lundi 26 janvier 2015

Les pires mots de passe de 2014

A l’heure des bilans sur l’année écoulée arrive le classement des pires mots de passe. Nous avions déjà publié ce triste palmarès en 2011 et voici celui du millésime 2014 !

Les mots de passe

Pas de changement majeur depuis notre dernier article : La gestion des mots de passe reste un véritable casse tête…
La tentation est grande d’aller à la facilité : des mots de passes faibles, courts, ou pire, populaires.
La société Splashdata a publié son palmarès annuel sur «les 25 pires mots de passe de 2014» révélant les mots de passe les plus populaires aux Etats Unis pour l’année écoulée. Il est probable qu’en France le constat soit très proche...

Le palmarès de 2014

Dans l’ordre de popularité, les mots de passe ci-dessous sont les mots de passe les plus utilisés en 2014 :
Classement Mot de passe Evolution depuis 2013
1 123456 Pas de changement
2 password Pas de changement
3 12345 +17 places
4 12345678 -1 place
5 qwerty -1 place
6 123456789 Pas de changement
7 1234 +9 places
8 baseball Nouveau
9 dragon Nouveau
10 football Nouveau
11 1234567 -4 places
12 monkey +5 places
13 letmein +1 place
14 abc123 -9 places
15 111111 -8 places
16 mustang Nouveau
17 access Nouveau
18 shadow Pas de changement
19 master Nouveau
20 michael Nouveau
21 superman Nouveau
22 696969 Nouveau
23 123123 -12 places
24 batman Nouveau
25 trustno1 -1 place
Si un de vos mots de passe est dans la liste, changez le sans attendre !

La sauvegarde

Avec nos solutions de sauvegarde, nous fournissons à chacun de nos clients un mot de passe unique, complexe et généré aléatoirement.
Chaque utilisateur peut le changer sans contrainte et l’associer à des questions secrètes pour ne pas l’oublier. Un indicateur de force de mot de passe vous indique le niveau de sécurité du mot de passe choisi.
C'est un élément clé de nos offres de sauvegardes, car une bonne sécurité est la clé de la confidentialité de vos données.

La préconisation

Les deux préconisations principales quant à vos mots de passe sont :
  1. N’utilisez que des mots de passe de 8 caractères ou plus, mélangeant plusieurs types de caractères (lettres, chiffres, caractères spéciaux).
  2. Evitez d’utiliser le même couple identifiant / mot de passe pour plusieurs services.

Conclusion

Evitez les mots courants et les choses «trop évidentes».
Dans la mesure du possible, utilisez des mots de passe complexes basés sur des séquences que vous connaissez et choisissez un type de mot de passe par service.
Et comme toujours, contactez nous si vous souhaitez en savoir plus sur nos solutions de sauvegarde !

lundi 19 janvier 2015

Sauvegarde chez les Géomètres-Experts

Au cœur du métier du géomètre-expert, comme dans de nombreuses professions, se trouve le traitement des données informatiques. La perte de ces données de production peut s’avérer catastrophique pour l’exploitation, d’où la nécessité de mettre en place une solution de sauvegarde performante.

Perte de données chez un géomètre-expert

Suite à la maladresse d’un utilisateur, un répertoire a été supprimé sur le serveur de fichiers du cabinet de géomètre-expert. Ce même répertoire contenait plus de 2600 fichiers pour un volume de données de 720 Mo.
La perte de ces données aurait été dommageable pour l’activité à court terme de l’entreprise : reprise des anciens dossiers, perte de temps, perte financière et impact sur la livraison des dossiers aux clients auraient été induits par cette erreur de manipulation.
Cette histoire n’est malheureusement pas sortie d’un film, mais s’est réellement déroulée.
Depuis sa création, en 2010, ce cabinet de géomètre-expert fait confiance à Arx One pour sauvegarder ses données. Sans sauvegarde automatisée, les conséquences de cette erreur de manipulation exceptionnelle auraient été catastrophiques.

