Windows Server: vos indispensables

Après quelques années passées loin de l’informatique, je me retrouve dans la position de devoir mettre en place une infrastructure toute neuve en environnement krosoft.

Et donc installer un certain nombre de serveurs (2012 / 2016), en virtualisé, bien évidemment.

Le truc c’est que quand on installe des serveurs bien souvent on est obligés d’installer aussi pas mal de softs dessus, ne serait-ce que pour visualiser les pdf, ou d’autres documents (office), ouvrir les zip, 7Z et rar, etc.
Et puis on en installe d’autres simplement parce qu’ils sont pratiques.

Sauf que je déteste installer des softs sur des serveurs, j’aime bien les laisser le plus “stock” possible. Ne serait-ce que pour ne pas pourrir le registre. Ou alors je les mets en dispo sur un partage en version portable.

Je voulais donc savoir quels sont vos petits softs ou scripts ou autres, pratiques ou indispensables en 2017 sur un serveur MS, histoire de faire une petite liste sympa, et de découvrir quelques perles.

Evidemment priorité à ce qui est gratuit / open source encore maintenu à jour…

Check de répertoires
WinDirStat

Viewer PDF
PDF-XChange Viewer, Sumatra PDF ou Foxit? Lequel est le meilleur actuellement?

Compression
7 zip, sans hésiter

Editeur de texte
Notepad++

Copie de fichiers (en portable ou rien)
Teracopy ou FastCopy (Supercopier/Ultracopier me paraissent trop artisanaux)

Explorateur (en portable only of course)
Free Commander XE
Directory Opus (mais hors de prix)

To be continued…

Merci d’avance la zone!

Si besoin de se connecter à du (s)FTP(s) ou du scp, WinSCP, voire Putty pour du ssh.
J’aime bien mobaXterm aussi mais c’est plutôt pour un poste d’admin windows d’un parc de machines Linux.

J’ajouterais putty (ou l’alternative qui traine ici et dont j’ai oublié le nom) mais globalement, un serveur étant très peu utilisé avec un besoin en expérience utilisateur, je mets rarement un bidule qui existe déjà en stock, même si le bidule est beaucoup moins bien que le truc avec les poulpes qui volent…

Dernier sur les poulpes volant…

Je me suis “débarrassé” de putty en utilisant le système Bash qui est présent dans Windows 10 et a été annoncé pour Win Server 2016. Cela dit je ne suis pas sur qu’il soit présent dans la version 2012.

Vous installez tant de merde que ca sur vos serveurs ? Jveux dire, un reader de pdf, un truc pour faire des copies de fichiers, etc ? Ca fait pas tres propre je trouve.

Non justement. Si tu relis mon post, la plupart des tools, voire quasiment tous, je les mets à dispo en version portable pour pas saloper le server.

• pour consulter des pdf, normalement n’importe quel browser le fait de base.
• pour les zips sur un serveur je resterai avec le truc integre, ne serait ce que pour la compatibilite avec le MOTW (7-zip avait une vulnerabilite sur ca l’an dernier) (MOTW: mark of the web)

En fait, le truc, c’est d’ou que t’as besoin de lire un PDF sur un serveur, le soft version portable ou pas, c’est deja une connerie de faire ca. T’es en remote, t’es pas dans la salle serveur ? Ben tu ouvres ton pdf en sur le client, pas sur le serveur. De la meme maniere, teracopy mes couilles sur un serveur ? C’est pas toi en remote sur ton serveur qui doit aller pull tes fichiers, mais ton client qui les envoie sur ton serveur. Et meme sans ca, pas besoin d’un soft pour le faire.

Pareil, pour check ton espace disque, windows sait le faire assez bien, la place elle disparait pas du jour au lendemain, pas besoin d’un soft pour ca, surtout qui tourne en local sur ton serveur. Paye ta securité.

Alors apres, si on parle de serveur de dev qui sont utilisés comme des machines de developpeur, autant installer visual dessus hein, c’est noel.

Perso, au dela de notepad++ et de quelques outils de monitoring/debug TRES particuliers, c’est nada.

De fait, je lis jamais un pdf sur un serveur, je le lis sur mon pc de bureau donc effectivement, l’intérêt est limité.

