Le marché des logiciels VPN est très à la mode depuis plusieurs années, ce qui a pour conséquence directe de voir une quantité importante de solutions fleurir dans ce secteur. Lorsque l'on recherche un logiciel VPN de confiance, certains noms reviennent souvent en tête de liste, notamment la solution NordVPN.

En fait, cette solution fait généralement parler d'elle pour deux raisons : elle bénéficie d'une solide réputation et elle réalise très souvent des offres promotionnelles relayées par certains sites, comme cela a pu être le cas sur IT-Connect. Un moyen d'accroître sa visibilité, sa popularité et d'augmenter son nombre d'utilisateurs : plus de 14 millions aujourd'hui.

Face à cette situation, on peut se demander : comment choisir le bon VPN ? Dans le cas où l'on choisit NordVPN, on peut se demander si l'on peut réellement faire confiance à ce fournisseur de VPN ? Pour obtenir une réponse à ces questions, il faut déjà prendre connaissance des nombreux tests et avis qui circulent sur Internet, en complément des informations fournies par NordVPN. Par exemple, cet article propose un compte rendu très complet au sujet de NordVPN.

Pour ma part, dans cet article, je vais tenter de synthétiser les avantages et les inconvénients de NordVPN.

Si besoin : qu'est-ce qu'un VPN ?

NordVPN est-il un bon VPN ?

Après avoir regardé différents avis, le site de NordVPN et réalisé moi-même des essais, voici ce que je peux vous dire quant aux principaux avantages et inconvénients de NordVPN. L'inscription et l'installation du client VPN sont deux étapes très simples.

A. Avantages de NordVPN

• Disponibles sur plusieurs systèmes d'exploitation

À l'instar de ses principaux concurrents, NordVPN est disponible sur plusieurs systèmes d'exploitation : Windows, MacOS, et Linux, mais aussi sur smartphones et tablettes que ce soit sous Android et iOS. Une version spécifique existe pour Android TV, mais aussi pour s'intégrer aux navigateurs directement. Ce n'est pas un avantage exclusif vis-à-vis des concurrents, mais c'est avantageux tout de même.

• Protocole NordLynx

Qui dit VPN, dit utilisation d'un protocole pour établir ce tunnel VPN. Il y a les protocoles connus, normés et éprouvés comme IKEv2/IPsec et OpenVPN, ces derniers étant pris en charge dans NordVPN. En complément, NordVPN a développé son propre protocole propriétaire baptisée NordLynx et qui s'appuie sur un protocole open source nommé WireGuard. Choisir WireGuard n'est pas un hasard, il s'agit d'un protocole plus léger ce qui permet d'optimiser la rapidité du VPN, mais il a aussi un code source plus light : idéal lorsqu'il s'agit de réaliser un audit de sécurité de la solution.

Grâce à ce protocole qui est utilisé par défaut, NordVPN affirme améliorer à la fois la sécurité et la rapidité du VPN. Pour l'aspect rapidité, cela se confirme en faisant quelques tests de débit une fois connecté au VPN. Même lorsque l'on sélectionne un serveur dans un pays éloigné, par exemple aux États-Unis, le débit est largement suffisant pour réaliser des actions gourmandes. Par exemple, le streaming sur Netflix, je dis ça, je ne dis rien.

Enfin, pour des raisons de sécurité, NordVPN ne prend plus en charge les protocoles VPN PPTP et L2PT puisqu'ils sont obsolètes.

• Une infrastructure robuste : plus de 5 300 serveurs

Le nombre de serveurs est conséquent puisqu'il y en a plus de 5 300 et ce nombre évolue régulièrement. Par exemple, on compte 230 serveurs en France et près de 2 000 aux États-Unis. NordVPN est propriétaire de ses serveurs et en assure la maintenance au quotidien, comme le font ProtonVPN et d'autres fournisseurs.

La maîtrise de cette infrastructure lui permet de garantir la sécurité et la fiabilité, mais aussi de proposer des services complémentaires plus facilement (adresse IP dédiée, P2P, Onion Over VPN pour l'accès au réseau Tor, Double VPN, etc.). Il est à noter que le client NordVPN est doté d'une fonction "Kill switch", c'est-à-dire qu'en cas de perte de connexion avec le serveur VPN, votre connexion Internet sera coupée au niveau de votre machine pour éviter une perte temporaire de l'anonymat.

• Une présence dans 59 pays

La quantité importante de serveurs permet à NordVPN d'assurer une présence dans 59 pays et 5 continents. Autrement dit, cette présence permet de se connecter à un serveur VPN situé aux quatre coins du globe. Que ce soit pour contourner les restrictions géographiques pour accéder à certains contenus ou tout simplement sécuriser votre connexion lorsque vous êtes en vacances, il y aura toujours (ou presque...) un serveur NordVPN pas très loin de vous !

