Re: Samba - configuration poste client win xp
Tout ça, j'y suis parvenue. Mais dans les fichiers à modifier dans /etc/pam.d/, je ne sais pas quels fichiers modifier. Et sous windows, j'ai un message d'erreur et je ne peux pas entrer le root et le passwd. L'erreur était : "Le nom DNS n'existe pas." (code d'erreur 0x232B RCODE_NAME_ERROR) et pourtant, je parviens au dossier de partage et je vois le serveur dans le voisinage réseau. Anne sophie Le 9 juillet 2009 16:03, Tan NGUYEN a écrit : >ReBonjour, > > Le mieux est de faire marche arrière et remettre les fichiers pam dans > l'état origine. > L'implémentation de "l'authentification LDAP sur ton serveur linux" peut se > faire après si besoin. > Le couple Samba + LDAP peut fonctionner seul sans problème. > > Pour l'intégration des PC sous Windows, il faut vérifier les points > suivants (si on suit le tuto antiseches en question) : > 1*/ > monserveur:~# smbpasswd -w '* > le_même_mot_de_passe_que_l'administrateur_LDAP*' > Setting stored password for "cn=admin,dc=antiseches,dc=net" in secrets.tdb > 2*/ > > monserveur:~# smbldap-populate > > Populating LDAP directory for domain ANTISECHES > (S-1-5-21-906464913-1234567890-391352000) > (using builtin directory structure) > entry dc=antiseches,dc=net already exist. > adding new entry: ou=Users,dc=antiseches,dc=net > adding new entry: ou=Groups,dc=antiseches,dc=net > adding new entry: ou=Computers,dc=antiseches,dc=net > adding new entry: ou=Idmap,dc=antiseches,dc=net > adding new entry: uid=root,ou=Users,dc=antiseches,dc=net > adding new entry: uid=nobody,ou=Users,dc=antiseches,dc=net > adding new entry: cn=Domain Admins,ou=Groups,dc=antiseches,dc=net > adding new entry: cn=Domain Users,ou=Groups,dc=antiseches,dc=net > adding new entry: cn=Domain Guests,ou=Groups,dc=antiseches,dc=net > adding new entry: cn=Domain Computers,ou=Groups,dc=antiseches,dc=net > adding new entry: cn=Administrators,ou=Groups,dc=antiseches,dc=net > adding new entry: cn=Account Operators,ou=Groups,dc=antiseches,dc=net > adding new entry: cn=Print Operators,ou=Groups,dc=antiseches,dc=net > adding new entry: cn=Backup Operators,ou=Groups,dc=antiseches,dc=net > adding new entry: cn=Replicators,ou=Groups,dc=antiseches,dc=net > entry sambaDomainName=ANTISECHES,dc=antiseches,dc=net already exist. > Updating it... > *Please provide a password for the domain root: > Changing UNIX and samba passwords for root > New password: < ** > le_même_mot_de_passe_que_l'administrateur_LDAP* > *Retype new password: ***** > 3*/ L'intégration du PC windows dans ton domaine SAMBA se fait avec : > Le compte du l'administrateur du domaine SAMBA:root > le mot de passe est : *le_même_mot_de_passe_que l'administrateur_LDAP* > > > > > > Anne sophie Lantz a écrit : > > dans /etc/pam.d, quels sont les fichiers qu'il faut modifier ? > Car j'ai modifier tous les fichiers comme dans le howto et peut être que le > fichier comme sshd ou su ou d'autres, il ne faut pas tout modifier. > > Dans le voisinage réseau, je vois maintenant le serveur debian et je peux > accéder au partage de fichier. > j'ai trouvé les fichiers hosts et lmhosts dans win xp. > Mais dans propriété poste de travail, pour entrer dans le domaine, j'ai > toujours le message d'erreur du dns et je ne parviens pas faire entrer dans > le domaine mon poste client sous winxp. > J'ai même réussi à partager l'imprimante configuré sur le serveur debian. > > Anne sophie > > > Le 9 juillet 2009 08:44, Tan.N a écrit : > >>Bonjour, >> >> Juste une petite erreur au niveau de PAM, d'après ton msg d'erreur. >> Essaie de rebooter en single user au boot et revoir les fichiers de conf >> de PAM (voire NSSswitch ou Openldap) >> >> Au fait, la partie "Configuration de linux pour une authentification par >> LDAP" est une extension de la partie "Installation de Samba avec >> authentification LDAP sous Linux Debian Lenny". >> Ca permet d'authentifier les utilisateurs aussi bien sur Windows que sur >> ton serveur Linux. >> >> Petite question : >> As tu réussi de faire marcher SAMBA+LDAP dejà ? Càd, joindre les PC dans >> le domaine SAMBA, se connecter avec un utilisateur SAMBA sur le PC intégré >> dans le domaine SAMBA. >> >> Anne sophie Lantz a écrit : >> >> merci pour tous ces conseils. >> >> J'ai suivi le howto suivant : >> >> http://www.antiseches.net/post/Installation-de-Samba-avec-authentification-LDAP-sous-Linux-Debian-Lenny >> qui est très bien fait. &
Re: Samba - configuration poste client win xp
dans /etc/pam.d, quels sont les fichiers qu'il faut modifier ? Car j'ai modifier tous les fichiers comme dans le howto et peut être que le fichier comme sshd ou su ou d'autres, il ne faut pas tout modifier. Dans le voisinage réseau, je vois maintenant le serveur debian et je peux accéder au partage de fichier. j'ai trouvé les fichiers hosts et lmhosts dans win xp. Mais dans propriété poste de travail, pour entrer dans le domaine, j'ai toujours le message d'erreur du dns et je ne parviens pas faire entrer dans le domaine mon poste client sous winxp. J'ai même réussi à partager l'imprimante configuré sur le serveur debian. Anne sophie Le 9 juillet 2009 08:44, Tan.N a écrit : >Bonjour, > > Juste une petite erreur au niveau de PAM, d'après ton msg d'erreur. > Essaie de rebooter en single user au boot et revoir les fichiers de conf de > PAM (voire NSSswitch ou Openldap) > > Au fait, la partie "Configuration de linux pour une authentification par > LDAP" est une extension de la partie "Installation de Samba avec > authentification LDAP sous Linux Debian Lenny". > Ca permet d'authentifier les utilisateurs aussi bien sur Windows que sur > ton serveur Linux. > > Petite question : > As tu réussi de faire marcher SAMBA+LDAP dejà ? Càd, joindre les PC dans le > domaine SAMBA, se connecter avec un utilisateur SAMBA sur le PC intégré dans > le domaine SAMBA. > > > Anne sophie Lantz a écrit : > > merci pour tous ces conseils. > > J'ai suivi le howto suivant : > > http://www.antiseches.net/post/Installation-de-Samba-avec-authentification-LDAP-sous-Linux-Debian-Lenny > qui est très bien fait. > j'en suis arrivé à modifier tous les fichiers de /etc/pam.d > et inséré dans chaque fichier ceci : > @include common-account > @include common-session > @include common-password > @include common-auth > > et au reboot > impossible de me connecter même sous root > > j'ai le message suivant : > pam failure aborting critical error > et je ne peux plus me connecter. > > De quoi ça peut venir ? > merci > Anne sophie > > > Le 7 juillet 2009 18:29, fusco.spv a écrit : > >> pour swat => http://ton-server:901 >> pour webmin => http://ton-server:1 >> >> -- >> -- Fusco - David DEMONCHY >> -- http://blog.dacano.org/ >> -- >> >> >> Le 7 juillet 2009 17:40, Anne sophie Lantz a >> écrit : >> > oui, mais je n'ai pas installé d'interface graphique sur le serveur. >> > il va falloir que j'installe une interface graphique en mettant vnc. >> > >> > Le 7 juillet 2009 17:18, fusco.spv a écrit : >> >> >> >> Bonjour, >> >> >> >> Ou installer "swat" qui est une interface web dédié à configurer >> >> samba, ce qui évite d'installer l'usine webmin ? >> >> qui plus est toujours disponible dans les dépôts. >> >> >> >> >> >> -- >> >> -- Fusco - David DEMONCHY >> >> -- http://blog.dacano.org/ >> >> -- >> >> >> >> >> >> Le 7 juillet 2009 16:46, Courrier Debian >> a >> >> écrit : >> >> > Le mardi 7 juillet 2009 16:29:34, Anne sophie Lantz a écrit : >> >> >> Je vois bien dans le voisinage réseau le serveur. >> >> >> Mais je ne parviens pas à entrer dans le domaine dans propriété du >> >> > poste de >> >> >> travail >> >> >> Est-ce qu'il faut créer un fichier batch pour le poste client ? >> >> >> >> >> >> >> >> > Certainement pas! si tu vois le serveur c'est bien . Maintenant il >> faut >> >> > autoriser les clients à utiliser le serveur Samba et je suppose que >> tu >> >> > veux l'autoriser à utiliser soit des répertoires de ton serveur et >> même >> >> > des imprimantes. Il y a des produits qui peuvent t'aider à configurer >> >> > ton >> >> > serveur Samba , je pense à webmin qui n'est plus sous Debian mais que >> >> > tu peux télécharger sur le net et il y a sur leur site un .deb , il >> >> > faut >> >> > aussi avoir installer un serveur apache (apache2 de préférence). >> >> > J'espère t'avoir un peu aidé. >> >> > Philippe >> >> > >> >> > -- >> >> > Lisez la FAQ de la liste avant de poser une question : >> >> > http://wiki.debian.org/fr/FrenchLists Vous po
Re: Samba - configuration poste client win xp
merci pour tous ces conseils. J'ai suivi le howto suivant : http://www.antiseches.net/post/Installation-de-Samba-avec-authentification-LDAP-sous-Linux-Debian-Lenny qui est très bien fait. j'en suis arrivé à modifier tous les fichiers de /etc/pam.d et inséré dans chaque fichier ceci : @include common-account @include common-session @include common-password @include common-auth et au reboot impossible de me connecter même sous root j'ai le message suivant : pam failure aborting critical error et je ne peux plus me connecter. De quoi ça peut venir ? merci Anne sophie Le 7 juillet 2009 18:29, fusco.spv a écrit : > pour swat => http://ton-server:901 > pour webmin => http://ton-server:1 > > -- > -- Fusco - David DEMONCHY > -- http://blog.dacano.org/ > -- > > > Le 7 juillet 2009 17:40, Anne sophie Lantz a > écrit : > > oui, mais je n'ai pas installé d'interface graphique sur le serveur. > > il va falloir que j'installe une interface graphique en mettant vnc. > > > > Le 7 juillet 2009 17:18, fusco.spv a écrit : > >> > >> Bonjour, > >> > >> Ou installer "swat" qui est une interface web dédié à configurer > >> samba, ce qui évite d'installer l'usine webmin ? > >> qui plus est toujours disponible dans les dépôts. > >> > >> > >> -- > >> -- Fusco - David DEMONCHY > >> -- http://blog.dacano.org/ > >> -- > >> > >> > >> Le 7 juillet 2009 16:46, Courrier Debian > a > >> écrit : > >> > Le mardi 7 juillet 2009 16:29:34, Anne sophie Lantz a écrit : > >> >> Je vois bien dans le voisinage réseau le serveur. > >> >> Mais je ne parviens pas à entrer dans le domaine dans propriété du > >> > poste de > >> >> travail > >> >> Est-ce qu'il faut créer un fichier batch pour le poste client ? > >> >> > >> >> > >> > Certainement pas! si tu vois le serveur c'est bien . Maintenant il > faut > >> > autoriser les clients à utiliser le serveur Samba et je suppose que tu > >> > veux l'autoriser à utiliser soit des répertoires de ton serveur et > même > >> > des imprimantes. Il y a des produits qui peuvent t'aider à configurer > >> > ton > >> > serveur Samba , je pense à webmin qui n'est plus sous Debian mais que > >> > tu peux télécharger sur le net et il y a sur leur site un .deb , il > >> > faut > >> > aussi avoir installer un serveur apache (apache2 de préférence). > >> > J'espère t'avoir un peu aidé. > >> > Philippe > >> > > >> > -- > >> > Lisez la FAQ de la liste avant de poser une question : > >> > http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le > mot > >> > ``spam'' dans vos champs "From" et "Reply-To:" > >> > > >> > Pour vous DESABONNER, envoyez un message avec comme objet > "unsubscribe" > >> > vers debian-user-french-requ...@lists.debian.org > >> > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > >> > > >> > > >> > >> -- > >> Lisez la FAQ de la liste avant de poser une question : > >> http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot > >> ``spam'' dans vos champs "From" et "Reply-To:" > >> > >> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > >> vers debian-user-french-requ...@lists.debian.org > >> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > >> > > > > > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot > ``spam'' dans vos champs "From" et "Reply-To:" > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > >
Re: Samba - configuration poste client win xp
Je vois bien dans le voisinage réseau le serveur. Mais je ne parviens pas à entrer dans le domaine dans propriété du poste de travail Est-ce qu'il faut créer un fichier batch pour le poste client ? Le 7 juillet 2009 10:40, Courrier Debian a écrit : > Le mardi 7 juillet 2009 10:29:37, Anne sophie Lantz a écrit : > > Merci pour lien, mais je pensais d'abord commencer avec samba et > puis > > ensuite ldap. Je pensais aussi installer les ACL par la suite. > > S'il ne faut pas de . mon workgroup ne doit être que ASLNET donc ? > > c'est bien le workgroup qui indique le nom de domaine parce que > j'ai > > tendance à confondre workgroup et nom de domaine. > > > > > > # testparm > > Load smb config files from /etc/samba/smb.conf > > Unknown parameter encountered: "domain admin group" > > Ignoring unknown parameter "domain admin group" > > Processing section "[netlogon]" > > Processing section "[profiles]" > > Processing section "[homes]" > > Loaded services file OK. > > Server role: ROLE_DOMAIN_PDC > > Press enter to see a dump of your service definitions > > > > [global] > > workgroup = ASLNET.FR > > server string = Mon ptit serveur samba > > log file = /var/log/samba/log.%m > > max log size = 50 > > name resolve order = wins host lmhosts bcast > > time server = Yes > > logon script = %U.bat > > logon path = \\%L\profiles\%U > > logon drive = Z: > > logon home = \\%L\profiles\%U > > domain logons = Yes > > os level = 95 > > preferred master = Yes > > domain master = Yes > > dns proxy = No > > wins support = Yes > > > > [netlogon] > > comment = Repertoires scripts > > path = /var/samba/netlogon > > browseable = No > > > > [profiles] > > comment = Homes windows > > path = /var/samba/profiles > > read only = No > > browseable = No > > > > [homes] > > comment = Rértoires personnels > > path = /home/%U > > read only = No > > browseable = No > > > > Le 7 juillet 2009 10:22, Tan NGUYEN a écrit : > > >Bonjour, > > > > > > Un bon tuto à lire absoluement : > > > http://damstux.free.fr/wiki/index.php?title=PDC_Samba_et_LDAP > > > > > > A priori, il faut éviter de mettre un point ou un espace dans le > > > Workgroup. Sinon, que donne la commande de samba ? > testparm > > > > > > > > > Anne sophie Lantz a écrit : > > > > > > bonjour, > > > > > > voici mon fichier smb.conf : > > > > > > [global] > > > # le nom du domaine > > > workgroup = ASLNET.FR > > > # le nom "netbios" du serveur (nom que Windows va lire > > > > > > # dans son voisinage réseau ) > > > netbios name = PC1 > > > # un nom au choix explicitant la machine > > > server string = Mon ptit serveur samba > > > encrypt passwords = Yes > > > # savoir ou sont les logs > > > log file = /var/log/samba/log.%m > > > > > > max log size = 50 > > > # ordre de résolution des noms NETBIOS > > > name resolve order = wins host lmhosts bcast > > > # pour pouvoir synchroniser l'horloge des clients sur celle du > serveur > > > # voir les scripts > > > > > > time server = Yes > > > # IMPORTANT car spécifie que root peut joindre le domaine sur > les clients > > > domain admin group = root > > > # permettre d'utiliser les profils errants sur le serveur samba > > > domain logons = Yes > > > > > > # nombre pour battre les autres serveurs Windows > > > os level = 95 > > > preferred master = True > > > domain master = True > > > dns proxy = No > > > # pour que le serveur samba soit aussi serveur WINS > > > > > > # càd résolve les noms NETBIOS grâce au demon nmbd > > > wins support = Yes > > > logon script = %U.bat > > > # Répertoire utilisé par win9x pour stocker les profils > > > logon path = \\%L\profiles\%U > > > logon drive = Z: > > > > > > # Répertoire utilisé par winNT,XP pour stocker les profils > > > logo
Re: Samba - configuration poste client win xp
Merci pour lien, mais je pensais d'abord commencer avec samba et puis ensuite ldap. Je pensais aussi installer les ACL par la suite. S'il ne faut pas de . mon workgroup ne doit être que ASLNET donc ? c'est bien le workgroup qui indique le nom de domaine parce que j'ai tendance à confondre workgroup et nom de domaine. # testparm Load smb config files from /etc/samba/smb.conf Unknown parameter encountered: "domain admin group" Ignoring unknown parameter "domain admin group" Processing section "[netlogon]" Processing section "[profiles]" Processing section "[homes]" Loaded services file OK. Server role: ROLE_DOMAIN_PDC Press enter to see a dump of your service definitions [global] workgroup = ASLNET.FR server string = Mon ptit serveur samba log file = /var/log/samba/log.%m max log size = 50 name resolve order = wins host lmhosts bcast time server = Yes logon script = %U.bat logon path = \\%L\profiles\%U logon drive = Z: logon home = \\%L\profiles\%U domain logons = Yes os level = 95 preferred master = Yes domain master = Yes dns proxy = No wins support = Yes [netlogon] comment = Repertoires scripts path = /var/samba/netlogon browseable = No [profiles] comment = Homes windows path = /var/samba/profiles read only = No browseable = No [homes] comment = Rértoires personnels path = /home/%U read only = No browseable = No Le 7 juillet 2009 10:22, Tan NGUYEN a écrit : >Bonjour, > > Un bon tuto à lire absoluement : > http://damstux.free.fr/wiki/index.php?title=PDC_Samba_et_LDAP > > A priori, il faut éviter de mettre un point ou un espace dans le Workgroup. > Sinon, que donne la commande de samba ? testparm > > > Anne sophie Lantz a écrit : > > bonjour, > > voici mon fichier smb.conf : > > [global] > # le nom du domaine > workgroup = ASLNET.FR > # le nom "netbios" du serveur (nom que Windows va lire > > # dans son voisinage réseau ) > netbios name = PC1 > # un nom au choix explicitant la machine > server string = Mon ptit serveur samba > encrypt passwords = Yes > # savoir ou sont les logs > log file = /var/log/samba/log.%m > > max log size = 50 > # ordre de résolution des noms NETBIOS > name resolve order = wins host lmhosts bcast > # pour pouvoir synchroniser l'horloge des clients sur celle du serveur > # voir les scripts > > time server = Yes > # IMPORTANT car spécifie que root peut joindre le domaine sur les clients > domain admin group = root > # permettre d'utiliser les profils errants sur le serveur samba > domain logons = Yes > > # nombre pour battre les autres serveurs Windows > os level = 95 > preferred master = True > domain master = True > dns proxy = No > # pour que le serveur samba soit aussi serveur WINS > > # càd résolve les noms NETBIOS grâce au demon nmbd > wins support = Yes > logon script = %U.bat > # Répertoire utilisé par win9x pour stocker les profils > logon path = \\%L\profiles\%U > logon drive = Z: > > # Répertoire utilisé par winNT,XP pour stocker les profils > logon home = \\%L\profiles\%U > > > [netlogon] > comment = Repertoires scripts > path = /var/samba/netlogon > > browseable = No > [profiles] > comment = Homes windows > path = /var/samba/profiles > browseable = No > read only = No > [homes] > comment = Répertoires personnels > path = /home/%U > > browseable = No > read only = No > > > > j'ai crée les utilisateurs anne et root > sur le poste client win xp, j'ai crée le user anne avec le meme passwd. > dans propriété du poste de travail : quand je joins le domaine j'ai > l'erreur suivant : > le contrôleur de domaine ASLNET.FR n'a pas pu être contacté. > L'erreur était : "Le nom DNS n'existe pas." > (code d'erreur 0x232B RCODE_NAME_ERROR) > > Dois-je installer le DNS ? > Merci > Anne soph > > > >
Re: Samba - configuration poste client win xp
Le 7 juillet 2009 10:01, François Cerbelle a écrit : > Anne sophie Lantz a écrit : > >> bonjour, >> >> voici mon fichier smb.conf : >> >> [global] >> # le nom du domaine >>workgroup = ASLNET.FR <http://ASLNET.FR> # le nom "netbios" du >> serveur (nom que Windows va lire >> >> >> # dans son voisinage réseau ) >>netbios name = PC1 # un nom au choix explicitant la machine >>server string = Mon ptit serveur sambaencrypt passwords >> = Yes # savoir ou sont les logs >>log file = /var/log/samba/log.%m >> >>max log size = 50 >> # ordre de résolution des noms NETBIOS >>name resolve order = wins host lmhosts bcast # pour pouvoir >> synchroniser l'horloge des clients sur celle du serveur >> # voir les scripts >> >>time server = Yes # IMPORTANT car spécifie que root peut >> joindre le domaine sur les clients >>domain admin group = root # permettre d'utiliser les profils >> errants sur le serveur samba >>domain logons = Yes >> # nombre pour battre les autres serveurs Windows >>os level = 95 preferred master = True >>domain master = True dns proxy = No >> # pour que le serveur samba soit aussi serveur WINS >> >> # càd résolve les noms NETBIOS grâce au demon nmbd >>wins support = Yeslogon script = %U.bat >> # Répertoire utilisé par win9x pour stocker les profils >>logon path = \\%L\profiles\%U logon drive = Z: >> >> # Répertoire utilisé par winNT,XP pour stocker les profils >>logon home = \\%L\profiles\%U >> >> [netlogon] >>comment = Repertoires scripts >>path = /var/samba/netlogon >> >>browseable = No >> [profiles] >>comment = Homes windows >>path = /var/samba/profiles >>browseable = No >>read only = No >> [homes] >>comment = Répertoires personnels >>path = /home/%U >> >>browseable = No >>read only = No >> >> >> j'ai crée les utilisateurs anne et root >> sur le poste client win xp, j'ai crée le user anne avec le meme passwd. >> dans propriété du poste de travail : quand je joins le domaine j'ai >> l'erreur suivant : >> le contrôleur de domaine ASLNET.FR <http://ASLNET.FR> n'a pas pu être >> contacté. >> L'erreur était : "Le nom DNS n'existe pas." >> (code d'erreur 0x232B RCODE_NAME_ERROR) >> >> Dois-je installer le DNS ? >> > > Ce serait certainement mieux. Cependant, tu dois pouvoir t'en passer en > ajoutant les informations dans les fichiers hosts et lmhosts de windows > (fais une recherche dans le répertoire WINDOWS, je ne me souviens plus de > leur chemin exact.) Je ne savais pas qu'il y avait des fichiers hosts et lmhosts dans win xp. Je vais donc rechercher ces fichiers. Sinon, je vais installer DNS, mais bon, c'était un peu compliqué, j'avais abandonné car j'avais lu que ce n'était pas nécessaire, mais je vais reprendre du coup :(. Autrement, à ta place, si tu utilises des Windows NT/XP/2000/... mélangés > avec des Windows 95, je te déconseille d'utiliser le même répertoire pour le > "logon path" et le "logon home", tu risques des ennuis, ne serait-ce qu'à > cause de l'encodage des noms de fichiers qui doit être différent, de > mémoire. J'ai que des winxp et 2000. les fichiers batch sont à mettre sur le serveur dans le partage de fichier non ? ou sur les postes clients ? > > > Fanfan > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot > ``spam'' dans vos champs "From" et "Reply-To:" > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > >
Samba - configuration poste client win xp
bonjour, voici mon fichier smb.conf : [global] # le nom du domaine workgroup = ASLNET.FR # le nom "netbios" du serveur (nom que Windows va lire # dans son voisinage réseau ) netbios name = PC1 # un nom au choix explicitant la machine server string = Mon ptit serveur samba encrypt passwords = Yes # savoir ou sont les logs log file = /var/log/samba/log.%m max log size = 50 # ordre de résolution des noms NETBIOS name resolve order = wins host lmhosts bcast # pour pouvoir synchroniser l'horloge des clients sur celle du serveur # voir les scripts time server = Yes # IMPORTANT car spécifie que root peut joindre le domaine sur les clients domain admin group = root # permettre d'utiliser les profils errants sur le serveur samba domain logons = Yes # nombre pour battre les autres serveurs Windows os level = 95 preferred master = True domain master = True dns proxy = No # pour que le serveur samba soit aussi serveur WINS # càd résolve les noms NETBIOS grâce au demon nmbd wins support = Yes logon script = %U.bat # Répertoire utilisé par win9x pour stocker les profils logon path = \\%L\profiles\%U logon drive = Z: # Répertoire utilisé par winNT,XP pour stocker les profils logon home = \\%L\profiles\%U [netlogon] comment = Repertoires scripts path = /var/samba/netlogon browseable = No [profiles] comment = Homes windows path = /var/samba/profiles browseable = No read only = No [homes] comment = Répertoires personnels path = /home/%U browseable = No read only = No j'ai crée les utilisateurs anne et root sur le poste client win xp, j'ai crée le user anne avec le meme passwd. dans propriété du poste de travail : quand je joins le domaine j'ai l'erreur suivant : le contrôleur de domaine ASLNET.FR n'a pas pu être contacté. L'erreur était : "Le nom DNS n'existe pas." (code d'erreur 0x232B RCODE_NAME_ERROR) Dois-je installer le DNS ? Merci Anne soph