En revanche, pour l’espace disque, si effectivement la taille utilisé est facile a trouver, une solution de visualisation de l’espace utiliser est très intéressante pour traquer les utilisateurs indélicats qui laissent des BLOB de 10Go dans le répertoire « a supprimer »…

Surtout quand il reste 50Go sur 2To

Euh, d’un point de vue sécurité il faut limiter les outils installés sur les serveurs au strict minimum pour éviter les vecteurs de compromission potentiel et risques de propagation latéral. Donc certainement pas de lecteur/convertisseur de pdf, pas de client ssh/FTP/vnc. Peu importe que ce soit en version portable ou pas.
Un 7zip et notepad++ pourquoi pas mais ça me semble inutile sur un serveur.
Et même vous devriez appliquer des policies pour empêcher l’installation d’outils tiers et contrôler si quelqu’un (ou quelque chose) tente une install sur les serveurs.

Je ne sais pas quel sera le niveau d’exposition de ces serveurs (vis à vis d’Internet et de postes utilisateurs potentiellement infectés) mais bien s’assurer d’avoir antivirus/antimalware digne de ce nom, d’activer les mises à jour windows et de filtrer les flux entrants et sortants.
L’informatique a pas mal changé ces dernières années et les admin doivent maintenant prendre en compte la dimension risque sécu sur leurs infrastructures.

Pour être sûr d’appliquer les bonnes pratiques sécu tu peux t’appuyer sur les guides CIS Benchmark qui sont complets et bien expliqués. Ils ont des guides pour chaque type d’os:
https://www.cisecurity.org/cis-benchmarks/

Merci pour le tuyau, ça l’air bien complet!

Pour les outils « SUR » le serveur, plutot d’accord avec tout le monde => le moins possible (hormis le utorrent sur le serveur @home )

Par contre hors serveur :
https://www.microsoft.com/en-us/download/details.aspx?id=44989
Un petit utilitaire crosoft pour gerer de multiple connection rds avec divers login/mdp. Je suis fan

Alors plutôt que RDCman j’utilise mRemoteNG qui est bien mieux ou alors surtout Remote Desktop Manager qui a une foultitude d’options (https://remotedesktopmanager.com/fr).
Dans la partie download, il y a une version free qui est largement suffisante.

Je testerai à l’occase merci pour le tips !

MobaXTerm pour le terminal c’est bien aussi. Il y a une version gratuite. Ce qui est bien c’est qu’il prend les clefs au format RSA, pas besoin d’utiliser le format à la con de putty.

Tu peux le faire en remote avec une chiée d’outils. Tu dois même pouvoir le faire avec un powershell si t’es motivé.

Pour le remote ici c’est RoyalTS, parce que ca fait tout (100+ machines en remote) et que c’est plus presentable et moins buggé que mobaXterm et mRemoteNg.

Je vais tester, tiens !

Par contre, pour plus de 10 machines, c’est payant, mais oulala, 30$ je crois. Dans un contexte d’entreprise, c’est negligeable.

en fait si tu devais suivre les regles de l’art, tu n’es pas censé « utiliser » le serveur, les seuls interactions depuis une session sur le serveur doivent se limiter à l’installation de logiciels qui « servent » aux autres postes. En dehors des maintenances offlines (puisque le serveur est dans un etat ne te permettant pas de travailler d’une station) : tu n’es pas censé y lire de pdf, décompresser des fichiers, copier des fichiers, explorer, etc…

Ne doit etre lancés dessus que les outils inhérant au serveur (les outils d’administration) et encore pleins sont lancables depuis un autre poste. Meme les installations peuvent se faire à distance.

Apres comme toujours je décris un monde parfait ou t’as une equipe entiere pour tout gerer.

Mais par exemple dans le monde industriel, les administateurs des serveurs n’en ont pas accès et passe par tiers qui va agir à leurs places et faire les actions qu’on lui décrit dans un document.
Tu veux copier un fichier ? tu fais une doc qui décrit ou le prendre et ou le mettre Génial, surtout quand en face t’as un indien qui ne pipe rien et que tu as un interpretre indien-anglais à qui tu parles en anglais et lui meme ne connait pas l’anglais technique! (du vécu chez un des plus grand constructeurs mondiaux de bagnoles)

L’avantage aussi de tout faire depuis ton poste sans passer par le RDP, c’est que tu multiplie les couches de tests antivirus (par exemple 2 differents entre ton serveur et ton poste client, idem pour les firewalls) et qu’on a une trace de bout en bout entre ta station et le serveur, contrairement à bosser sur le serveur.

Mais idem, à mettre en place dans la vraie vie…