Re: [FRsAG] le télétravail dans l'urgence
Bonjour, Oui possible de faire des groupes utilisateurs et associer des ensemble de serveurs/postes en fonction. La version 1.1.0 améliore d'ailleurs cette fonctionnalité, des scripts installent ça très bien avec les extensions LDAP qui vont bien : * Debian/Ubuntu : [ https://github.com/MysticRyuujin/guac-install | https://github.com/MysticRyuujin/guac-install ] * Centos/RHEL : [ https://github.com/Zer0CoolX/guacamole-install-rhel | https://github.com/Zer0CoolX/guacamole-install-rhel ] Alexandre De: "cam lafit" À: "VHU" Cc: "French SysAdmin Group" Envoyé: Mercredi 25 Mars 2020 14:08:17 Objet: Re: [FRsAG] le télétravail dans l'urgence Hello Guacamole semble intéressant. Je viens de survoler la doc rapidement mais je ne suis pas sur de comprendre, peut ton déclarer autant de postes cibles et les associer à un ou comptes de connexion ? Km ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Alternative à WSUS en mode auto pas cher
WAPT est orienté vers le déploiement de packages maitrisés par l'admin du parc. En revanche, rien n'empêche de faire des paquets pour pousser des KB. (ex: fix WannaCry) Ce n'est pas automatisé pour l'instant, c'est une des pistes pour le développement futur de WAPT. WSUS Offline est bon pour une mise à jour one-shot sur un poste, pas pour un usage quotidien. On 18/07/2017 16:48, Dominique Rousseau wrote: Le Tue, Jul 18, 2017 at 04:45:25PM +0200, Jean Théry [jean.thery.fr...@olympus-zone.net] a écrit: y a WAPT sinon Mais WAPT ne gere que du deploiement "d'applications" (Firefox, Java, ...) préparées par l'admin du parc, de ce que je vois. (alors que WSUS c'est pour les màj "systeme" diffusées par MS) -- Alexandre GAUVRIT Tranquil IT Systems Les Espaces Jules Verne, bâtiment A 12 avenue Jules Verne 44230 Saint Sébastien sur Loire tel : +33 (0) 2.40.97.57.55 http://www.tranquil-it-systems.fr ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Masterisation PCs ?
Bonjour, Pour ma part, et cela concerne bon nombre d'établissements scolaire dans mon secteur, nous utilisons FOG Project, clone libre de Ghost. Le sysprep doit se faire avant la capture de l'image du poste modèle ainsi que l'intégration des pilotes, FOG se charge de tout ce qui est renommage, jonction automatique au domaine, application de packages "snapins", etc etc. Très pratique. Nous avons écrit pas mal de documentation a ce sujet sur un wiki - reseaux85 Nous l'utilisons avec des licences Volume MAK/KMS, à voir pour votre cas avec vos licences OEM il faudra peut-être envisager d'acquérir une licence Volume en supplément, ça vous facilitera grandement la vie. Cordialement, Alexandre GAUVRIT Alexandre GAUVRIT Responsable Informatique Collège Saint-Jacques 85540 - Moutiers les Mauxfaits Le 16 mars 2016 à 11:34, frederic ollivier <frede...@ollivier.info> a écrit : > pour ma part, un peu le même système que Olivier, mais au lieu de > rescuecd, nous utilisons clonezilla en PXE. > > > > Frédéric Ollivier > > NB: Toutes les fautes de frappe, de grammaire, d'orthographe, et de > syntaxe ci-dessus, sont sous licence libre CC-BY. Elles peuvent être > reproduites ou même corrigées sans l'accord préalable de l'auteur. > > Le 16 mars 2016 à 11:26, VAILLEAU Olivier <olivier.vaill...@ch-sevrey.fr> > a écrit : > >> Bonjour la liste, >> >> >> >> Nous utilisons « RescueCD » qui embarque Partimage. >> >> Un petit script monte un partage réseau et nous laisse choisir l’image >> que nous voulons redescendre sur le pc. >> >> >> >> Il reste bien entendu à faire des images master propres : bien penser à >> les dépersonnaliser avec un sysprep. >> >> En tout cas, les « captures » sont créer aussi ave PartImage présent sur >> le rescueCD. >> >> >> >> Nous pourrions améliorer le système en faisant un boot PXE, mais le >> courage nous manque. Nous bootons donc sur CD. Un pc est masterisé en 7mn. >> Il faut ensuite ajouter le temps du premier boot avec le sysprep, >> l’unattend.. au final, en 30mn nous avons une bécane prête à l’emploi avec >> les softs