Mais... vous connaissez ges gens heureux de leur taf en sys/réseaux?
Ce topic me déprime

Objectivement je suis plutot heureux
Salaire sympathique
Equipe de travail proche plus que correct
Quelques boulets a taper mais pas en contact permanents
Quelques décisions de chef/direction qui me laissent sans voix
Quelques softs bien foireux, avec des supports bien en carton
Environnement informatique plus qu'hétérogène, donc y'a quasi tjs un truc interessant a faire decouvrir
 
Y'a des moments d'aigritude mais franchement c'est pas la mort

moi j'suis heureux quand je travaille sur mes machines et que j'arrive à faire marcher ce sur quoi je bosse.
 
et quand je rentre chez moi.

Salaire sympa.
Environnement technique rigolo.
Equipe de branques et de boulets. Heureusement quelques éléments remontent le niveau.
Mais globalement, mon gros souci, c'est mon équipe. L'enfer c'est les autres, comme dirait mon voisin (un asocial psychopathe).

Si DHCP Microsoft, et que tu es sur du win server std, l'idéal est de récupérer sa BDD. C'est le plus simple.

Un prestataire nous vend un service clé-en-main pour une de nos filliales (qui a signé sans rien nous demander) qui implique d'avoir des serveurs a eux sur le LAN, qu'il faut surtout pas qu'on ai la main dessus et qu'on les gère parce que "fouyaya, c'est super sensible et compliqué !". Soit.
Les mecs veulent pouvoir les administrer à distance, je leur propose donc de monter un VPN IPSec entre chez eux et chez nous : "heu, faut voir, parce qu'on bosse pas vraiment comme ça d'habitude, faut que je vois avec le gars qui connait bien ça chez nous..."
Le gars qui connait bien ça chez eux me rappelle :  
- heu, en fait notre infra est un peu compliquée, c'est eparpillé sur plusieurs sites...
- ha, OK, s'il faut monter plusieurs tunnels c'est envisageable chez nous
- heu, ben c'est a dire que nos routeurs ils ont pas l'option VPN..
- comment vous voulez faire alors ?  
-ben d'habitude on demande juste d'ouvrir les ports en NAT, je vous envoi la liste vous verrez bien mais normalement on a jamais eu de problème ! Parce que attention hein on fous file nos adresse IP pour que vous puisser sécuriser ça en n'autorisant qu'elles !
 
Je reçois la liste, c'est du RDP + VNC + du FTP sur chacun de leur serveur, avec des incrément de ports +1 pour que ça ce marche pas dessus (parce que le tcp22 et le tcp23 c'est pas du tout généralement utilsé par autre chose que du FTP)  
 
La je sens la catastrophe venir : je décide d'enfiler mon chapeau noir, je brouille les pistes en annonçant bruyament que je part chez le dentiste, je vais garer ma voiture un paté de maison plus loin et je reviens par une porte dérobée, je baisse le store de ma fenetre, je tamise la lumiere, je ferme le bureau à clé, je bascule mon téléphone sur messagerie qui annonce que je suis chez le dentiste, et je lance ma VM linux du parfait hacker : cela me prendra le temps qu'il faudra, mais je vais cracker leurs machines pour voir ce qu'il y a dessus, j'en fais une question de principe !  
 
17 secondes plus tard, je suis rentré sur les 3 machines  
Login/mdp admin local/RDP : nomdupresta/nomdupresta
mdp VNC : nomdupresta
login/mdp RW FTP sur le c: du PC : nomdupresta/nomdupresta
Les windows sont des XP avec au moins 6 mois de retard dans les patchs de sécu, trouvé avec la session admin ouverte et meme pas lockée et avec un énorme pop-up de avira free indiquant qu'il serait temps de passer à la version payante, y'a plein d'autres softs en versions d'éval ou en édition non-commercial use only. Le VNC est une version obsolete de realvnc free donc aucun cryptage du flux + au moins une énorme faille connue exploitable. Le FTP est un Filezilla Server obsolete avec des failles connues.
 
Demain je prévois une conversation très interessante avec le presta

 
Humm effectivement j'aurai pu faire cela. Mais donc je dois m'attendre à des problèmes particuliers, ou c'est gérable ?

 
La je sens la catastrophe venir : je décide d'enfiler mon chapeau noir, je brouille les pistes en annonçant bruyament que je part chez le dentiste, je vais garer ma voiture un paté de maison plus loin et je reviens par une porte dérobée, je baisse le store de ma fenetre, je tamise la lumiere, je ferme le bureau à clé, je bascule mon téléphone sur messagerie qui annonce que je suis chez le dentiste, et je lance ma VM linux du parfait hacker : cela me prendra le temps qu'il faudra, mais je vais cracker leurs machines pour voir ce qu'il y a dessus, j'en fais une question de principe !  
 