• Fonction "Double VPN"

La sécurité et la confidentialité sont clairement au cœur de la stratégie de NordVPN. D'un côté, heureusement, car l'intérêt d'un VPN ce n'est pas seulement d'accéder aux catalogues Netflix des autres pays. Le VPN est là pour renforcer la sécurité de l'utilisateur sur Internet et pour protéger sa vie privée grâce à l'anonymisation.

Par défaut, le VPN est monté avec du chiffrement AES-256, mais pour aller encore plus loin, NordVPN propose un service de "Double VPN". Certes, cela aura un impact sur les performances, mais le double VPN permet de faire transiter votre connexion VPN au travers de deux serveurs VPN. L'objectif : doubler le niveau de chiffrement pour renforcer encore la sécurité.

B. Inconvénients de NordVPN

• Le prix

On dit souvent que la qualité a un prix. On peut dire que cette expression se confirme avec NordVPN. L'abonnement, même lorsqu'il est proposé en promotion, reste assez coûteux en comparaison de certains concurrents. Le tarif mensuel reste acceptable : environ 3 euros par mois si vous prenez un engagement de deux ans. Si vous prenez seulement 1 mois pour essayer, le tarif frôle les 10 euros. Par exemple, CyberGhost qui est l'un des principaux concurrents de NordVPN est à 2 euros par mois avec un engagement de deux ans. Personnellement, je préfère payer un peu plus cher et avoir un service de qualité, mais chacun a ses priorités (je ne veux pas dire par là que CyberGhost une mauvaise solution !).

Là où ça devient intéressant, c'est qu'avec un seul compte NordVPN vous pouvez utiliser jusqu'à 6 appareils simultanément.

• Son passé

Pourquoi avoir mis "Son passé" dans la liste des inconvénients ? Simplement, pour rappeler et ne pas ignorer les faits qui se sont déroulés en 2018. En effet, fin 2019, NordVPN a reconnu avoir été victime d'un piratage en mars 2018 (malheureusement, ce n'est pas le premier fournisseur de VPN à être dans cette situation). Ce piratage concernait un seul serveur basé en Finlande.

Du coup, au moment de choisir sa solution VPN, lorsque l'on voit le mot "piratage", cela jette un froid... Depuis les choses ont changé : il suffit de voir les efforts faits par NordVPN en matière de sécurité pour s'en convaincre. En complément, pour s'assurer de la sécurité et de la robustesse de sa solution, NordVPN a sollicité des cabinets externes réputés comme PwC pour auditer et tester son infrastructure. Je pense que l'on peut être rassuré à ce niveau-là et considérer cet incident de sécurité comme une histoire ancienne.

NordVPN - Conclusion

Si la solution NordVPN vous intéresse, il ne reste plus qu'à accéder au site de l'éditeur pour tenter l'expérience. En tout cas, je vous recommande d'attendre une promotion (s'il n'y en a pas déjà une en cours) avant de souscrire.

Voir les offres NordVPN

Sachez également que NordVPN est une solution originaire du Panama, ce qui n'est pas anodin : l'éditeur n'est pas soumis au "Patriot Act" américain. C'est bénéfique pour les utilisateurs puisque ce positionnement permet à NordVPN d'appliquer une politique très stricte quant aux journaux de navigation. La politique "No Log" de NordVPN est claire : l'éditeur ne collecte pas votre historique de navigation, ni la durée de vos sessions, votre adresse IP, la destination du trafic ou encore des informations sur la bande-passante consommée. Néanmoins, pour le bon fonctionnement de son service, et comme la majorité des fournisseurs, NordVPN doit conserver des informations sur votre compte client : e-mail, nom ou pseudo, coordonnées bancaires et quelques métadonnées.

Des fonctions sont intégrées aux clients NordVPN pour protéger la vie privée de l'utilisateur : Kill switch, CyberSec, antifuite DNS, ou encore l'Auto connect. Si l'on veut résumer, disons que NordVPN est une solution recommandée, car elle est fiable, sécurisée et simple à utiliser, malgré un tarif un peu plus élevé que les principaux concurrents. Personnellement, j'aime bien NordVPN, et vous ?

Tutoriel NordVPN

The post NordVPN est-il un bon VPN ? Voici les avantages et les inconvénients first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, je vous propose de découvrir WAPT 2.0 et d'apprendre à déployer un logiciel sur des postes à l'aide d'un serveur WAPT 2.0 Enterprise.