Restauration urgente

Découvrir que ses données sont supprimées, c’est un peu comme découvrir que ses piles sont déchargées : cela n’arrive qu’au moment le plus gênant, celui où on en a besoin !
Monsieur Riot, le gérant, s’étant aperçu que les données avaient disparues, a lancé la restauration de ses données via sa ligne ADSL.
Le besoin était immédiat et malgré les limites d’une ligne ADSL, la restauration a été très rapide : les 2600 fichiers constituant les 720 Mo de données ont été restaurés en moins d’un quart d’heure !
Il n’a d’ailleurs pas été avare d’éloges : "une restauration des données très rapide, par le biais d'une interface fonctionnelle, avec l'intégralité des informations retrouvées : une solution de sauvegarde robuste ».

Conclusion

Le cabinet Riot nous fait confiance depuis 2010 et ses membres ne regrettent pas d’avoir confié à notre solution de sauvegarde externalisée la centaine de Giga octets de données dont ils disposent !
Nous profitons une fois de plus de l’opportunité pour rappeler à tous que la source principale de perte de données dans les entreprise n’est ni les incendie, ni les vols, ni les virus mais bien la maladresse des utilisateurs.
Aucun antivirus ou solution de stockage RAID n’y pourra rien, alors n’attendez plus et adoptez une de nos offres de sauvegarde !

vendredi 2 janvier 2015

Bonne année 2015 !

2014 n’est plus… Très bonne année 2015 à tous ! Voici donc l’occasion rêvée pour faire avec vous un bilan de notre activité dans la sauvegarde informatique.

Une année de plus

Les années se succèdent à une vitesse folle et, en 2014, Arx One a soufflé sa cinquième bougie… Le temps passe vite et force est de constater que nous avons parcouru beaucoup de chemin ensemble !
Le bilan de cette dernière année ressemble fort à celui des quatre précédentes :
  • Nos clients, utilisateurs et intégrateurs de notre solution de sauvegarde informatique, nous restent fidèles.
  • Nous faisons notre maximum pour rendre le meilleur service possible.
  • Notre activité se développe positivement, avec environs 10% de croissance en 2014.
  • Nous continuons à investir largement (Hébergement de données à Nantes, développement de solutions autour de la sauvegarde, nouveaux locaux…)
Ce bilan positif nous réjouit et nous tenons, une fois de plus, à en remercier tous nos clients.

Perspectives pour 2015

Comme le dit l’expression consacrée, nous souhaitons « garder le cap » sur 2015 !
Nous avons quelques projets techniques majeurs relatifs à nos offres de sauvegarde dématérialisée :
  • Une nouvelle plateforme de stockage qui optimisera encore les flux de données et la synchronisation inter-sites (sites d'hébergement, sites clients entre eux et client / hébergement).
  • Une nouveau portail de supervision, avec une meilleure ergonomie et une interface plus proche de celle du logiciel de sauvegarde.
  • Finalisation de la plateforme d’aide en ligne.
  • Et d’autres nouvelles fonctionnalités top secrètes pour la solution sauvegarde elle-même.
Sur le plan commercial, nous continuons à axer notre développement auprès des partenaires. Nous travaillons selon deux axes complémentaires :

  • Les prestataires d’infrastructure (vente, service et conseil) qui sont au cœur des projets de sauvegarde
  • Les éditeurs spécialisés qui souhaitent ajouter la corde de la sauvegarde à leurs solutions métiers.
Nous espérons que ce travail nous permettra de continuer à nous développer et à franchir les prochaines étapes !

Le mot de la fin

Après cinq années d’aventure entrepreneuriale, nos motivations restent intactes !
Le développement de nos offres de sauvegarde informatique nous passionne et nous sommes très heureux de vous apporter un service de qualité…
Nous entendons d’ailleurs bien continuer à le faire longtemps !

vendredi 19 septembre 2014

Sauvegarde, réplication et archivage

Comme nous le soulignions dans notre article sur la sauvegarde et la réplication, un amalgame est souvent fait entre les différentes technologies que sont la réplication, la sauvegarde et l’archivage. Dans cet article, nous revenons sur les définitions de ces technologies afin de clarifier les choses.