OpenVPN côté client
coucou, j'ai installé OpenVPN sur mon serveur debian. sur client winxp j'ai installé OpenVPN GUI j'ai ce message d'erreur : Sat Apr 04 09:07:35 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006 Sat Apr 04 09:07:35 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Sat Apr 04 09:07:35 2009 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Sat Apr 04 09:07:35 2009 Cannot load certificate file Client01.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib Sat Apr 04 09:07:35 2009 Exiting Merci de votre aide. Anne sophie
Re: openvpn et build-dh
presence... yes checking for arpa/inet.h... yes checking netdb.h usability... yes checking netdb.h presence... yes checking for netdb.h... yes checking sys/uio.h usability... yes checking sys/uio.h presence... yes checking for sys/uio.h... yes checking linux/if_tun.h usability... yes checking linux/if_tun.h presence... yes checking for linux/if_tun.h... yes checking linux/sockios.h usability... yes checking linux/sockios.h presence... yes checking for linux/sockios.h... yes checking linux/types.h usability... yes checking linux/types.h presence... yes checking for linux/types.h... yes checking sys/poll.h usability... yes checking sys/poll.h presence... yes checking for sys/poll.h... yes checking sys/epoll.h usability... yes checking sys/epoll.h presence... yes checking for sys/epoll.h... yes checking for linux/errqueue.h... yes checking for in_addr_t... yes checking for uint8_t... yes checking for uint16_t... yes checking for uint32_t... yes checking for struct tun_pi... yes checking for struct iphdr... yes checking for struct iovec... yes checking for struct sock_extended_err... yes checking for struct msghdr... yes checking for struct cmsghdr... yes checking for unsigned int... yes checking size of unsigned int... 4 checking for unsigned long... yes checking size of unsigned long... 4 checking for socklen_t... yes checking return type of signal handlers... void checking for library containing socket... none required checking for library containing inet_ntoa... none required checking for library containing gethostbyname... none required checking for unistd.h... (cached) yes checking vfork.h usability... no checking vfork.h presence... no checking for vfork.h... no checking for fork... yes checking for vfork... yes checking for working fork... yes checking for working vfork... (cached) yes checking for daemon... yes checking for chroot... yes checking for getpwnam... yes checking for setuid... yes checking for nice... yes checking for system... yes checking for getpid... yes checking for dup... yes checking for dup2... yes checking for getpass... yes checking for strerror... yes checking for syslog... yes checking for openlog... yes checking for mlockall... yes checking for getgrnam... yes checking for setgid... yes checking for setgroups... yes checking for stat... yes checking for flock... yes checking for readv... yes checking for writev... yes checking for setsockopt... yes checking for getsockopt... yes checking for setsid... yes checking for chdir... yes checking for gettimeofday... yes checking for putenv... yes checking for getpeername... yes checking for unlink... yes checking for poll... yes checking for chsize... no checking for ftruncate... yes checking for working memcmp... yes checking for socket... yes checking for recv... yes checking for recvfrom... yes checking for send... yes checking for sendto... yes checking for listen... yes checking for accept... yes checking for connect... yes checking for bind... yes checking for select... yes checking for gethostbyname... yes checking for inet_ntoa... yes checking for time... yes checking for ctime... yes checking for memset... yes checking for vsnprintf... yes configure: checking for working epoll implementation... checking for epoll_create... yes configure: checking for libdl Library and Header files... checking dlfcn.h usability... yes checking dlfcn.h presence... yes checking for dlfcn.h... yes checking for dlopen... no checking for dlopen in -ldl... yes configure: checking for LZO Library and Header files... checking lzo/lzo1x.h usability... yes checking lzo/lzo1x.h presence... yes checking for lzo/lzo1x.h... yes checking for lzo1x_1_15_compress in -llzo2... yes configure: checking for OpenSSL Crypto Library and Header files... checking openssl/evp.h usability... yes checking openssl/evp.h presence... yes checking for openssl/evp.h... yes checking for EVP_CIPHER_CTX_init in -lcrypto... yes configure: checking that OpenSSL Library is at least version 0.9.6... checking for EVP_CIPHER_CTX_set_key_length... yes checking openssl/engine.h usability... yes checking openssl/engine.h presence... yes checking for openssl/engine.h... yes checking for ENGINE_load_builtin_engines... yes checking for ENGINE_register_all_complete... yes checking for ENGINE_cleanup... yes configure: checking for OpenSSL SSL Library and Header files... checking openssl/ssl.h usability... yes checking openssl/ssl.h presence... yes checking for openssl/ssl.h... yes checking for SSL_CTX_new in -lssl... yes configure: creating ./config.status config.status: creating Makefile config.status: creating openvpn.spec config.status: creating config-win32.h config.status: creating install-win32/openvpn.nsi config.status: creating config.h config.status: executing depfiles commands Est-ce normal ? Merci Anne sophie Le 10 mars 2009 11:38, GanGan a écrit : > > c'est comme vous voulez :) vous pouvez juste vous en inspirer ou vous > bloquez > > On Tue, 10 Mar 200
Re: openvpn et build-dh
Oui, effectivement, c'est mieux. :) devrais-je recommencer l'installation ? Le 10 mars 2009 11:24, GanGan a écrit : > > bonjour all, > > ce lien n'est pas mieux ? > > http://www.system-linux.eu/index.php?post/2008/06/27/Configuration-Openvpn > > On Tue, 10 Mar 2009 11:14:58 +0100, Anne sophie Lantz > wrote: > > bonjour, > > > > J'installe openvpn sur une debian lenny. > > dans le répertoire /etc/openvpn/easy-rsa j'ai 2 répertoires : > > 1.0 et 2.0 > > j'ai configuré dans répertoire 2.0 vars et openssh.cnf en suivant le > > lien > > suivant : > > > > http://howto.landure.fr/gnu-linux/debian-4-0-etch/installer-et-configurer-openvpn-sur-debian-4-0-etch > > > > lorsque je dois générer les paramètres diffie hellman je fais : > > source /etc/openvpn/easy-rsa/2.0/vars > > /etc/openvpn/easy-rsa/1.0/build-sh > > ./build-dh: line 7: dhparam: command not found > > > > Merci > > Anne sophie > -- > - GanGan - > > www.system-linux.eu > > ("> > / > V_V > >
openvpn et build-dh
bonjour, J'installe openvpn sur une debian lenny. dans le répertoire /etc/openvpn/easy-rsa j'ai 2 répertoires : 1.0 et 2.0 j'ai configuré dans répertoire 2.0 vars et openssh.cnf en suivant le lien suivant : http://howto.landure.fr/gnu-linux/debian-4-0-etch/installer-et-configurer-openvpn-sur-debian-4-0-etch lorsque je dois générer les paramètres diffie hellman je fais : source /etc/openvpn/easy-rsa/2.0/vars /etc/openvpn/easy-rsa/1.0/build-sh ./build-dh: line 7: dhparam: command not found Merci Anne sophie
Problème de connexion
bonjour, sur un serveur sous debian lenny, j'ai branché un écran et un clavier. Et au boot, lorsque j'entre mon login et password, le passeword devient visible quand je me connecte, et pas possible de me connecter. Est-ce du au clavier ? J'ai changé de clavier et je ne parviens pas à me connecter. Merci Anne sophie
Re: probleme disque dur
Merci pour vos informations. Effectivement, je ne sais pas is c'est le disque. Je viens de le changer, j'ai changé de marque et suis sur du western sata2 16 mo en 500. le disque précédent indiquait sur test que des clusters étaient défaillants. Celui ci, j'ai fait un test avant au magasin, rien à signaler. Or j'ai fait une installation. Et au bout d'un moment, j'ai eu un message similiaire. Alors, je suis tentée de penser que ce n'est pas du au disque. François, tu penses qu'il faut que je recompile le noyau ? quels modules dois je vérifier à bien installer pour la sata2 ? Dois-je refaire une test du disque pour vérifier si rien n'est endommagé ? J'ai l'impression que si je change encore, le problème reviendra. Si je continue l'installation, quel risque pour les données ? Anne sophie Le 3 décembre 2008 19:21, François Boisson < [EMAIL PROTECTED]> a écrit : > Le Wed, 3 Dec 2008 18:31:03 +0100 > Mathieu JANIN <[EMAIL PROTECTED]> a écrit: > > > Le mercredi 03 décembre 2008, François Boisson a écrit : > > > Le Wed, 3 Dec 2008 15:08:02 +0100 > > > > > > "Anne sophie Lantz" <[EMAIL PROTECTED]> a écrit: > > > > >> ata1:00: exception Emask 0x0 SAct 0x0 SErr Ox0 action 0x0 > > > > >> ata1.00: (BMDMA stat 0x20) > > > > >> ata1.00: tag 0 cmd 0xca Emask 0x20 stat 0x51 err 0x84 (host bus > error) > > > > >> ata1: EH complete > > > > >> SCSI device sda: 976771055 512-byte hdwr sectors (500107 MB) > > > > >> sda: Write Protect is off > > > > >> SCSI device sda: drive cache: write back > > > > > > ça ressemble plus à une erreur du driver SATA qu'à une erreur disque. > Sans > > > doute un souci entre le controleur SATA et le driver. J'essayerais > > > éventuellement un changement de noyau mais je ne parierais pas sur un > pbm > > > de disque. D'ailleurs à ce stade, le disque n'est pas encore découvert, > il > > > ne le reconnait que juste après. Pour moi le disque n'a rien. > > > > > > François Boisson > > > > Comme je le dis ailleurs, chez moi, mon pb similaire est bien un problême > > d'ATA, mais j'ai du PATA, et le pb existe avec le vieux PATA comme avec > la > > nouvelle pile (celle qui affiche les ide en sd?). > > Ce message vient de libata-eh.c eh = error-handler. J'ai essayé de regarder > > /usr/src/linux/Documentation//DocBook/libata/index.html > > mais je n'ai rien trouvé d'explicite dedans... > > François Boisson > > > > ++, MATT > > > > -- > > Lisez la FAQ de la liste avant de poser une question : > > http://wiki.debian.org/DebFrFrenchLists > > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > > "Reply-To:" > > > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/DebFrFrenchLists > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Re: probleme disque dur
2008/12/3 Basile STARYNKEVITCH <[EMAIL PROTECTED]> > Anne sophie Lantz wrote: > >> bonjour, >> j'ai ce message qui s'affiche : >> ata1:00: exception Emask 0x0 SAct 0x0 SErr Ox0 action 0x0 >> ata1.00: (BMDMA stat 0x20) >> ata1.00: tag 0 cmd 0xca Emask 0x20 stat 0x51 err 0x84 (host bus error) >> ata1: EH complete >> SCSI device sda: 976771055 512-byte hdwr sectors (500107 MB) >> sda: Write Protect is off >> SCSI device sda: drive cache: write back >> >> Est-ce un secteur qui est défaillant ? >> > > > Oui, ça y ressemble. > > Le disque dur est probablement mourant. > Ah oui ? c'est un disque dur neuf ! Je dois le rendre ?
probleme disque dur
bonjour, j'ai ce message qui s'affiche : ata1:00: exception Emask 0x0 SAct 0x0 SErr Ox0 action 0x0 ata1.00: (BMDMA stat 0x20) ata1.00: tag 0 cmd 0xca Emask 0x20 stat 0x51 err 0x84 (host bus error) ata1: EH complete SCSI device sda: 976771055 512-byte hdwr sectors (500107 MB) sda: Write Protect is off SCSI device sda: drive cache: write back Est-ce un secteur qui est défaillant ? Merci Anne sophie
Re: sauvegarde par dd
Le 27 novembre 2008 18:41, pmenier <[EMAIL PROTECTED]> a écrit : > Anne sophie Lantz a écrit : > >> >> >> > petite question sur la commande dd : >> > dd if=/dev/sda1 | gzip > /home/backup/sda1.gz >> > dd if=/dev/sda5 | gzip > /home/backup/sda5.gz >> > >> > pour restaurer : >> > gzip -dc /home/backup/sda1.gz | dd of=/dev/sda1 >> > gzip -dc /home/backup/sda5.gz | dd of=/dev/sda5 >> > >> > j'ai déjà utiliser clonezilla qui fonctionne tres bien. >> > Mais je voudrais pendant mon installation pouvoir restaurer et >> > revenir à l'étape précédente. >> > je suppose qu'apres une restauration, il faut redémarrer ? >> > si je restaure sda1, je n'aurai pas de soucis pour de le >> > démarrage ? >> >> Attention ! On ne fait pas un dd (dans un sens ou dans >>l'autre) sur une partition montée ! >> >> C'est le meilleur moyen pour copier un système non stable ; il >>est en cours d'utilisation, donc il y a des risques qu'il soit >>modifié pendant le dd, notamment il y a des risques qu'une >>partie des modifications touche ce qui a déjà été lu et donc ne >>soit pas dd-isée. >> Quant à un écrasement du système en cours, autant >>« restaurer » directement /dev/random… >> >> Les dd doivent être faits sur des partitions non montées, donc >>en général à partir d'un autre système (live CD…). >> >> En plus, dd copie toute la partition, donc si tu as 300 Mio >>d'occupés sur 1 Gio, tu copies 1 Gio, dont 724 Mio de bruit (ce >>qu'il y a sur le disque quand on y a rien mis), et le bruit, ça >>ne se compresse pas bien du tout. >> >> Donc, le mieux est de prendre des outils spécialisés pour les >>sauvegardes. >> Ça dépend de ce que tu veux faire mais, même sur un système >>minimal, il y a au moins tar. >> >> Merci pour ta réponse. >> Donc, j'oublie dd pour faire un backup et recovery. >> Je voudrais cloner ou copier les partitions pour restaurer en cas de >> nécessité. et pour revenir sur mes erreurs de configuration lors de mes >> installations. >> Quelles solutions puis je trouver pour faire une copie de mes partitions >> et de ma configuration ? >> Mais en fonctionnement, en gros, je ne peux pas faire de backup ? >> Je voudrais restaurer une copie un clone de partition sans devoir >> redémarrer et ne pas devoir brancher écran et clavier sur le serveur. >> >> Anne sophie >> >> Bonjour, > > Au risque d'être HS pourquoi ne t'orientes-tu pas vers une solution de > virtualisation ? Tu installes une machine virtuelle à l'identique de ta > config, tu fais tes tests dessus et si c'est bon tu reproduis sur l'hôte. > En plus tu as le choix: > côté kernel: linux-vserver, openvz > côté soft: virtualbox, kvm, vmware > Merci pour toutes vos réponses. Oui, patrick je vais réfléchir à cette idée, qui est pleins de bons sens. je vais y penser et appliquer cette idée. Je vais essayer partimage, pour connaitre et manier. Merci Sylvain pour ces explications détaillées. il y a effectivement beaucoup de solutions, possible. Donc, si je comprends bien, je peux utiliser partimage à chaud si nécessaire. Bien sure, je ne compte pas réinstaller à tout moment debian, mais quand j'apprends à installer une application, quand je vois que ça ne fonctionne pas, j'aimerais recommencer et revenir à une configuration précédente, et pourquoi à chaud, car je travaille sur le serveur par ssh, pour éviter d'avoir trop d'écran. Et je vais aussi regarder le lien dirvish. Je teste et je vous tiens au courant. Amicalement Anne sophie
Re: NFS comment monter le répertoire du serveur ?
Le 27 novembre 2008 18:07, François Boisson < [EMAIL PROTECTED]> a écrit : > Le Thu, 27 Nov 2008 10:59:47 +0100 > "Anne sophie Lantz" <[EMAIL PROTECTED]> a écrit: > > > j'ai arrêté iptables et j'ai essayé de monter sur pc1. > > j'ai essayé aussi en annulant hosts,allow et hosts,deny > > mais ne parvient toujours pas à monter > > Quand tu as annulé hosts.allow, hosts.deny, etc, tu as bien relancé portmap > après?? > > Peux tu mettre > $ cat /etc/exports | grep -v "^#" | grep -v "^$" > $ cat /etc/hosts.allow | grep -v "^#" | grep -v "^$" > $ cat /etc/hosts.deny | grep -v "^#" | grep -v "^$" > # iptables -L > # iptables -t nat -L [EMAIL PROTECTED]:~$ cat /etc/exports | grep -v "^#" | grep -v "^$" /home/test 192.168.10.2(ro,rw,no_subtree_check) 192.168.10.3 (ro,rw,no_subtree_check) [EMAIL PROTECTED]:~$ cat /etc/hosts.allow | grep -v "^#" | grep -v "^$" [EMAIL PROTECTED]:~$ cat /etc/hosts.deny | grep -v "^#" | grep -v "^$" serv1:~# iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere ACCEPT igmp -- anywhere anywhere ACCEPT all -- anywhere anywherestate RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywheretcp dpt:ssh REJECT all -- anywhere anywherereject-with icmp-port-unreachable ACCEPT tcp -- anywhere anywheretcp dpt:sunrpc ACCEPT udp -- anywhere anywhereudp dpt:sunrpc ACCEPT tcp -- anywhere anywheretcp dpt:nfs ACCEPT udp -- anywhere anywhereudp dpt:nfs ACCEPT tcp -- anywhere anywheretcp dpts:32765:32768 ACCEPT udp -- anywhere anywhereudp dpts:32765:32768 Chain FORWARD (policy ACCEPT) target prot opt source destination TCPMSS tcp -- anywhere anywheretcp flags:SYN,RST/SYN TCPMSS clamp to PMTU Chain OUTPUT (policy ACCEPT) target prot opt source destination serv1:~# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination voilà, Anne sophie
Re: sauvegarde par dd
> > > > > petite question sur la commande dd : > > dd if=/dev/sda1 | gzip > /home/backup/sda1.gz > > dd if=/dev/sda5 | gzip > /home/backup/sda5.gz > > > > pour restaurer : > > gzip -dc /home/backup/sda1.gz | dd of=/dev/sda1 > > gzip -dc /home/backup/sda5.gz | dd of=/dev/sda5 > > > > j'ai déjà utiliser clonezilla qui fonctionne tres bien. > > Mais je voudrais pendant mon installation pouvoir restaurer et > > revenir à l'étape précédente. > > je suppose qu'apres une restauration, il faut redémarrer ? > > si je restaure sda1, je n'aurai pas de soucis pour de le > > démarrage ? > > Attention ! On ne fait pas un dd (dans un sens ou dans > l'autre) sur une partition montée ! > > C'est le meilleur moyen pour copier un système non stable ; il > est en cours d'utilisation, donc il y a des risques qu'il soit > modifié pendant le dd, notamment il y a des risques qu'une > partie des modifications touche ce qui a déjà été lu et donc ne > soit pas dd-isée. > Quant à un écrasement du système en cours, autant > « restaurer » directement /dev/random… > > Les dd doivent être faits sur des partitions non montées, donc > en général à partir d'un autre système (live CD…). > > En plus, dd copie toute la partition, donc si tu as 300 Mio > d'occupés sur 1 Gio, tu copies 1 Gio, dont 724 Mio de bruit (ce > qu'il y a sur le disque quand on y a rien mis), et le bruit, ça > ne se compresse pas bien du tout. > > Donc, le mieux est de prendre des outils spécialisés pour les > sauvegardes. > Ça dépend de ce que tu veux faire mais, même sur un système > minimal, il y a au moins tar. Merci pour ta réponse. Donc, j'oublie dd pour faire un backup et recovery. Je voudrais cloner ou copier les partitions pour restaurer en cas de nécessité. et pour revenir sur mes erreurs de configuration lors de mes installations. Quelles solutions puis je trouver pour faire une copie de mes partitions et de ma configuration ? Mais en fonctionnement, en gros, je ne peux pas faire de backup ? Je voudrais restaurer une copie un clone de partition sans devoir redémarrer et ne pas devoir brancher écran et clavier sur le serveur. Anne sophie
sauvegarde par dd
Coucou, petite question sur la commande dd : dd if=/dev/sda1 | gzip > /home/backup/sda1.gz dd if=/dev/sda5 | gzip > /home/backup/sda5.gz pour restaurer : gzip -dc /home/backup/sda1.gz | dd of=/dev/sda1 gzip -dc /home/backup/sda5.gz | dd of=/dev/sda5 j'ai déjà utiliser clonezilla qui fonctionne tres bien. Mais je voudrais pendant mon installation pouvoir restaurer et revenir à l'étape précédente. je suppose qu'apres une restauration, il faut redémarrer ? si je restaure sda1, je n'aurai pas de soucis pour de le démarrage ? Merci Amicalement Anne sophie
Re: NFS comment monter le répertoire du serveur ?
Le 26 novembre 2008 18:32, François Boisson < [EMAIL PROTECTED]> a écrit : > > > > [EMAIL PROTECTED]:/# cat /etc/hosts > > > 127.0.0.1localhost > > > 192.168.10.3 pc2.aslantz.com pc2 > > > 192.168.10.1serv1.aslantz.com serv1 > > > 192.168.10.2pc1.aslantz.com pc1 > > [...] > > > je dois enlever toutes les lignes ? > > > > Non, Je pense que François (B) parlait des fichiers /etc/hosts.allow et > > /etc/hosts.deny > > > > Oui, je parlais de ces deux fichiers. > > > Ce sont eux qui effectuent un filtrage sur "qui a le droit de faire > quoi". > > Pour plus d'infos, cette mecanique est décrite abondament sur Internet > > sous le nom de "tcpwrappers". > > > > Je pense que c'est un problème de droit. Le serveur doit pouvoir monter > ces > procpres répertoires, il n'y a pas de parefeu à ce stade. Il faut donc que > le > mount marche sur serv1, puis après le faire marcher sur pc2. Pour le moment > tes règles semblent exclure y compris le serveur lui même, c'est excessif. > j'ai arrêté iptables et j'ai essayé de monter sur pc1. j'ai essayé aussi en annulant hosts,allow et hosts,deny mais ne parvient toujours pas à monter
Re: NFS comment monter le répertoire du serveur ?
2008/11/26 François Boisson <[EMAIL PROTECTED]> > Le Wed, 26 Nov 2008 00:18:36 +0100 > "Anne sophie Lantz" <[EMAIL PROTECTED]> a écrit: > > > # mkdir /tmp/gre ok > > par contre > > serv1:~# mount 127.0.0.1:/home/test /tmp/gre > > mount.nfs: 127.0.0.1:/home/test failed, reason given by server: > Permission > > denied > > Bon, donc ça signifie que le paramétrage des /etc/hosts.* n'est pas bon. > Essayes en les réduisant au minimum. [EMAIL PROTECTED]:/# cat /etc/hosts 127.0.0.1localhost 192.168.10.3 pc2.aslantz.com pc2 192.168.10.1serv1.aslantz.com serv1 192.168.10.2pc1.aslantz.com pc1 # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts je dois enlever toutes les lignes ? j'ai refait sur pc2 et quand je fais : [EMAIL PROTECTED]:/# mount -t nfs 192.168.10.1:/home/test/ /media/test mount.nfs: internal error j'ai vu un lien, est-ce que je dois réinstaller nfs-common ? https://bugs.launchpad.net/ubuntu/+bug/213444/comments/23 et suivre le lien ? j'ai modifié iptables pour ouvrir les ports. Quels sont les bon ports à ouvrir ? Est ce iptables qui empeche le partage NFS ? Merci amicalement Anne sophie
Re: NFS comment monter le répertoire du serveur ?
> > > > > > mount.nfs: mount to NFS server '192.168.10.1' failed: System > Error: > > > > > > Connection refused > > > > > > > > > > Donc ça c'est le serveur qui ne répond pas... > > > > > > > > > > > Bon, il répond mais ne veut pas, ton portmap est en local. > > > > > > Vérifies ton fichier /etc/default/portmap qu'il ne contienne pas > > > > > > OPTIONS="-i 127.0.0.1" > > > > sur le serveur et le pc client > > J'ai mis : > > OPTIONS="" > > > Commence à me crisper ce truc. Bon on va faire ça méthodiquement. > Tu as bien mis > /home/test *(rw,root_squash) > dans /etc/exports. > ok, je mets dans /etc/exports du serveur serv1 > > Tu vas faire sur le serveur lui même: > > # mkdir /tmp/gre > # mount 127.0.0.1:/home/test /tmp/gre sur le serveur # mkdir /tmp/gre ok par contre serv1:~# mount 127.0.0.1:/home/test /tmp/gre mount.nfs: 127.0.0.1:/home/test failed, reason given by server: Permission denied et vérifies que /tmp/gre est /home/test > > Si oui, c'est que le NFS est opérationnel. On verra après. > > François Boisson > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/DebFrFrenchLists > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Re: NFS comment monter le répertoire du serveur ?
> > > > > > > > oui, j'ai changé sur mon serveur et mis la ligne au dessus. > > > > depuis mon client, si je fais mount -a > > > > pc2:~# mount -a > > > > mount.nfs: mount to NFS server '192.168.10.1' failed: System Error: > > > > Connection refused > > > > > > Donc ça c'est le serveur qui ne répond pas... > > > > > Bon, il répond mais ne veut pas, ton portmap est en local. > > Vérifies ton fichier /etc/default/portmap qu'il ne contienne pas > > OPTIONS="-i 127.0.0.1" sur le serveur et le pc client J'ai mis : OPTIONS=""
Re: NFS comment monter le répertoire du serveur ?
> > > J'ai vu le lien, c'est intéressant. > > J'ai fait les tests, avec et sans firewall. J'ai paramétré avec iptables > > comme dans la doc. > > Et pourtant, je ne parviens toujours pas à monter la partition NFS depuis > le > > poste client. > > Au démarrage j'ai une erreur : > > Starting NFS common utilities : statd failed ! > > > > Est-ce que ça vient de ça ? > Oui, surement. > > Que donnes netstat -tpl et > /sbin/rpc.statd > pc2:/etc# netstat -tpl Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante EtatPID/Program name tcp0 0 *:sunrpc*:* LISTEN 2354/portmap tcp0 0 *:auth *:* LISTEN 2697/inetd tcp0 0 localhost:ipp *:* LISTEN 2546/cupsd tcp0 0 *:smtp *:* LISTEN 2678/exim4 tcp0 0 *:37274 *:* LISTEN 2365/rpc.statd tcp6 0 0 localhost:ipp [::]:* LISTEN 2546/cupsd tcp6 0 0 [::]:smtp [::]:* LISTEN 2678/exim4 pc2:/etc# /sbin/rpc.statd rien ! Tu dois surtout avoir des messages d'erreurs dans le syslog... > > >
Re: NFS comment monter le répertoire du serveur ?