Fin mars 2021, l'éditeur français Tranquil IT a publié WAPT 2.0 Enterprise, la nouvelle version de sa solution de déploiement de logiciels et de gestion de parcs informatiques. Cette version intègre plusieurs nouveautés, avec entre autres le passage à Python 3 à la place de Python 2.7, une gestion avancée des ACL ainsi qu'une interconnexion avec GLPI. Pour en savoir plus, je vous invite à lire mon article consacré à ces nouveautés : WAPT 2.0

Aujourd'hui, je vais vous expliquer comment déployer un logiciel à l'aide de WAPT 2.0, sans trop m'attarder dans le détail sur la partie installation : elle est bien décrite au sein de la documentation officielle. D'ailleurs, ces dernières semaines, l'équipe de Tranquil IT travaille activement sur la mise à jour de la documentation pour qu'elle soit le plus claire possible.

Si vous désirez tester WAPT Enterprise, je vous invite à suivre le lien suivant puisque vous pouvez demander une licence d'essai gratuitement auprès de l'éditeur : Demander un essai WAPT

II. Installation du serveur WAPT et de la console

A. Installation du serveur WAPT sur Windows Server

Pour une instance en production, l'éditeur recommande de déployer WAPT sur une machine Linux plutôt que sur Windows. Pour mes tests, j'ai opté pour une machine Windows Server.

Pour effectuer l'installation sur Windows, il faut suivre la procédure suivante : Installer WAPT Server sur Windows

Le serveur WAPT s'appuie sur trois rôles clés : la partie dépôt qui sert à distribuer les paquets et qui s'appuie sur un serveur NginX, la partie inventaire et un proxy de commandes exploité via la console WAPT.

L'assistant permet d'effectuer l'installation en quelques étapes. Ce qui est important, c'est de lancer l'exécutable en tant qu'administrateur avec un compte local du serveur, et non un compte administrateur du domaine. Sinon, le serveur WAPT ne fonctionnera pas, car il y aura des services non créés (je sais de quoi je parle...).

Lorsque le nom d'hôte est demandé, précisez le nom de votre machine Windows (même s'il n'y a pas de vérification DNS, ce sera cohérent au moins). Indiquez également un mot de passe admin pour WAPT. Il sera utile lorsqu'il faudra s'authentifier avec la console WAPT.

Indiquez un préfixe pour vos paquets associés à ce serveur et son dépôt, puis un mot de passe pour la clé privée du serveur.

À la fin de l'installation, décochez l'option "Lancer Waptconsole" : la console ne doit pas être installée sur le même serveur que le serveur WAPT ! Vous pouvez laisser cocher l'option "Ouvre la page d'accueil du serveur...." : cela va permettre d'accéder à la page Web du serveur WAPT pour vérifier que tout fonctionne, avant d'aller plus loin.

Passez ensuite sur l'installation de la console WAPT sur une seconde machine.

B. Installation de la console WAPT

La console WAPT est un client lourd qui sert à administrer la solution WAPT au quotidien, notamment pour la gestion des paquets.

La console doit s'installer sur un serveur différent que celui utilisé pour installer le rôle "serveur WAPT" en lui-même. En fait, la console WAPT est destinée à être installée sur un serveur d'administration.

L'exécutable de la console, comme celui du serveur, se récupère depuis le site de WAPT. Ensuite, soit vous le copiez directement sur le serveur où installer la console, soit vous le mettez à disposition sur votre serveur WAPT et vous le récupérez via l'interface Web.

L'installation de la console est décrite sur cette page : Installer la console WAPT

Veillez à bien indiquer le nom complet de votre serveur au sein des adresses. Si besoin, créez un enregistrement DNS dans la zone correspondante, mais cela devrait être automatique si votre serveur WAPT est membre du domaine.

À la fin de l'installation, vous pouvez laisser cocher l'option "Lancer Waptconsole" cette fois-ci.

Authentifiez-vous à l'aide du compte "admin" et du mot de passe définit lors de l'installation du serveur.

C. Créer le certificat de l'admin et générer l'agent

Lorsque la console s'exécute la première fois, il est suggéré de générer l'agent WAPT : refusez. Il est nécessaire de générer le certificat de l'administrateur avant d'aller plus loin. Ce certificat est associé à une clé privée et il sera utile pour signer les paquets déployés sur les postes clients.

Appuyez-vous également sur la documentation officielle : WAPT - Générer le certificat et l'agent

Pour démarrer la création du certificat, cliquez sur "Outils" puis "Générer un certificat". Dans l'exemple ci-dessous, la clé privée sera le fichier "privatekey.pem" et il y aura un fichier de certificat (.crt) auto-signé qui sera généré.

À la fin de la génération, cliquez sur "Yes" pour que le certificat soit copié vers le répertoire des certificats autorisés.

