mercredi 30 décembre 2015

Accès BIOS pour différents PC

Ci-dessous les touches à utiliser au démarrage d'un PC pour accéder au BIOS pour les différentes marques de PC.

Acer
Apire, Power, Veriton, Extensa, Ferrari, TravelMate, Altos

    Suppr ou F2
    Acer Veriton L480G : F12.
    Serveur Acer Altos 600 : Ctrl+Alt+Esc et F1 pour les options avancées.
    PC Acer plus ancien : F1 ou Ctrl+Alt+Esc.

Asus
Series X

    F2

Compaq
Presario, Prolinea, Deskpro, Systempro, Portable

    F10
    PC Compaq plus anciens : F1, F2, F10 ou Suppr.

Dell
XPS, Dimension, Inspiron, Latitude. OptiPlex, Precision, Vostro

    Appuyer sur F2 plusieurs fois au démarrage jusqu'à voir Entering Setup.
    PC et portables Dell plus anciens  Ctrl+Alt+Entrée ou Suppr.
    Portables Dell plus anciens : Fn+Echap ou Fn+F1.

eMachines
eMonster, eTower, eOne, S-Series, T-Series

    Tab ou Suppr.
    PC eMachine plus anciens : F2.

Fujitsu
LifeBook, Esprimo, Amilo, Tablet, DeskPower

    F2.

Gateway
DX, FX, One, GM, GT, GX, Profile, Astro

    Appuyer sur F1 plusieurs fois après avoir redémarré le PC.
    PC Gateway plus anciens : F2.

Hewlett-Packard (HP)
Pavilion, TouchSmart, Vectra, OmniBook, Tablet

    F1, F10 ou F11 après redémarrage du PC.
    Tablet PC HP : F10 ou F12.
    PC HP plus anciens : F2 ou Echap.

IBM
PC, XT, AT

    F1.
    PC et portables IBM plus anciens : F2.

Lenovo (ex IBM)
ThinkPad, IdeaPad, 3000 Series, ThinkCentre, ThinkStation

    F1 ou F2.
    PC Lenovo plus anciens : Ctrl+Alt+F3, Ctrl+Alt+Ins ou Fn+F1.

Micron (MPC Computers)
ClientPro, TransPort

    F1, F2 ou Suppr.

NEC
PowerMate, Versa, W-Series

    F2.

Packard Bell
8900 Series, 9000 Series, Pulsar, Platinum, EasyNote, imedia, iextreme

    F1, F2 ou Suppr.

Samsung
Portables Series X

    F2.

Sharp
Portables Notebook, Actius UltraLite

    F2.
    Quelques PC Sharp très anciens ont besoin d'un disque de diagnostic pour accéder au BIOS.

Shuttle
Glamor G-Series, D'vo, Prima P2-Series, Workstation, X Mini XPC, Surveillance

    F2 ou Suppr.

Sony
VAIO, PCG-Series, VGN-Series

    F1, F2 ou F3.

Toshiba
Portégé, Satellite, Tecra, Equium

    F1 ou Echap.
    F12 pour Toshiba Equium.

D'autres marques disparues ou qui ne produisent plus de PC :

ARI / ALR / AST (Advantage) : Ctrl+Alt+Echap ou Ctrl+Alt+Suppr.

Cybermax : Echap.

Tandon : Ctrl+Shift+Echap.

Medion : Suppr.

source : http://pcsupport.about.com/od/fixtheproblem/a/biosaccess_pc.htm

Accès au BIOS par marque de carte mère : http://pcsupport.about.com/od/fixtheproblem/a/biosaccess_mb.htm

Accès au BIOS par marque de BIOS : http://pcsupport.about.com/od/fixtheproblem/a/biosaccess_bios.htm

Autre article : https://lecrabeinfo.net/liste-des-touches-pour-acceder-au-bios-uefi-acer-asus-dell-lenovo-hp.html


Infos système Windows

Ci-dessous différentes commandes pour afficher des infos système d'un PC Windows.

Dans Démarrer > Exécuter, saisir :

msinfo32 : pour accéder aux informations matérielles et logicielles du système

perfmon /rel : pour afficher la fiabilité du système et l'historique des problèmes (the same result as right-clicking the Monitoring Tools node in Performance Monitor and selecting View System Reliability).

perfmon /report : pour collecter des données de performance pendant 60 secondes et afficher un rapport de diagnostic système.

perfmon /res : pour ouvrir le moniteur de ressources (the same result as right-clicking the Monitoring Tools node in Performance Monitor and selecting Resource Monitor).

perfmon /sys : pour ouvrir le moniteur de performances en mode autonome (le contrôle ActiveX Sysmon.ocx).

perfmon /comp : pour comparer deux instances du moniteur de performances.