> >> Est-ce lié à iptables ? Connection refused, signifie que je ne peux pas >> accéder, non ? >> >> > > salut, > > bon j'ai po tout suivi depuis le début. mais... > > fais tes tests sans pare-feu. une fois que ça marche, tu travailleras le > pare-feu. Chez moi j'ai du configurer nfs serveur et client pour qu'ils > utilisent des ports d'entrée et de sortie bien précis pour pouvoir ensuite > ouvrir ces ports. > > tiens j'ai retrouvé ça dans mes bookmarks : > http://smhteam.info/wiki/index.linux.php5?wiki=NFS > je crois que c'est qqn de la liste qu'il l'a fait...donc c'est du bon :) > J'ai vu le lien, c'est intéressant. J'ai fait les tests, avec et sans firewall. J'ai paramétré avec iptables comme dans la doc. Et pourtant, je ne parviens toujours pas à monter la partition NFS depuis le poste client. Au démarrage j'ai une erreur : Starting NFS common utilities : statd failed ! Est-ce que ça vient de ça ? Merci Anne sophie
Re: Samba ou pas samba ?
> >> Je répondais juste sur IPX vu que tu avais déjà évoqué samba et nfs, et >> que je ne vais rien apporter de plus là-dessus. >> >> Pourquoi "donc" ? >> Tu peux si tu veux, mais rien ne t'y oblige. >> >> Pour partager des fichiers, il y a NFS, pour partager une imprimante, rien >> à installer, cups fait ça en natif, pour les utilisateurs, openldap... >> >> En installation pure Debian, il n'y a AUCUN intérêt à utiliser Samba. > Sur ton serveur, tu installes : > NFS serveur > openldap serveur > cups serveur > > sur tes postes : > nfs client (en natif sur le noyeau) > cups client (/etc/cups/client.conf) > libnss-ldap et pam-ldap pour l'authentification. > Il est vrai que NIS est plus simple mais en déclin à cause des failles de > sécurité. > > c'est grosso modo ce que tu as besoin. Mais il y a pas mal de travail à > faire tourner ça convenablement. ok, pour NFS, OPENLDAP et CUPS. Oui, pour le travail, effectivement, j'en ai pas fini :). Bon, je m'y mets de suite. Amicalement Anne sophie
Re: NFS comment monter le répertoire du serveur ?
Le 25 novembre 2008 10:58, Anne sophie Lantz <[EMAIL PROTECTED]> a écrit : > > > Coucou, >>>> > >>>> > J'ai installé NFS serveur et du poste client, j'essaie de monter le >>>> > répertoire /home/test sur mon répertoire de mon poste client >>>> /media/test >>>> > >>>> > pc2:~# mount -t nfs 192.168.10.1:/home/test /media/test >>>> > mount.nfs: mount to NFS server '192.168.10.1' failed: System Error: >>>> > Connection refused >>>> > >>>> > impossible de monter depuis mon poste client >>>> > >>>> > serv1:~# cat /etc/exports >>>> > /home/test serv1.aslantz.com(rw,root_squash) >>>> >>>> Heu... >>>> Tu serais pas en train de partager un répertoire de serv1 pour le seul >>>> client serv1 (lui-même !) ? >>>> Ca ne m'étonne pas que pc2 n'ai pas le droit. >>> >>> Donc, il faut que sur serv1 je mette dans /etc/exports : >>> /media/test/ pc2.aslantz.com(rw,root_squash) >>> >>> ou >>> sur pc2 : >>> mount -t nfs 192.168.10.1:/media/test /home/test/ >>> mais je ne comprends pas car le /home/test/ est sur serv1 >>> et /media/test/ sur pc2. >>> >> > serv1:~# cat /etc/exports > /home/test pc2.aslantz.com(rw,root_squash,no_subtree_check) > pc2:/media# mount -t nfs pc2.aslantz.com:/home/test /media/test/ > mount.nfs: mount to NFS server 'pc2.aslantz.com' failed: RPC Error: > Program not registered > pc2:/media# mount -t nfs serv1.aslantz.com:/home/test /media/test/ > mount.nfs: mount to NFS server 'serv1.aslantz.com' failed: System Error: > Connection refused > Est-ce lié à iptables ? Connection refused, signifie que je ne peux pas accéder, non ? Anne sophie
Re: NFS comment monter le répertoire du serveur ?
> > Coucou, >>> > >>> > J'ai installé NFS serveur et du poste client, j'essaie de monter le >>> > répertoire /home/test sur mon répertoire de mon poste client >>> /media/test >>> > >>> > pc2:~# mount -t nfs 192.168.10.1:/home/test /media/test >>> > mount.nfs: mount to NFS server '192.168.10.1' failed: System Error: >>> > Connection refused >>> > >>> > impossible de monter depuis mon poste client >>> > >>> > serv1:~# cat /etc/exports >>> > /home/test serv1.aslantz.com(rw,root_squash) >>> >>> Heu... >>> Tu serais pas en train de partager un répertoire de serv1 pour le seul >>> client serv1 (lui-même !) ? >>> Ca ne m'étonne pas que pc2 n'ai pas le droit. >> >> Donc, il faut que sur serv1 je mette dans /etc/exports : >> /media/test/ pc2.aslantz.com(rw,root_squash) >> >> ou >> sur pc2 : >> mount -t nfs 192.168.10.1:/media/test /home/test/ >> mais je ne comprends pas car le /home/test/ est sur serv1 >> et /media/test/ sur pc2. >> > serv1:~# cat /etc/exports /home/test pc2.aslantz.com(rw,root_squash,no_subtree_check) pc2:/media# mount -t nfs pc2.aslantz.com:/home/test /media/test/ mount.nfs: mount to NFS server 'pc2.aslantz.com' failed: RPC Error: Program not registered pc2:/media# mount -t nfs serv1.aslantz.com:/home/test /media/test/ mount.nfs: mount to NFS server 'serv1.aslantz.com' failed: System Error: Connection refused
Re: NFS comment monter le répertoire du serveur ?
Le 25 novembre 2008 00:47, Gilles Mocellin <[EMAIL PROTECTED]> a écrit : > On Mon, Nov 24, 2008 at 10:05:10PM +0100, Anne sophie Lantz wrote: > > Coucou, > > > > J'ai installé NFS serveur et du poste client, j'essaie de monter le > > répertoire /home/test sur mon répertoire de mon poste client /media/test > > > > pc2:~# mount -t nfs 192.168.10.1:/home/test /media/test > > mount.nfs: mount to NFS server '192.168.10.1' failed: System Error: > > Connection refused > > > > impossible de monter depuis mon poste client > > > > serv1:~# cat /etc/exports > > /home/test serv1.aslantz.com(rw,root_squash) > > Heu... > Tu serais pas en train de partager un répertoire de serv1 pour le seul > client serv1 (lui-même !) ? > Ca ne m'étonne pas que pc2 n'ai pas le droit. Donc, il faut que sur serv1 je mette dans /etc/exports : /media/test/ pc2.aslantz.com(rw,root_squash) ou sur pc2 : mount -t nfs 192.168.10.1:/media/test /home/test/ mais je ne comprends pas car le /home/test/ est sur serv1 et /media/test/ sur pc2.
Re: NFS comment monter le répertoire du serveur ?
2008/11/24 François Boisson <[EMAIL PROTECTED]> > > > euh ... je ne sais pas comment lire syslog. quelle commande dois je > utiliser > > ? :) > > > # less /var/log/syslog serv1:~# less /var/log/syslog | grep NFS Nov 24 21:08:56 serv1 kernel: [ 2140.209835] NFSD: Using /var/lib/nfs/v4recovery as the NFSv4 state recovery directory Nov 24 21:08:56 serv1 kernel: [ 2140.209835] NFSD: starting 90-second grace period Nov 24 21:17:09 serv1 kernel: [ 25.974222] NFSD: Using /var/lib/nfs/v4recovery as the NFSv4 state recovery directory Nov 24 21:17:09 serv1 kernel: [ 26.003202] NFSD: starting 90-second grace period Nov 24 21:23:36 serv1 kernel: [ 29.628176] NFSD: Using /var/lib/nfs/v4recovery as the NFSv4 state recovery directory Nov 24 21:23:36 serv1 kernel: [ 29.657213] NFSD: starting 90-second grace period Nov 24 22:06:32 serv1 kernel: [ 26.639408] NFSD: Using /var/lib/nfs/v4recovery as the NFSv4 state recovery directory Nov 24 22:06:32 serv1 kernel: [ 26.661033] NFSD: starting 90-second grace period je ne vois pas de NFS mount ...
Re: NFS comment monter le répertoire du serveur ?
Le 24 novembre 2008 23:04, Christophe VINCHON <[EMAIL PROTECTED]> a écrit : > Le lundi 24 novembre 2008 à 22:48:02, Anne sophie Lantz a écrit : > > 2008/11/24 François Boisson <[EMAIL PROTECTED]> > > > > > Le Mon, 24 Nov 2008 22:12:40 +0100 > > > Stephane Bortzmeyer <[EMAIL PROTECTED]> a écrit: > > > > > > > On Mon, Nov 24, 2008 at 10:05:10PM +0100, > > > > Anne sophie Lantz <[EMAIL PROTECTED]> wrote > > > > a message of 74 lines which said: > > > > > > > > > pc2:~# mount -t nfs 192.168.10.1:/home/test /media/test > > > > > mount.nfs: mount to NFS server '192.168.10.1' failed: System > Error: > > > > > Connection refused > > > > > > > > > > Y-a-t-il des messages dans le syslog du serveur? Est ce que le démon > > > portmap > > > tourne sur le serveur? > > > > > > > euh ... je ne sais pas comment lire syslog. quelle commande dois je > utiliser > > ? :) > > tail -f /var/log/syslog par exemple pour le voir défiler dans un xterm. serv1:~# tail -f /var/log/syslog Nov 24 23:43:29 serv1 slapd[3201]: /etc/ldap/slapd.conf: line 108: rootdn is always granted unlimited privileges. Nov 24 23:43:29 serv1 slapd[3201]: /etc/ldap/slapd.conf: line 125: rootdn is always granted unlimited privileges. Nov 24 23:43:29 serv1 slapd[3202]: slapd starting Nov 24 23:45:07 serv1 slapd[3202]: daemon: shutdown requested and initiated. Nov 24 23:45:07 serv1 slapd[3202]: slapd shutdown: waiting for 0 threads to terminate Nov 24 23:45:07 serv1 slapd[3202]: slapd stopped. Nov 24 23:45:07 serv1 slapd[3214]: @(#) $OpenLDAP: slapd 2.4.11 (Oct 11 2008 10:18:55) [EMAIL PROTECTED] :/home/devel/openldap/build-area/openldap-2.4.11/debian/build/servers/slapd Nov 24 23:45:07 serv1 slapd[3214]: /etc/ldap/slapd.conf: line 108: rootdn is always granted unlimited privileges. Nov 24 23:45:07 serv1 slapd[3214]: /etc/ldap/slapd.conf: line 125: rootdn is always granted unlimited privileges. Nov 24 23:45:07 serv1 slapd[3215]: slapd starting
Re: NFS comment monter le répertoire du serveur ?
2008/11/24 François Boisson <[EMAIL PROTECTED]> > Le Mon, 24 Nov 2008 22:12:40 +0100 > Stephane Bortzmeyer <[EMAIL PROTECTED]> a écrit: > > > On Mon, Nov 24, 2008 at 10:05:10PM +0100, > > Anne sophie Lantz <[EMAIL PROTECTED]> wrote > > a message of 74 lines which said: > > > > > pc2:~# mount -t nfs 192.168.10.1:/home/test /media/test > > > mount.nfs: mount to NFS server '192.168.10.1' failed: System Error: > > > Connection refused > > > > Y-a-t-il des messages dans le syslog du serveur? Est ce que le démon > portmap > tourne sur le serveur? > euh ... je ne sais pas comment lire syslog. quelle commande dois je utiliser ? :)
Re: NFS comment monter le répertoire du serveur ?
2008/11/24 Stephane Bortzmeyer <[EMAIL PROTECTED]> > On Mon, Nov 24, 2008 at 10:05:10PM +0100, > Anne sophie Lantz <[EMAIL PROTECTED]> wrote > a message of 74 lines which said: > > > pc2:~# mount -t nfs 192.168.10.1:/home/test /media/test > > mount.nfs: mount to NFS server '192.168.10.1' failed: System Error: > > Connection refused > > Certains NFS dépendent du portmapper et ce message semble indiquer que > rien n'écoute sur le serveur. Quels paquetages sont installés ? > nfs-user-server ? nfs-kernel-server ? unfs3 ? *nfs-kernel-server*
NFS comment monter le répertoire du serveur ?
Coucou, J'ai installé NFS serveur et du poste client, j'essaie de monter le répertoire /home/test sur mon répertoire de mon poste client /media/test pc2:~# mount -t nfs 192.168.10.1:/home/test /media/test mount.nfs: mount to NFS server '192.168.10.1' failed: System Error: Connection refused impossible de monter depuis mon poste client serv1:~# cat /etc/exports /home/test serv1.aslantz.com(rw,root_squash) et j'ai modifié : cat /etc/hosts.deny portmap:ALL nfsd:ALL mountd:ALL et aussi : cat /etc/hosts.allow portmap:192.168. nfsd:192.168. mountd:192.168. Merci Anne sophie
Re: comment tester le dns installé ?
> je viens d'installer dns. Je voudrais savoir quel test je dois > > faire pour voir si mon serveur dns est bien configuré ? > > Outre les réponses précédentes (utilisez dig), il faut surtout savoir > ce que le serveur est CENSÉ répondre. Je crois qu'il est censé faire > autorité pour lantz.com ? Si oui, "dig @x.y.z.t SOA lantz.com" doit > donc afficher le SOA (Start Of Authority) de la zone. "dig @x.y.z.t A > moi.lantz.com" doit renvoyer l'adresse IP de la machine moi.lantz.com, > etc. > > Si le serveur fait autorité, la réponse de dig incluera le "flag" aa > (Authoritative Answer). > oui, donc, je peux tester par exemple : dig @192.168.10.1 SOA aslantz.com serv1:~# dig @192.168.10.1 SOA aslantz.com ; <<>> DiG 9.5.0-P2 <<>> @192.168.10.1 SOA aslantz.com ; (1 server found) ;; global options: printcmd ;; connection timed out; no servers could be reached serv1:~# dig @192.168.10.1 A serv1.aslantz.com ; <<>> DiG 9.5.0-P2 <<>> @192.168.10.1 A serv1.aslantz.com ; (1 server found) ;; global options: printcmd ;; connection timed out; no servers could be reached
Re: Samba ou pas samba ?
2008/11/24 Daniel Caillibaud <[EMAIL PROTECTED]> > Anne sophie Lantz a écrit : > >> J'ai vu qq notes sur IPX. Je ne connais pas mais, >> si j'installe LDAP, NFS et IPX ? >> > > > >> Qui connait ? >> >> Anne Sophie >> > > IPX oublie, c'est l'ancien protocole utilisé par Novell, pour les réseaux > novell donc. > Mais ils sont passé à IP "standard" depuis qq temps (même s'il doit rester > de vieux serveurs netware en IPX). > Donc, je dois repasser par SAMBA donc ?
Re: Samba ou pas samba ?
2008/11/24 bougie bougie <[EMAIL PROTECTED]> > si tu as que des postes linux, je dirais juste NFS + LDAP, mais apres pour > le partage d'imprimante, je connai que samba pour ma part. > J'ai vu qq notes sur IPX. Je ne connais pas mais, si j'installe LDAP, NFS et IPX ? Qui connait ? Anne Sophie
Samba ou pas samba ?
Bonjour, J'ai vu qu'il y avait beaucoup de doc sur samba et ldap en ligne. Et peu sur NIS. Dans le cas, où mon réseau et tout linux debian. les postes clients, et le serveur, dois je installer SAMBA pour le partage d'impression et de données ? Y a t il un sens à installer SAMBA si pas de postes client windows ? Je pensais donc, installer SAMBA, LDAP et NFS pour le serveur de fichier. En sachant aussi que j'ai des connections à distant à paramétrer sur les postes clients debian. Merci de me donner votre avis. Amicalement Anne sophie
Re: Re: modif de /etc/resolv.conf a chaque boot
> > > > Tu travailles en ipv6 donc. > > > > Non, pas vraiment, j'ai suivi un howto. > > Je ne fais pas encore la différence entre ipv4 et ipv6. :) > > Je ne connais pas grand chose en ipv6, à part que ça existe et pourquoi > ça a été inventé, mais je ne l'utilises pas (encore). As-tu compris > pourquoi en décommentant cette ligne, ça a marché ? > en décommentant, je suppose que sysctl.conf autorise le transfert des packets ipv4 sur la 2eme carte réseau eth1. Non ? :)
Re: comment tester le dns installé ?
> > Le Lun 24 novembre 2008 15:20, Anne sophie Lantz a écrit : > > Je voudrais savoir quel test je dois faire pour voir si mon serveur dns > > est bien configuré ? > > Tu peux lui poser des questions avec la commande dig : > dig @serveurdns serv1:/etc# dig @serv1 NS aslantz.com ; <<>> DiG 9.5.0-P2 <<>> @serv1 NS aslantz.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 38991 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;aslantz.com.INNS ;; Query time: 0 msec ;; SERVER: 192.168.10.1#53(192.168.10.1) ;; WHEN: Mon Nov 24 15:44:23 2008 ;; MSG SIZE rcvd: 29 > > > la question peut etre : > NS pour obtenir les DNS officiel du domaine > AXFR pour un export complet de la zone > MX pour les serveurs de messagerie > SOA pour l'enregistrement de zone > A > PTR > > ANY > . > . > .
Re: comment tester le dns installé ?
> > > > je viens d'installer dns. > > Je voudrais savoir quel test je dois faire pour voir si mon serveur dns > est > > bien configuré ? > > dig @127.0.0.1 www.unsitedetonchoix.com > serv1:/etc# dig @127.0.0.1 serv1.aslantz.com ; <<>> DiG 9.5.0-P2 <<>> @127.0.0.1 serv1.aslantz.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56755 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;serv1.aslantz.com.INA ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Nov 24 15:37:46 2008 ;; MSG SIZE rcvd: 35 > le premier appel devrait te dire que c'est le dns de ton fai qui a fait > la résolution, le second devrait être le tien (sur localhost dans mon > exemple) > > > (je peux déjà ping en appelant par le nom) > > Donc la résolution marche, ne reste qu'à savoir qui l'a faite. si je ping pc2 depuis le serveur : serv1:/etc# ping pc2 PING pc2.aslantz.com (192.168.10.3) 56(84) bytes of data. 64 bytes from pc2. (192.168.10.3): icmp_seq=1 ttl=64 time=0.893 ms si je fait : serv1:/etc# nslookup > serv1.aslantz.com Server:81.253.149.1 Address:81.253.149.1#53 ** server can't find serv1.aslantz.com: NXDOMAIN
Re: Re: modif de /etc/resolv.conf a chaque boot
> > > Tu travailles en ipv6 donc. Non, pas vraiment, j'ai suivi un howto. Je ne fais pas encore la différence entre ipv4 et ipv6. :) > > > > En décochant la première ligne, ça marche maintenant ! > > Très content pour toi :-) > steve > >
comment tester le dns installé ?