Ce qui donne :

Maintenant, passons à la génération de l'agent WAPT. Le certificat va être intégré à l'agent puisqu'il est dans le dossier "wapt/ssl".

Attention : vous ne devez pas ajouter votre clé privée dans le dossier "C:\Program Files (x86)\wapt" (ou un sous-dossier), sinon elle sera intégrée à l'agent WAPT. Si vous distribuez le certificat et la clé privée, vous offrez la possibilité de signer des paquets, etc...

Pour générer l'agent, au sein de la console WAPT cliquez sur "Outils" puis "Générer un agent WAPT". Sélectionnez les options qui vous intéressent et démarrez la génération de l'agent. Voici un exemple :

Patientez pendant la génération de l'agent.

Lorsque c'est terminé, vous pouvez passer à l'étape suivante. D'ailleurs, le paquet apparaît dans l'onglet "Dépôt privé" de la console WAPT.

III. Déployer l'agent WAPT sur les postes

Il y a deux manières d'installer l'agent WAPT sur les postes : manuellement ou au travers d'une GPO. L'installation de cet agent est une étape primordiale pour faire le lien entre le poste client et le serveur WAPT.

Concrètement, depuis un poste client à partir d'un navigateur il est possible de lancer le téléchargement. Par exemple, dans mon cas le lien est :

https://srv-ws-01.it-connect.local/wapt/waptagent.exe

Prenons plutôt la seconde option : le déploiement de l'agent par GPO. Ce qui nécessite d'utiliser l'outil waptdeploy.exe que l'on va exécuter par GPO avec des paramètres spécifiques.

Suivez les étapes suivantes pour déployer l'agent WAPT par GPO. L'objectif étant de lancer l'installation au démarrage de la machine.

1 - Récupérez l'exécutable de waptdeploy.exe sur votre serveur WAPT, pour ma part :

https://srv-ws-01.it-connect.local/wapt/waptdeploy.exe

2 - Ouvrez la console de Gestion des stratégies de groupe et créez une nouvelle GPO avec le nom que vous souhaitez, par exemple : "Installer-WAPT-Agent".

3 - Parcourez les paramètres de cette façon : Configuration ordinateur > Stratégies > Paramètres Windows > Scripts (démarrage/arrêt) > Démarrage

Une fenêtre va s'ouvrir, au sein de l'onglet "Scripts", cliquez sur "Ajouter" puis sur "Parcourir".

À cet endroit, collez l'exécutable "waptdeploy.exe" et cliquez sur "Ouvrir", comme ceci :

Ensuite, retournez sur l'interface Web de votre serveur WAPT pour récupérer la commande indiquée sur la page d'accueil. Pour être plus précis, je parle de cette commande :

Nous allons modifier cette valeur pour intégrer le chemin vers l'exécutable de l'agent WAPT (waptagent.exe). En fait, il faut ajouter "--waptsetupurl=http://srv-ws-01.it-connect.local/wapt/waptagent.exe" à la commande (en adaptant avec l'adresse de votre serveur).

Ce qui donne :

waptdeploy.exe --hash=cd75fc63c23bc7b5c0807040b9e1891177dcfc2f7fa3c0865593ca77bc87a231 --minversion=2.0.0.9423 --wait=15 --waptsetupurl=http://srv-ws-01.it-connect.local/wapt/waptagent.exe

Dans la GPO, au sein du champ "Paramètres de scripts", indiquez la valeur sans préciser "waptdeploy.exe", au début :

--hash=cd75fc63c23bc7b5c0807040b9e1891177dcfc2f7fa3c0865593ca77bc87a231 --minversion=2.0.0.9423 --wait=15 --waptsetupurl=http://srv-ws-01.it-connect.local/wapt/waptagent.exe

Validez... La GPO est prête, il ne reste plus qu'à tester sur un poste client pour valider le déploiement de l'agent WAPT.

Au sein de la console WAPT, dans l'onglet "Inventaire" la machine doit remonter. Le temps que l'agent se déploie sur la machine cible, cela peut prendre quelques minutes.

L'agent WAPT va remonter diverses informations au sujet de la machine vers le serveur WAPT : des informations générales comme le nom, l'OS, l'adresse IP, le type de machine, ou encore l'utilisateur connecté. En complément, un inventaire matériel complet sera remonté, ainsi qu'un inventaire des logiciels présents sur la machine.

On peut obtenir également un état sur les mises à jour Windows (si la fonction est activée dans l'agent), ainsi qu'un état des tâches et une synthèse des paquets déployés sur cette machine.