Note : on peut utiliser ces options avec Perfmon.exe mais pas avec Perfmon.msc.


source : https://technet.microsoft.com/en-us/magazine/ff723776.aspx

Masquer des lecteurs dans Ordinateur sur Windows

Sur Windows on peut masquer et/ou empêcher l'accès à un ou plusieurs lecteurs (utile sur un PC à usage de plusieurs utilisateurs qu'on veut dissuader de fouiller).

Pour masquer un ou plusieurs lecteurs (qui restent accessibles en tapant directement C: dans une barre d'adresse de l'explorateur) :

https://support.microsoft.com/fr-fr/kb/980457

http://www.windowsutilities.net/astuces/cacher-lecteurs-dans-explorateur-windows.html


Pour masquer et empêcher complètement l'accès à un lecteur, on peut utiliser l'éditeur de stratégies de groupe :
http://www.pcastuces.com/pratique/astuces/3419.htm

Annuler vérification disque chkdsk au démarrage du PC

Sur windows, pour savoir si un disque sera vérifié au démarrage du PC, taper la commande suivante en ligne de commande :

fsutil dirty query C: (remplacer la lettre par celle du lecteur à traiter)


Pour annuler la vérification, taper la commande :

chkntfs /x c: (remplacer la lettre par celle du lecteur à traiter)

source :
https://www.raymond.cc/blog/disable-or-stop-auto-chkdsk-during-windows-startup/

D'après mes constatations cette commande n'est pas suffisante, il faut aussi modifier une clé de registre.

Dans regedit, ouvrir le dossier :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

Dans le panneau de droite, double cliquer sur BootExecute.

La valeur par défaut est : autocheck autochk *

* signifie que tous les disques peuvent être vérifiés.
Il faut ajouter /k:C avant *. /k désactive la vérification pour le lecteur C au démarrage de Windows.
La valeur final de BootExecute doit être :

autocheck autochk /k:C *

Si on veut annuler la vérification pour plusieurs disques (les disques C et D par exemple) :

autocheck autochk /k:C /k:D *

Pour restaurer la vérification automatique des disques, il faut remettre la valeur par défaut :

autocheck autochk *

source :
http://answers.microsoft.com/en-us/windows/forum/windows_7-windows_programs/how-to-disable-the-chkdsk-check-disk-on-start-up/35f58c69-7a6c-4e1b-aec3-26d7131ec643?auth=1


5 conseils pour ne pas se faire pirater

Voici 5 conseils qui peuvent vous éviter d'être piraté ou d'attraper un virus sur votre machine :

  1. Réfléchir avant de cliquer (vérifier l'expéditeur des emails reçus, emails en anglais de la part de personnes connues, attention aux pièces-jointes, éviter les offres prometteuses, ...)
  2. Utiliser des connexions HTTPS lorsqu'on fournit des informations personnelles sur internet
  3. Savoir choisir et gérer ses mots de passe
  4. Utiliser une double authentification pour les données sensibles (paiement, ...)
  5. Utiliser un VPN lorsqu'on se connecte par des réseaux wifi publics ou pour accéder à un réseau d'entreprise

Source : https://digitalsecurity.intel.com/5habits/

Règles pour gérer des projets informatiques

Quelques conseils trouvés sur internet :

Les 4 règles d'airain du développement informatique sont, d'après Michael C. Kasten :

1) on ne peut pas établir un chiffrage tant qu'on a pas finalisé la conception
2) on ne peut pas finaliser la conception tant qu'on a pas complètement compris toutes les exigences
3) le temps de comprendre toutes les exigences, le projet est terminé
4) le temps de terminer le projet, les exigences ont changé

En résumé, il faut bien comprendre les besoins et le système mis en place doit pouvoir évoluer pour toujours satisfaire les besoins qui changent.