bonjour, je viens d'installer dns. Je voudrais savoir quel test je dois faire pour voir si mon serveur dns est bien configuré ? (je peux déjà ping en appelant par le nom) Merci Anne sophie
Re: Re: modif de /etc/resolv.conf a chaque boot
oui, c'est noté, cher steve ;). je crois que j'ai trouvé le probleme, c'est le fichier sysctl.conf qui était mal configuré. serv1:/etc# cat sysctl.conf net.ipv4.ip_forward=1 net.ipv4.conf.default.forwarding=1 # Uncomment the next line to enable packet forwarding for IPv6 #net.ipv6.conf.all.forwarding=1 net.ipv6.conf.default.forwarding=1 En décochant la première ligne, ça marche maintenant ! Amicalement Anne sophie 2008/11/24 Steve <[EMAIL PROTECTED]> > > Salut Anne-Sophie, > > Le 24-11-2008, à 14:34:13 +0100, Anne sophie Lantz ( > [EMAIL PROTECTED]) a écrit : > > > désolé, j'ai copié 2 fois :). > > Pas grave, ce qui l'est plus c'est de remettre tout le message juste > pour nous dire ça. Ne laisse que ce qui est pertinent pour ton message, > le reste, vires-le. > > Cordialement, > Steve > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/DebFrFrenchLists > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Re: Re: modif de /etc/resolv.conf a chaque boot
désolé, j'ai copié 2 fois :). Le 24 novembre 2008 14:31, Anne sophie Lantz <[EMAIL PROTECTED]> a écrit : > > > 2008/11/24 Anne sophie Lantz <[EMAIL PROTECTED]> > > >> >> Le 24 novembre 2008 12:29, Jean-Michel OLTRA < >> [EMAIL PROTECTED]> a écrit : >> >>> >>>Bonjour, >>> >>> >>> Le lundi 24 novembre 2008, Anne sophie Lantz a écrit... >>> >>> >>> > Peux tu acc der au net depuis le serveur ? >>> >>> > Oui, je peux acc der au net depuis serv1. mais pas depuis les pc1 et >>> pc2. >>> > apr s avoir fait sur le serveur serv1 : >>> > /etc/init.d/networking restart >>> > toujours pas de connexion sur pc1 et pc2 au net. >>> >>> Il faudrait les fichiers interfaces des pc clients. Etre également sûr >>> que le forwarding est activé sur le serveur (`iptables -L FORWARD`). >>> >> >> pc2 : /etc/network/interfaces : >> auto lo >> iface lo inet loopback >> >> auto eth0 >> iface eth0 inet static >>address 192.168.10.3 >>netmask 255.255.255.0 >>broadcast 192.168.10.255 >>gateway 192.168.10.1 >> >> pc2 : cat /etc/resolv.conf : >> domain aslantz.com >> search aslantz.com >> nameserver 192.168.10.1 >> nameserver 81.253.149.1 >> nameserver 80.10.246.3 >> >> serv1:~# iptables -L FORWARD >> Chain FORWARD (policy ACCEPT) >> target prot opt source destination >> TCPMSS tcp -- anywhere anywheretcp >> flags:SYN,RST/SYN TCPMSS clamp to PMTU >> >> je vous joins aussi mon fichier iptables-start : > #!/bin/sh > # /etc/network/if-pre-up.d/iptables-start > # Script qui démarre les règles de filtrage "iptables" > # Formation Debian GNU/Linux par Alexis de Lattre > # http://formation-debian.via.ecp.fr/ > > # REMISE à ZERO des règles de filtrage > iptables -F > iptables -t nat -F > > > # DEBUT des "politiques par défaut" > > # Je veux que les connexions entrantes soient bloquées par défaut > iptables -P INPUT DROP > > # Je veux que les connexions destinées à être forwardées > # soient acceptées par défaut > iptables -P FORWARD ACCEPT > > # Je veux que les connexions sortantes soient acceptées par défaut > iptables -P OUTPUT ACCEPT > > # FIN des "politiques par défaut" > > > # DEBUT des règles de filtrage > > # Pas de filtrage sur l'interface de "loopback" > iptables -A INPUT -i lo -j ACCEPT > > # J'accepte le protocole ICMP (i.e. le "ping") > iptables -A INPUT -p icmp -j ACCEPT > > # J'accepte le protocole IGMP (pour le multicast) > iptables -A INPUT -p igmp -j ACCEPT > > # J'accepte les packets entrants relatifs à des connexions déjà établies > iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > > # Décommentez les deux lignes suivantes pour que le serveur FTP éventuel > # soit joignable de l'extérieur > #iptables -A INPUT -p tcp --dport 20 -j ACCEPT > #iptables -A INPUT -p tcp --dport 21 -j ACCEPT > > # Décommentez la ligne suivante pour que le serveur SSH éventuel > # soit joignable de l'extérieur > #iptables -A INPUT -p tcp --dport 22 -j ACCEPT > > # Décommentez la ligne suivante pour que le serveur de mail éventuel > # soit joignable de l'extérieur > #iptables -A INPUT -p tcp --dport 25 -j ACCEPT > > # Décommentez les deux lignes suivantes pour que le serveur de DNS éventuel > # soit joignable de l'extérieur > #iptables -A INPUT -p tcp --dport 53 -j ACCEPT > #iptables -A INPUT -p udp --dport 53 -j ACCEPT > > # Décommentez la ligne suivante pour que le serveur Web éventuel > # soit joignable de l'extérieur > #iptables -A INPUT -p tcp --dport 80 -j ACCEPT > > # Décommentez les deux lignes suivantes pour que le serveur CUPS éventuel > # soit joignable de l'extérieur > #iptables -A INPUT -p tcp --dport 631 -j ACCEPT > #iptables -A INPUT -p udp --dport 631 -j ACCEPT > > # Décommentez les deux lignes suivantes pour que le serveur Samba éventuel > # soit joignable de l'extérieur > #iptables -A INPUT -p tcp --dport 139 -j ACCEPT > #iptables -A INPUT -p udp --dport 139 -j ACCEPT > > # Décommentez la ligne suivante pour que des clients puissent se connecter > # à l'ordinateur par XDMCP) > #iptables -A INPUT -p udp --dport 177 -j ACCEPT > > # Décommentez la ligne suivante pour que l'odinateur puisse se connecter > # par XDMCP à une machine distante) > #iptables -A INPUT -p tcp --dport 6001 -j ACCEPT > > # Décommentez
Re: Re: modif de /etc/resolv.conf a chaque boot
2008/11/24 Anne sophie Lantz <[EMAIL PROTECTED]> > > > Le 24 novembre 2008 12:29, Jean-Michel OLTRA < > [EMAIL PROTECTED]> a écrit : > >> >>Bonjour, >> >> >> Le lundi 24 novembre 2008, Anne sophie Lantz a écrit... >> >> >> > Peux tu acc der au net depuis le serveur ? >> >> > Oui, je peux acc der au net depuis serv1. mais pas depuis les pc1 et >> pc2. >> > apr s avoir fait sur le serveur serv1 : >> > /etc/init.d/networking restart >> > toujours pas de connexion sur pc1 et pc2 au net. >> >> Il faudrait les fichiers interfaces des pc clients. Etre également sûr >> que le forwarding est activé sur le serveur (`iptables -L FORWARD`). >> > > pc2 : /etc/network/interfaces : > auto lo > iface lo inet loopback > > auto eth0 > iface eth0 inet static >address 192.168.10.3 >netmask 255.255.255.0 >broadcast 192.168.10.255 >gateway 192.168.10.1 > > pc2 : cat /etc/resolv.conf : > domain aslantz.com > search aslantz.com > nameserver 192.168.10.1 > nameserver 81.253.149.1 > nameserver 80.10.246.3 > > serv1:~# iptables -L FORWARD > Chain FORWARD (policy ACCEPT) > target prot opt source destination > TCPMSS tcp -- anywhere anywheretcp > flags:SYN,RST/SYN TCPMSS clamp to PMTU > > je vous joins aussi mon fichier iptables-start : #!/bin/sh # /etc/network/if-pre-up.d/iptables-start # Script qui démarre les règles de filtrage "iptables" # Formation Debian GNU/Linux par Alexis de Lattre # http://formation-debian.via.ecp.fr/ # REMISE à ZERO des règles de filtrage iptables -F iptables -t nat -F # DEBUT des "politiques par défaut" # Je veux que les connexions entrantes soient bloquées par défaut iptables -P INPUT DROP # Je veux que les connexions destinées à être forwardées # soient acceptées par défaut iptables -P FORWARD ACCEPT # Je veux que les connexions sortantes soient acceptées par défaut iptables -P OUTPUT ACCEPT # FIN des "politiques par défaut" # DEBUT des règles de filtrage # Pas de filtrage sur l'interface de "loopback" iptables -A INPUT -i lo -j ACCEPT # J'accepte le protocole ICMP (i.e. le "ping") iptables -A INPUT -p icmp -j ACCEPT # J'accepte le protocole IGMP (pour le multicast) iptables -A INPUT -p igmp -j ACCEPT # J'accepte les packets entrants relatifs à des connexions déjà établies iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Décommentez les deux lignes suivantes pour que le serveur FTP éventuel # soit joignable de l'extérieur #iptables -A INPUT -p tcp --dport 20 -j ACCEPT #iptables -A INPUT -p tcp --dport 21 -j ACCEPT # Décommentez la ligne suivante pour que le serveur SSH éventuel # soit joignable de l'extérieur #iptables -A INPUT -p tcp --dport 22 -j ACCEPT # Décommentez la ligne suivante pour que le serveur de mail éventuel # soit joignable de l'extérieur #iptables -A INPUT -p tcp --dport 25 -j ACCEPT # Décommentez les deux lignes suivantes pour que le serveur de DNS éventuel # soit joignable de l'extérieur #iptables -A INPUT -p tcp --dport 53 -j ACCEPT #iptables -A INPUT -p udp --dport 53 -j ACCEPT # Décommentez la ligne suivante pour que le serveur Web éventuel # soit joignable de l'extérieur #iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Décommentez les deux lignes suivantes pour que le serveur CUPS éventuel # soit joignable de l'extérieur #iptables -A INPUT -p tcp --dport 631 -j ACCEPT #iptables -A INPUT -p udp --dport 631 -j ACCEPT # Décommentez les deux lignes suivantes pour que le serveur Samba éventuel # soit joignable de l'extérieur #iptables -A INPUT -p tcp --dport 139 -j ACCEPT #iptables -A INPUT -p udp --dport 139 -j ACCEPT # Décommentez la ligne suivante pour que des clients puissent se connecter # à l'ordinateur par XDMCP) #iptables -A INPUT -p udp --dport 177 -j ACCEPT # Décommentez la ligne suivante pour que l'odinateur puisse se connecter # par XDMCP à une machine distante) #iptables -A INPUT -p tcp --dport 6001 -j ACCEPT # Décommentez la ligne suivante pour que le serveur CVS éventuel # soit joignable de l'extérieur via le mécanisme de "pserver" # (si les utilisateurs accèdent au serveur CVS exclusivement via SSH, # seule la ligne concernant le serveur SSH doit être décommentée) #iptables -A INPUT -p tcp --dport 2401 -j ACCEPT # Décommentez la ligne suivante pour pouvoir reçevoir des flux VideoLAN # (ce sont des flux UDP entrants sur le port 1234) #iptables -A INPUT -p udp --dport 1234 -j ACCEPT # Décommentez la ligne suivante pour pouvoir reçevoir des annonces SAP # (ce sont des annonces de session multicast) #iptables -A INPUT -p udp -d 224.2.127.254 --dport 9875 -j ACCEPT # Décommentez les 3 lignes suivantes pour
Re: Re: modif de /etc/resolv.conf a chaque boot
Le 24 novembre 2008 12:29, Jean-Michel OLTRA < [EMAIL PROTECTED]> a écrit : > >Bonjour, > > > Le lundi 24 novembre 2008, Anne sophie Lantz a écrit... > > > > Peux tu acc der au net depuis le serveur ? > > > Oui, je peux acc der au net depuis serv1. mais pas depuis les pc1 et pc2. > > apr s avoir fait sur le serveur serv1 : > > /etc/init.d/networking restart > > toujours pas de connexion sur pc1 et pc2 au net. > > Il faudrait les fichiers interfaces des pc clients. Etre également sûr > que le forwarding est activé sur le serveur (`iptables -L FORWARD`). > pc2 : /etc/network/interfaces : auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.10.3 netmask 255.255.255.0 broadcast 192.168.10.255 gateway 192.168.10.1 pc2 : cat /etc/resolv.conf : domain aslantz.com search aslantz.com nameserver 192.168.10.1 nameserver 81.253.149.1 nameserver 80.10.246.3 serv1:~# iptables -L FORWARD Chain FORWARD (policy ACCEPT) target prot opt source destination TCPMSS tcp -- anywhere anywheretcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
Re: Re: modif de /etc/resolv.conf a chaque boot
Le 24 novembre 2008 11:52, Jean-Michel OLTRA < [EMAIL PROTECTED]> a écrit : > >Bonjour, > > > Le lundi 24 novembre 2008, Anne sophie Lantz a écrit... > > > > nameserver 81.253.149.1 > > nameserver 80.10.246.3 > > Je mets les ip des serveurs de nom dans le fichier interfaces. Mais pas > sur les clients, car ceux ci en dhcp obtiennent le dns du serveur. On > utilise « dns-nameservers » dans le fichier dans la partie de > description de l'interface > > > Car pour le moment, je n'arrive pas avoir le partage internet sur mon > poste > > client debian. > > Voici mon fichier /etc/hosts : > > serv1:/etc# cat hosts > > 127.0.0.1localhost > > 192.168.10.1serv1.aslantz.comserv1 > > 192.168.10.2pc1.aslantz.com pc1 > > 192.168.10.3pc2.aslantz.com pc2 > > Est ce celui du client, ou du serveur ? > > > et mon fichier /etc/network/interfaces : > > serv1:/etc# cat /etc/network/interfaces > > # This file describes the network interfaces available on your system > > # and how to activate them. For more information, see interfaces(5). > > > # L'interface "loopback" > > auto lo > > iface lo inet loopback > > > # L'interface "eth0" connect e Internet (configuration par DHCP) > > auto eth0 > > iface eth0 inet dhcp > > > # L'interface "eth1" connect e au r seau local (IP priv e fixe) > > auto eth1 > > iface eth1 inet static > > address 192.168.10.1 > > netmask 255.255.255.0 > > broadcast 192.168.10.255 > > Même question. Pourtant, l'adresse semble être celle du serveur, serv1 si > j'interprète bien. Il manque l'adresse du réseau avec > network 192.168.10.0 > Je rajoute donc dans interfaces : # L'interface "eth1" connectée au réseau local (IP privée fixe) auto eth1 iface eth1 inet static address 192.168.10.1 netmask 255.255.255.0 broadcast 192.168.10.255 network 192.168.10.0 Peux tu accéder au net depuis le serveur ? > Oui, je peux accéder au net depuis serv1. mais pas depuis les pc1 et pc2. après avoir fait sur le serveur serv1 : /etc/init.d/networking restart toujours pas de connexion sur pc1 et pc2 au net. Merci Anne sophie
Re: Re: modif de /etc/resolv.conf a chaque boot
bonjour, j'avais aussi le meme probleme avec resolv.conf. j'ai donc installé resolvconf et modifé /etc/resolvconf/resolv.conf.d/head : # START head : /etc/resolvconf/resolv.conf.d/head # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN # OpenDNS nameserver 81.253.149.1 nameserver 80.10.246.3 domain aslantz.com search aslantz.com # END head : /etc/resolvconf/resolv.conf.d/head j'ai configuré le partage internet dans iptables-start. Sur mon client debian, je dois configurer les DNS orange dans resolv.conf. Non ? Car pour le moment, je n'arrive pas à avoir le partage internet sur mon poste client debian. Voici mon fichier /etc/hosts : serv1:/etc# cat hosts 127.0.0.1localhost 192.168.10.1serv1.aslantz.comserv1 192.168.10.2pc1.aslantz.com pc1 192.168.10.3pc2.aslantz.com pc2 # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts et mon fichier /etc/network/interfaces : serv1:/etc# cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # L'interface "loopback" auto lo iface lo inet loopback # L'interface "eth0" connectée à Internet (configuration par DHCP) auto eth0 iface eth0 inet dhcp # L'interface "eth1" connectée au réseau local (IP privée fixe) auto eth1 iface eth1 inet static address 192.168.10.1 netmask 255.255.255.0 broadcast 192.168.10.255 Merci de votre aide Amicalement Anne sophie Le 30 septembre 2008 15:34, robert caterina <[EMAIL PROTECTED]> a écrit : > re-bonjour, > NetworkManager est un programme de gestion de connexion au > réseau. Son but est d'établir et de maintenir une connexion au réseau de > toutes les manières possibles. Tu l'utilise ou non; c'est selon les > goûts... Lorsque tu lance une mise à jour de ta distribution (aptitude > update ou apt-get update) il se peut que des paquets intervenant d'une > manière ou d'une autre sur /etc/resolv.conf soient dans la liste > proposée. La mise à jour des paquets en question ne se fera dès lors pas > (une erreur sera affichée). NetworkManager est un de ces paquets, mais > il y en a peut être d'autres. La mise à jour se fait soit parce que tu > la lance manuellement, lorsque tu apprends qu'il y a une amélioration du > paquet par exemple, soit pour raison de sécurité, s'il y en a une. Tu > n'es pas obligé de faire la mise à jour, bien entendu. Mais s'il y a une > raison de sécurité, il vaut mieux la faire en enlevant l'attribut du > fichier /etc/resolv.conf puis en le repositionant par la suite. > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/DebFrFrenchLists > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
NIS sur un réseau tout linux
bonjour, dans le cas où le réseau que contient que des postes et serveurs sous linux, pour centraliser l'administration que puis-je installer ? - partage des fichiers avec NFS - installation de NIS et donc, SAMBA n'a pas d'intérêt dans ce cas ? Dans le cas où, il y a que 4 postes au maximum et 3 serveurs le tout sous debian, est-ce nécessaire de configurer DNS ? Je suppose que c'est de configurer DNS, si j'utilise postfix. Amicalement Anne sophie
Re: ftp en ligne de commande
2008/10/9 François Boisson <[EMAIL PROTECTED]> > Le Wed, 8 Oct 2008 23:40:38 +0200 > "Anne sophie Lantz" <[EMAIL PROTECTED]> a écrit: > > > j'ai mis en place un serveur ftp distant. > > Comment puis uploader et downloader des fichiers sur mon serveur ftp en > > générant login et passwd ? > > $ ftp -n << EOF > open serveur.labas.loin > user toto pass_de_toto > binary > get fichier1 > put fichier2 > close > quit > EOF > Merci françois :) get c'est pour télécharger et put c'est pour déposer le fichier sur ftp je vais tester tout ça Amicalement Anne sophie
Re: ftp en ligne de commande
merci pour le lien :) je vais le tester dès que je peux. j'ai pu héberger chez ovh 1Go ftp. je voudrais simplement downloader ou uploader sur le ftp de ovh. et j'ai un login et passwd à entrer pour me connecter. Je voudrais donc stocker des donner sur ovh en ligne de commande. Merci Anne Sophie 2008/10/8 Edi Stojicevic <[EMAIL PROTECTED]> > * Anne sophie Lantz <[EMAIL PROTECTED]> [2008-10-08 23:40:38 > +0200] wrote : > > > coucou, > > Re, > > > j'ai mis en place un serveur ftp distant. > > Comment puis uploader et downloader des fichiers sur mon serveur ftp en > > générant login et passwd ? > > Pour accéder aux fichiers ou en copier dessus regarde : > > http://www.debianworld.org/curlftpfs > > Que veux-tu dire par "générant login et passwd" ? > > > > Merci > > Amicalement > > Anne Sophie > > @+ > -- > . ''`. (\___/) E d i S T O J I C E V I C > : :' : (='.'=) http://www.debianworld.org > `. `~' (")_(") GPG: 0x1237B032 > `- > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/DebFrFrenchLists > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
ftp en ligne de commande
coucou, j'ai mis en place un serveur ftp distant. Comment puis uploader et downloader des fichiers sur mon serveur ftp en générant login et passwd ? Merci Amicalement Anne Sophie
Re: script pour regrouper plus commandes shell
re :) merci françois, j'adopte aptitude de suite lol je vais m'inscrire aussi sur la liste de diffusion des scripts. Il est super ce site. Amicalement Anne Sophie 2008/10/8 Edi Stojicevic <[EMAIL PROTECTED]> > * Anne sophie Lantz <[EMAIL PROTECTED]> [2008-10-08 18:07:20 > +0200] wrote : > > > ok merci :) > > et ca : > > > > #!/bin/sh > > read > > apt-get update > > apt-get install fichier > > Hey, > > Tu as une liste de diffusion dédiée aux scripts shell. > > Tu peux t'y abonner sur : > > http://www.debianworld.org/shellscript-fr > > @+ > > -- > . ''`. (\___/) E d i S T O J I C E V I C > : :' : (='.'=) http://www.debianworld.org > `. `~' (")_(") GPG: 0x1237B032 > `- >
Re: script pour regrouper plus commandes shell
ok merci :) et ca : #!/bin/sh read apt-get update apt-get install fichier Le 8 octobre 2008 17:57, Jean-Claude <[EMAIL PROTECTED]> a écrit : > > Le fichier test.sh > > #!/bin/sh > find / -name monfichier; > apt-get install exim; > apt-get udpate; > ...; > ...; > > > -- > Salutations. > Jean-Claude > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/DebFrFrenchLists > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
script pour regrouper plus commandes shell
coucou, je voudrais savoir comme je peux créer un script pour regrouper plusieurs commandes à la suite. je m'explique. si je veux faire à la suite 3 commandes par exemple : # find / -name monfichier # apt-get install exim # apt-get update je crée un fichier test.sh # ! /bin/sh find / -name monfichier && apt-get install exim && apt-get udpate j'ai commencé à apprendre le shell, mais bon pas facile. Si je vous demande ça, c'est que je voudrais créer un script pour gagner du temps dans les installations :) Merci Amicalement Anne Sophie
Re: interface ou pas interface graphique pour un serveur ?
kévin, tu as raison dans le fond, et je vais m'atteler à apprendre le plus possible sans interface. Mais je testerai par interface depuis un client, ce sera mieux lol merci à françois et patrick pour cette lecon sur ssh et vpn :). Et donc en installant vpn, mon pc sera reconnu en local et sans installer d'interface sur le serveur, je peux faire fonctionner sur le pc client via ssh -X. C'est super tout ca. Il faut que je mette en pratique de suite sans attendre :) Amicalement Anne Sophie Le 8 octobre 2008 10:02, Dos Santos patrick <[EMAIL PROTECTED]> a écrit : > > Un simple ssh -X [EMAIL PROTECTED] suffit pour exporter X et lancer les > applications sur ton poste client à partir du moment q'un serveur X > fonctionne sur ton pc client > > Un VPN est utilisé pour encapsuler des données chiffrées à travers un > tunnel > En gros tu as un VLAN de chaque coté qui est transmis par ce tunnel > Ainsi tu accède aux machines comme si tu était en local > > > Pour administrer à distance le serveur, je suppose que je peux le faire > > par > > ssh depuis un client. > > si je veux que mon pc client, gère avec l'interface graphique, à > distance, > > je dois installer et configurer VPN. > > Quelqu'un peut m'expliquer un peu la différence entre ssh et vpn ? > > Merci > > Anne Sophie. > > > > Le 8 octobre 2008 09:41, Anne sophie Lantz <[EMAIL PROTECTED]> a > > écrit : > > > >> oui, j'avais bien compris qu'il faut éviter l'interface graphique sur un > >> serveur. > >> je veux faire tourner pour une étude asterisk, et l'administration par > >> interface graphique est plus simple. > >> Est-ce que administrer via un client c'est judicieux ? et comment ? > >> Merci > >> Anne Sophie > >> > >> > >> Le 8 octobre 2008 09:28, François Cerbelle <[EMAIL PROTECTED]> a > >> écrit > >> : > >> > >> > >>> Le Mer 8 octobre 2008 09:21, steve a écrit : > >>> [...] > >>> > Si tu peux le faire en console, fais-le en console, ça enlèvera un > >>> > risque potentiel. En général, sur un serveur ne mets *que* ce qui > >>> > est *vraiment* nécessaire. > >>> > >>> Et de la ressource, en particulier mémoire et disque, utilisée > >>> inutilement. Mais cela peut être pertinent de passer par une interface > >>> graphique si un des administrateurs ne maitrise pas ou mal la console > >>> ou > >>> si vous n'uiliserez l'administration de ce service qu'une ou deux fois > >>> par > >>> an. Dans ce dernier cas, il peut être intéressant de ne pas démarrer X > >>> automatiquement, mais de devoir le lancer à la main, au besoin (par un > >>> startx). > >>> Personnellement, je ne suis pas favorable à une installation d'un > >>> client X > >>> sur un serveur, uniquement avec les bibliothèques X, mais sans > >>> l'interface, pour une utilisation distante. L'installation est presque > >>> la > >>> meme qu'avec une interface rudimentaire et nécessite aussi des > >>> ouvertures > >>> réseau supplémentaires et un flux sur le réseau, car on ne se connecte > >>> que > >>> rarement physiquement sur la console du serveur. > >>> > >>> Fanfan > >>> -- > >>> http://www.cerbelle.net - http://www.afdm-idf.org > >>> > >>> -- > >>> Lisez la FAQ de la liste avant de poser une question : > >>> http://wiki.debian.org/DebFrFrenchLists > >>> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > >>> "Reply-To:" > >>> > >>> To UNSUBSCRIBE, email to [EMAIL PROTECTED] > >>> with a subject of "unsubscribe". Trouble? Contact > >>> [EMAIL PROTECTED] > >>> > >>> > >> > > > > >
Re: interface ou pas interface graphique pour un serveur ?
Pour administrer à distance le serveur, je suppose que je peux le faire par ssh depuis un client. si je veux que mon pc client, gère avec l'interface graphique, à distance, je dois installer et configurer VPN. Quelqu'un peut m'expliquer un peu la différence entre ssh et vpn ? Merci Anne Sophie. Le 8 octobre 2008 09:41, Anne sophie Lantz <[EMAIL PROTECTED]> a écrit : > oui, j'avais bien compris qu'il faut éviter l'interface graphique sur un > serveur. > je veux faire tourner pour une étude asterisk, et l'administration par > interface graphique est plus simple. > Est-ce que administrer via un client c'est judicieux ? et comment ? > Merci > Anne Sophie > > > Le 8 octobre 2008 09:28, François Cerbelle <[EMAIL PROTECTED]> a écrit > : > > >> Le Mer 8 octobre 2008 09:21, steve a écrit : >> [...] >> > Si tu peux le faire en console, fais-le en console, ça enlèvera un >> > risque potentiel. En général, sur un serveur ne mets *que* ce qui >> > est *vraiment* nécessaire. >> >> Et de la ressource, en particulier mémoire et disque, utilisée >> inutilement. Mais cela peut être pertinent de passer par une interface >> graphique si un des administrateurs ne maitrise pas ou mal la console ou >> si vous n'uiliserez l'administration de ce service qu'une ou deux fois par >> an. Dans ce dernier cas, il peut être intéressant de ne pas démarrer X >> automatiquement, mais de devoir le lancer à la main, au besoin (par un >> startx). >> Personnellement, je ne suis pas favorable à une installation d'un client X >> sur un serveur, uniquement avec les bibliothèques X, mais sans >> l'interface, pour une utilisation distante. L'installation est presque la >> meme qu'avec une interface rudimentaire et nécessite aussi des ouvertures >> réseau supplémentaires et un flux sur le réseau, car on ne se connecte que >> rarement physiquement sur la console du serveur. >> >> Fanfan >> -- >> http://www.cerbelle.net - http://www.afdm-idf.org >> >> -- >> Lisez la FAQ de la liste avant de poser une question : >> http://wiki.debian.org/DebFrFrenchLists >> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et >> "Reply-To:" >> >> To UNSUBSCRIBE, email to [EMAIL PROTECTED] >> with a subject of "unsubscribe". Trouble? Contact >> [EMAIL PROTECTED] >> >> >
Re: interface ou pas interface graphique pour un serveur ?
oui, j'avais bien compris qu'il faut éviter l'interface graphique sur un serveur. je veux faire tourner pour une étude asterisk, et l'administration par interface graphique est plus simple. Est-ce que administrer via un client c'est judicieux ? et comment ? Merci Anne Sophie Le 8 octobre 2008 09:28, François Cerbelle <[EMAIL PROTECTED]> a écrit : > > Le Mer 8 octobre 2008 09:21, steve a écrit : > [...] > > Si tu peux le faire en console, fais-le en console, ça enlèvera un > > risque potentiel. En général, sur un serveur ne mets *que* ce qui > > est *vraiment* nécessaire. > > Et de la ressource, en particulier mémoire et disque, utilisée > inutilement. Mais cela peut être pertinent de passer par une interface > graphique si un des administrateurs ne maitrise pas ou mal la console ou > si vous n'uiliserez l'administration de ce service qu'une ou deux fois par > an. Dans ce dernier cas, il peut être intéressant de ne pas démarrer X > automatiquement, mais de devoir le lancer à la main, au besoin (par un > startx). > Personnellement, je ne suis pas favorable à une installation d'un client X > sur un serveur, uniquement avec les bibliothèques X, mais sans > l'interface, pour une utilisation distante. L'installation est presque la > meme qu'avec une interface rudimentaire et nécessite aussi des ouvertures > réseau supplémentaires et un flux sur le réseau, car on ne se connecte que > rarement physiquement sur la console du serveur. > > Fanfan > -- > http://www.cerbelle.net - http://www.afdm-idf.org > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/DebFrFrenchLists > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
interface ou pas interface graphique pour un serveur ?