Lorsqu'une machine est remontée sur la console WAPT, elle devient gérable depuis cette console. Quand je dis gérable, c'est-à-dire qu'il y a de nombreuses fonctions intégrées pour faciliter la vie des administrateurs au quotidien. Par exemple, on démarrer ou redémarrer la machine à distance, forcer un gpupdate à distance, prendre la main sur la machine, accéder à la gestion des services, etc.

Passons au déploiement d'un logiciel sur notre poste...

IV. Déployer un logiciel avec WAPT

Dans cet exemple, je vous propose de déployer TightVNC au format MSI grâce à WAPT. Sachez qu'il est possible de déployer d'autres types de paquets, notamment au format EXE (cela nécessite un peu de recherche), mais aussi pour d'autres plateformes que Windows. En fait, WAPT permet d'aller vraiment très loin dans la personnalisation du déploiement (la documentation à ce sujet parle d'elle-même).

L'installation du paquet sur un poste sera effectuée seulement si le poste client a pu vérifier la signature du paquet. Puisque WAPT repose sur un principe de clé privée / publique (avec le certificat), cela permet de s'assurer de l'intégrité d'un paquet avant de l'installer.

Un paquet WAPT se présente sous la forme d'un ZIP qui contient différents fichiers, notamment le certificat, un script d'installation en Python, un fichier "control" qui est en quelque sorte la carte d'identité de votre paquet et les sources d'installation de votre logiciel.

Les paquets WAPT

Commencez par télécharger la dernière version de TightVNC sur le site officiel : Télécharger TightVNC

Sachez qu'il y a également un dépôt WAPT dans lequel vous pouvez piocher et que vous pouvez ajouter à votre serveur WAPT directement : Dépôt officiel WAPT

La suite se déroule dans la console WAPT : cliquez sur "Outils" puis "Générer un modèle de paquet". Cochez la case "Installeur Windows (.msi/.msix/.exe)" et indiquez le chemin vers notre MSI. Continuez...

On peut se satisfaire de cliquer sur "Créer et téléverser" : c'est un MSI donc tout est déjà prévu pour qu'il s'installe silencieusement.

Pour éditer le paquet ou tester son installation en local pour valider le processus, il faut cliquer sur "Éditer manuellement". Dans ce cas, vous devez disposer d'un IDE sur votre machine, par exemple PyScripter. C'est un bon moyen de tester l'installation et la désinstallation du logiciel avant de déployer le logiciel à grande échelle.

Vous remarquerez qu'il est possible d'ajuster la maturité du paquet : DEV, PREPROD et PROD, idéale pour gérer ses phases de déploiement.

Le paquet apparaît bien dans notre dépôt privé :

Pour le déployer sur nos postes clients, il y a plusieurs façons de faire : attribution sur une OU, attribution directe sur la machine ou encore utilisation du store Self-Service (nous y reviendrons). Pour automatiser le déploiement, l'idée c'est de créer une dépendance entre les machines cibles et le paquet à installer.

Par exemple, effectuez un clic droit sur l'OU "PC" puis "Créer ou éditer le paquet de l'Unité Organisationnelle".

Il ne reste plus qu'à attribuer notre paquet TightVNC et à valider. Pour cela, il faut sélectionner le paquet à droite et cliquer sur "Ajouter des dépendances au paquet".

Après avoir lancé une actualisation de l'état du poste client, il apparaît avec le statut "TO-UPGRADE" : en effet, le paquet TightVNC n'est pas encore installé sur cette machine.

En cliquant sur le bouton "Lancer les installations", la tâche s'exécute immédiatement sur le poste client. D'ailleurs, dans l'onglet "Tâches" de notre poste client, on peut suivre toutes les étapes une par une. Au moins s'il y a une erreur ou un blocage, on pourra identifier plus facilement le problème (et à distance).

Après quelques secondes, l'installation est terminée et sur notre machine Windows 10, le logiciel TightVNC est bien installé !

Voilà, nous venons de déployer un logiciel en quelques minutes à l'aide de WAPT Enterprise.

V. Un store d'applications Self-service pour vos utilisateurs

La fonctionnalité "WAPT Self Service" est une possibilité supplémentaire pour mettre à disposition des logiciels sur votre parc informatique. En fait, sur chaque machine où l'agent WAPT est installé, il y a un outil nommé "Self service logiciels WAPT" qui est déployé. Il correspond à un magasin d'applications interne à votre entreprise : vous pouvez mettre à disposition de vos utilisateurs des logiciels, et ils peuvent effectuer l'installation en autonomie, sans les droits administrateurs !

Cette fonctionne s'appuie sur des règles de Self-service. Pour créer une règle : au sein de l'onglet "Dépôt privé", il faut cliquer sur "Générer un modèle de paquet" puis sur "Règles Self-Service".