spécifiques qui vont bien. >> >> >> >> C’est un stagiaire qui nous a monté le système il y a 7 ans : un peu de >> scripting, quelques tests, et ça roule sans gros accroc depuis. >> >> Un tout petit peu de veille est nécessaire, pour que rescueCD arrive à >> gérer les derniers matériels : de temps en temps, on reprend la dernière >> release de rescueCD et on y recolle nos scripts. >> >> >> >> Nous avons dépassé le cap des 3000 pc remasterisés l’année dernière. >> Cependant, nous commençons à regarder du côté des images WIM et d’imagix >> car nous possédons de SCCM qui permet entre autre d’imager des pc via un >> bootPXE. Les image WIM permettent d’optimiser les masters(et la taille de >> ceux-ci) en contenant plusieurs variantes de l’OS. >> >> >> >> Si tu souhaites conserver la licence OEM de windows, il faut prévoir dans >> l’unattend de demander à l’opérateur de saisir la licence collée sur le >> boitier. (nous utilisons un KMS, donc nous n’avons pas ce souci là ). >> >> >> >> Cordialement, >> >> >> >> *Olivier VAILLEAU* >> >> Responsable Systèmes >> >> >> >> >> >> *De :* FRsAG [mailto:frsag-boun...@frsag.org] *De la part de* Erwan >> Quimbert >> *Envoyé :* mercredi 16 mars 2016 11:14 >> *À :* SIMANCAS Hugo >> *Cc :* frsag@frsag.org >> *Objet :* Re: [FRsAG] Masterisation PCs ? >> >> >> >> Bonjour, >> >> >> >> Mdt tres efficace pour les deploiement microsoft et respecte le licencing >> ms >> >> Cdlt, >> >> Erwan QUIMBERT >> >> (Message envoyé depuis un appareil mobile) >> >> >> Le 16 mars 2016 à 10:30, SIMANCAS Hugo <hugo.siman...@humansconnexion.com> >> a écrit : >> >> Bonjour, >> >> >> >> Vous utilisez quoi pour masteriser vos PCs Windows (et en licence OEM ?). >> J’ai un parc à réinstaller et je voudrais automatiser la chose, >> qu’utilisez-vous ? >> >> >> >> Merci d’avance >> >> >> >> Hugo >> >> >> >> >> >> ___ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> >> >> ___ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Alternative à la ChromeCast ?
Si ce sont des solutions de Digital Signange open-souce que vous recherchez il y'a deux produits qui fonctionnent assez bien, ce sont Xibo et Concerto, installé sur des RaspberryPi2 ou Intel NUC ça fonctionne très bien. Si c'est pour du stream temps-réel depuis un appareil vous pouvez regarder du côté des appareils Miracast et technologie Intel Widi genre EZCast ou encore l'adaptateur Microsoft Wireless. Bonne journée Alexandre GAUVRIT Responsable Informatique Collège Saint-Jacques 85540 - Moutiers les Mauxfaits 2016-02-04 12:16 GMT+01:00 Benoit Mortier <benoit.mort...@opensides.be>: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA256 > > Le 04/02/16 12:08, Julien (JaXX) Banchet a écrit : > > Ah, peut-être une solution de Digital Signage ? > > vlc ne fait pas ca ? > > https://www.videolan.org/ > > bonne journée > - -- > Benoit Mortier > CEO > OpenSides "logiciels libres pour entreprises" : http://www.opensides.eu/ > Promouvoir et défendre le Logiciel Libre http://www.april.org/ > Main developper in FusionDirectory : http://www.fusiondirectory.org/ > Official French representative for OPSI : http://opsi.org/ > -BEGIN PGP SIGNATURE- > Version: GnuPG v2 > > iQIcBAEBCAAGBQJWszMZAAoJEO8v8eSGOOrRq5kP/jpjqog8rqQ3Ddefg5JW/mZh > bXLVBU3hccrazzQgX+s2bAkHOoLeFMXUeMlwe88ycU86xQKfrEm59l6AUEbk51K7 > uO1XjkR8RhWzhRAytoQlkL7xlwAWy4GBh3TUwWpUpMjKvqEGmK0ELDR2JXMEwhbt > 5xu6WPSg5cDNe06EqAfYe17M6AQjVLi22IPAsadKKmECqGGgD145dx3IEcNgzLUS > SWXcbmGc3GHq5KX2GqV5tcJKxLs2TZIbT3HLYjx3OoCgQyhtvAtwztIflwwZIwlo > vn7J8/oNDzZumpPF0PHeoXMwdysO6Wtrhr6V8Tm/7RDORWX+DWQOdBlfbNGpfDVo > Oy2xD3h9M5xPENpBZjQKBTwAb07oV5PQN/2Z2kd7+0pdQeWSYelEIEaC913X+mvS > lUx59QCSmHDq8/XPLjbHS95qtJdNMcmi6f1S01lRm4iSBNYX/TwAqHGXhQG+HHgJ > RF3EwUnUnnukCU8ODhjVgPHDPX/Oe+2OUEj91Lji8M2qfzXkaLdKhCT8IO0Bujn6 > QLRZQxP3gO33EA49aLXLe3w5C1uoqaoe307jeq50WW1MbKsvpW0k4wUnM7sKqa/1 > 5I5qcFOe5CBQvXsa+s6v4nYzYdLvXBn5YSlM+4rAoHWM+CT2demsMo7fxC+eyZr1 > jsStLbTzW2RgABzUKhZX > =8LPl > -END PGP SIGNATURE- > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [tech] virus
