.
Plus on s'éloigne de la borne/routeur plus le débit baisse (assez vite) et quand on est séparé de la borne/routeur par un mur en parpaing le débit est divisé par 2 environ.

Pour le wifi n :
Les choses se compliquent car il faut prendre en compte 2 paramètres : le nombre d'antenne et la largeur de bande.
Les matériels wifi qui proposent le wifi n peuvent avoir une, deux ou trois antennes et sont utilisables avec deux largeurs de bande 20 MHz ou 40 MHz. Le débit de 450 Mbps correspond à un matériel wifi avec 3 antennes utilisées en 40 MHz, soit 150 Mbps par antenne. Si le wifi est utilisé en 20 MHz, le débit théorique est divisé par 2, soit 72 Mbps par antenne (même pas 75...) et 216 Mbps pour 3 antennes. Tous ces débits sont théoriques.
Par défaut les matériels wifi sont configurés pour utiliser la largeur de bande de 20 MHz car cette configuration est moins sensible aux interférences donc pour un usage où il y a d'autres réseaux wifi dans le voisinage il vaut mieux conserver cette configuration mais pour un usage dans un milieu sans autre réseau wifi alentours il vaut mieux utiliser les 40 MHz pour doubler le débit (il faut faire les réglages dans les options de la borne/routeur wifi et dans les options de la carte réseau des PC clients).
Si notre borne/routeur wifi fournit un débit de 450 Mbps (avec 3 antennes) mais que la carte wifi de notre PC n'a qu'une seule antenne, notre débit théorique maximal est de 150 Mbps en 40MHz ou 72 Mbps en 20 MHz (on est loin des 450 Mbps espérés...). Dans ce cas il y a un avantage par rapport au wifi g : la borne/routeur peut fournir 150 Mbps (ou 72 Mbps) à trois PC clients en même temps au lieu d'un seul à la fois pour le wifi g.
Il existe aussi des cartes wifi avec plusieurs antennes wifi qui permettent d'atteindre 300 Mbps ou 450 Mbps théoriques.

Passons aux débits dans la pratique :
- pour 72 Mbps en 20 MHz (1 antenne), environ 35 Mbps, soit 4,4 Mo/s
- pour 150 Mbps en 40 MHz (1 antenne), environ 70 Mbps, soit 8,75 Mo/s (on dépasse à peine les 6,75 Mo/s promis par le wifi g...)
- pour 300 Mbps en 40 MHz (2 antennes), environ 90 Mbps, soit 11,25 Mo/s (le débit fourni par une connexion réseau filaire 100 Mbits)
- pour 450 Mbps en 40 MHz (3 antennes), je n'ai pas pu tester cette configuration mais étant donnée la tendance à décroître du débit pratique par rapport au débit théorique, je pense qu'il ne faut pas espérer plus de 150 Mbps, soit 18,75 Mo/s.
Ces débits sont constatés sur un PC à moins de 1m de la borne/routeur wifi et diminuent de la même façon que pour le wifi g.


Pour le wifi ac :
Je n'ai pas pu faire de test mais cette norme fonctionne sur le même principe que le wifi n mais avec 3 paramètres à prendre en compte : 2 fréquences (2,4 GHz et 5 GHz), 3 antennes et 3 largeurs de bande (20, 40 et 80 MHz). Donc une borne/routeur fournit 1300 Mbps avec 3 antennes en 5 GHz et 80 MHz. Le débit du PC client dépend de son nombre d'antenne.

En règle générale, le débit wifi dans la pratique va de la moitié au tiers du débit théorique.
Comme ça on n'est plus étonné quand notre wifi rame...

jeudi 7 mai 2015

Gérer les profils Wifi en ligne de commande sur Windows

Quelques commandes utiles pour gérer les profils Wifi sur Windows 7 :


Les commandes suivantes sont à exécuter dans un invite de commande cmd.