Ensuite, on donne un nom à cette règle et on doit préciser :

• Les groupes d'utilisateurs : c'est-à-dire le nom d'un ou plusieurs groupes AD auxquels on veut rattacher cette règle. Dans mon exemple, le groupe AD "IT-Connect" : tous les membres de ce groupe auront accès, via le store, aux applications que je vais attribuer à cette règle
• Paquets activés : la ou les applications (paquets) à autoriser via cette règle. Dans cet exemple, le paquet "itconnect-tightvnc" qui correspond au logiciel TightVNC

Lorsque la configuration est terminée, on clique sur "Enregistrer".

Sur le poste client Windows 10, j'ouvre WAPT Self-Service, je me connecte avec mon compte utilisateur Active Directory et je me retrouve avec TightVNC à ma disposition. Une zone de recherche permet de retrouver facilement un paquet lorsqu'il y en a des dizaines de publiés dans votre store d'entreprise. Par ailleurs, il y a quelques filtres accessibles directement sur la gauche.

Vous pouvez suivre cette vidéo officielle pour en savoir plus cette fonctionnalité :

VI. Conclusion

Cette découverte de WAPT touche à sa fin. Cette solution est très complète et son utilisation ne peut pas se résumer à un seul article. WAPT Enterprise est une solution certifiée par l'ANSSI (Agence nationale de la sécurité des systèmes d'information), elle bénéficie d'un Visa de sécurité et de la certification CSPN ce qui est un gage de qualité en matière de sécurité.

Maintenant, à vous de jouer : Demander un essai WAPT

N'hésitez pas à laisser un commentaire sur cet article si vous avez des questions, ou si vous aimeriez un article sur une fonction spécifique de WAPT .

The post WAPT Enterprise 2.0 : premiers pas et déploiement d’un logiciel first appeared on IT-Connect.

I. Présentation

Nous allons voir dans ce tutoriel, comment réaliser une redirection d'un domaine en gardant la structure URL de l'ancien site, en configurant Apache2. Une astuce très pratique dans le cas où vous changez de domaine.

Le fait d'effectuer cette manipulation permet non seulement d'éviter une multitude de pages "404 error - page not found" à vos utilisateurs et d'optimiser le référencement naturel (SEO) de votre site. En effet, les robots d'indexation de Google et des autres moteurs de recherche suivront les redirections automatiques, et à terme supprimeront de manière automatique les anciens liens qui retourneront une erreur 404.

Il est important de mettre en place cette stratégie en ayant en amont bien réfléchi aux conséquences de ces changements. En effet, la "santé de votre référencement SEO" en dépend. Revenir en arrière sera toujours possible, mais cela n'est pas une bonne stratégie, car le moteur de recherche sera "confus" et n'aime pas les doublons d'URL.

Par ailleurs, c'est une excellente manière d'assurer une continuité de service sur votre site malgré un changement de domaine.

II. Mise en application avec Apache2

Pour cela, rien de plus simple que de créer un fichier .htaccess à la racine de votre serveur WEB :

cd /var/www/html

nano .htaccess

Au sein de ce fichier, on va ajouter plusieurs lignes. Sachez que l'utilisation des règles RewriteCond et RewriteRule nécessitent l'utilisation du module mod_rewrite d'Apache. C'est pour cette raison que l'on indique "RewriteEngine On" pour forcer son activation.

RewriteEngine On
Options +FollowSyminks
RewriteCond %{HTTP_HOST} ^ancien-domaine\.fr$ [NC,OR]
RewriteCond %{HTTP_HOST} ^www\.ancien-domaine\.fr$ [NC]
RewriteRule ^(.*)$ https://nouveau-domaine.fr/$1 [NC,L]

Précisez le protocole "http" ou "https" pour la redirection (c'est-à-dire le nouveau domaine), en fonction de la configuration de votre "nouveau serveur web".

Maintenant, si vous souhaitez accéder à la page suivante de votre ancien domaine :

• https://ancien-domaine.fr/hello-world/

Vous serez automatiquement rediriger vers :

• https://nouveau-domaine.fr/hello-world/

Vous voyez que l'on conserve la même structure de l'URL, à savoir "/hello-world/" à la suite du domaine.

Cela en va de même pour un fichier :

• https://ancien-domaine.fr/monfichier.txt

Vous serez automatiquement redirigé vers :

• https://nouveau-domaine.fr/monfichier.txt

Pour réaliser les tests de votre côté, videz le cache de votre navigateur et/ou utilisez un autre navigateur peut-être utile si jamais celui-ci est capricieux !

