Re: HS: samba+ldap, login smbclient

2022-03-16 Par sujet Mathias Dufresne 
Salut,

Pardon je déterre un peu là, faut croire que je m'ennuie :p

Pourquoi une authentification LDAP ? Est-ce vraiment un Samba faisant
tourner un domaine NT4 (ou pire, un domaine NT4 : ) ?
J'imagine qu'aujourd'hui, Samba pouvant servir à fabriquer un AD en lieu et
place des domaines NT4, l'authentification est gérée par un AD. Si c'est le
cas, pourquoi ne pas simplement passer à une authentification Kerberos ?

Un coup de kinit pour générer un ticket puis ce ticket est utilisable pour
remplacer le mot de passe, de mémoire avec quelque chose qui ressemble à
"smbclient -k //hostname/share"

Le ven. 14 janv. 2022 à 09:06, didier gaumet  a
écrit :

>
>
> *sous toutes réserves*, peut-être que le problème vient d'une
> correspondance entre systèmes d'autentification Windows/Linux, ça
> semble géré par IDMAP. La page man de idmap_ldap pourrait
> éventuellement t'éclairer, et plus largement (suivant l'architecture du
> réseau considéré, même avec du LDAP dedans?) toutes les pages man
> idmap_*
>
> Les pages man sont là:
> https://www.samba.org/samba/docs/current/man-html/
>
>
>
>
>

Re: Afficher la phrase de passe pour LVM-encrypt au boot

2022-03-16 Par sujet Mathias Dufresne 
C'est en anglais mais ça devrait pouvoir aider :
https://forums.debian.net/viewtopic.php?t=143492

Cheers : )

Le lun. 28 févr. 2022 à 10:16, elguero eric  a écrit :

>
>
> un truc qui marche (parfois) : tu tapes
> le mot de passe dans un éditeur puis
> tu le copies/colles dans la fenêtre ou
> le terminale qui le demande.
>
>
> Le lundi 28 février 2022, 08:21:25 UTC+1, ORL  a écrit :
>
>
>
>
>
> Salut,
>
> J'utilise lvm-encrypt sur mon laptop, mais il commence à présenter des
> faiblesses sur certaines touches, et je loupe régulièrement ma
> passphrase sans savoir pourquoi. Par ailleurs, il n'affiche pas si Caps
> Lock est locké ou non, donc un peu galère.
>
> Est-ce qu'il est possible de faire en sorte que le mot de passe que je
> tape soit affiché (plutôt que de mettre des étoiles) ? Parce qu'en
> pratique, je ne taperai pas ce mot de passe si quelqu'un regarde par
> dessus mon épaule (c'est pas trop mon contexte) ? Ou a minima de
> switcher pour voir ce que j'ai tapé ?
>
> Merci.
>
>

Re: Quel(s) serveur(s) DHCP pour 250 LAN de petite taille (/28) ?

2022-03-16 Par sujet Mathias Dufresne 
Salut,

Un extrait de "apt search dhcp" :
isc-dhcp-relay/oldstable,now 4.4.1-2+deb10u1 amd64 [installed]
  ISC DHCP relay daemon

isc-dhcp-server/oldstable 4.4.1-2+deb10u1 amd64
  ISC DHCP server for automatic IP address assignment

Lancé sur le relais DHCP qui est mon mini-routeur. Sur la machine serveur
DHPC, c'est l'autre qui tourne : isc-dhcp-server.

Viser quelque chose de plus complet peut cependant aider. Le mot clé "IPAM"
pour IP Address Management dans google devrait t'indiquer des logiciels
plus complets pour la gestion de tous ces réseaux.

Sinon en jouant avec la configuration offerte par l'isc-dhcp-server et son
mot clé "include" tu devrais pouvoir découper ta configuration pour avoir
un fichier par réseau par exemple plutôt qu'avoir à modifier un seul gros
fichier avec tes 250 réseaux.


Le sam. 12 mars 2022 à 18:13, NoSpam  a écrit :

> Bonjour
>
> Le 11/03/2022 à 12:48, Olivier a écrit :
> > Bonjour,
> >
> > Je souhaite mettre en place sur une machine Bullseye, un service DHCP
> > traitant 250 réseaux locaux de petite taille (/28 soit 16 adresses)
> > mais chacun avec 1 ou 2 machines connectées, au maximum.
> >
> > 1. Qui a déjà mis en oeuvre ce type de chose ? Avec quels composants ?
> > Quel retour d'expérience ?
> >
> > 2. Je connais le serveur DHCP d'ISC. J'ai l'habitude de lister les
> > interfaces sur lesquelles il écoute
> > en complétant la ligne INTERFACESv4 du fichier /etc/default/interfaces.
> > Existe-t-il une autre façon de fournir la liste des interfaces ?
> >
> > 3. Suggestions ? Conseils ?
>
> dnsmasq. Et passer en ipv6 ...
>
> --
> Daniel
>
>

Re: Disques ssd sensibles aux coupures brutales ?