coucou, sur mon serveur, je vais installer un soft qui peut être administré par une interface graphique. Est-ce bien judicieux d'installer l'interface graphique ? Ou vaut-il mieux administrer via un client ? et laisser le serveur en mode console ? Merci Amicalement Anne Sophie
Re: compilation kernel 2.6.26.5 sur etch
>ce que j'ai fait : >>># apt-get install make gcc binutils >>># apt-get install debhelper modutils kernel-package >>>libncurses5-dev debconf-utils dpkg-dev bzip2 >>># echo "deb-src http://ftp.fr.debian.org/debian/ lenny main >>>non-free contrib" >> /etc/apt/sources.list >>># aptitude update >>># useradd -G src kernel >>># passwd kernel >>># su kernel >>>$ cd /usr/src >>>$ wget -c >>>http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.26.tar.gz >>>$ tar -xvzf linux-2.6.26.tar.gz >>>$ ln -s linux-2.6.26 linux >>>$ cd linux >>>$ cp /boot/config-2.6.18-6-amd64 .config >>>$ make silentoldconfig >>>$ make menuconfig >>>$ make-kpkg --rootcmd fakeroot --initrd >>>--append-to-version=`20081007` --revision=2.6.26.5 >>><http://2.6.26.5> <http://2.6.26.5> kernel-image >>> >>> >>>qui peut m'aider ? >>>merci >>>Amicalement >>>Anne sophie >>> >>>Peut-tu nous en dire plus >>>Quel est le message d'erreur lors du boot du nouveau noyau kernel >>>panic ??? >>>L'écran est figer ?? >>> >>> tout simplement, je ne peux pas booter sur le nouveau noyau, pas dans le >>> menu de grub >>> >>> Je reprenais la méthode standard sur manuel debian >>> et dans l'exemple, on peut voir ceci : >>> # apt-get install kernel-source-2.4.18 >>> dans mon cas ce serait : >>> # apt-get install linux-2.6.26 >>> >>> Vaut-il mieux que j'installe la version Lenny ? >>> >>> Merci bien >>> Anne Sophie >>> >>> >>> >> Je persiste à dire qu'il faut utiliser les backports : >> >> http://www.think-underground.com/index.php?post/2008/03/27/Activer-les-backports-sur-Debian-Etch >> http://www.backports.org >> >> David. >> >> Utiliser les backports est la solution c'est vrai > Mais Anne désire compiler elle même le noyau ce que je peux comprendre > aussi > > Peut tu nous donner les résultats des commandes suivants > > #ls /boot > #cat /boot/grub/menu.lst > #ls /lib/modules/2.6.* Merci pour votre aide. Après une bonne journée de persévérance, je suis parvenu à installer le kernel 2.6.26 :) ça venait bien des pilotes sata, et j'ai remis dans make menuconfig, et j'ai utilisé les backports comme suggéré. bon, je vais encore m'entrainer pour maitriser la compilation, mais j'ai enfin réussi :) Quelqu'un aurait un lien pour apprendre à optimiser le kernel ? je ne sais jamais repérer les modules que j'ai besoin ou pas. Amicalement Anne sophie
Re: compilation kernel 2.6.26.5 sur etch
2008/10/7 patrick dos santos <[EMAIL PROTECTED]> > Anne sophie Lantz a écrit : > >> >> ce que j'ai fait : >> # apt-get install make gcc binutils >> # apt-get install debhelper modutils kernel-package libncurses5-dev >> debconf-utils dpkg-dev bzip2 >> # echo "deb-src http://ftp.fr.debian.org/debian/ lenny main non-free >> contrib" >> /etc/apt/sources.list >> # aptitude update >> # useradd -G src kernel >> # passwd kernel >> # su kernel >> $ cd /usr/src >> $ wget -c http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.26.tar.gz >> $ tar -xvzf linux-2.6.26.tar.gz >> $ ln -s linux-2.6.26 linux >> $ cd linux >> $ cp /boot/config-2.6.18-6-amd64 .config >> $ make silentoldconfig >> $ make menuconfig >> $ make-kpkg --rootcmd fakeroot --initrd --append-to-version=`20081007` >> --revision=2.6.26.5 <http://2.6.26.5> kernel-image >> >> qui peut m'aider ? >> merci >> Amicalement >> Anne sophie >> >> Peut-tu nous en dire plus > Quel est le message d'erreur lors du boot du nouveau noyau kernel panic > ??? > L'écran est figer ?? tout simplement, je ne peux pas booter sur le nouveau noyau, pas dans le menu de grub Je reprenais la méthode standard sur manuel debian et dans l'exemple, on peut voir ceci : # apt-get install kernel-source-2.4.18 dans mon cas ce serait : # apt-get install linux-2.6.26 Vaut-il mieux que j'installe la version Lenny ? Merci bien Anne Sophie
Re: compilation kernel 2.6.26.5 sur etch
> $ sudo -i >> # echo "deb-src http://ftp.fr.debian.org/debian/ lenny main non-free >> contrib" >> /etc/apt/sources.list >> # aptitude update >> # ^D >> $ cd /usr/src >> $ su - kernel >> $ apt-get source linux-image-2.6.26-5 > > cette commande ne fonctionne pas : > E: Impossible de trouver une source de paquet pour linux-image2.6.26-5 > > >> >> $ cd linux-image-2.6.26-1 >> [comme ce paquet source est prévu pour recompiler toutes les version du >> noyau : 486,686,amd,..., il faut utiliser juste un des fichiers de >> configuration ] >> $ cp debian/config/amd64 .config >> $ make menuconfig >> $ make clean >> $ make-kpkg --rootcmd fakeroot --initrd --append-to-version=`20081007` >> --revision=2.6.26.5 kernel-image >> > pour la commande avec make-kpkg , pour append-to-version='%y%m%d' ? > je viens de réessayer et ça ne fonctionne pas :( cette fois ci au redémarrage, je ne pouvais pas booter sur le nouveau noyau et je retombe sur l'ancien noyau. je ne sais plus quoi faire ... décidemment, compiler n'est pas simple. ce que j'ai fait : # apt-get install make gcc binutils # apt-get install debhelper modutils kernel-package libncurses5-dev debconf-utils dpkg-dev bzip2 # echo "deb-src http://ftp.fr.debian.org/debian/ lenny main non-free contrib" >> /etc/apt/sources.list # aptitude update # useradd -G src kernel # passwd kernel # su kernel $ cd /usr/src $ wget -c http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.26.tar.gz $ tar -xvzf linux-2.6.26.tar.gz $ ln -s linux-2.6.26 linux $ cd linux $ cp /boot/config-2.6.18-6-amd64 .config $ make silentoldconfig $ make menuconfig $ make-kpkg --rootcmd fakeroot --initrd --append-to-version=`20081007` --revision=2.6.26.5 kernel-image qui peut m'aider ? merci Amicalement Anne sophie
Re: compilation kernel 2.6.26.5 sur etch
Le 7 octobre 2008 18:08, François Cerbelle <[EMAIL PROTECTED]> a écrit : > Anne sophie Lantz a écrit : > >>N'aurais tu pas supprimé de la configuration le pilote de ton >>interface disque (apparemment SATA) ou le pilote du système de >>fichiers sur lequel se trouve la racine (apparemment /dev/sda1) ? oui >> c'est un disque SATA. >> Comment aurai-je pu supprimer le pilote du systeme de fichiers ? >> Comment puis-je rétablir ce fichier manquant ? >> > > La méthode que tu as décrite me semble bonne, j'aurais juste inséré un : > make silentoldconfig > entre le > cp /boot/config... /usr/src/linux... > et le > make menuconfig > > Tu peux essayer de reprendre : > su kernel > cd /usr/src/linux-2.6.26.5 > cp /boot/config-2.6.18-6-amd64 .config > make clean silentoldconfig > > [valider les choix par défaut si tu en as] > > make-kpkg --rootcmd fakeroot --initrd --append-to-version=`20081007` > --revision=2.6.26.5 kernel-image > > Ainsi, tu compileras ton noyau avec les memes options que noyau Debian. > Cependant, tu ne bénéficieras pas des patchs appliqués par le mainteneur. Tu > pourras essayer ce noyau. S'il fonctionne (comme l'ancien), tu pourras te > replacer dans le répertoire et reprendre la procédure à partir du > make clean > en remplacant le > make silentoldconfig > par un > make menuconfig > et changer quelques options à ta convenance. > > Mais à ta place, je commencerais par installer le noyau le plus récent de > la distribution, s'il y en a un, pour utiliser son fichier /boot/config... > car le 2.6.18 me semble un poil ancien. > > Sinon, une autre solution consiste "backporter" depuis lenny : il suffit > d'ajouter une entrée de sources dans ton fichier /etc/apt/sources.list pour > disposer des sources de lenny, puis je téléchargerais les sources du noyau > "lenny", que je recompilerais. Dans l'ordre, ca donne à peu près ça : > $ sudo -i > # echo "deb-src http://ftp.fr.debian.org/debian/ lenny main non-free > contrib" >> /etc/apt/sources.list > # aptitude update > # ^D > $ cd /usr/src > $ su - kernel > $ apt-get source linux-image-2.6.26-5 cette commande ne fonctionne pas : E: Impossible de trouver une source de paquet pour linux-image2.6.26-5 > > $ cd linux-image-2.6.26-1 > [comme ce paquet source est prévu pour recompiler toutes les version du > noyau : 486,686,amd,..., il faut utiliser juste un des fichiers de > configuration ] > $ cp debian/config/amd64 .config > $ make menuconfig > $ make clean > $ make-kpkg --rootcmd fakeroot --initrd --append-to-version=`20081007` > --revision=2.6.26.5 kernel-image > pour la commande avec make-kpkg , pour append-to-version='%y%m%d' ? sinon je réessaie pour ton correctif, :) merci encore pour votre aide Anne sophie
Re: compilation kernel 2.6.26.5 sur etch
2008/10/7 François Cerbelle <[EMAIL PROTECTED]> > Anne sophie Lantz a écrit : > >> J'ai compilé un nouveau kernel 2.6.26 en fin de compte, et voici l'erreur >> que j'ai au démarrage : >> Begin : Waiting for root file system ... >> Done. >> Check root= bootarg cat /proc/cmdline >> or missing modules, devices: cat /proc/modules ls /dev >> ALERT! /dev/sda1 does not exist. Dropping to a shell! >> > > > N'aurais tu pas supprimé de la configuration le pilote de ton interface > disque (apparemment SATA) ou le pilote du système de fichiers sur lequel se > trouve la racine (apparemment /dev/sda1) ? oui c'est un disque SATA. Comment aurai-je pu supprimer le pilote du systeme de fichiers ? Comment puis-je rétablir ce fichier manquant ? (j'ai suivi cette méthode : http://ashgenesis.developpez.com/linux/kernel-debian/ ) merci Anne sophie
compilation kernel 2.6.26.5 sur etch
J'ai compilé un nouveau kernel 2.6.26 en fin de compte, et voici l'erreur >> que j'ai au démarrage : >> Begin : Waiting for root file system ... >> Done. >> Check root= bootarg cat /proc/cmdline >> or missing modules, devices: cat /proc/modules ls /dev >> ALERT! /dev/sda1 does not exist. Dropping to a shell! >> > > > N'aurais tu pas supprimé de la configuration le pilote de ton interface > disque (apparemment SATA) ou le pilote du système de fichiers sur lequel se > trouve la racine (apparemment /dev/sda1) ? > oui c'est un disque SATA. Comment aurai-je pu supprimer le pilote du systeme de fichiers ? Comment puis-je rétablir ce fichier manquant ? (j'ai suivi cette méthode : http://ashgenesis.developpez.com/linux/kernel-debian/ ) merci Anne sophie
Re: compilation kernel 2.6.26.5 sur etch
J'ai compilé un nouveau kernel 2.6.26 en fin de compte, et voici l'erreur que j'ai au démarrage : Begin : Waiting for root file system ... Done. Check root= bootarg cat /proc/cmdline or missing modules, devices: cat /proc/modules ls /dev ALERT! /dev/sda1 does not exist. Dropping to a shell! BusyBox v1.1.3 (Debian 1:1.1.3-4) Built-in shell (ash) Enter 'help' for a list of built-in commands. /bin/sh: can't access tty; job control turned off (initramfs) Merci de votre aide Amicalement Anne sophie 2008/10/7 Anne sophie Lantz <[EMAIL PROTECTED]> > bonjour, > > je ne parviens pas à compiler le kernel 2.6.26.5 sur debian etch > > # apt-get install make gcc binutils > > # apt-get install debhelper modutils kernel-package libncurses5-dev > > # useradd -G src kernel > # passwd kernel > # su kernel > # cd /usr/src > # wget -c http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.26.5.tar.gz > # tar -xvzf linux-2.6.26.5.tar.gz > # cd linux-2.6.26.5 > # cp /boot/config-2.6.18-6-amd64 .config > # make menuconfig > # make-kpkg --rootcmd fakeroot --initrd --append-to-version=`20081007` > --revision=2.6.26.5 kernel-image > > et dans /usr/src > pas de fichier .deb > > d'où viens mon erreur ? > merci > Anne sophie > > > >
compilation kernel 2.6.26.5 sur etch
bonjour, je ne parviens pas à compiler le kernel 2.6.26.5 sur debian etch # apt-get install make gcc binutils # apt-get install debhelper modutils kernel-package libncurses5-dev # useradd -G src kernel # passwd kernel # su kernel # cd /usr/src # wget -c http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.26.5.tar.gz # tar -xvzf linux-2.6.26.5.tar.gz # cd linux-2.6.26.5 # cp /boot/config-2.6.18-6-amd64 .config # make menuconfig # make-kpkg --rootcmd fakeroot --initrd --append-to-version=`20081007` --revision=2.6.26.5 kernel-image et dans /usr/src pas de fichier .deb d'où viens mon erreur ? merci Anne sophie
fichier de mise à jour sources.list
bonjour, petite précision pour être sur : j'ai la version debian-40r4a-amd64 etch installée. etc/apt/sources.list : deb http://ftp.fr.debian.org/debian/ stable main non-free contrib deb-src http://ftp.fr.debian.org/debian stable main non-free contrib deb http://security.debian.org/ etch/updates main contrib deb-src http://security.debian.org/ etch/updates main contrib Merci de me confirmer si c'est bon. Merci Anne sophie
Re: SAMBA PDC - une lueur d'espoir !
Bonne espoir ! lorsque je tape : \\192.168.10.1\atelier ou \\192.168.10.1\public j'ai une fenêtre qui me demande mon login et passwd donc je rentre root et son passwd Mais je ne parviens pas à me connecter Et dans mon voisinage réseau, je vois bien mon serveur, mais je ne peux pas y entrer, non accessible toujours Mon fichier smb.conf après réinstallation #=== Global Settings === [global] netbios name = SRVBG workgroup = AGENCE server string = %h server ; wins server = no ; wins server = w.x.y.z dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d time server = yes name resolve order = hosts wins bcast ### Authentication ### security = user encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes guest account = nobody invalid users = root unix password sync = no passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* . ## Domains ### domain master = yes local master = yes preferred master = yes domain logons = yes logon script = logon.bat logon home = \\%N\%U ; logon path = \\%N\profiles\%U # Another common choice is storing the profile in the user's home directory ; logon path = \\%N\%U\profile ; logon drive = H: ; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u socket options = TCP_NODELAY #=== Share Definitions === [homes] comment = Home Directories browseable = yes writable = yes create mask = 0755 directory mask = 0755 valid users = %S [netlogon] comment = Network Logon Service path = /home/netlogon guest ok = yes writable = no share modes = no [public] comment = Repertoire Public guest ok = yes browseable = no path = /home/public valid users = @atelier @secretaire admin users = annesophie write list = annesophie read list = @secretaire [atelier] browseable = no valid users = @atelier path = /home/atelier admin users = annesophie [secretaire] browseable = no valid users = @atelier @secretaire path = /home/secretaire read list = @atelier @secretaire admin users = @atelier @secretaire ;[profiles] ; comment = Users profiles ; path = /home/samba/profiles ; guest ok = no ; browseable = no ; create mask = 0600 ; directory mask = 0700 [printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes public = no writable = no create mode = 0700 [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no SRVBG:/mnt# smbclient -L localhost Error connecting to 127.0.0.1 (Connexion refusée) Connection to localhost failed Le serveur Samba ne tourne pas ! # nmap localhost Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-15 10:35 CET Interesting ports on localhost (127.0.0.1): Not shown: 1676 closed ports PORTSTATE SERVICE 22/tcp open ssh 25/tcp open smtp 111/tcp open rpcbind 113/tcp open auth Nmap finished: 1 IP address (1 host up) scanned in 0.221 seconds nmap comfirme la remarque précédente. Vous devriez avoir les lignes suivantes : 139/tcp open netbios-ssn 445/tcp open microsoft-ds Vérifiez si les services smbd et nmbd sont actifs avec un ps ax. Comme vous pouvez le constater, le service smbd n'est pas actif. Il y a donc des erreurs dans votre fichier de configuration. testparm peut vous aider à les réduire. Déjà pour le compte mail, je passe par thunderbird ! :) pour testparm, dans mon fichier smb.conf, j'ai commenté [print] pour le moment et donc SRVBG:/usr/src# testparm Load smb config files from /etc/samba/smb.conf Processing section "[netlogon]" Processing section "[public]" Processing section "[homes]" Processing section "[atelier]" Processing section "[secretaire]" Loaded services file OK. Server role: ROLE_DOMAIN_PDC SRVBG:~# nmap localhost Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-15 11:59 CET Interesting ports on localhost (127.0.0.1): Not shown: 1676 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 111/tcp open rpcbind 113/tcp open auth Nmap finished: 1 IP address (1 host up) scanned in 0.232 seconds SRVBG:~# /etc/init.d/samba restart Stopping Samba daemons: nmbd smbdstart-stop-daemon: warning: failed to kill 2291: No such process . Starting Samba daemons: nmbd smbd. SRVBG:~# ps -ax Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html PID TTY STAT TIME COMMAND 1 ? Ss 0:01 init [2] 2 ? S 0:00 [migration/0] 3 ? SN 0:00 [ksoftirqd/0] 4 ? S< 0:00 [events/0] 5 ? S< 0:00 [khelper] 6 ? S< 0:00 [kthread] 9 ? S< 0:00 [kblockd/0] 10 ? S< 0:00 [kacpid] 92 ? S< 0:00 [kseriod] 128 ? S 0:00 [pdflush] 129 ? S 0:00 [pdflush] 130 ? S< 0:00 [kswapd0] 131 ? S<
Re: Tr : Re : Re : Re : Re : Re : Re : SAMBA PDC
Mon fichier smb.conf après réinstallation #=== Global Settings === [global] netbios name = SRVBG workgroup = AGENCE server string = %h server ; wins server = no ; wins server = w.x.y.z dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d time server = yes name resolve order = hosts wins bcast ### Authentication ### security = user encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes guest account = nobody invalid users = root unix password sync = no passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* . ## Domains ### domain master = yes local master = yes preferred master = yes domain logons = yes logon script = logon.bat logon home = \\%N\%U ; logon path = \\%N\profiles\%U # Another common choice is storing the profile in the user's home directory ; logon path = \\%N\%U\profile ; logon drive = H: ; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u socket options = TCP_NODELAY #=== Share Definitions === [homes] comment = Home Directories browseable = yes writable = yes create mask = 0755 directory mask = 0755 valid users = %S [netlogon] comment = Network Logon Service path = /home/netlogon guest ok = yes writable = no share modes = no [public] comment = Repertoire Public guest ok = yes browseable = no path = /home/public valid users = @atelier @secretaire admin users = annesophie write list = annesophie read list = @secretaire [atelier] browseable = no valid users = @atelier path = /home/atelier admin users = annesophie [secretaire] browseable = no valid users = @atelier @secretaire path = /home/secretaire read list = @atelier @secretaire admin users = @atelier @secretaire ;[profiles] ; comment = Users profiles ; path = /home/samba/profiles ; guest ok = no ; browseable = no ; create mask = 0600 ; directory mask = 0700 [printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes public = no writable = no create mode = 0700 [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no Anne Sophie a écrit : Anne Sophie a écrit : Jean-Michel Caricand a écrit : - Message transféré De : anne sophie lantz <[EMAIL PROTECTED]> À : Debianfr List Envoyé le : Samedi, 15 Mars 2008, 9h01mn 13s Objet : Re : Re : Re : Re : Re : Re : SAMBA PDC # ps -ax Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html PID TTY STAT TIME COMMAND 1 ?Ss 0:01 init [2] 2 ?S 0:00 [migration/0] 3 ?SN 0:00 [ksoftirqd/0] 4 ?S< 0:00 [events/0] 5 ?S< 0:00 [khelper] 6 ?S< 0:00 [kthread] 9 ?S< 0:00 [kblockd/0] 10 ?S< 0:00 [kacpid] 92 ?S< 0:00 [kseriod] 128 ?S 0:00 [pdflush] 129 ?S 0:00 [pdflush] 130 ?S< 0:00 [kswapd0] 131 ?S< 0:00 [aio/0] 572 ?S< 0:00 [khubd] 966 ?S< 0:00 [kjournald] 1143 ?S 1870 ?Ss 0:00 dhclient3 -pf /var/run/dhclient.eth0.pid -lf /var/lib 1909 ?Ss 0:00 /sbin/portmap 2146 ?Ss 0:00 /sbin/syslogd 2152 ?Ss 0:00 /sbin/klogd -x 2224 ?Ss 0:00 /usr/sbin/acpid -c /etc/acpi/events -s /var/run/acpid 2267 ?Ss 0:00 /usr/sbin/exim4 -bd -q30m 2279 ?Ss 0:00 /usr/sbin/inetd 2286 ?Ss 0:00 /usr/sbin/nmbd -D 2310 ?Ss 0:00 /usr/sbin/sshd 2332 ?Ss 0:00 /sbin/rpc.statd 2342 ?Ss 0:00 /usr/sbin/atd 2349 ?Ss 0:00 /usr/sbin/cron 2376 tty1 Ss+0:00 /sbin/getty 38400 tty1 2377 tty2 Ss+0:00 /sbin/getty 38400 tty2 2378 tty3 Ss+0:00 /sbin/getty 38400 tty3 2379 tty4 Ss+0:00 /sbin/getty 38400 tty4 2386 tty5 Ss+0:00 /sbin/getty 38400 tty5 2387 tty6 Ss+0:00 /sbin/getty 38400 tty6 2394 ?Ss 0:00 sshd: [EMAIL PROTECTED]/0 2396 pts/0Ss 0:00 -bash 2512 pts/0R+ 0:00 ps -ax - Message d'origine ---- De : Jean-Michel Caricand <[EMAIL PROTECTED]> À : anne sophie lantz <[EMAIL PROTECTED]> Cc : Debianfr List Envoyé le : Samedi, 15 Mars 2008, 8h57mn 35s Objet : Re: Re : Re : Re : Re : Re : SAMBA PDC SRVBG:/mnt# smbclient -L localhost Error connecting to 127.0.0.1 (Connexion refusée) Connection to localhost failed Le serveur Samba ne tourne pas ! # nmap localhost Starting Nmap 4.11 ( http://www.insecure.o
Re: Tr : Re : Re : Re : Re : Re : Re : SAMBA PDC
Anne Sophie a écrit : Jean-Michel Caricand a écrit : - Message transféré De : anne sophie lantz <[EMAIL PROTECTED]> À : Debianfr List Envoyé le : Samedi, 15 Mars 2008, 9h01mn 13s Objet : Re : Re : Re : Re : Re : Re : SAMBA PDC # ps -ax Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html PID TTY STAT TIME COMMAND 1 ?Ss 0:01 init [2] 2 ?S 0:00 [migration/0] 3 ?SN 0:00 [ksoftirqd/0] 4 ?S< 0:00 [events/0] 5 ?S< 0:00 [khelper] 6 ?S< 0:00 [kthread] 9 ?S< 0:00 [kblockd/0] 10 ?S< 0:00 [kacpid] 92 ?S< 0:00 [kseriod] 128 ?S 0:00 [pdflush] 129 ?S 0:00 [pdflush] 130 ?S< 0:00 [kswapd0] 131 ?S< 0:00 [aio/0] 572 ?S< 0:00 [khubd] 966 ?S< 0:00 [kjournald] 1143 ?S À : anne sophie lantz <[EMAIL PROTECTED]> Cc : Debianfr List Envoyé le : Samedi, 15 Mars 2008, 8h57mn 35s Objet : Re: Re : Re : Re : Re : Re : SAMBA PDC SRVBG:/mnt# smbclient -L localhost Error connecting to 127.0.0.1 (Connexion refusée) Connection to localhost failed Le serveur Samba ne tourne pas ! # nmap localhost Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-15 10:35 CET Interesting ports on localhost (127.0.0.1): Not shown: 1676 closed ports PORTSTATE SERVICE 22/tcp open ssh 25/tcp open smtp 111/tcp open rpcbind 113/tcp open auth Nmap finished: 1 IP address (1 host up) scanned in 0.221 seconds nmap comfirme la remarque précédente. Vous devriez avoir les lignes suivantes : 139/tcp open netbios-ssn 445/tcp open microsoft-ds Vérifiez si les services smbd et nmbd sont actifs avec un ps ax. Comme vous pouvez le constater, le service smbd n'est pas actif. Il y a donc des erreurs dans votre fichier de configuration. testparm peut vous aider à les réduire. Déjà pour le compte mail, je passe par thunderbird ! :) pour testparm, dans mon fichier smb.conf, j'ai commenté [print] pour le moment et donc SRVBG:/usr/src# testparm Load smb config files from /etc/samba/smb.conf Processing section "[netlogon]" Processing section "[public]" Processing section "[homes]" Processing section "[atelier]" Processing section "[secretaire]" Loaded services file OK. Server role: ROLE_DOMAIN_PDC SRVBG:~# nmap localhost Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-15 11:59 CET Interesting ports on localhost (127.0.0.1): Not shown: 1676 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 111/tcp open rpcbind 113/tcp open auth Nmap finished: 1 IP address (1 host up) scanned in 0.232 seconds SRVBG:~# /etc/init.d/samba restart Stopping Samba daemons: nmbd smbdstart-stop-daemon: warning: failed to kill 2291: No such process . Starting Samba daemons: nmbd smbd. SRVBG:~# ps -ax Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html PID TTY STAT TIME COMMAND 1 ? Ss 0:01 init [2] 2 ? S 0:00 [migration/0] 3 ? SN 0:00 [ksoftirqd/0] 4 ? S< 0:00 [events/0] 5 ? S< 0:00 [khelper] 6 ? S< 0:00 [kthread] 9 ? S< 0:00 [kblockd/0] 10 ? S< 0:00 [kacpid] 92 ? S< 0:00 [kseriod] 128 ? S 0:00 [pdflush] 129 ? S 0:00 [pdflush] 130 ? S< 0:00 [kswapd0] 131 ? S< 0:00 [aio/0] 576 ? S< 0:00 [khubd] 968 ? S< 0:00 [kjournald] 1145 ? S devrais je enlever et reinstaller samba ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Tr : Re : Re : Re : Re : Re : Re : SAMBA PDC