La redirection s'effectuera, peu importe si l'URL de l'ancien site est valide ou non. Si celui-ci ne l'est pas, il vous sera retourné une erreur 404. (depuis le nouveau site)

III. Exemples concrets

Dans mon cas, j'ai un domaine brlnd-tech.eu que je vais bientôt résilier au profit d'un nouveau que j'ai acquis récemment. Je souhaitais que certains projets que j'avais réalisés puissent continuer à être en ligne sur internet. J'ai utilisé la technique que je vous présente dans ce tutoriel.

Capture d'écran, d'une recherche Google avant la redirection de mon domaine.

Capture d'écran d'une recherche Google, après que la redirection soit "déclenché" par l'intermédiaire du fichier .htaccess. Dans mon cas, Google à mis une petite semaine à mettre à jour le lien indexé.

IV. Conclusion

Au bout du compte, vous pourrez donc si vous le souhaitez supprimer votre abonnement (ancien nom de domaine) après 6 mois minimum, et une année si votre site est d'une taille que vous jugez conséquente, pour que les bases de données du moteur de recherche Google se mettent à jour.

PS : Pour les amateurs de Tintin, voici un quiz que j'avais réalisé en PHP/JS il y a quelque temps maintenant... : https://le-guide-du-sysops.fr/ultime-quiz-tintin/

Pour plus d'articles similaires sur le sujet, je vous conseille de consulter les articles suivants déjà présents sur le site :

Apache : rediriger un domaine avec .htaccess

 Apache : rediriger un répertoire complet avec .htaccess

The post SEO : comment rediriger un domaine vers un autre en conservant la structure d’URL ? first appeared on IT-Connect.

Windows 10 21H1 est disponible au téléchargement ! Si vous souhaitez télécharger l'ISO d'installation pour tester cette nouvelle version, suivez cet article.

Depuis des années, Microsoft propose un outil qui permet de créer facilement un média d'installation de Windows 10, notamment au format ISO. La mise à jour Windows 10 de mai 2021 n'échappe pas à cette règle.

Je vous invite à accéder au lien ci-dessous et à cliquer sur le bouton "Télécharger maintenant l'outil" sur la page web.

Windows 10 21H1 - Media Creation Tool

Vous allez obtenir un fichier nommé "MediaCreationTool21H1.exe" : exécutez ce fichier et suivez les étapes suivantes :

1 - Que voulez-vous faire ? Choisissez "Créer un support d'installation (clé USB, DVD ou fichier ISO) pour un autre PC"

2 - Sélectionner la langue, l'architecture et l'édition : laissez les valeurs par défaut, et continuez

3 - Choisir le média à utiliser : choisissez fichier ISO et indiquez où enregistrer le fichier ISO (image d'installation). Sinon, vous pouvez directement créer une clé USB d'installation.

Patientez pendant le téléchargement.... Ensuite, il ne vous reste plus qu'à installer Windows 10 21H1 .

Il ne reste plus qu'à faire usage de cette image ISO : machine virtuelle, installation par le réseau, créer une clé USB d'installation de Windows 10, etc.

Dans le même temps, la mise à jour commence à être déployée par Microsoft via Windows Update.

Windows 10 21H1 : quelles sont les nouveautés ?

Ce n'est pas la version la plus excitante en termes de nouveautés... Les quelques nouveautés s'adressent plutôt aux entreprises. Par contre, la mise à jour de Windows 10 qui devrait être publiée en fin d'année devrait être beaucoup plus riches en changement, avec peut-être même l'intégration de l'interface Sun Valley pour Windows 10.

• Windows Hello : il sera possible de choisir la caméra par défaut à utiliser pour l'authentification basée sur la reconnaissance faciale. Cela va permettre d'utiliser une caméra externe si vous le souhaitez.
• Microsoft Defender Application Guard : performances améliorées, notamment le temps d'ouverture d'un document en mode sécurisé
• Optimisation du traitement des GPO pour le travail à distance, avec des améliorations dans WMI et le Group Policy Service
• L'intégration du flux d'actualités dans la barre des tâches de Windows 10

The post Comment télécharger Windows 10 21H1 (May Update) ? first appeared on IT-Connect.

L'événement Google I/O 2021 ne s'est pas déroulé exclusivement en ligne : il était en direct depuis le site de Mountain View et il y avait quelques personnes dans le public. Google a profité de cette occasion pour dévoiler de nombreuses nouveautés logicielles sur Android 12 et WearOS, mais aussi sur Google Photos, Google Maps et ce n'est pas tout !

Android 12

Le design d'Android va évoluer : le Material Design présent depuis 2014 va laisser place au Material You. L'idée étant d'adapter les couleurs de l'interface en fonction des goûts de l'utilisateur, mais aussi des couleurs présentes sur le fond d'écran. D'après les images fournies par Google, on remarque également que les boutons sont plus gros, en comparaison de ce que l'on connaît aujourd'hui.