17 secondes plus tard, je suis rentré sur les 3 machines  
Login/mdp admin local/RDP : nomdupresta/nomdupresta
mdp VNC : nomdupresta
login/mdp RW FTP sur le c: du PC : nomdupresta/nomdupresta
Les windows sont des XP avec au moins 6 mois de retard dans les patchs de sécu, trouvé avec la session admin ouverte et meme pas lockée et avec un énorme pop-up de avira free indiquant qu'il serait temps de passer à la version payante, y'a plein d'autres softs en versions d'éval ou en édition non-commercial use only. Le VNC est une version obsolete de realvnc free donc aucun cryptage du flux + au moins une énorme faille connue exploitable. Le FTP est un Filezilla Server obsolete avec des failles connues.
 
Demain je prévois une conversation très interessante avec le presta

cela me prendra le temps qu'il faudra, mais je vais cracker leurs machines pour voir ce qu'il y a dessus, j'en fais une question de principe !  
 
17 secondes plus tard, je suis rentré sur les 3 machines  
Login/mdp admin local/RDP : nomdupresta/nomdupresta
mdp VNC : nomdupresta
login/mdp RW FTP sur le c: du PC : nomdupresta/nomdupresta
 
Demain je prévois une conversation très interessante avec le presta

Jamais fait comme tu veux le faire, donc je sais pas. Je pense que non, mais je sais pas.

17 secondes plus tard, je suis rentré sur les 3 machines  
Login/mdp admin local/RDP : nomdupresta/nomdupresta
mdp VNC : nomdupresta
login/mdp RW FTP sur le c: du PC : nomdupresta/nomdupresta
Les windows sont des XP avec au moins 6 mois de retard dans les patchs de sécu, trouvé avec la session admin ouverte et meme pas lockée et avec un énorme pop-up de avira free indiquant qu'il serait temps de passer à la version payante, y'a plein d'autres softs en versions d'éval ou en édition non-commercial use only. Le VNC est une version obsolete de realvnc free donc aucun cryptage du flux + au moins une énorme faille connue exploitable. Le FTP est un Filezilla Server obsolete avec des failles connues.

idem
mais pour moi pas de risque
Toutes tes IPs utilisés actuellement vont passer en BAD ADRESS
Tu vas en utiliser d'autres
Puis une fois le bail passé tu pourras les reutiliser
 
Verifie juste que :
- t'as bien recréé tes résas si y'en avait
- t'as assez d'adresse dispo dans tes plages

 
 
C'est signe que t'y arrive pas souvent sinon tu serais blasé

Y'a des précautions particulière à prendre lorsqu'un coupe un serveur DHCP pour passer sur un autre ?

Faut dire je bosse sur un archi MS (pan )

J'ai une technique bien rodée, mais faut avoir la possibilité de faire ca
je débranche electriquement tout les switchs, pis je les rallume. Rapide, simple, efficace. (dans une petite boite en tout cas )
 
Sinon plus sérieusement, si possible, tu peux essayer de splitter ton pool d'adresse en 2 le temps de la bascule, dans la mesure ou ton "demi pool" peut servir toutes les machines.

 
 
A ben voila je vais venir te former ca fait pas mal tu verras

Diablo> Je serais toi, je me serai connecté dessus via un proxy anonyme et hop, suppression de system32 ou gros fond d'écran "hacked by trublion machin".
Bref, un truc pour qu'ils sachent qu'ils se sont fait hacker et que ça se sache aussi.

Genre ils sont équipés pour logger et exploiter les logs, vu la config

plus sérieusement, j'aimerais bien bosser pour MS, mais dans le sud ...

Y'a des précautions particulière à prendre lorsqu'un coupe un serveur DHCP pour passer sur un autre ? Parce que apparemment lorsque le nouveau serveur DHCP doit attribuer une IP, il prend la première dispo de sa liste (quasiment vierge puisqu'il vient de démarrer), puis (dans mes souvenirs de cours) vérifie si elle est vraiment dispo avant de l'attribuer.  
 
Or dans mon cas (je viens de switcher de l'un à l'autre), si il teste une adresse encore utilisée (attribuée ce matin par l'autre DHCP), j'ai une ligne "BAD_ADRESS" qui apparaît dans la liste des baux (encore ça, c'est pas trop grave), par contre il semblerait que le poste qui a l'IP qui vient d'être testée subisse une microcoupure réseau . Mais à part ça il passe bien à l'adresse suivante disponible pour l'attribuer, donc pas de pb pour le bail demandé par le PC.

Si DHCP Microsoft, et que tu es sur du win server std, l'idéal est de récupérer sa BDD. C'est le plus simple.

 
Si c'est sur du Linux faut récuperer le fichier dhcp.lease de le même maniére.