Lister les profils wifi enregistrés sur le PC :
netsh wlan show profiles

Exporter la configuration d'un profil wifi pour sauvegarde ou copie vers un autre PC :
netsh wlan export profile %SSIDName% folder=c:\temp

Ajouter un profil wifi sur le PC depuis un profil exporté (avec la commande ci-dessus) :
netsh wlan add profile filename="e:\chemin\vers\profile.xml" user=all

Supprimer un profil wifi :
netsh wlan delete profile %SSIDName%

Cryptowall 3

Infos utiles au sujet du virus Cryptowall 3 :

http://www.bleepingcomputer.com/virus-removal/cryptowall-ransomware-information#CryptoWall

http://www.sentinelone.com/anatomy-cryptowall-3-0-look-inside-ransomwares-tactics/

http://sensorstechforum.com/remove-cryptowall-3-0-and-restore-the-encrypted-files/

Monter des images disques sous Linux

Pour monter des images disques réalisées, par exemple, avec la commande :

    dd if=/dev/sda of=/mnt/imagedisque.img

Il faut d'abord exécuter la commande :

    fdisk -lu imagedisque.img

Cette commande liste toutes les partitions contenues dans l'image disque.
...pour obtenir le "block size" et le chiffre de "starting block" de la partition à monter.

On monte ensuite la partition avec les options "loopback" et "offset" égale à blocksize*startingblock.

On peut utiliser la fontion de calcul intégrée à l'interpréteur de commande bash pour le laisser calculer à notre place.

Par exemple, si le blocksize est 512, et le starting block est 40890...

    mount -t auto -o loop,offset=$((40890*512)) /chemin/vers/imagedisque.img /mnt/

Si l'image disque contient plusieurs partitions, on peut créer des sous-dossiers dans /mnt et exécuter la commande mount pour chaque partition.

Plus d'infos :
http://www.forensicswiki.org/wiki/Mounting_Disk_Images

http://madduck.net/blog/2006.10.20:loop-mounting-partitions-from-a-disk-image/

http://www.linuxquestions.org/questions/linux-software-2/mounting-a-single-fat32-partition-inside-a-full-disc-image-776922/#post3798799

samedi 24 janvier 2015

Problème de connexion wifi avec Windows 8 et 8.1 - Gestion des profils wifi en ligne de commande

Windows 8 et 8.1 pose des problèmes de connexion wifi quand on utilise le cryptage AES avec l'authentification WPA/WPA2 PSK en provocant des lenteurs ou l'impossibilité de connexion.

Pour résoudre ce problème :
- sur Windows 8, il faut utiliser le cryptage TKIP en configurant manuellement la connexion au réseau wifi (suivre les étapes ici :http://www.chantal11.com/2009/07/configurer-un-reseau-wifi-sous-windows-7/ )

- sur Windows 8.1, le cryptage TKIP n'est plus disponible dans les options de configuration manuelle de la connexion wifi. Pour utiliser le cryptage TKIP, il faut suivre la procédure ci-dessous.

Ouvrir la ligne de commande en tant qu'administrateur, par Exécuter > cmd

Lister les connexions wifi par la commande :
netsh wlan show profiles

On peut afficher la configuration de la connexion wifi qui pose problème :
netsh wlan show profile nom-profil-wifi (remplacer nom-profil-wifi par le nom de votre réseau wifi)

Configurer la connexion wifi :
netsh wlan set profileparameter name=nom-profil-wifi authentication=wpa2psk encryption=tkip
(remplacer nom-profil-wifi par le nom de votre réseau wifi)

On peut exporter la configuration wifi en sauvegarde pour l'importer par la suite sur un autre PC :
netsh wlan export profile name=nom-profil-wifi
(remplacer nom-profil-wifi par le nom de votre réseau wifi)

Importer par :
netsh wlan add profile filename="chemin\vers\profile.xml"


Sources :
http://www.georgealmeida.com/2013/11/wpa-tkip-missing-upgrading-windows-8-1/

http://www.tomshardware.co.uk/answers/id-1849258/aes-tkip.html

Commandes réseau

Des articles qui listent des commandes utiles pour configurer et dépanner une connexion réseau :

http://bruno.kerouanton.net/blog/2009/11/05/netsh-exe-une-commande-magique-de-windows/

http://www.aidewindows.net/reseau_cmd.php

Commandes pour ouvrir des Outils d'administration Windows


Démarrer des outils d'administration depuis la ligne de commande. 