Réplication de données

La réplication de données peut se résumer de la façon suivante :
  • Duplication des données sur des stockages différents
  • Cohérence des différents stockages
  • Tolérance aux pannes
Le but de la réplication est la résilience de l’accès aux données : en cas de panne, vous pouvez continuer à accéder à vos données sans interruption de service.
Le meilleur exemple reste le RAID 1, appelé également Mirroring, qui est constitué de deux disques en miroir. Cela permet de continuer le travail sur un des deux disques de la grappe si l’autre tombe en panne.
Par contre, il faut être clair sur la limite de la réplication : vos données sont cohérentes sur tous les stockages. En cas de suppression, écrasement ou virolage de vos données, impossible de les retrouver.
La réplication se positionne donc dans une logique de continuité d’activité.

Sauvegarde

Si nous devions résumer la sauvegarde nous pourrions le faire de la façon suivante :
  • Duplication des données sur un autre support
  • Mise en sécurité des données
  • Historisation des données
Pour la sauvegarde, la finalité est double : pouvoir remonter à une version antérieure de vos données et pouvoir restaurer vos données en cas de destruction de votre support source.
La limite de la sauvegarde est ce que l’on appelle la perte de données acceptable : dans le cadre d’une sauvegarde traditionnelle, nous allons prendre une photo des données à un instant. En cas de destruction du site d’exploitation, les données perdues seront celles crées et modifiées depuis la dernière sauvegarde.
La technologie de sauvegarde continue permet de palier à ce dernier point, car toute modification apportée à des données est immédiatement sauvegardée. Cependant, la sauvegarde continue à également une limite puisqu’elle est difficilement envisageable sur des données de type machines virtuelles et bases de données.
C’est la réplication qui répond à cette dernière limite, rendant la sauvegarde et la réplication assez indissociables dans une logique de disponibilité et de protection des données.
La sauvegarde est, elle, associée à une logique de reprise d’activité.

Archivage

Enfin, arrive l’archivage qui est encore très différent des deux premières technologies, car il consiste à :
  • Déplacer les données vers un autre stockage
  • Horodater les données (optionnellement)
  • Identifier les données pour classement et tri (optionnellement aussi)
La notion d’archivage est donc complètement différente de la sauvegarde et de la réplication. Son objectif n’est pas la continuité ni la reprise d’activité, mais bien de figer les données dans le temps. Nous sortons complètement de la logique de sécurité pour entrer dans une logique d’organisation des données.

Conclusion

Gardez bien ces notions en tête, car elles vous permettront de décrypter certaines offres de prestataires et d’en identifier les risques.
A titre d’exemple, il arrive fréquemment de voir des infrastructures où deux hyperviseurs travaillent sur une baie de stockage unique qui assure une « sauvegarde » en faisant des snapshots… Même si la baie stocke sur une grappe de disques RAID, la défaillance de cette même baie entrainerait un arrêt total de l’accès aux données. Et l’historisation des données étant assurée par des snapshots sur cette même baie, il n’y aurait pas de reprise d’activité possible car les données n'auraient pas été copiées vers un autre support.
Soyez donc vigilants dans le choix de vos offres de sauvegarde !

vendredi 29 août 2014

Utiliser un contrôleur PERC H200 avec des disques supérieurs à 2To

Si vous utilisez des serveurs de marque Dell avec des contrôleurs RAID PERC H200, sachez que ces derniers ne supportent pas les disques SATA ayant une taille supérieure à 2,2 To. Nous allons voir comment contourner cette limitation en utilisant les firmwares du fabricant d’origine.

Attention !