Anne Sophie a écrit : Jean-Michel Caricand a écrit : - Message transféré De : anne sophie lantz <[EMAIL PROTECTED]> À : Debianfr List Envoyé le : Samedi, 15 Mars 2008, 9h01mn 13s Objet : Re : Re : Re : Re : Re : Re : SAMBA PDC # ps -ax Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html PID TTY STAT TIME COMMAND 1 ?Ss 0:01 init [2] 2 ?S 0:00 [migration/0] 3 ?SN 0:00 [ksoftirqd/0] 4 ?S< 0:00 [events/0] 5 ?S< 0:00 [khelper] 6 ?S< 0:00 [kthread] 9 ?S< 0:00 [kblockd/0] 10 ?S< 0:00 [kacpid] 92 ?S< 0:00 [kseriod] 128 ?S 0:00 [pdflush] 129 ?S 0:00 [pdflush] 130 ?S< 0:00 [kswapd0] 131 ?S< 0:00 [aio/0] 572 ?S< 0:00 [khubd] 966 ?S< 0:00 [kjournald] 1143 ?S À : anne sophie lantz <[EMAIL PROTECTED]> Cc : Debianfr List Envoyé le : Samedi, 15 Mars 2008, 8h57mn 35s Objet : Re: Re : Re : Re : Re : Re : SAMBA PDC SRVBG:/mnt# smbclient -L localhost Error connecting to 127.0.0.1 (Connexion refusée) Connection to localhost failed Le serveur Samba ne tourne pas ! # nmap localhost Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-15 10:35 CET Interesting ports on localhost (127.0.0.1): Not shown: 1676 closed ports PORTSTATE SERVICE 22/tcp open ssh 25/tcp open smtp 111/tcp open rpcbind 113/tcp open auth Nmap finished: 1 IP address (1 host up) scanned in 0.221 seconds nmap comfirme la remarque précédente. Vous devriez avoir les lignes suivantes : 139/tcp open netbios-ssn 445/tcp open microsoft-ds Vérifiez si les services smbd et nmbd sont actifs avec un ps ax. Comme vous pouvez le constater, le service smbd n'est pas actif. Il y a donc des erreurs dans votre fichier de configuration. testparm peut vous aider à les réduire. Déjà pour le compte mail, je passe par thunderbird ! :) pour testparm, dans mon fichier smb.conf, j'ai commenté [print] pour le moment et donc SRVBG:/usr/src# testparm Load smb config files from /etc/samba/smb.conf Processing section "[netlogon]" Processing section "[public]" Processing section "[homes]" Processing section "[atelier]" Processing section "[secretaire]" Loaded services file OK. Server role: ROLE_DOMAIN_PDC SRVBG:~# nmap localhost Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-15 11:59 CET Interesting ports on localhost (127.0.0.1): Not shown: 1676 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 111/tcp open rpcbind 113/tcp open auth Nmap finished: 1 IP address (1 host up) scanned in 0.232 seconds SRVBG:~# /etc/init.d/samba restart Stopping Samba daemons: nmbd smbdstart-stop-daemon: warning: failed to kill 2291: No such process . Starting Samba daemons: nmbd smbd. SRVBG:~# ps -ax Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html PID TTY STAT TIME COMMAND 1 ? Ss 0:01 init [2] 2 ? S 0:00 [migration/0] 3 ? SN 0:00 [ksoftirqd/0] 4 ? S< 0:00 [events/0] 5 ? S< 0:00 [khelper] 6 ? S< 0:00 [kthread] 9 ? S< 0:00 [kblockd/0] 10 ? S< 0:00 [kacpid] 92 ? S< 0:00 [kseriod] 128 ? S 0:00 [pdflush] 129 ? S 0:00 [pdflush] 130 ? S< 0:00 [kswapd0] 131 ? S< 0:00 [aio/0] 576 ? S< 0:00 [khubd] 968 ? S< 0:00 [kjournald] 1145 ? S j'ai réinstallé samba SRVBG:~# testparm Load smb config files from /etc/samba/smb.conf Processing section "[homes]" Processing section "[netlogon]" Processing section "[printers]" Processing section "[print$]" Loaded services file OK. Server role: ROLE_DOMAIN_PDC Press enter to see a dump of your service definitions [global] workgroup = AGENCE server string = %h server obey pam restrictions = Yes passdb backend = tdbsam passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* . syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 name resolve order = hosts wins bcast time server = Yes logon script = logon.bat domain logons = Yes preferred master = Yes domain master = Yes dns proxy = No panic action = /usr/share/samba/panic-action %d invalid users = root [homes] comment = Home Directories valid users = %S read only = No create mask = 0755 [netlogon] comment = Network Logon Service path = /home/netlogon guest ok = Yes share modes = No [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes
Re: Tr : Re : Re : Re : Re : Re : Re : SAMBA PDC
Jean-Michel Caricand a écrit : - Message transféré De : anne sophie lantz <[EMAIL PROTECTED]> À : Debianfr List Envoyé le : Samedi, 15 Mars 2008, 9h01mn 13s Objet : Re : Re : Re : Re : Re : Re : SAMBA PDC # ps -ax Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html PID TTY STAT TIME COMMAND 1 ?Ss 0:01 init [2] 2 ?S 0:00 [migration/0] 3 ?SN 0:00 [ksoftirqd/0] 4 ?S< 0:00 [events/0] 5 ?S< 0:00 [khelper] 6 ?S< 0:00 [kthread] 9 ?S< 0:00 [kblockd/0] 10 ?S< 0:00 [kacpid] 92 ?S< 0:00 [kseriod] 128 ?S 0:00 [pdflush] 129 ?S 0:00 [pdflush] 130 ?S< 0:00 [kswapd0] 131 ?S< 0:00 [aio/0] 572 ?S< 0:00 [khubd] 966 ?S< 0:00 [kjournald] 1143 ?S À : anne sophie lantz <[EMAIL PROTECTED]> Cc : Debianfr List Envoyé le : Samedi, 15 Mars 2008, 8h57mn 35s Objet : Re: Re : Re : Re : Re : Re : SAMBA PDC SRVBG:/mnt# smbclient -L localhost Error connecting to 127.0.0.1 (Connexion refusée) Connection to localhost failed Le serveur Samba ne tourne pas ! # nmap localhost Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-15 10:35 CET Interesting ports on localhost (127.0.0.1): Not shown: 1676 closed ports PORTSTATE SERVICE 22/tcp open ssh 25/tcp open smtp 111/tcp open rpcbind 113/tcp open auth Nmap finished: 1 IP address (1 host up) scanned in 0.221 seconds nmap comfirme la remarque précédente. Vous devriez avoir les lignes suivantes : 139/tcp open netbios-ssn 445/tcp open microsoft-ds Vérifiez si les services smbd et nmbd sont actifs avec un ps ax. Comme vous pouvez le constater, le service smbd n'est pas actif. Il y a donc des erreurs dans votre fichier de configuration. testparm peut vous aider à les réduire. Déjà pour le compte mail, je passe par thunderbird ! :) pour testparm, dans mon fichier smb.conf, j'ai commenté [print] pour le moment et donc SRVBG:/usr/src# testparm Load smb config files from /etc/samba/smb.conf Processing section "[netlogon]" Processing section "[public]" Processing section "[homes]" Processing section "[atelier]" Processing section "[secretaire]" Loaded services file OK. Server role: ROLE_DOMAIN_PDC SRVBG:~# nmap localhost Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-15 11:59 CET Interesting ports on localhost (127.0.0.1): Not shown: 1676 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 111/tcp open rpcbind 113/tcp open auth Nmap finished: 1 IP address (1 host up) scanned in 0.232 seconds SRVBG:~# /etc/init.d/samba restart Stopping Samba daemons: nmbd smbdstart-stop-daemon: warning: failed to kill 2291: No such process . Starting Samba daemons: nmbd smbd. SRVBG:~# ps -ax Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html PID TTY STAT TIME COMMAND 1 ? Ss 0:01 init [2] 2 ? S 0:00 [migration/0] 3 ? SN 0:00 [ksoftirqd/0] 4 ? S< 0:00 [events/0] 5 ? S< 0:00 [khelper] 6 ? S< 0:00 [kthread] 9 ? S< 0:00 [kblockd/0] 10 ? S< 0:00 [kacpid] 92 ? S< 0:00 [kseriod] 128 ? S 0:00 [pdflush] 129 ? S 0:00 [pdflush] 130 ? S< 0:00 [kswapd0] 131 ? S< 0:00 [aio/0] 576 ? S< 0:00 [khubd] 968 ? S< 0:00 [kjournald] 1145 ? Shttp://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Tr : Re : Re : Re : Re : Re : Re : SAMBA PDC
- Message transféré De : anne sophie lantz <[EMAIL PROTECTED]> À : Debianfr List Envoyé le : Samedi, 15 Mars 2008, 9h04mn 09s Objet : Re : Re : Re : Re : Re : Re : SAMBA PDC SRVBG:/etc/samba# /etc/init.d/samba restart Stopping Samba daemons: nmbd smbdstart-stop-daemon: warning: failed to kill 2288: No such process . Starting Samba daemons: nmbd smbd. SRVBG:/etc/samba# /etc/init.d/samba reload Reloading /etc/samba/smb.conf: smbd onlystart-stop-daemon: warning: failed to kill 2543: No such process 1 pids were not killed No process in pidfile `/var/run/samba/smbd.pid' found running; none killed. . - Message d'origine De : Jean-Michel Caricand <[EMAIL PROTECTED]> À : anne sophie lantz <[EMAIL PROTECTED]> Cc : Debianfr List Envoyé le : Samedi, 15 Mars 2008, 8h57mn 35s Objet : Re: Re : Re : Re : Re : Re : SAMBA PDC > SRVBG:/mnt# smbclient -L localhost > Error connecting to 127.0.0.1 (Connexion refusée) > Connection to localhost failed > Le serveur Samba ne tourne pas ! > # nmap localhost > > Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-15 10:35 > CET > Interesting ports on localhost (127.0.0.1): > Not shown: 1676 closed ports > PORTSTATE SERVICE > 22/tcp open ssh > 25/tcp open smtp > 111/tcp open rpcbind > 113/tcp open auth > > Nmap finished: 1 IP address (1 host up) scanned in 0.221 seconds > > nmap comfirme la remarque précédente. Vous devriez avoir les lignes suivantes : 139/tcp open netbios-ssn 445/tcp open microsoft-ds Vérifiez si les services smbd et nmbd sont actifs avec un ps ax. > > > - Message d'origine > De : Jean-Michel Caricand <[EMAIL PROTECTED]> > À : anne sophie lantz <[EMAIL PROTECTED]> > Cc : Debianfr List > Envoyé le : Samedi, 15 Mars 2008, 8h45mn 52s > Objet : Re: Re : Re : Re : Re : SAMBA PDC > >> >>> Est-ce que je dois modifier iptables-start ? >>> iptables -A INPUT -p tcp --dport 139 -j ACCEPT >>> iptables -A INPUT -p udp --dport 139 -j ACCEPT >> >> Vous avez activé volontairement des régles iptables ? Si oui, >> désactivez >> les pour refaire des essais. >> >> La commande testparm montre que vous avez des erreurs dans votre >> configuration. Essayez de les corriger avant de poursuivre. Elles n'ont >> pas l'air graves mais bon... >> >> Quel est le résultat de la commande : >> smbclient -L localhost sur le serveur Samba ? >> j'ai installé smbclient sur mon serveur >> # apt-get install smbclient > > Lancez la commande et donnez le résultat > >> >> Est-ce que vous pouvez pinguer le serveur depuis le PC ? >> oui, je peux faire ping 192.168.10.2 >> >> Est-ce que vous pouvez voir le serveur Samba depuis l'explorer Windows : >> \\IP_DU_SERVEUR dans la barre d'adresse ? >> si je tape dans \\SRVBG : j'ai un message impossible de trouver ou >> d'afficher \\SRVBG >> par contre donc le voisinage réseau, dans le groupe de travail je >> vois >> SRVBG, et si je clique dessus, pas accessible, pas les permissions. >> >> Que donne la commande nmap localhost sur le serveur Samba ou mieux, >> depuis >> un autre poste ? >> SRVBG:/mnt# nmap localhost >> -bash: nmap: command not found > > apt-get install nmap > >> >> Dois installer smbfs ? >> # apt-get install smbfs >> # modprobe smbfs >> # mkdir -p /mnt/test >> # mount -t smbfs -o username=annesophie,password=password >> //SRVBG/atelier >> /mnt/test >> (ou est-ce //SRVBG/home/atelier ?) >> > > Non. > >> >> >>> >>> :) >>> Anne sophie >>> >>> - Message d'origine >>> De : anne sophie lantz <[EMAIL PROTECTED]> >>> À : Debianfr List >>> Envoyé le : Vendredi, 14 Mars 2008, 22h15mn 12s >>> Objet : Re : Re : SAMBA PDC >>> >>> N'est ce pas du au répertoire /home/atelier qui est au format >>> ext3 >>> et mon poste xp ne reconnait pas le format non ? >>> >>> Anne sophie >>> >>> - Message d'origine >>> De : Jean-Michel Caricand <[EMAIL PROTECTED]> >>> À : anne sophie lantz <[EMAIL PROTECTED]> >>> Cc : Debianfr List >>> Envoyé le : Vendredi, 14 Mars 2008, 21h19mn 26s >>> Objet : Re: Re : SAMBA PDC >>> >>>> >>>> >>>> - Message d'origine >>>> De : Jean-Michel Caricand <[EMAIL PROTECTED]> >>>> À :
Re : Re : Re : Re : Re : Re : SAMBA PDC
SRVBG:/etc/samba# /etc/init.d/samba restart Stopping Samba daemons: nmbd smbdstart-stop-daemon: warning: failed to kill 2288: No such process . Starting Samba daemons: nmbd smbd. SRVBG:/etc/samba# /etc/init.d/samba reload Reloading /etc/samba/smb.conf: smbd onlystart-stop-daemon: warning: failed to kill 2543: No such process 1 pids were not killed No process in pidfile `/var/run/samba/smbd.pid' found running; none killed. . - Message d'origine De : Jean-Michel Caricand <[EMAIL PROTECTED]> À : anne sophie lantz <[EMAIL PROTECTED]> Cc : Debianfr List Envoyé le : Samedi, 15 Mars 2008, 8h57mn 35s Objet : Re: Re : Re : Re : Re : Re : SAMBA PDC > SRVBG:/mnt# smbclient -L localhost > Error connecting to 127.0.0.1 (Connexion refusée) > Connection to localhost failed > Le serveur Samba ne tourne pas ! > # nmap localhost > > Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-15 10:35 > CET > Interesting ports on localhost (127.0.0.1): > Not shown: 1676 closed ports > PORTSTATE SERVICE > 22/tcp open ssh > 25/tcp open smtp > 111/tcp open rpcbind > 113/tcp open auth > > Nmap finished: 1 IP address (1 host up) scanned in 0.221 seconds > > nmap comfirme la remarque précédente. Vous devriez avoir les lignes suivantes : 139/tcp open netbios-ssn 445/tcp open microsoft-ds Vérifiez si les services smbd et nmbd sont actifs avec un ps ax. > > > - Message d'origine > De : Jean-Michel Caricand <[EMAIL PROTECTED]> > À : anne sophie lantz <[EMAIL PROTECTED]> > Cc : Debianfr List > Envoyé le : Samedi, 15 Mars 2008, 8h45mn 52s > Objet : Re: Re : Re : Re : Re : SAMBA PDC > >> >>> Est-ce que je dois modifier iptables-start ? >>> iptables -A INPUT -p tcp --dport 139 -j ACCEPT >>> iptables -A INPUT -p udp --dport 139 -j ACCEPT >> >> Vous avez activé volontairement des régles iptables ? Si oui, >> désactivez >> les pour refaire des essais. >> >> La commande testparm montre que vous avez des erreurs dans votre >> configuration. Essayez de les corriger avant de poursuivre. Elles n'ont >> pas l'air graves mais bon... >> >> Quel est le résultat de la commande : >> smbclient -L localhost sur le serveur Samba ? >> j'ai installé smbclient sur mon serveur >> # apt-get install smbclient > > Lancez la commande et donnez le résultat > >> >> Est-ce que vous pouvez pinguer le serveur depuis le PC ? >> oui, je peux faire ping 192.168.10.2 >> >> Est-ce que vous pouvez voir le serveur Samba depuis l'explorer Windows : >> \\IP_DU_SERVEUR dans la barre d'adresse ? >> si je tape dans \\SRVBG : j'ai un message impossible de trouver ou >> d'afficher \\SRVBG >> par contre donc le voisinage réseau, dans le groupe de travail je >> vois >> SRVBG, et si je clique dessus, pas accessible, pas les permissions. >> >> Que donne la commande nmap localhost sur le serveur Samba ou mieux, >> depuis >> un autre poste ? >> SRVBG:/mnt# nmap localhost >> -bash: nmap: command not found > > apt-get install nmap > >> >> Dois installer smbfs ? >> # apt-get install smbfs >> # modprobe smbfs >> # mkdir -p /mnt/test >> # mount -t smbfs -o username=annesophie,password=password >> //SRVBG/atelier >> /mnt/test >> (ou est-ce //SRVBG/home/atelier ?) >> > > Non. > >> >> >>> >>> :) >>> Anne sophie >>> >>> - Message d'origine >>> De : anne sophie lantz <[EMAIL PROTECTED]> >>> À : Debianfr List >>> Envoyé le : Vendredi, 14 Mars 2008, 22h15mn 12s >>> Objet : Re : Re : SAMBA PDC >>> >>> N'est ce pas du au répertoire /home/atelier qui est au format >>> ext3 >>> et mon poste xp ne reconnait pas le format non ? >>> >>> Anne sophie >>> >>> - Message d'origine >>> De : Jean-Michel Caricand <[EMAIL PROTECTED]> >>> À : anne sophie lantz <[EMAIL PROTECTED]> >>> Cc : Debianfr List >>> Envoyé le : Vendredi, 14 Mars 2008, 21h19mn 26s >>> Objet : Re: Re : SAMBA PDC >>> >>>> >>>> >>>> - Message d'origine >>>> De : Jean-Michel Caricand <[EMAIL PROTECTED]> >>>> À : anne sophie lantz >>>> <[EMAIL PROTECTED]> >>>> Cc : Debianfr List ; Franck >>>> JONCOURT >>>> <[EMAIL PROTECTED]> >>>> EnvoyÃÃ
Re : Re : Re : Re : Re : SAMBA PDC
SRVBG:/mnt# smbclient -L localhost Error connecting to 127.0.0.1 (Connexion refusée) Connection to localhost failed # nmap localhost Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-15 10:35 CET Interesting ports on localhost (127.0.0.1): Not shown: 1676 closed ports PORTSTATE SERVICE 22/tcp open ssh 25/tcp open smtp 111/tcp open rpcbind 113/tcp open auth Nmap finished: 1 IP address (1 host up) scanned in 0.221 seconds - Message d'origine De : Jean-Michel Caricand <[EMAIL PROTECTED]> À : anne sophie lantz <[EMAIL PROTECTED]> Cc : Debianfr List Envoyé le : Samedi, 15 Mars 2008, 8h45mn 52s Objet : Re: Re : Re : Re : Re : SAMBA PDC > >> Est-ce que je dois modifier iptables-start ? >> iptables -A INPUT -p tcp --dport 139 -j ACCEPT >> iptables -A INPUT -p udp --dport 139 -j ACCEPT > > Vous avez activé volontairement des régles iptables ? Si oui, > désactivez > les pour refaire des essais. > > La commande testparm montre que vous avez des erreurs dans votre > configuration. Essayez de les corriger avant de poursuivre. Elles n'ont > pas l'air graves mais bon... > > Quel est le résultat de la commande : > smbclient -L localhost sur le serveur Samba ? > j'ai installé smbclient sur mon serveur > # apt-get install smbclient Lancez la commande et donnez le résultat > > Est-ce que vous pouvez pinguer le serveur depuis le PC ? > oui, je peux faire ping 192.168.10.2 > > Est-ce que vous pouvez voir le serveur Samba depuis l'explorer Windows : > \\IP_DU_SERVEUR dans la barre d'adresse ? > si je tape dans \\SRVBG : j'ai un message impossible de trouver ou > d'afficher \\SRVBG > par contre donc le voisinage réseau, dans le groupe de travail je vois > SRVBG, et si je clique dessus, pas accessible, pas les permissions. > > Que donne la commande nmap localhost sur le serveur Samba ou mieux, depuis > un autre poste ? > SRVBG:/mnt# nmap localhost > -bash: nmap: command not found apt-get install nmap > > Dois installer smbfs ? > # apt-get install smbfs > # modprobe smbfs > # mkdir -p /mnt/test > # mount -t smbfs -o username=annesophie,password=password //SRVBG/atelier > /mnt/test > (ou est-ce //SRVBG/home/atelier ?) > Non. > > >> >> :) >> Anne sophie >> >> - Message d'origine >> De : anne sophie lantz <[EMAIL PROTECTED]> >> À : Debianfr List >> Envoyé le : Vendredi, 14 Mars 2008, 22h15mn 12s >> Objet : Re : Re : SAMBA PDC >> >> N'est ce pas du au répertoire /home/atelier qui est au format ext3 >> et mon poste xp ne reconnait pas le format non ? >> >> Anne sophie >> >> - Message d'origine >> De : Jean-Michel Caricand <[EMAIL PROTECTED]> >> À : anne sophie lantz <[EMAIL PROTECTED]> >> Cc : Debianfr List >> Envoyé le : Vendredi, 14 Mars 2008, 21h19mn 26s >> Objet : Re: Re : SAMBA PDC >> >>> >>> >>> - Message d'origine >>> De : Jean-Michel Caricand <[EMAIL PROTECTED]> >>> À : anne sophie lantz <[EMAIL PROTECTED]> >>> Cc : Debianfr List ; Franck >>> JONCOURT >>> <[EMAIL PROTECTED]> >>> Envoyé le : Vendredi, 14 Mars 2008, 20h58mn 15s >>> Objet : Re: SAMBA PDC >>> >>>> Coucou, >>>> >>>> bon, j'ai refais, et je détaille ce que j'ai fait : >>>> >>>> Contrôleur de Domaine SAMBA >>>> --- >>>> groupes d'utilisateurs : >>>> atelier >>>> annesophie >>>> secretaire >>>> virginie >>>> --- >>>> atelier : >>>> imprimante commun laser samsung >>>> droit d'aller voir chez : >>>> atelier >>>> secretaire >>>> gestion du répertoire public >>>> >>>> secretaire : >>>> imprimante commun laser samsung >>>> droit d'aller voir chez : >>>> secretaire >>>> accès au répertoire public >>>> --- >>>> >>>> création de groupes : >>>> # groupadd atelier >>>> # groupadd secretaire >>>> >>>> Création des utilisateurs : >>>> # mkdir /home/atelier >>>> # mkdir /home/secretaire >>>> >>>> # useradd annesophie -g atelier -d /home/atelier >>>> #
Re : Re : Re : Re : SAMBA PDC
> Est-ce que je dois modifier iptables-start ? > iptables -A INPUT -p tcp --dport 139 -j ACCEPT > iptables -A INPUT -p udp --dport 139 -j ACCEPT Vous avez activé volontairement des régles iptables ? Si oui, désactivez les pour refaire des essais. La commande testparm montre que vous avez des erreurs dans votre configuration. Essayez de les corriger avant de poursuivre. Elles n'ont pas l'air graves mais bon... Quel est le résultat de la commande : smbclient -L localhost sur le serveur Samba ? j'ai installé smbclient sur mon serveur # apt-get install smbclient Est-ce que vous pouvez pinguer le serveur depuis le PC ? oui, je peux faire ping 192.168.10.2 Est-ce que vous pouvez voir le serveur Samba depuis l'explorer Windows : \\IP_DU_SERVEUR dans la barre d'adresse ? si je tape dans \\SRVBG : j'ai un message impossible de trouver ou d'afficher \\SRVBG par contre donc le voisinage réseau, dans le groupe de travail je vois SRVBG, et si je clique dessus, pas accessible, pas les permissions. Que donne la commande nmap localhost sur le serveur Samba ou mieux, depuis un autre poste ? SRVBG:/mnt# nmap localhost -bash: nmap: command not found Dois installer smbfs ? # apt-get install smbfs # modprobe smbfs # mkdir -p /mnt/test # mount -t smbfs -o username=annesophie,password=password //SRVBG/atelier /mnt/test (ou est-ce //SRVBG/home/atelier ?) > > :) > Anne sophie > > - Message d'origine > De : anne sophie lantz <[EMAIL PROTECTED]> > À : Debianfr List > Envoyé le : Vendredi, 14 Mars 2008, 22h15mn 12s > Objet : Re : Re : SAMBA PDC > > N'est ce pas du au répertoire /home/atelier qui est au format ext3 > et mon poste xp ne reconnait pas le format non ? > > Anne sophie > > - Message d'origine > De : Jean-Michel Caricand <[EMAIL PROTECTED]> > À : anne sophie lantz <[EMAIL PROTECTED]> > Cc : Debianfr List > Envoyé le : Vendredi, 14 Mars 2008, 21h19mn 26s > Objet : Re: Re : SAMBA PDC > >> >> >> - Message d'origine >> De : Jean-Michel Caricand <[EMAIL PROTECTED]> >> À : anne sophie lantz <[EMAIL PROTECTED]> >> Cc : Debianfr List ; Franck >> JONCOURT >> <[EMAIL PROTECTED]> >> Envoyé le : Vendredi, 14 Mars 2008, 20h58mn 15s >> Objet : Re: SAMBA PDC >> >>> Coucou, >>> >>> bon, j'ai refais, et je détaille ce que j'ai fait : >>> >>> Contrôleur de Domaine SAMBA >>> --- >>> groupes d'utilisateurs : >>> atelier >>> annesophie >>> secretaire >>> virginie >>> --- >>> atelier : >>> imprimante commun laser samsung >>> droit d'aller voir chez : >>> atelier >>> secretaire >>> gestion du répertoire public >>> >>> secretaire : >>> imprimante commun laser samsung >>> droit d'aller voir chez : >>> secretaire >>> accès au répertoire public >>> --- >>> >>> création de groupes : >>> # groupadd atelier >>> # groupadd secretaire >>> >>> Création des utilisateurs : >>> # mkdir /home/atelier >>> # mkdir /home/secretaire >>> >>> # useradd annesophie -g atelier -d /home/atelier >>> # useradd virginie -g secretaire -d /home/secretaire >>> >>> # smbpasswd -a annesophie >>> # smbpasswd -a virginie >>> >>> >>> contenu de /etc/samba/smb.conf >>> >>> >>> [global] >>> netbios name = SRVBG >>> workgroup = AGENCE >>> server string = Serveur Samba %v >>> guest account = invite >>> log file = /var/log/samba/log.%U >>> username map = /etc/smbusers >>> security = user >>> >>> time server = yes >>> socket options = TCP_NODELAY >>> name resolve order = bcast hosts wins >>> >>> client code page = 850 >>> >>> encrypt passwords = yes >>> smb passwd file = /etc/smbpasswd >>> unix password sync = yes >>> passwd program = /usr/bin/passwd %u >>> passwd chat = *New* %n\n *Re* %n\n *pa* >>> >>> os level = 33 >>> domain master = yes >>> local master = yes >>> preferred master = yes >>> domain logons = yes >>> >>> logon script =logon.bat >>> >>> logon home = \\SRVBG\%U >>> >>> [netlogon] >>> path = /home/netlogon/%g >>> locking = no >>> writea
Re : Re : Re : SAMBA PDC