Traduction d'un article de "Mitch Tulloch [Published on 7 Feb. 2006 / Last Updated on 7 Feb. 2006]"
Source :
http://www.windowsnetworking.com/kbase/WindowsTips/Windows2003/AdminTips/Admin/LaunchAdminToolsfromtheCommandLine.html



La liste des fichiers .msc nous aide à exécuter les outils d'administration depuis la ligne de commande.

La plupart des outils d'administration dans Windows Server 2003 sont des consoles MMC auxquelles on peut accéder par le menu Démarrer. Mais on peut aussi accéder à ces consoles par la ligne de commande si on connait leur nom de fichier .msc. Cela peut être très utile si on accède à la station d'administration par un compte avec des privilèges limités et qu'on utilise un Runas pour effectuer les tâches d'administraion. Pour référence, voici une liste d'outils d'administration associés à leur fichier .msc. Vous pouvez les imprimer et les accrocher au mur en face de votre poste pour mémoriser les commandes les plus utiles.

On peut aussi utiliser ces commandes dans des scripts.

Domaine AD
domain.msc

Gestion Active Directory
admgmt.msc

Sites et Services AD
dssite.msc

Utilisateurs et ordinateurs AD
dsa.msc

Edition ADSI
adsiedit.msc

Gestionnaire d'autorisation
azman.msc

Gestion Autorité de certification
certsrv.msc

Modèles de Certificats
certtmpl.msc

Administration de Cluster
cluadmin.exe

Gestion de l'ordinateur
compmgmt.msc

Composant Services
comexp.msc

Assistant de configuration serveur
cys.exe

Gestion de périphériques
devmgmt.msc

Gestion DHCP
dhcpmgmt.msc

Défragmentation de disque dur
dfrg.msc

Gestion des disques
diskmgmt.msc

Gestion fichiers distribués DFS (Distributed File System)
dfsgui.msc

Gestion DNS
dnsmgmt.msc

Gestionnaire d'événements
eventvwr.msc

Gestion service d'indexation
ciadv.msc

Gestion d'adresse IP
ipaddrmgmt.msc

Gestionnaire de licences
llsmgr.exe

Gestion des certificats locaux
certmgr.msc

Editeur de stratégie de groupe local
gpedit.msc

Editeur des paramètres de sécurité locale
secpol.msc

Gestionnaire des utilisateurs et groupes locaux
lusrmgr.msc

Répartition de charge réseau (Load balancing)
nlbmgr.exe

Moniteur de performances
perfmon.msc

Editeur PKI
pkiview.msc

Gestionnaire de clé publique
pkmgmt.msc

Gestionnaire de QoS
acssnap.msc

Bureau à distance
tsmmc.msc

Administration stockage distant
rsadmin.msc

Stockage amovible
ntmsmgr.msc

Requête opérateur stockage amovible
ntmsoprq.msc

Gestionnaire de routage et d'accès distant
rrasmgmt.msc

Jeu de stratégie résultant
rsop.msc

Gestionnaire de Schéma
schmmgmt.msc

Gestionnaire de services
services.msc

Dossiers partagés
fsmgmt.msc

Migrateur de sécurité SID
sidwalk.msc

Gestionnaire de Téléphonie
tapimgmt.msc

Configuration Terminal Server
tscc.msc

Gestionnaire de licences Terminal Server
licmgr.exe

Gestionnaire Terminal Server
tsadmin.exe

Gestionnaire services UDDI
uddi.msc

Windows Mangement Instumentation
wmimgmt.msc

Gestionnaire serveur WINS
winsmgmt.msc

ZyXEL - Matériel réseau pro, facile à utiliser et bien documenté


ZyXEL fournit du matériel réseau professionnel (switch, routeur, controlleur wifi, ...) à des tarifs abordables et en plus ZyXEL fournit de la documentation claire et efficace pour configurer chaque matériel. ZyXZL est une bonne alternative à Cisco pour les PME-PMI.

Consulter leur site web.