Par ailleurs, avec Android 12, Google veut mettre l'accent sur la confidentialité. Ce qui se traduit par l'intégration de quelques fonctions :

• Un journal va résumer l'ensemble des permissions accordées aux applications, avec la possibilité de supprimer ces autorisations directement
• Lorsque la caméra sera utilisée par une application, un indicateur visuel s'affichera en haut à droite de l'écran
• Private Computer Core : il s'agit d'un projet open source présenté par Google dont l'objectif est de garantir que les données utilisées par le système de recommandation d'Android restent stockées sur le smartphone. Autrement dit, qu'elles ne sont pas envoyées vers les serveurs de Google

WearOS

Google veut faire évoluer (et vite) son système WearOS ! Pour rappel, il s'agit du système qui équipe certaines montres connectées. Pour y parvenir, Google a établi un partenariat avec Samsung. Cela devrait se traduire à terme par une fusion de WearOS, le système de Google, avec Tizen, le système de Samsung. Dans le même temps, la société Fitbit (qui appartient à Google) va apporter son expertise dans le domaine du suivi d'activités pour la conception de montres premiums.

Google va également améliorer l'interface de WearOS, ainsi que l'intégration de Google Maps et de Google Pay pour rendre l'utilisation de ces services plus fluides depuis sa montre connectée. Grâce au partenariat signé avec Samsung, Google promet une amélioration de l'autonomie et un lancement des applications plus rapide de 30%.

Google Photos

Google Photos va bénéficier de deux nouvelles fonctionnalités baptisées "Little Patterns" et "Cinematic Photos".

La fonction "Little Patterns" va permettre d'utiliser la reconnaissance d'images pour rechercher toutes les photos avec un élément spécifique. Toutes les photos avec l'élément recherché pourront être déplacées vers un nouvel album. Google a fait une démonstration en recherchant la présence d'un sac à dos orange sur les photos : peut-être un moyen de faire le lien entre vos dernières randonnées ? Voilà l'idée de Google.

Quant à la fonctionnalité "Cinematic Photos", elle va permettre de créer des animations en regroupant des photos prises dans un intervalle de temps très court. Cela fait penser au mode rafale sauf que là c'est constitué à partir de photos individuelles. Pour que l'animation finale présente un mouvement naturel, l'IA de Google pourra créer des images intermédiaires pour compléter votre série de photos.

Par ailleurs, Google Photos bénéficie d'un nouveau dossier dont l'accès sera protégé par l'authentification biométrique. Ce dossier permettra de stocker des photos confidentielles ou compromettantes .

Google Maps

Google va enrichir l'expérience de navigation de 50 villes du monde en intégrant des indications supplémentaires à ses cartes. Par exemple : les passages piétons ou encore des informations sur la fréquentation des zones et des commerces à un instant t.

Google a ajouté à ses cartes 150 000 kilomètres de pistes cyclables et a continué de travailler sur l'optimisation des trajets grâce à l'IA.

Google Workspace

Google Workspace bénéficie d'une nouvelle fonctionnalité nommée "Smart Canvas". Grâce à elle, une interface unifiée va permettre de regrouper les documents d'une équipe, mais aussi d'ajouter des notes ou de démarrer une séance de brainstorming.

Google a également annoncé que son service de webconférence Google Meet sera intégré à tous ses services de bureautique à l'automne prochain. Google Meet est intégré à Smart Canvas.

Pour rappel, Google Workspace est la plateforme collaborative de Google qui regroupe des outils comme Google Docs, Slides et Sheets pour la création de documents. Une suite bien utile avec l'explosion du télétravail.

Autres nouveautés

Google a également dévoilé d'autres nouveautés comme son algorithme "MUM" pour "Multitask Unified Model" qui va venir améliorer le moteur de recherche. L'objectif étant d'apporter des réponses à des questions très complexes et précises en proposant à l'utilisateur du texte, des images ou des vidéos.

Pour améliorer la protection de la vie privée de ses utilisateurs, Google propose de nouvelles options pour désactiver l'historique de localisation dans Google Maps, mais aussi supprimer l'historique récent des 15 dernières minutes grâce à un bouton dédié.

Si vous utilisez le gestionnaire de mots de passe de Google, notamment sur votre smartphone Android, sachez que dans le cas où l'un de vos comptes est concerné par une fuite de données, Google Assistant vous le notifiera et vous proposera de modifier le mot de passe.

Voilà pour les nouveautés principales et marquantes de la conférence de Google.

Source

The post Google I/O 2021 : les nouveautés Android 12, WearOS, Google Photos, etc. first appeared on IT-Connect.