Est-ce que je dois modifier iptables-start ? iptables -A INPUT -p tcp --dport 139 -j ACCEPT iptables -A INPUT -p udp --dport 139 -j ACCEPT :) Anne sophie - Message d'origine De : anne sophie lantz <[EMAIL PROTECTED]> À : Debianfr List Envoyé le : Vendredi, 14 Mars 2008, 22h15mn 12s Objet : Re : Re : SAMBA PDC N'est ce pas du au répertoire /home/atelier qui est au format ext3 et mon poste xp ne reconnait pas le format non ? Anne sophie - Message d'origine De : Jean-Michel Caricand <[EMAIL PROTECTED]> À : anne sophie lantz <[EMAIL PROTECTED]> Cc : Debianfr List Envoyé le : Vendredi, 14 Mars 2008, 21h19mn 26s Objet : Re: Re : SAMBA PDC > > > - Message d'origine > De : Jean-Michel Caricand <[EMAIL PROTECTED]> > À : anne sophie lantz <[EMAIL PROTECTED]> > Cc : Debianfr List ; Franck JONCOURT > <[EMAIL PROTECTED]> > Envoyé le : Vendredi, 14 Mars 2008, 20h58mn 15s > Objet : Re: SAMBA PDC > >> Coucou, >> >> bon, j'ai refais, et je détaille ce que j'ai fait : >> >> Contrôleur de Domaine SAMBA >> --- >> groupes d'utilisateurs : >> atelier >> annesophie >> secretaire >> virginie >> --- >> atelier : >> imprimante commun laser samsung >> droit d'aller voir chez : >> atelier >> secretaire >> gestion du répertoire public >> >> secretaire : >> imprimante commun laser samsung >> droit d'aller voir chez : >> secretaire >> accès au répertoire public >> --- >> >> création de groupes : >> # groupadd atelier >> # groupadd secretaire >> >> Création des utilisateurs : >> # mkdir /home/atelier >> # mkdir /home/secretaire >> >> # useradd annesophie -g atelier -d /home/atelier >> # useradd virginie -g secretaire -d /home/secretaire >> >> # smbpasswd -a annesophie >> # smbpasswd -a virginie >> >> >> contenu de /etc/samba/smb.conf >> >> >> [global] >> netbios name = SRVBG >> workgroup = AGENCE >> server string = Serveur Samba %v >> guest account = invite >> log file = /var/log/samba/log.%U >> username map = /etc/smbusers >> security = user >> >> time server = yes >> socket options = TCP_NODELAY >> name resolve order = bcast hosts wins >> >> client code page = 850 >> >> encrypt passwords = yes >> smb passwd file = /etc/smbpasswd >> unix password sync = yes >> passwd program = /usr/bin/passwd %u >> passwd chat = *New* %n\n *Re* %n\n *pa* >> >> os level = 33 >> domain master = yes >> local master = yes >> preferred master = yes >> domain logons = yes >> >> logon script =logon.bat >> >> logon home = \\SRVBG\%U >> >> [netlogon] >> path = /home/netlogon/%g >> locking = no >> writeable = no >> public = no >> root preexec = echo Öe "%u connecte a %T sur %I\n" >>>> /root/%u.txt >> root postexec = echo Öe "%u deconnecte le %T" >> >> /root/%u_deconnect.txt >> browseable = no >> >> [public] >> comment = Repertoire Public >> guest ok = yes >> browseable = no >> path = /home/public >> valid users = @atelier @secretaire >> admin users = annesophie >> write list = annesophie >> read list = @secretaire >> >> [homes] >> volume = Coucou >> browseable = no >> invalid users = invite >> comment = Repertoire de %U >> writeable = yes >> >> [atelier] >> browseable = no >> valid users = @atelier >> path = /home/atelier >> admin users = annesophie >> >> [secretaire] >> browseable = no >> valid users = @atelier @secretaire >> path = /home/secretaire >> read list = @atelier @secretaire >> admin users = @atelier @secretaire >> >> [Laser_PS] >> printable = yes >> print command = /usr/bin/lpr -r %s >> printer = lp >> guest ok = no >> read only = yes >> printer driver = Samsung laser 3160FN >> valid users = @atelier @secretaire >> comment = Imprimante Laser PS des atelier et secretaires >> >> >> création de répertoire : >> # mkdir -p /home/netlogon/atelier >> >> création du fichier logon.bat >> # vi /home/netlogon/atelier/logon.bat >> >> @echo off >> net use f: /home >> net use p: \\SRVBG\atelier >> net use v: \\SRVBG\secretaire >> net use r: \\SRVBG\public
Re : Re : SAMBA PDC
N'est ce pas du au répertoire /home/atelier qui est au format ext3 et mon poste xp ne reconnait pas le format non ? Anne sophie - Message d'origine De : Jean-Michel Caricand <[EMAIL PROTECTED]> À : anne sophie lantz <[EMAIL PROTECTED]> Cc : Debianfr List Envoyé le : Vendredi, 14 Mars 2008, 21h19mn 26s Objet : Re: Re : SAMBA PDC > > > - Message d'origine > De : Jean-Michel Caricand <[EMAIL PROTECTED]> > À : anne sophie lantz <[EMAIL PROTECTED]> > Cc : Debianfr List ; Franck JONCOURT > <[EMAIL PROTECTED]> > Envoyé le : Vendredi, 14 Mars 2008, 20h58mn 15s > Objet : Re: SAMBA PDC > >> Coucou, >> >> bon, j'ai refais, et je détaille ce que j'ai fait : >> >> Contrôleur de Domaine SAMBA >> --- >> groupes d'utilisateurs : >> atelier >> annesophie >> secretaire >> virginie >> --- >> atelier : >> imprimante commun laser samsung >> droit d'aller voir chez : >> atelier >> secretaire >> gestion du répertoire public >> >> secretaire : >> imprimante commun laser samsung >> droit d'aller voir chez : >> secretaire >> accès au répertoire public >> --- >> >> création de groupes : >> # groupadd atelier >> # groupadd secretaire >> >> Création des utilisateurs : >> # mkdir /home/atelier >> # mkdir /home/secretaire >> >> # useradd annesophie -g atelier -d /home/atelier >> # useradd virginie -g secretaire -d /home/secretaire >> >> # smbpasswd -a annesophie >> # smbpasswd -a virginie >> >> >> contenu de /etc/samba/smb.conf >> >> >> [global] >> netbios name = SRVBG >> workgroup = AGENCE >> server string = Serveur Samba %v >> guest account = invite >> log file = /var/log/samba/log.%U >> username map = /etc/smbusers >> security = user >> >> time server = yes >> socket options = TCP_NODELAY >> name resolve order = bcast hosts wins >> >> client code page = 850 >> >> encrypt passwords = yes >> smb passwd file = /etc/smbpasswd >> unix password sync = yes >> passwd program = /usr/bin/passwd %u >> passwd chat = *New* %n\n *Re* %n\n *pa* >> >> os level = 33 >> domain master = yes >> local master = yes >> preferred master = yes >> domain logons = yes >> >> logon script =logon.bat >> >> logon home = \\SRVBG\%U >> >> [netlogon] >> path = /home/netlogon/%g >> locking = no >> writeable = no >> public = no >> root preexec = echo Öe "%u connecte a %T sur %I\n" >>>> /root/%u.txt >> root postexec = echo Öe "%u deconnecte le %T" >> >> /root/%u_deconnect.txt >> browseable = no >> >> [public] >> comment = Repertoire Public >> guest ok = yes >> browseable = no >> path = /home/public >> valid users = @atelier @secretaire >> admin users = annesophie >> write list = annesophie >> read list = @secretaire >> >> [homes] >> volume = Coucou >> browseable = no >> invalid users = invite >> comment = Repertoire de %U >> writeable = yes >> >> [atelier] >> browseable = no >> valid users = @atelier >> path = /home/atelier >> admin users = annesophie >> >> [secretaire] >> browseable = no >> valid users = @atelier @secretaire >> path = /home/secretaire >> read list = @atelier @secretaire >> admin users = @atelier @secretaire >> >> [Laser_PS] >> printable = yes >> print command = /usr/bin/lpr -r %s >> printer = lp >> guest ok = no >> read only = yes >> printer driver = Samsung laser 3160FN >> valid users = @atelier @secretaire >> comment = Imprimante Laser PS des atelier et secretaires >> >> >> création de répertoire : >> # mkdir -p /home/netlogon/atelier >> >> création du fichier logon.bat >> # vi /home/netlogon/atelier/logon.bat >> >> @echo off >> net use f: /home >> net use p: \\SRVBG\atelier >> net use v: \\SRVBG\secretaire >> net use r: \\SRVBG\public >> cls >> echo >> echo * Bienvenue sur SAMBA * >> echo >> echo. >> echo. >> echo mise a l'heure du poste client >> net time \\SRVBG /set /yes >> pause >> >> création du fichier logon.bat >> # vi /home/net
Re : Re : SAMBA PDC
- Message d'origine De : Jean-Michel Caricand <[EMAIL PROTECTED]> À : anne sophie lantz <[EMAIL PROTECTED]> Cc : Debianfr List Envoyé le : Vendredi, 14 Mars 2008, 21h19mn 26s Objet : Re: Re : SAMBA PDC > > > - Message d'origine > De : Jean-Michel Caricand <[EMAIL PROTECTED]> > À : anne sophie lantz <[EMAIL PROTECTED]> > Cc : Debianfr List ; Franck JONCOURT > <[EMAIL PROTECTED]> > Envoyé le : Vendredi, 14 Mars 2008, 20h58mn 15s > Objet : Re: SAMBA PDC > >> Coucou, >> >> bon, j'ai refais, et je détaille ce que j'ai fait : >> >> Contrôleur de Domaine SAMBA >> --- >> groupes d'utilisateurs : >> atelier >> annesophie >> secretaire >> virginie >> --- >> atelier : >> imprimante commun laser samsung >> droit d'aller voir chez : >> atelier >> secretaire >> gestion du répertoire public >> >> secretaire : >> imprimante commun laser samsung >> droit d'aller voir chez : >> secretaire >> accès au répertoire public >> --- >> >> création de groupes : >> # groupadd atelier >> # groupadd secretaire >> >> Création des utilisateurs : >> # mkdir /home/atelier >> # mkdir /home/secretaire >> >> # useradd annesophie -g atelier -d /home/atelier >> # useradd virginie -g secretaire -d /home/secretaire >> >> # smbpasswd -a annesophie >> # smbpasswd -a virginie >> >> >> contenu de /etc/samba/smb.conf >> >> >> [global] >> netbios name = SRVBG >> workgroup = AGENCE >> server string = Serveur Samba %v >> guest account = invite >> log file = /var/log/samba/log.%U >> username map = /etc/smbusers >> security = user >> >> time server = yes >> socket options = TCP_NODELAY >> name resolve order = bcast hosts wins >> >> client code page = 850 >> >> encrypt passwords = yes >> smb passwd file = /etc/smbpasswd >> unix password sync = yes >> passwd program = /usr/bin/passwd %u >> passwd chat = *New* %n\n *Re* %n\n *pa* >> >> os level = 33 >> domain master = yes >> local master = yes >> preferred master = yes >> domain logons = yes >> >> logon script =logon.bat >> >> logon home = \\SRVBG\%U >> >> [netlogon] >> path = /home/netlogon/%g >> locking = no >> writeable = no >> public = no >> root preexec = echo Öe "%u connecte a %T sur %I\n" >>>> /root/%u.txt >> root postexec = echo Öe "%u deconnecte le %T" >> >> /root/%u_deconnect.txt >> browseable = no >> >> [public] >> comment = Repertoire Public >> guest ok = yes >> browseable = no >> path = /home/public >> valid users = @atelier @secretaire >> admin users = annesophie >> write list = annesophie >> read list = @secretaire >> >> [homes] >> volume = Coucou >> browseable = no >> invalid users = invite >> comment = Repertoire de %U >> writeable = yes >> >> [atelier] >> browseable = no >> valid users = @atelier >> path = /home/atelier >> admin users = annesophie >> >> [secretaire] >> browseable = no >> valid users = @atelier @secretaire >> path = /home/secretaire >> read list = @atelier @secretaire >> admin users = @atelier @secretaire >> >> [Laser_PS] >> printable = yes >> print command = /usr/bin/lpr -r %s >> printer = lp >> guest ok = no >> read only = yes >> printer driver = Samsung laser 3160FN >> valid users = @atelier @secretaire >> comment = Imprimante Laser PS des atelier et secretaires >> >> >> création de répertoire : >> # mkdir -p /home/netlogon/atelier >> >> création du fichier logon.bat >> # vi /home/netlogon/atelier/logon.bat >> >> @echo off >> net use f: /home >> net use p: \\SRVBG\atelier >> net use v: \\SRVBG\secretaire >> net use r: \\SRVBG\public >> cls >> echo >> echo * Bienvenue sur SAMBA * >> echo >> echo. >> echo. >> echo mise a l'heure du poste client >> net time \\SRVBG /set /yes >> pause >> >> création du fichier logon.bat >> # vi /home/netlogon/secretaire/logon.bat >> >> @echo off >> net use f: /home >> net use v: \\SRVBG\secretaire >> cls >
Re : SAMBA PDC
Je n'ai pas de /etc/smbusers ... et # testparm Load smb config files from /etc/samba/smb.conf Unknown parameter encountered: "client code page" Ignoring unknown parameter "client code page" Processing section "[netlogon]" params.c:Parameter() - Ignoring badly formed line in configuration file: >> /root/%u.txt params.c:Parameter() - Ignoring badly formed line in configuration file: /root/%u_deconnect.txt Processing section "[public]" Processing section "[homes]" Processing section "[atelier]" Processing section "[secretaire]" Processing section "[Laser_PS]" Unknown parameter encountered: "printer driver" Ignoring unknown parameter "printer driver" WARNING: No path in service Laser_PS - making it unavailable! NOTE: Service Laser_PS is flagged unavailable. Loaded services file OK. Server role: ROLE_DOMAIN_PDC Press enter to see a dump of your service definitions - Message d'origine De : anne sophie lantz <[EMAIL PROTECTED]> À : Debianfr List Cc : Franck JONCOURT <[EMAIL PROTECTED]> Envoyé le : Vendredi, 14 Mars 2008, 20h39mn 48s Objet : SAMBA PDC Coucou, bon, j'ai refais, et je détaille ce que j'ai fait : Contrôleur de Domaine SAMBA --- groupes d'utilisateurs : atelier annesophie secretaire virginie --- atelier : imprimante commun laser samsung droit d'aller voir chez : atelier secretaire gestion du répertoire public secretaire : imprimante commun laser samsung droit d'aller voir chez : secretaire accès au répertoire public --- création de groupes : # groupadd atelier # groupadd secretaire Création des utilisateurs : # mkdir /home/atelier # mkdir /home/secretaire # useradd annesophie -g atelier -d /home/atelier # useradd virginie -g secretaire -d /home/secretaire # smbpasswd -a annesophie # smbpasswd -a virginie contenu de /etc/samba/smb.conf [global] netbios name = SRVBG workgroup = AGENCE server string = Serveur Samba %v guest account = invite log file = /var/log/samba/log.%U username map = /etc/smbusers security = user time server = yes socket options = TCP_NODELAY name resolve order = bcast hosts wins client code page = 850 encrypt passwords = yes smb passwd file = /etc/smbpasswd unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *New* %n\n *Re* %n\n *pa* os level = 33 domain master = yes local master = yes preferred master = yes domain logons = yes logon script =logon.bat logon home = \\SRVBG\%U [netlogon] path = /home/netlogon/%g locking = no writeable = no public = no root preexec = echo Öe "%u connecte a %T sur %I\n" >> /root/%u.txt root postexec = echo Öe "%u deconnecte le %T" >> /root/%u_deconnect.txt browseable = no [public] comment = Repertoire Public guest ok = yes browseable = no path = /home/public valid users = @atelier @secretaire admin users = annesophie write list = annesophie read list = @secretaire [homes] volume = Coucou browseable = no invalid users = invite comment = Repertoire de %U writeable = yes [atelier] browseable = no valid users = @atelier path = /home/atelier admin users = annesophie [secretaire] browseable = no valid users = @atelier @secretaire path = /home/secretaire read list = @atelier @secretaire admin users = @atelier @secretaire [Laser_PS] printable = yes print command = /usr/bin/lpr -r %s printer = lp guest ok = no read only = yes printer driver = Samsung laser 3160FN valid users = @atelier @secretaire comment = Imprimante Laser PS des atelier et secretaires création de répertoire : # mkdir -p /home/netlogon/atelier création du fichier logon.bat # vi /home/netlogon/atelier/logon.bat @echo off net use f: /home net use p: \\SRVBG\atelier net use v: \\SRVBG\secretaire net use r: \\SRVBG\public cls echo echo * Bienvenue sur SAMBA * echo echo. echo. echo mise a l'heure du poste client net time \\SRVBG /set /yes pause création du fichier logon.bat # vi /home/netlogon/secretaire/logon.bat @echo off net use f: /home net use v: \\SRVBG\secretaire cls echo echo * Bienvenue sur SAMBA * echo echo. echo. echo. echo mise a l'heure du poste client net time \\SRVBG /set /yes pause Si je redémarre le tout, sur mon pc sous xp, je ne vois toujours pas mes partages de fichiers dans voisinage réseau Merci de votre aide. Anne sophie Envoyé avec Yahoo! Mail. La boite email la plus appreciée au monde. _ Envoyez avec Yahoo! Mail. La boite email la plus appreciée au monde. http://mail.yahoo.fr
Re : SAMBA PDC
- Message d'origine De : Jean-Michel Caricand <[EMAIL PROTECTED]> À : anne sophie lantz <[EMAIL PROTECTED]> Cc : Debianfr List ; Franck JONCOURT <[EMAIL PROTECTED]> Envoyé le : Vendredi, 14 Mars 2008, 20h58mn 15s Objet : Re: SAMBA PDC > Coucou, > > bon, j'ai refais, et je détaille ce que j'ai fait : > > Contrôleur de Domaine SAMBA > --- > groupes d'utilisateurs : > atelier > annesophie > secretaire > virginie > --- > atelier : > imprimante commun laser samsung > droit d'aller voir chez : > atelier > secretaire > gestion du répertoire public > > secretaire : > imprimante commun laser samsung > droit d'aller voir chez : > secretaire > accès au répertoire public > --- > > création de groupes : > # groupadd atelier > # groupadd secretaire > > Création des utilisateurs : > # mkdir /home/atelier > # mkdir /home/secretaire > > # useradd annesophie -g atelier -d /home/atelier > # useradd virginie -g secretaire -d /home/secretaire > > # smbpasswd -a annesophie > # smbpasswd -a virginie > > > contenu de /etc/samba/smb.conf > > > [global] > netbios name = SRVBG > workgroup = AGENCE > server string = Serveur Samba %v > guest account = invite > log file = /var/log/samba/log.%U > username map = /etc/smbusers > security = user > > time server = yes > socket options = TCP_NODELAY > name resolve order = bcast hosts wins > > client code page = 850 > > encrypt passwords = yes > smb passwd file = /etc/smbpasswd > unix password sync = yes > passwd program = /usr/bin/passwd %u > passwd chat = *New* %n\n *Re* %n\n *pa* > > os level = 33 > domain master = yes > local master = yes > preferred master = yes > domain logons = yes > > logon script =logon.bat > > logon home = \\SRVBG\%U > > [netlogon] > path = /home/netlogon/%g > locking = no > writeable = no > public = no > root preexec = echo Öe "%u connecte a %T sur %I\n" >>> /root/%u.txt > root postexec = echo Öe "%u deconnecte le %T" >> > /root/%u_deconnect.txt > browseable = no > > [public] > comment = Repertoire Public > guest ok = yes > browseable = no > path = /home/public > valid users = @atelier @secretaire > admin users = annesophie > write list = annesophie > read list = @secretaire > > [homes] > volume = Coucou > browseable = no > invalid users = invite > comment = Repertoire de %U > writeable = yes > > [atelier] > browseable = no > valid users = @atelier > path = /home/atelier > admin users = annesophie > > [secretaire] > browseable = no > valid users = @atelier @secretaire > path = /home/secretaire > read list = @atelier @secretaire > admin users = @atelier @secretaire > > [Laser_PS] > printable = yes > print command = /usr/bin/lpr -r %s > printer = lp > guest ok = no > read only = yes > printer driver = Samsung laser 3160FN > valid users = @atelier @secretaire > comment = Imprimante Laser PS des atelier et secretaires > > > création de répertoire : > # mkdir -p /home/netlogon/atelier > > création du fichier logon.bat > # vi /home/netlogon/atelier/logon.bat > > @echo off > net use f: /home > net use p: \\SRVBG\atelier > net use v: \\SRVBG\secretaire > net use r: \\SRVBG\public > cls > echo > echo * Bienvenue sur SAMBA * > echo > echo. > echo. > echo mise a l'heure du poste client > net time \\SRVBG /set /yes > pause > > création du fichier logon.bat > # vi /home/netlogon/secretaire/logon.bat > > @echo off > net use f: /home > net use v: \\SRVBG\secretaire > cls > echo > echo * Bienvenue sur SAMBA * > echo > echo. > echo. > echo. > echo mise a l'heure du poste client > net time \\SRVBG /set /yes > pause > > > Si je redémarre le tout, sur mon pc sous xp, je ne vois toujours pas mes > partages de fichiers dans voisinage réseau > > Merci de votre aide. > Anne sophie > > > > > > > > > _ > Envoyez avec Yahoo! Mail. La boite email la plus appreciée au monde. > http://mail.yahoo.fr Bonsoir Sophie, Vous pouvez faire le test suivant : dans la barre d'adresse l'explorer du poste XP vous entrez le texte suivant : \\SRVBG\secretaire Si cela ne fonctionne pas, essayez : \\IP_DU_SERVEUR\secretaire les fichiers ne sont pas accessible ... Y a t il des paramètres à entrer sur mon poste XP ? Merci Anne Sophie _ Envoyez avec Yahoo! Mail. La boite email la plus appreciée au monde. http://mail.yahoo.fr
SAMBA PDC
Coucou, bon, j'ai refais, et je détaille ce que j'ai fait : Contrôleur de Domaine SAMBA --- groupes d'utilisateurs : atelier annesophie secretaire virginie --- atelier : imprimante commun laser samsung droit d'aller voir chez : atelier secretaire gestion du répertoire public secretaire : imprimante commun laser samsung droit d'aller voir chez : secretaire accès au répertoire public --- création de groupes : # groupadd atelier # groupadd secretaire Création des utilisateurs : # mkdir /home/atelier # mkdir /home/secretaire # useradd annesophie -g atelier -d /home/atelier # useradd virginie -g secretaire -d /home/secretaire # smbpasswd -a annesophie # smbpasswd -a virginie contenu de /etc/samba/smb.conf [global] netbios name = SRVBG workgroup = AGENCE server string = Serveur Samba %v guest account = invite log file = /var/log/samba/log.%U username map = /etc/smbusers security = user time server = yes socket options = TCP_NODELAY name resolve order = bcast hosts wins client code page = 850 encrypt passwords = yes smb passwd file = /etc/smbpasswd unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *New* %n\n *Re* %n\n *pa* os level = 33 domain master = yes local master = yes preferred master = yes domain logons = yes logon script =logon.bat logon home = \\SRVBG\%U [netlogon] path = /home/netlogon/%g locking = no writeable = no public = no root preexec = echo Öe "%u connecte a %T sur %I\n" >> /root/%u.txt root postexec = echo Öe "%u deconnecte le %T" >> /root/%u_deconnect.txt browseable = no [public] comment = Repertoire Public guest ok = yes browseable = no path = /home/public valid users = @atelier @secretaire admin users = annesophie write list = annesophie read list = @secretaire [homes] volume = Coucou browseable = no invalid users = invite comment = Repertoire de %U writeable = yes [atelier] browseable = no valid users = @atelier path = /home/atelier admin users = annesophie [secretaire] browseable = no valid users = @atelier @secretaire path = /home/secretaire read list = @atelier @secretaire admin users = @atelier @secretaire [Laser_PS] printable = yes print command = /usr/bin/lpr -r %s printer = lp guest ok = no read only = yes printer driver = Samsung laser 3160FN valid users = @atelier @secretaire comment = Imprimante Laser PS des atelier et secretaires création de répertoire : # mkdir -p /home/netlogon/atelier création du fichier logon.bat # vi /home/netlogon/atelier/logon.bat @echo off net use f: /home net use p: \\SRVBG\atelier net use v: \\SRVBG\secretaire net use r: \\SRVBG\public cls echo echo * Bienvenue sur SAMBA * echo echo. echo. echo mise a l'heure du poste client net time \\SRVBG /set /yes pause création du fichier logon.bat # vi /home/netlogon/secretaire/logon.bat @echo off net use f: /home net use v: \\SRVBG\secretaire cls echo echo * Bienvenue sur SAMBA * echo echo. echo. echo. echo mise a l'heure du poste client net time \\SRVBG /set /yes pause Si je redémarre le tout, sur mon pc sous xp, je ne vois toujours pas mes partages de fichiers dans voisinage réseau Merci de votre aide. Anne sophie _ Envoyez avec Yahoo! Mail. La boite email la plus appreciée au monde. http://mail.yahoo.fr
Re : Re : Installation SAMBA