Pour contourner cette limitation logique, il est nécessaire de changer le micro-logiciel (firmware) de votre contrôleur RAID.
Cette opération est à réaliser à vos risques et périls. Nous ne pouvons en aucun cas être tenu responsable des problèmes divers que vous pourriez rencontrer.
N’hésitez pas à réaliser une bonne sauvegarde avant de démarrer :)

Procédure

Le contrôleur PERC H200 n’est rien d’autre qu’un contrôleur 9211-8i de la marque LSI intégré par Dell.
Voici la procédure à suivre pour contourner cette limite de taille de disques SATA à 2,2 To :
Sur le site Internet de LSI, allez sur la page du contrôleur LSI 9211-8i
Rendez-vous sur l’onglet « Software Downloads », dépliez la section Firmware et sélectionnez « 9211_8i_Package_Pxx_IR_IT_Firmware_BIOS_for_MSDOS_Windows ». A ce jour le Pxx est la version P19, mais il se peut que cela évolue au moment de votre téléchargement.
Décompressez le contenu de l’archive téléchargée
Copiez les fichiers suivants sur votre plus belle clé USB DOS bootable :
  • sas2flsh.exe : il s’agit du logiciel de flashage. Copiez la version contenue dans le répertoire sas2flash_dos_rel si vous utilisez une clé USB sous DOS
  • 2118ir.bin : firmware du contrôleur 9211-8i
  • mptsas2.rom : BIOS de la carte RAID
Démarrez le serveur à flasher avec votre clé USB sous DOS. Il est préférable de déconnecter tous les disques avant de procéder à l’opération.
Une fois sur la ligne de commande du dos, allez dans le répertoire contenant les fichiers du micrologiciel et lancez les commandes suivantes :
  • sas2flsh –o –f 2118ir.bin
  • sas2flsh –o –b mptsas2.rom
  • sas2flsh –o –reset
Chacune des commandes doit se terminer sans erreur pour que vous puissiez passer à la suivante. En cas d’erreur, assurez vous que les fichiers nécessaires sont bien présents sur la clé USB.
Une fois l’opération achevée, redémarrez votre serveur.
Vous voici à présent en possession d’une machine qui gère les disques SATA jusqu’à 6To ! (à l’heure où nous écrivons ces lignes…)

Conclusion

Cette manipulation peut vous permettre de faire évoluer des machines assez simplement.
Attention à réserver ce genre de manipulations à des machines de tests ! Il est peu probable que Dell vous assiste site à cette manipulation… c’est donc dangereux en production !

jeudi 24 juillet 2014

Créer une clé USB DOS bootable

Si vous aviez peur de vous ennuyer cet été, nous vous proposons de vous occuper en créant une clé USB bootable sous DOS.
Pas de technologie révolutionnaire dans cet article, que de la pratique !

Démarrer sous DOS, mais pourquoi faire ?

Il est parfois nécessaire de mettre à jour le BIOS ou certains firmwares sur des PCs ou des serveurs.
Hors, quand on touche à des fonctions de très bas niveau comme celles ci, démarrer sur une clé USB sous DOS peut s’avérer tout simplement indispensable !

Au travail !

Afin suivre cette procédure, il vous faut un PC sous Windows et une clé USB. Vous devez avoir les droits administrateur sur votre machine.
  • Pour commencer, téléchargez les fichiers systèmes du DOS : fichiers système MS-DOS
  • Décompressez l’archive sur votre disque Windows
  • Téléchargez ensuite l’utilitaire de formatage de disque USB de HP : Utilitaire de formatage
  • Lancez le logiciel. Sélectionnez FAT32 puis cochez l’option permettant d’installer les fichiers systèmes. Indiquez le chemin dans lequel vous avez décompressé l’archive contenant les fichiers systèmes.
  • Validez !
Votre disque est prêt à l’emploi... facile, non ?

Conclusion

Comme vous avez pu le constater, la procédure est très simple.
Attention cependant, l’installation est minimaliste… Ne vous attendez pas à une foison d’outils, ni même à un clavier en français !
Ne nous remerciez pas, c’est cadeau !

mardi 13 mai 2014

Disque USB sur machine virtuelle Hyper-V

Nous vous avions déjà proposé un article expliquant comment monter un disque USB dans une machine virtuelle ESX. Aujourd’hui, nous faisons encore plus fort et vous livrons une procédure incroyable qui vous permettra de monter un disque USB dans une machine virtuelle Hyper-V.
Attachez vos ceintures, c’est parti !

