Owncloud – Lecteur réseau – webdav

webfolder

Encore un petit article pour un petit souci que j’ai rencontrée.
dans mon établissement où nous avons montée un owncloud. Le owncloud est très pratique pour les enseignants et élèves à l’extérieur. Avec le client installé à l’extérieur sur le poste personnel des enseignants c’est parfait.
En revanche, en interne, c’est plus compliqué. J’ai d’abord pensé à faire un partage samba pour ensuite monter un lecteur réseau sur la session, mais au niveau des droits entre samba et owncloud c’est un peu plus compliqué.

Lire la suite

Wifi – FreeRadius 802.1x – Squid/SquidGuard

SKU288251-03

Il y a un moment maintenant déjà, j’avais fait un article « Pourquoi il ne faut pas utiliser Squid en mode transparent ? ». J’avais là ma solution de filtrage. Mais pas  forcément la solution d’authentification.

J’avais pensée utiliser packetfence, mais c’est plus une solution de NAC. Pfsense est intéressant également, mais ne convenait pas trop à mon projet. Packetfence est d’ailleurs trop gourmand en ressource.

Je suis donc partie sur le principe me faire ma solution faite main, voici une petite vidéo de présentation de ma solution :

Lire la suite

MAJ – Lutter contre les ransomwares

detecter-logiciel-espion

Il y a quelque temps j’avais fait un article « Lutter contre les ransomwares » :

Lutter contre les ransomwares

Aujourd’hui une petite mise a jour s’impose.

J’ai pris tous les ransomwares trouvées dans ma boite spam et j’ai commencé à les tester un par un.

Ce qui change par rapport au dernier article, ce que je dois faire:

– Ajout de l’extension JS a la liste des extensions non autorisées dans les GPO de restriction logiciel

– Blocage des MACRO dans Microsoft office avec les gpo (admx) fournis par Microsoft: https://www.microsoft.com/en-us/download/details.aspx?id=35554
Basculer le « Paramètre de notification de Macro VBA » a « Désactiver tout sans notification ». Dans mon établissement, personne n’utilise les macros. Je n’ai donc pas d’utilités à les laisser activées

Et bien sûr, maintenir son parc de logiciel à jour pour éviter qu’une faille de sécurité soit exploitée. Exemple: (http://www.lemondeinformatique.fr/actualites/lire-adobe-corrige-24-failles-dans-flash-player-dont-celle-utilisee-par-les-ransomwares-64462.html)

Édit :

Je me contente ici de décrire techniquement et froidement les méthodes.

K3nny a retranscris plus proprement ce que j’ai écris ici :

http://reseaux85.fr/index.php?title=Strat%C3%A9gie_de_Restriction_Logiciel_et_Applocker

et ici :

http://reseaux85.fr/index.php?title=S%C3%A9curit%C3%A9_-_Crypto-Locker/Ransomware

Merci Let’s encrypt de rendre le web plus sûr !

sslicon

J’écris ce que je sais (ou ce que je pense savoir).
Si vous voyez une erreur, n’hésitez pas a me corriger dans les commentaires

——–

Petit article rapide car Let’s encrypt est sortie en beta public !
Et ça marche super bien !! Et c’est gratuit !

Petit rappel le https sert principalement pour l’utilisateur a chiffrer la connexion entre le serveur et l’utilisateur.

Certificat Auto-signé :
Il est possible aujourd’hui de générer aujourd’hui des certificats auto-signé mais il générerons une erreur car il ne sont pas signée avec une autorité de certification reconnue par les navigateurs. Lire la suite

Wpad Chrome Firefox et isInNet(myIpAddress()

Petite article car j’ai été confronté a un soucis tout bête avec le wpad Chrome, Firefox et ie.

Je souhaitais utiliser un truc du genre :

if(isInNet(myIpAddress(), « 172.29.0.0 », « 255.255.0.0 »)) { return proxy_no; }
return proxy_yes;

En gros, si tu est dans le vlan 172.29.0.0 tu n’applique pas le proxy. Mais pour tout le reste oui

Cela fonctionne parfaitement avec ie et firefox mais pas avec chrome 🙁

J’ai donc contacté google pour savoir pourquoi cela ne fonctionnait pas avec eux. Il s’agit en faite d’un bug:  https://code.google.com/p/chromium/issues/detail?id=267101

L’issue est ouverte depuis longtemps mais n’est pas réparée.

Google m’a quand même donnée une solution, utiliser isInNetEx :

Lire la suite

Preshutdowntimeout, le timeout windows

time_out-bras

Bonjour

Petit article rapide dans la catégorie wapt.

Je viens de découvrir la cle registre « Preshutdowntimeout » dans windows.

Je vous laisse lire la partie « Maximum wait time for Group Policy scripts » ainsi que la partie « Change History ».

https://technet.microsoft.com/en-us/library/cc757265(v=ws.10).aspx

Par défaut, windows va killer un script si il s’exécute plus de 15 minute (lors de l’exécution des script gpo) Ce qui est gênant avec le c:\wapt\waptexit.exe (installation a l’extinction) car celui ci est lancée avec les scripts GPO. J’ai déjà rencontrée des soucis avec Microsoft Office ou solidworks. Il va donc falloir modifier le timeout par défaut.

Lire la suite

Serveur d’affichage xibo

xibo-t10

Je fais un petit article speed sur une autre solution que j’utilise dans mon établissement. La solution XIBO

Xibo c’est quoi ?

Xibo c’est un system d’affichage dynamique qui fonctionne en client/serveur.

Dans mon établissement nous utilisons cette solution, nous avons 6 écrans d’affichages ( des nuc DE3815TYKE ) où est installé xibo client et un serveur web qui héberge xibo serveur et les media à diffuser..

Simple-Network

L’avantage de l’interface web (par rapport a un logiciel en dur), c’est que du coup si on fait du multi site c’est très pratique. Et puis si on est a l’autre bout du monde, on peut toujours contrôler son affichage a distance.

Xibo est assez flexible et permet donc de la récurrence, faire des campagnes. (c’est pas facile à comprendre au début par contre)

Le reproche que je peux faire a la solution c’est que la mise en page lors de la préparation d’un affichage n’est pas forcément intuitive.

 

 

Replication d’un dépôt Wapt sans accès ssh

J’ai créer un petit script qui permet de répliquer un dépôt wapt sans avoir besoin d’un accès ssh.

J’ai créer un petit script qui n’a besoin que d’un accès http et du fichier Packages pour répliquer.

ATTENTION je ne suis pas super bon en script, il est possible donc qu’il y est des erreurs. Le script peut paraître inélégant … mais il fonctionne.

C’est un script linux à mettre en crontab

Le script est ici

scripting_topBillet