Merci à toi Franck. :) j'ai essayé toute la journée hier et je réessaie ce matin et pas simple. Je vais réessayer ce que tu viens de m'envoyer. j'ai essayé différent howto que j'ai trouvé sur le net, je ne parviens pas à faire fonctionner samba. Je vois bien mon serveur dans le voisinage réseau, mais je ne peux pas y accéder. bon, je remodifie et je vous joins mon fichier smb.conf Anne sophie - Message d'origine De : Franck JONCOURT <[EMAIL PROTECTED]> À : debian-user-french@lists.debian.org Envoyé le : Vendredi, 14 Mars 2008, 7h05mn 49s Objet : Re: Re : Installation SAMBA Bonjour, > # cat passwd | mksmbpasswd.sh > smbpasswd > -bash: mksmbpasswd.sh: command not found # which mksmbpasswd /usr/sbin/mksmbpasswd [...] > J'ai l'impression que tu souhaites créer un domaine microsoft avec > Samba. Pour cela il faut intégrer les machines dans le domaine (via les > propriété système du Win). > > Mais avant tout, il faut (au moins): > - créer un utilisateur unix qui porte le nom de la machine (avec un $ à > la fin je crois, à vérifier) > - créer un utilisateur samba de cette même machine (avec l'option -m de > smbpasswd) > - créer un compte root sur samba qu'il faudra donné lors de > l'intégration de la machine (ensuite tu pourras le désactiver). > > Ensuite, dans ton logon.bat (qui devrait être dans /home/netlogon et non > /home/netlogon/bureau), tu peux rajouter des "net use x: > \\serveur1\maison", > pour créer les lecteurs réseaux > En premier on crée un répertoire pour les utilisateurs samba par exemple afin de contenir leur répertoires personnels et profils : # mkdir /home/dom_users On peut créer un groupe pour ces utilisateurs : # groupadd dom_users Ensuite, on crée un utilisateur spécifique samba sans droit sur la serveur, et on lui ajoute une entrée samba : # mkdir /home/dom_users/user_1 # useradd -m -d /home/dom_users/user_1 -s /bin/false -G dom_users # smbpasswd -a user_1 Idem pour le user 2 On ajoute un groupe pour les machines de confiance sur le réseau # groupadd dom_pcs Maintenant, il faut ajouter le __trust account__ pour la machine : # useradd -s /bin/false -g dom_pcs computer_name$ # smbpasswd -am computer_name$ Les comptes sont à présents crées, mais il faut avoir un utilisateur qui permettent depuis les machines de les ajouter au domaine. Hop, on prend root :(! et on lui ajoute un password samba : # smbpasswd -a root En admettant que ta configuration samba et les scripts de démarrage fonctionnent. On passe à l'étape suivante ; ajout des machines au domaine. Sur un poste Xp, click droit sur poste de travail > Propriété > Nom de l'Ordinateur > Id Réseau et tu entres les données correspondantes à ton réseau. J'ai monté un vite fait avec utilisateurs unix, mais j'ai un pb pour ajouter mes machines au domaine. Mais bon, l'idée est là car j'ai fait la même chose l'autre jour au boulot en catastrophe et j'ai inscrit une quinzaine de postes de cette manière. Bon, si l'inscription au domaine fonctionne, alors tu devrais pouvoir t'authentifier sur le domaine. Au pire tu peux parcourir tes partages depuis ton explorateur windows en fournissant l'addresse ip de ton serveur et en te logguant sur le domaine. Après si tu veux créer des groupes pour tes utilisateurs et associer des droits aux groupes pour certains partages, il te suffit de définir une write list : write list = @be, @direction Tant que j'y pense, pour le debug ajoute la directive _log level = 5_ dans ton fichier smb.conf. J'espère que cela t'aidera un peu. Je te fournirais ma config une fois que j'aurais trouvé d'ou vient mon problème. Je vais tenter l'installation sur une autre machine pour voir. (pas tout de suite) Après je ne suis pas admin, donc si il y en a un dans l'audience. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Envoyé avec Yahoo! Mail. La boite email la plus appreciée au monde. _ Envoyez avec Yahoo! Mail. Une boite mail plus intelligente http://mail.yahoo.fr
Re : Installation SAMBA
Merci pour ton lien, je vais regarder ça. :) quand je tape dans /etc : # cat passwd | mksmbpasswd.sh > smbpasswd -bash: mksmbpasswd.sh: command not found je crois que je n'ai pas de fichier mksmbpasswd.sh Merci Anne sophie - Message d'origine De : Jean-Michel Schelcher <[EMAIL PROTECTED]> À : Debianfr List Envoyé le : Jeudi, 13 Mars 2008, 16h44mn 08s Objet : Re: Installation SAMBA On 13/03 15:20, anne sophie lantz wrote : > bonjour, > > > j'essaie d'installer samba sur debian etch et donc voici ce que j'ai fait : > > je crée un groupe bureau > avec 2 utilisateurs : annesophie, virginie > je vais créer un répertoire dans /home/bureau > (...) > > Si je redémarre le tout, sur mon pc sous xp, je dois voir les répertoires > bureau dans le voisinage réseau, non ? J'ai l'impression que tu souhaites créer un domaine microsoft avec Samba. Pour cela il faut intégrer les machines dans le domaine (via les propriété système du Win). Mais avant tout, il faut (au moins): - créer un utilisateur unix qui porte le nom de la machine (avec un $ à la fin je crois, à vérifier) - créer un utilisateur samba de cette même machine (avec l'option -m de smbpasswd) - créer un compte root sur samba qu'il faudra donné lors de l'intégration de la machine (ensuite tu pourras le désactiver). Ensuite, dans ton logon.bat (qui devrait être dans /home/netlogon et non /home/netlogon/bureau), tu peux rajouter des "net use x: \\serveur1\maison", pour créer les lecteurs réseaux > Merci de votre aide. de rien, pour plus d'info, tu peux aller jeter un oeil sur l'excellent bouquin d'Oreilly, lisible sur http://www.oreilly.com/catalog/samba2/book/toc.html Le chapitre 4 t'interessera particulièrement. La 3eme édition existe en version papier et en français. a+ Jean-Michel _ Envoyez avec Yahoo! Mail. Une boite mail plus intelligente http://mail.yahoo.fr
Installation SAMBA
bonjour, j'essaie d'installer samba sur debian etch et donc voici ce que j'ai fait : je crée un groupe bureau avec 2 utilisateurs : annesophie, virginie je vais créer un répertoire dans /home/bureau # groupadd bureau # mkdir /home/bureau # useradd annesophie -g bureau -d /home/bureau # useradd virginie -g bureau -d /home/bureau # smbpasswd -a annesophie # smbpasswd -a virginie contenu de /etc/samba/smb.conf # samba pdc [global] netbios name = Serveur1 workgroup = TRAVAIL server string = Serveur Samba %v guest account = invite log file = /var/log/samba/log.%U username map = /etc/smbusers security = user time server = yes socket options = TCP_NODELAY name resolve order = bcast wins hosts client code page = 850 encrypt passwords = yes smb passwd file = /etc/smbpasswd unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *New* %n\n *Re* %n\n *pa* os level = 255 domain master = yes local master = yes preferred master = yes domain logons = yes wins support = yes logon script = logon.bat [netlogon] path = /home/netlogon/%g locking = no writeable = no public = yes root preexec = echo –e "%u connecte a %T sur %I\n" >> /root/%u.txt root postexec = echo –e "%u deconnecte le %T" >> /root/%u_deconnect.txt browseable = no [maison] comment = Repertoire personnel de %U browsable = yes path = %H admin users = %u writeable = yes include = suite.%G création du fichier /etc/samba/suite.bureau # vi /etc/samba/suite.bureau [bureau] browseable = yes valid users = @bureau path = /home/bureau admin users = annesophie [Laser_PDG] printable = yes print command = /usr/bin/lpr -r %s printer = lp guest ok = no read only = yes printer driver = Samsung Laser 3160FN valid users = @bureau comment = Imprimante Laser 3160FN de Bureau [public] path = /home/public browseable = yes valid users = @bureau admin users = annesophie write list = annesophie création de répertoire : # mkdir -p /home/netlogon/bureau création du fichier logon.bat # vi /home/netlogon/bureau/logon.bat @echo off cls echo echo * Bienvenue sur SAMBA * echo echo. echo. echo. echo votre repertoire personnel se nomme MAISON echo mise à l'heure du poste client net time \\Serveur1 /set /yes pause Si je redémarre le tout, sur mon pc sous xp, je dois voir les répertoires bureau dans le voisinage réseau, non ? Merci de votre aide. Anne sophie _ Envoyez avec Yahoo! Mail. Une boite mail plus intelligente http://mail.yahoo.fr
probleme de connexion ssh depuis putty
bonjour, Je ne parviens pas à me connecter par ssh via putty sur mon serveur. au démarrage j'ai un message : Starting OpenBSD Secure Shell server: sshdNET: registered protocol family 10 lo: Disabled Privacy Extensions Et lorsque je me connecte, je ne parviens pas à me connecter. je ping bien sur mon serveur, mais pas de connexion ssh. Merci Anne sophie _ Envoyez avec Yahoo! Mail. Une boite mail plus intelligente http://mail.yahoo.fr
Re : Putty et ssh
c'est bon, ça marche, c'est installé openssh-server et j'ai pu me connecter via putty. Merci à vous :)) Anne sophie - Message d'origine De : Edi STOJICEVIC <[EMAIL PROTECTED]> À : debian-user-french@lists.debian.org Envoyé le : Mardi, 11 Mars 2008, 12h40mn 41s Objet : Re: Putty et ssh * anne sophie lantz <[EMAIL PROTECTED]> [2008-03-11 10:55:03 +] wrote : > bonjour, Salut, > J'essaie de passer mes commandes depuis pc sous dos, avec putty. > lorsque je rentre mon adresse ip et je fais open. > j'ai une fenêtre qui s'ouvre, mais rien ne se passe. > pas moyen de me connecter sur mon serveur debian. > > Est-ce que je dois rectifier iptables pour le port 22 ? euh ... ton serveur est connecte directement au net ou as-tu un routeur ADSL ? si routeur il faut le configurer pour acceder au port 22 de ton serveur debian de ton reseau. > dois je installer qqch sur le serveur debian ? > ssh est installé par défaut sur debian, non ? Non il faut l'installer ... > Merci > Anne sophie A+ -- . ''`. (\___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' (")_(") GPG: 0x1237B032 `- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] _ Envoyez avec Yahoo! Mail. Une boite mail plus intelligente http://mail.yahoo.fr
Putty et ssh
bonjour, J'essaie de passer mes commandes depuis pc sous dos, avec putty. lorsque je rentre mon adresse ip et je fais open. j'ai une fenêtre qui s'ouvre, mais rien ne se passe. pas moyen de me connecter sur mon serveur debian. Est-ce que je dois rectifier iptables pour le port 22 ? dois je installer qqch sur le serveur debian ? ssh est installé par défaut sur debian, non ? Merci Anne sophie _ Envoyez avec Yahoo! Mail. Une boite mail plus intelligente http://mail.yahoo.fr
Re : Re : configuration dns ...
Oui, tu as tout a raison Franck, et tes propos sont pleins de sagesse. Je suis consciente que maitriser complètement toutes les applications demande beaucoup de temps et de la méthode. J'ai lu beaucoup de doc ce week end, mais à forte dose, ça peut etre indigeste. Du coup, le but est de construire un petit réseau simple et modeste, et puis quand j'aurais plus de temps et de patience j'approfondirai un peu plus ces sujets. Donc, je vais tenter de nouveau d'installer dns, mais j'aimerais bien installer rapidement samba. Je fais le point et je reposerai des questions plus précises. Merci encore Anne sophie - Message d'origine De : Franck JONCOURT <[EMAIL PROTECTED]> À : debian-user-french@lists.debian.org Envoyé le : Lundi, 10 Mars 2008, 16h10mn 09s Objet : Re: Re : configuration dns ... On Mon, 10 Mar 2008 14:43:26 + (GMT), anne sophie lantz <[EMAIL PROTECTED]> wrote: > Coucou, Bonjour, > merci pour toutes vos réponses, et c'est vrai que bind n'est pas simple > à configurer. et d'ailleurs, bind est indiqué failed ! et ne démarre > pas. > Je voudrais installer samba. est-ce nécessaire d'installer bind pour > samba ? Tu abandonnes bien vite ! Bind fonctionne correctement mais il faut il passer un peu de temps pour le mettre en place et comprendre comment cela fonctionne, comme l'on déjà mentionné les autres. Tu nous indiques un failed mais aucun message d'erreur, alors comment t'aider ? Tu veux déja mettre en place un samba, mais il faudrait préciser quelle configuration tu veux mettre en place (un partage tout simple, un PCD, BDC ..) ; La aussi ce n'est pas une solution clef en main. Il y a de la lecture à faire. Donc moi je dirais qu'avant de mettre un serveur samba, il serait bon de se faire la main avec un serveur dhcp, puis un serveur dns, un serveur ftp ... On commence par des configurations simples et on étoffe ensuite. Cela permet de se familiariser avec la Debian au passage. Pour ma part le but du jeu ce n'est pas d'installer des services en deux minutes et que ce soit la grosse nébuleuse autour. Donc si tu as des questions plus précises, n'hésites pas ! --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] _ Envoyez avec Yahoo! Mail. Une boite mail plus intelligente http://mail.yahoo.fr
Re : configuration dns ...
Coucou, merci pour toutes vos réponses, et c'est vrai que bind n'est pas simple à configurer. et d'ailleurs, bind est indiqué failed ! et ne démarre pas. Je voudrais installer samba. est-ce nécessaire d'installer bind pour samba ? Merci Anne sophie - Message d'origine De : mouss <[EMAIL PROTECTED]> À : debian-user-french@lists.debian.org Cc : debian-user-french@lists.debian.org Envoyé le : Dimanche, 9 Mars 2008, 20h41mn 40s Objet : Re: configuration dns ... Gilles Mocellin wrote: > Le Sunday 09 March 2008 02:48:20 Stephane Bortzmeyer, vous avez écrit : > >> On Sat, Mar 08, 2008 at 04:04:58PM +0100, >> Jean-Michel OLTRA <[EMAIL PROTECTED]> wrote >> >> a message of 28 lines which said: >> >>> Pour un petit réseau : dnsmasq Il fait dhcp + dns Facile à >>> configurer. >>> >> Je ne vois pas comment cela répond à sa question. Elle voulait un >> serveur faisant autorité (pour servir lantz.com, si j'ai bien compris) >> alors que dnsmasq est purement un cache. >> > > Juste pour dire que dnsmasq n'est pas qu'un cache, il peut servir un domaine, > en se servant du fichier /etc/hosts comme source. > oui, mais ça n'en fait pas un serveur DNS. Par exemple, on ne peut pas mettre de NS (ni de MX) dans /etc/hosts... dnsmasq reste ce qu'on appelle un "toy dns". si ça suffit, pourquoi pas. mais ça n'en fait pas un serveur de noms. si on ne veut pas bind, il y a des alternatives: http://www.maradns.org/advocacy.html http://www.debianadmin.com/open-source-domain-name-systemdns-servers.html http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software mais dans tous les cas, on a besoin de comprendre le fonctionnement du DNS. le document de zytrax http://www.zytrax.com/books/dns/ est très bien, si on n'est pas allergique à la langue de madame tas d'chair :) Si on n'a pas besoin de maitriser la rapidité des mises à jour (petits TTL...), il peut être plus opportun de déleguer son service DNS au registrar, qui propose souvent une interface web simple (et en plus, on n'a pas besoin de se préoccuper des attaques sur son propre serveur DNS). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] _ Envoyez avec Yahoo! Mail. Une boite mail plus intelligente http://mail.yahoo.fr
Re : Re : configuration dns ...
petite question : lorsque je tape : # named-checkconf /etc/bind/named.conf.options:1: 'options' redefined near 'options' ça veut dire quoi ? mon fichier named.conf.options : options { directory "/var/cache/bind"; pid-file "/var/run/bind/run/bind.pid"; allow-query { 127.0.0.0/8; 192.168.10.0/24; }; } si je tape : # named-chechekzone lantz.com /etc/bind/db.lantz.com zone lantz.com/IN: loaded serial 2008030801 OK Merci Anne sophie - Message d'origine De : Jean-Yves F. Barbier <[EMAIL PROTECTED]> À : anne sophie lantz <[EMAIL PROTECTED]> Cc : debian-user-french@lists.debian.org Envoyé le : Samedi, 8 Mars 2008, 16h06mn 18s Objet : Re: Re : configuration dns ... anne sophie lantz a écrit : > ok, je vais rectifier et réessayer > > quelle est la commande pour : > transférer des lignes d'un fichier vers un autre fichier ? > si je fais : > # cat rdnc.conf > named.conf > > ça m'efface tout le contenu de named.conf Comme te l'a dit Stéphane, ce n'est peut-être pas le moment de configurer un DNS de A à Z: c'est assez complexe, et je ne dois pas me tromper beaucoup si je dis que nous-avons tous passé "un certain nombre" d'heures à le faire fonctionner correctement (plus quelques épithètes particulièrement bien choisies; voire quelques vols d'objets identifiés au travers du bureau...) JY -- Have the courage to take your own thoughts seriously, for they will shape you. -- Albert Einstein -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] _ Envoyez avec Yahoo! Mail. Une boite mail plus intelligente http://mail.yahoo.fr
Re : configuration dns ...
Merci pour l'info, j'essaierais ça l'air très intéressant. - Message d'origine De : Jean-Michel OLTRA <[EMAIL PROTECTED]> À : debian-user-french@lists.debian.org Envoyé le : Samedi, 8 Mars 2008, 16h04mn 58s Objet : Re: configuration dns ... Bonjour, Le samedi 08 mars 2008, anne sophie lantz a écrit... > J'essaie de configurer mon dns. Pour un petit réseau : dnsmasq Il fait dhcp + dns Facile à configurer. -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.spidboutic.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] _ Envoyez avec Yahoo! Mail. Une boite mail plus intelligente http://mail.yahoo.fr
Re : configuration dns ...
effectivement, il n'y a rien dans le fichier named.conf.local que dois-je inscrire dans ce fichier ? Merci Anne sophie - Message d'origine De : cyp <[EMAIL PROTECTED]> À : debian-user-french@lists.debian.org Cc : debian-user-french@lists.debian.org Envoyé le : Samedi, 8 Mars 2008, 15h39mn 34s Objet : Re: configuration dns ... anne sophie lantz a écrit : > Coucou, > > J'essaie de configurer mon dns. > > Que signifie ? : # rndc-confgen > /etc/bind/rndc.conf > > fichier named.conf : > zone "lantz.com" { > type master; > file "/etc/bind/db.lantz.com"; > allow-update { >192.168.10.1; > }; > }; > > zone "10.168.192.in-addr.arpa" { > type master; > file "/etc/bind/db.lantz.com.rev"; > allow-update { >192.168.10.1; > }; > }; > > include "/etc/bind/named.conf.options"; > > > zone "localhost" { > type master; > file "/etc/bind/db.local"; > }; > > zone "127.in-addr.arpa" { > type master; > file "/etc/bind/db.127"; > }; > > zone "0.in-addr.arpa" { > type master; > file "/etc/bind/db.0"; > }; > > zone "255.in-addr.arpa" { > type master; > file "/etc/bind/db.255"; > > > }; > > include "/etc/bind/named.conf.local"; > > Je pense qu'il manque des lignes > Merci > Anne sophie > > Salut, As tu déclarée tes zones dans named.conf.local ? http://www.bind9.net/manuals -- ++ Cyp Cacao: using tomorrow's energy today. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] _ Envoyez avec Yahoo! Mail. Une boite mail plus intelligente http://mail.yahoo.fr
Re : configuration dns ...
ok, je vais rectifier et réessayer quelle est la commande pour : transférer des lignes d'un fichier vers un autre fichier ? si je fais : # cat rdnc.conf > named.conf ça m'efface tout le contenu de named.conf Merci Anne sophie - Message d'origine De : BOUIDA Djelloul <[EMAIL PROTECTED]> À : anne sophie lantz <[EMAIL PROTECTED]> Cc : debian-user-french@lists.debian.org Envoyé le : Samedi, 8 Mars 2008, 15h27mn 25s Objet : Re: configuration dns ... Selon anne sophie lantz <[EMAIL PROTECTED]>: Salut > Coucou, > > J'essaie de configurer mon dns. La commande rndc est configurée à l'aide du fichier /etc/rndc.conf. Utiliser la commande rndc-confgen pour générer automatiquement ce fichier. #rndc-confgen > /etc/rndc.conf Cette commande génère un fichier de ce type : # Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "SOPQFpR3H1Lk0xHh3EgFsg=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf Il faut alors copier la valeur du paramètre secret ("SOPQFpR3H1Lk0xHh3EgFsg==" dans l'exemple) dans le fichier /etc/named.conf dans la partie : controls { inet * allow { any;} keys {"rndc-key";}; }; key "rndc-key" { algorithm hmac-md5; secret "code generer par rndc-confgen"; }; > Que signifie ? : # rndc-confgen > /etc/bind/rndc.conf > > fichier named.conf : > zone "lantz.com" { > type master; > file "/etc/bind/db.lantz.com"; > allow-update { >192.168.10.1; > }; > }; > > zone "10.168.192.in-addr.arpa" { > type master; > file "/etc/bind/db.lantz.com.rev"; > allow-update { >192.168.10.1; > }; > }; > > include "/etc/bind/named.conf.options"; > > > zone "localhost" { > type master; > file "/etc/bind/db.local"; > }; > > zone "127.in-addr.arpa" { > type master; > file "/etc/bind/db.127"; > }; > > zone "0.in-addr.arpa" { > type master; > file "/etc/bind/db.0"; > }; > > zone "255.in-addr.arpa" { > type master; > file "/etc/bind/db.255"; > > > }; > > include "/etc/bind/named.conf.local"; > > Je pense qu'il manque des lignes > Merci > Anne sophie > > > > > > > > _ > Envoyez avec Yahoo! Mail. Une boite mail plus intelligente > http://mail.yahoo.fr Ce Message est envoye par le serveur de messagerie de l'universite de Tlemcen _ Envoyez avec Yahoo! Mail. Une boite mail plus intelligente http://mail.yahoo.fr
configuration dns ...
Coucou, J'essaie de configurer mon dns. Que signifie ? : # rndc-confgen > /etc/bind/rndc.conf fichier named.conf : zone "lantz.com" { type master; file "/etc/bind/db.lantz.com"; allow-update { 192.168.10.1; }; }; zone "10.168.192.in-addr.arpa" { type master; file "/etc/bind/db.lantz.com.rev"; allow-update { 192.168.10.1; }; }; include "/etc/bind/named.conf.options"; zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; }; include "/etc/bind/named.conf.local"; Je pense qu'il manque des lignes Merci Anne sophie _ Envoyez avec Yahoo! Mail. Une boite mail plus intelligente http://mail.yahoo.fr
Re : [clean] Re : perte de connexion internet
Merci :) Anne sophie - Message d'origine De : Thierry Chatelet <[EMAIL PROTECTED]> À : debian-user-french@lists.debian.org Envoyé le : Samedi, 8 Mars 2008, 13h57mn 18s Objet : Re: [clean] Re : perte de connexion internet On Saturday 08 March 2008 13:31, anne sophie lantz wrote: > ah oui, je comprends un peu, mais pas simple le réseau. > C'est quoi la LB ? > Merci pour vos conseils. > Anne sophie Live Box thierry _ Envoyez avec Yahoo! Mail. Une boite mail plus intelligente http://mail.yahoo.fr
Re : Re : [clean] Re : perte de connexion internet
ah oui, je comprends un peu, mais pas simple le réseau. C'est quoi la LB ? Merci pour vos conseils. Anne sophie - Message d'origine De : Jean-Michel OLTRA <[EMAIL PROTECTED]> À : debian-user-french@lists.debian.org Envoyé le : Samedi, 8 Mars 2008, 12h28mn 35s Objet : Re: Re : [clean] Re : perte de connexion internet Bonjour, Le samedi 08 mars 2008, anne sophie lantz a écrit... > livebox eth0- ServeurDebian-eth1--pc1dos > livebox : 192.168.1.1 > eth0 : dhcp et gateway 192.168.1.1 Oui et non. En dhcp, tu ne devrais pas avoir besoin de préciser quoi que ce soit. Les lignes : auto eth0 iface eth0 inet dhcp devraient suffire. Mais la passerelle est bien celle là (la LB) > eth1 : ip : 192.168.10.1 - gateway 192.168.1.1 - network : 192.168.10.0 - > broadcast : 192.168.10.255 Non. Pour faire passer les paquets d'une interface à une autre (bon je ne sais pas si le phrasé est correct !), il faut utiliser le port forwarding, donc : echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf Pas de gateway donc pour cette machine là sur cette interface. > pc1dos: ip : 192.168.10.2 - gateway : 192.168.10.1 Oui. Dans ce cas la passerelle est bien l'autre machine pour tout ce qui n'est pas envoyé au réseau local. -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.spidboutic.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] _ Envoyez avec Yahoo! Mail. Une boite mail plus intelligente http://mail.yahoo.fr
Re : [clean] Re : perte de connexion internet
Donc si je comprend bien : livebox eth0- ServeurDebian-eth1--pc1dos livebox : 192.168.1.1 eth0 : dhcp et gateway 192.168.1.1 eth1 : ip : 192.168.10.1 - gateway 192.168.1.1 - network : 192.168.10.0 - broadcast : 192.168.10.255 pc1dos: ip : 192.168.10.2 - gateway : 192.168.10.1 Merci pour vos conseils Anne sophie - Message d'origine De : Michel Doucet <[EMAIL PROTECTED]> À : anne sophie lantz <[EMAIL PROTECTED]> Cc : debian-user-french@lists.debian.org Envoyé le : Samedi, 8 Mars 2008, 11h34mn 33s Objet : Re: [clean] Re : perte de connexion internet anne sophie lantz wrote: > la gateway de eth1 est 192.168.1.1 et non 192.168.10.1 ? > les pc client sous windows, ils auront une gateway à 192.168.10.1 ou > 192.168.1.1 ? Le gateaway ou passerelle ne devrait pas dépendre de l'OS et pour la LB c'est bien 192.168.1.1 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] _ Envoyez avec Yahoo! Mail. Une boite mail plus intelligente http://mail.yahoo.fr