Bonjour, Je me permet d'intervenir dans cette discussion j'ai eu un soucis de ce genre avec un ransomware dans mon établissement. La porte d'entrée de ce virus était un poste qui n'était pas à jour au niveau de Flash player, l'utilisateur a voulu consulter une vidéo sur le gaspillage alimentaire (chef de cuisine) et le virus s'est installé en tâche de fond discrètement. Même symptôme à quelque différences près, isolation du poste et restauration des données depuis une sauvegarde. La signature du virus avait a peine 24h, l'antivirus client et serveur ne le connaissaient pas. Théoriquement la restriction d’exécution des executables préviens ce genre de virus, cela n'a pas suffit dans mon cas. Bon courage. Alexandre GAUVRIT Responsable Informatique Collège Saint-Jacques 85540 - Moutiers les Mauxfaits Le 1 septembre 2015 10:46, ay pierre <aypierr...@gmail.com> a écrit : > alors on ne sais pas comment il est arriver chez nous nous somme > équipe de fortinet sur notre data center principal. Ce fichier .exe a > etait exécuté sur une session en rds sans même savoir comment il est > arrivé jusqu' a l’utilisateur le plus effrayant c'est qui bypass le > fait que l'utilisateur ne peux même pas executé de .exe dans une > session rds autre que ce autorisé par gpo > > les symptôme il remplace tout les extensions pdf mdb doc xls txt zip > en .abc il ajoute un page html au menu demander pour payer une rançon > . Dans un environnement rds comme le mien il aussi touchez toutes les > ressources réseau dont l'utilisateur a le droit .( on a quasi fini la > restauration des donnés jusqu’à très tôt ce matin 4h) > > Pour le moment le forti client est a jour et permet de mettre en > quarantaine le .exe et de l’empêchez de s’exécuter... il exploite > selon les export sophos une faile 0 day (mais la quelle ? ) pas plus > d'info je vous joint aussi le le lien de la signature > http://www.fortiguard.com/encyclopedia/virus/6875514 > > Moi aussi j'aimerai comprendre comment il est venue jusqu'a nous et > comment il a pus ainsi bypass des droits ... > > Viendrait il d'un site malveillant qui utilisent une faille dans le > navigateur permettant de sur élevé les droits sur le la session? > j'aimerai vraiment comprendre . > > je reste sans réponse pour le moment c'est un serveur d'ou est partie > l'infection un serveur rds pour session dans un environnement citrix, > il a absolument declancher aucune erreur d'antivirus. > > Je reste a votre disposition > > Le 1 septembre 2015 10:33, Cyril Lavier <cyril.lav...@davromaniak.eu> a > écrit : > > > > > > - Original Message - > > From: "ay pierre" <aypierr...@gmail.com> > > To: frsag@frsag.org > > Sent: Tuesday, 1 September, 2015 09:12:33 > > Subject: [FRsAG] [tech] virus > > > > Voila le lien pour partager le fichier qui nous mis une tres grosse > pagaille... > > > > http://www.sendbox.fr/9fa3b33063d9180e/vivi1.rar > > > > le mot de passe de l’archive dans l'archive est 123456 > > ___ > > Liste de diffusion du FRsAG > > http://www.frsag.org/ > > > > Bonjour Pierre. > > > > Outre le fait que tu recréé un thread pour te répondre à toi-même, il y > a quelquechose qui me chagrine. > > > > Donc ton fichier est un .exe, dans un .zip, dans un .rar protégé par > mdp, dans un .rar protégé par mdp. Je suppose que tu fais ça pour éviter > que n'importe qui qui pourrait tomber sur le fichier RAR soit plus ou moins > bloqué (d'un côté, "123456", ça se passe facilement avec une attaque par > dico...). Mais franchement, ça n'inspire pas confiance. > > > > Pourrais-tu expliquer rapidement comment tu t'es retrouvé ennuyé par ce > virus ? > > > > Est-ce que c'est une machine infectée sur le réseau qui s'est retrouvée > à chatouiller le firewall ou autre équipement réseau ? > > > > Et biensûr, quels sont les symptômes rencontrés. Comme ça, si ça nous > arrive, on aura déjà lu des infos sur ce virus. > > > > Merci. > > -- > > Cyril "Davromaniak" Lavier > > KeyID 59E9A881 > > http://www.davromaniak.eu > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