2022-03-16 Par sujet Mathias Dufresne 
En provenance directe du man (7) de fstab :

   *The sixth field (**fs_passno**).*
   This field is used by fsck(8)
 to determine the
order in which
   filesystem checks are done at boot time. The root filesystem
   should be specified with a *fs_passno* of 1. Other filesystems
   should have a *fs_passno* of 2. Filesystems within a drive will be
   checked sequentially, but filesystems on different drives will be
   checked at the same time to utilize parallelism available in the
   hardware. Defaults to zero (don’t check the filesystem) if not
   present.


Ensuite, quel fsck (fsck.ext[234], fsck.vaft, .minix ...) est réellement
dépend du FS en question.

Quant à savoir si c'est lié au buffer ou non, je ne me suis simplement
jamais attaqué à obtenir une réponse de ce type. Trop bas niveau à mon sens
et je n'en jamais ressenti le besoin en plus de 20 à jouer les sysadmins : )

Le mer. 16 mars 2022 à 09:58, Daniel Caillibaud  a
écrit :

> Le 15/03/22 à 10:33, Mathias Dufresne  a
> écrit :
> > Je suis par contre assez surpris de lire que tu as besoin de fsck
> > régulièrement vu que (selon moi, c'est pas une vérité gravée dans le
> marbre
> > ; ) le problème est forcément lié à l'écriture et que les systèmes
> > n'écrivent pas grand chose hormis leurs logs
>
> Je sais pas si c'est fsck, mais il scanne pas le FS (ça prend qq ms lors
> du boot), je pensais
> que c'était juste le journal du FS qui avait encore dans son buffer des
> données non écrites, et
> qu'il commençait par les écrire à leur place avant de monter le
> filesystem, d'où les messages
> "recovered inode …".
>
> --
> Daniel
>
> L'idée d'une armée européenne est vraiment intéressante,
> mais pourquoi ne pas aller plus loin en créant une armée
> mondiale dont le principal intérêt serait qu'elle n'aurait
> pas d'ennemis.
> Philippe Geluck, Le chat
>
>

Re: Disques ssd sensibles aux coupures brutales ?

2022-03-16 Par sujet Daniel Caillibaud 
Le 15/03/22 à 10:33, Mathias Dufresne  a écrit :
> Je suis par contre assez surpris de lire que tu as besoin de fsck
> régulièrement vu que (selon moi, c'est pas une vérité gravée dans le marbre
> ; ) le problème est forcément lié à l'écriture et que les systèmes
> n'écrivent pas grand chose hormis leurs logs

Je sais pas si c'est fsck, mais il scanne pas le FS (ça prend qq ms lors du 
boot), je pensais
que c'était juste le journal du FS qui avait encore dans son buffer des données 
non écrites, et
qu'il commençait par les écrire à leur place avant de monter le filesystem, 
d'où les messages
"recovered inode …".

-- 
Daniel

L'idée d'une armée européenne est vraiment intéressante,
mais pourquoi ne pas aller plus loin en créant une armée
mondiale dont le principal intérêt serait qu'elle n'aurait 
pas d'ennemis.
Philippe Geluck, Le chat

Re: Comment recharger un module noyau planté ?

2022-03-16 Par sujet Daniel Caillibaud 
Le 14/03/22 à 18:21, Hugues Larrive  a écrit :
> Bonjour,
> 
> Au vu du kern.log, j'ai l'impression que c'est la carte wifi qui plante et 
> non le module :
> Mar 10 10:14:13 dell kernel: [146989.982839] ath10k_pci :02:00.0: failed 
> to wake target
> for write32 of 0x0579 at 0x0003543c: -110 [plein de failed to wake target]
> Mar 10 10:17:23 dell kernel: [147179.685280] ath10k_pci :02:00.0: failed 
> to wake target
> for read32 at 0x0003a028: -110 Mar 10 10:17:26 dell kernel: [147182.767232] 
> ath10k_pci
> :02:00.0: failed to read device register, device is gone Mar 10 10:17:26 
> dell kernel:
> [147182.768293] ieee80211 phy0: Hardware restart was requested
> 
> Je tenterais une réinitialisation au niveau du bus PCI (remove et rescan) :
> echo 1 > /sys/bus/pci/devices/\:02\:00.0/remove
> echo 1 > /sys/bus/pci/rescan

Merci pour cette piste très intéressante !
Je teste ça au prochain plantage et je vous donnerai le résultat.

-- 
Daniel

Un beau livre, c'est celui qui sème à foison les points d'interrogation.
Jean Cocteau