Utilisation

Pour nos clients, le besoin le plus fréquent est la première sauvegarde de données sur disque externe : dans le cadre d’une sauvegarde externalisée, cela permet d’éviter de passer des centaines de giga-octets ou des téra-octets à travers votre lien WAN.
Par exemple, dans le cadre d’un serveur de fichier virtualisé vous pouvez :
  • sauvegarder la partition système directement depuis l’hyperviseur
  • sauvegarder le contenu de la partition de données depuis la VM elle-même
Pour ce dernier point, il peut être intéressant de monter un disque externe dans la VM.
Cette manipulation peut rendre d’autres services et nous en avions détaillé certains dans notre précédent article expliquant comment monter un disque externe dans une VM ESX.
Mais ne nous égarons pas trop et passons à la pratique !

Pré requis

Pour réaliser la manipulation, il vous faudra :
  • Un serveur accessible physiquement
  • Hyper-V (nous avons réalisé les captures avec Windows 2012R2, mais cela fonctionne avec toutes les version d’Hyper-V)
  • Et, bien évidement, un disque USB !

Procédure de montage

Branchez votre disque USB à votre serveur physique (l’hyperviseur).

A présent, il va falloir mettre ce disque hors ligne. Depuis la machine physique, lancez votre gestionnaire de serveur. Sélectionnez « Services de fichiers et de stockage », puis « Volumes », puis « Disques ».

Sélectionnez votre disque, puis faites un clic droit dessus, choisissez de le mettre hors connexion et répondez oui à l’avertissement.
Attention, le disque USB doit être un vrai disque et pas une clé USB, sinon la manipulation échouera avec le message suivant :

Rendez-vous à présent dans le gestionnaire Hyper-V et sélectionnez votre machine virtuelle.

Allez dans les paramètres de la machine et, après avoir cliqué sur le contrôleur SCSI, choisissez d’ajouter un disque dur.

A ce stade, vous pouvez soit ajouter un disque virtuel au format Hyper-V, soit un disque physique, à condition qu’il soit hors connexion. Sélectionnez « Disque dur virtuel physique » puis choisissez votre disque.

Et là, miracle, à peine validé dans le gestionnaire Hyper-V, le disque va monter dans votre VM… Champagne !


Procédure de démontage

Une fois que vous aurez fini vos opérations sur le disque externe, il va falloir le démonter de la VM proprement pour éviter toute corruption de données. Selon le système de fichiers utilisé, cela peut être très sensible.
Pour démonter le disque, mettez-le hors connexion depuis la machine virtuelle dans lequel il a été monté.

Après cela, ouvrez à nouveau le gestionnaire Hyper-V, puis dans les paramètres de la machine virtuelles, sélectionnez votre disque dur dans le contrôleur SCSI. Cliquez sur le bouton « Retirer » pour déconnecter le disque de la VM.

Dans le gestionnaire de serveur de l’hyperviseur, remettez votre disque en ligne (Services de fichiers et de stockage > Volumes > Disques).

Et voilà ! Votre disque est de retour sur votre serveur physique, proprement et sans corruption du système de fichiers !

Conclusion

La manipulation reste assez fastidieuse, mais peut rendre de fiers services.
Par contre, nous déplorons un point : qu’il ne soit pas possible de monter des clés USB, ni autre périphériques utilisant ce bus… Cela pourrait être pratique, en particulier pour les logiciels nécessitant un dongle. Sur ce plan là, ESX est très supérieur.
Cependant, Hyper-V garde deux points pour lui :
  • Il permet de monter tout types de disques dans les VM, même un disque interne.
  • Il permet d’accéder très simplement aux disques des VM depuis l’hyperviseur.
Ce dernier point permet, par exemple, de sauvegarder des machines Hyper-V très simplement depuis l’hyperviseur en assurant la cohérence des machines virtuelles. Dans les environnements VMWare, c’est tout de suite un peu plus compliqué…