Et le serment de non-allégeance d'Alistair Cockburn :

Je promets de n’exclure aucune idée sur la base de sa source mais de donner toute la considération nécessaire aux idées de toutes les écoles ou lignes de pensées afin de trouver celle qui est la mieux adaptée à une situation donnée.

lundi 28 décembre 2015

Hyper-V

Infos générales :

http://alexnogard.com/labo-microsoft-windows-server-8-hyper-v/

http://www.labo-microsoft.org/articles/Hyper-v/

https://technet.microsoft.com/fr-fr/library/hh846766.aspx#BKMK_Step1


Commandes utiles :

http://alexnogard.com/part-v-windows-server-2012-hyper-v-3-powershell/


Admin à distance :

https://technet.microsoft.com/fr-fr/library/cc794756%28v=ws.10%29.aspx

https://virtualizationreview.com/articles/2011/03/29/free-free-hyper-v-gui.aspx

Sauvegarder la configuration d'IPCop

La sauvegarde d'IPCop par l'intermédiaire de l'interface web peut causer des problèmes lors de la restauration à cause de la clé de protection.

Une autre solution plus simple est de copier le dossier /var/ipcop/ qui contient toute la configuration d'IPCop. On peut faire la copie avec WinSCP.

On peut restaurer individuellement chaque sous-dossier de /var/ipcop/ ou ce dossier tout entier sur un autre IPCop.

En cas de message d’erreur en essayant de modifier la configuration du firewall par exemple depuis l'interface web :

Se connecter en SSH avec Putty sur IPCop, exécuter :

chown -R nobody:nobody /var/ipcop/fwrules

Ensuite il faut redémarrer IPCop.

shutdown -r now

Réparer des problèmes de partition disque avec Gparted

Ci-dessous un article pour réparer plusieurs problèmes de partition disque avec Gparted :
- table de partition invalide
- disque vu comme espace disque non alloué
- partitions superposées
- partition en dehors du disque

http://gparted.org/h2-fix-msdos-pt.php

Installer NTOP 3.2 sur IPCop 1.4.20

NTOP est un analyseur de traffic réseau qui permet de voir des statistiques d'utilisation par utilisateur, par port, par service, ... Utile pour voir qui consomme beaucoup de données par exemple.

Pour l'installer sur IPCop :

Télécharger Ntop 3.2.

A l'aide de WinSCP, copier ntop_ipcop_1.4.8.tar.gz dans le dossier /root d'IPCop.

Se connecter à IPCop en SSH pour exécuter les commandes suivantes :
cd /usr/lib
ln -s libpcap.so.0.9.7 libpcap.so.0.8.3
ln -s libpng12.so libpng.so.3

cd /root
tar -zxvf ntop_ipcop_1.4.8.tar.gz
cd ntop
./install


Dans l'interface web d'IPCop, actualiser la page et ouvrir le menu SERVICES > NTOP
Cliquer sur Start et actualiser la page, Ntop est activé et on peut accéder à l'interface web en cliquant sur le lien.

Remarque : Les commandes ln -s sont nécessaires car Ntop a été prévu pour IPCop 1.4.18.

source : https://keystoneit.wordpress.com/2009/11/23/ntop-and-ipcop-1-2-20/

IPCop Blockouttraffic : changer MAC d'administration

Lorsqu'on active l'addon Blockouttraffic sur IPCop, celui-ci demande l'adresse MAC du PC qui servira à administrer IPCop. Si on essaye d'accéder à IPCop depuis un autre PC (avec une MAC différente donc), la connexion échouera. Cela peut poser problème si on change de PC à cause d'une panne ou d'un renouvellement de matériel.

Pour pouvoir continuer à accéder à IPCop après avoir changer de PC :

Se connecter en SSH avec le compte root sur IPCop (si SSH ne fonctionne pas, se connecter directement sur IPCop avec un écran et un clavier) et exécuter :

nano /var/ipcop/fwrules/settings

et modifier la valeur de ADMIN_MAC pour mettre la nouvelle adresse MAC de notre carte réseau.

Redémarrer IPCop au besoin :

shutdown -r now


Autre méthode indiquée par la FAQ de Blockouttraffic :

Se connecter directement (SSH ou clavier/écran) sur l'ordinateur où est installé IPCop avec le compte "root". Une fois connecté, tapez la commande suivante :

iptables -F BOT_INPUT # iptables -F CUSTOMINPUT pour les anciennes versions de BOT

Cette commande efface toutes les règles (permission et refus) d'IPCop. Maintenant, vous pourrez accéder à l'interface web d'IPCop, désactiver BOT et changer l'adresse MAC Administrateur.