17 secondes plus tard, je suis rentré sur les 3 machines  
Login/mdp admin local/RDP : nomdupresta/nomdupresta
mdp VNC : nomdupresta
login/mdp RW FTP sur le c: du PC : nomdupresta/nomdupresta
Les windows sont des XP avec au moins 6 mois de retard dans les patchs de sécu, trouvé avec la session admin ouverte et meme pas lockée et avec un énorme pop-up de avira free indiquant qu'il serait temps de passer à la version payante, y'a plein d'autres softs en versions d'éval ou en édition non-commercial use only. Le VNC est une version obsolete de realvnc free donc aucun cryptage du flux + au moins une énorme faille connue exploitable. Le FTP est un Filezilla Server obsolete avec des failles connues.
 
Demain je prévois une conversation très interessante avec le presta

Presta de qualïtaÿ    
 
Cet aprem activité du collègue : patcher le serveur Dc secondaire  faisant office aussi de serveur d'impression avec une partoche system de 1.6Go faut qu'il s'étonne si le serveur commence à partir en vrille...

Des retours sur WSUS 3.0 SP2 ? Apparemment complètement compatible avec le SP1, mais vu comment j'ai ai chié pour faire fonctionner mes serveurs WSUS, et que j'ai ai un "maître" et un "secondaire", bah j'hésite .

Ah ben tiens, on reste dans les docs, maintenant ils auto valident leurs docs, genre tranquillou.  
Surtout des docs avec des erreurs PUTAIN D'ABRUTIS

 
Tu les accumules quand même.

Bordel non mais on a un cadre spécial pour les révisions, et eux, ça les dérange pas d'être "Rédacteur" et "Certificateur" à la suite

Un prestataire nous vend un service clé-en-main pour une de nos filliales (qui a signé sans rien nous demander) qui implique d'avoir des serveurs a eux sur le LAN, qu'il faut surtout pas qu'on ai la main dessus et qu'on les gère parce que "fouyaya, c'est super sensible et compliqué !". Soit.
Les mecs veulent pouvoir les administrer à distance, je leur propose donc de monter un VPN IPSec entre chez eux et chez nous : "heu, faut voir, parce qu'on bosse pas vraiment comme ça d'habitude, faut que je vois avec le gars qui connait bien ça chez nous..."
Le gars qui connait bien ça chez eux me rappelle :  
- heu, en fait notre infra est un peu compliquée, c'est eparpillé sur plusieurs sites...
- ha, OK, s'il faut monter plusieurs tunnels c'est envisageable chez nous
- heu, ben c'est a dire que nos routeurs ils ont pas l'option VPN..
- comment vous voulez faire alors ?  
-ben d'habitude on demande juste d'ouvrir les ports en NAT, je vous envoi la liste vous verrez bien mais normalement on a jamais eu de problème ! Parce que attention hein on fous file nos adresse IP pour que vous puisser sécuriser ça en n'autorisant qu'elles !
 
Je reçois la liste, c'est du RDP + VNC + du FTP sur chacun de leur serveur, avec des incrément de ports +1 pour que ça ce marche pas dessus (parce que le tcp22 et le tcp23 c'est pas du tout généralement utilsé par autre chose que du FTP)  
 
La je sens la catastrophe venir : je décide d'enfiler mon chapeau noir, je brouille les pistes en annonçant bruyament que je part chez le dentiste, je vais garer ma voiture un paté de maison plus loin et je reviens par une porte dérobée, je baisse le store de ma fenetre, je tamise la lumiere, je ferme le bureau à clé, je bascule mon téléphone sur messagerie qui annonce aussi que je suis chez le dentiste, et je lance ma VM linux du parfait hacker : cela me prendra le temps qu'il faudra, mais je vais cracker leurs machines pour voir ce qu'il y a dessus, j'en fais une question de principe !  
 
17 secondes plus tard, je suis rentré sur les 3 machines  
Login/mdp admin local/RDP : nomdupresta/nomdupresta
mdp VNC : nomdupresta
login/mdp RW FTP sur le c: du PC : nomdupresta/nomdupresta
Les windows sont des XP avec au moins 6 mois de retard dans les patchs de sécu, trouvé avec la session admin ouverte et meme pas lockée et avec un énorme pop-up de avira free indiquant qu'il serait temps de passer à la version payante, y'a plein d'autres softs en versions d'éval ou en édition non-commercial use only. Le VNC est une version obsolete de realvnc free donc aucun cryptage du flux + au moins une énorme faille connue exploitable. Le FTP est un Filezilla Server obsolete avec des failles connues.
 
Demain je prévois une conversation très interessante avec le presta

J'en peux plus, ça me fatigue rien qu'en y pensant.

 
 
Laisse donc tout imploser, s'il ont signé c'est qu'ils se portent garant que tout ira bien