Re: Utiliser IPMI

2011-04-04 Par sujet TOUZEAU Pierre SGAR14

De : Migrec 

 Mais pardon d'insister, y-a-il une autre solution pour avoir la
 vitesse du ventilo et la temp du système ?


Étant administrateur d'une machine HP - compaq ProLiant ML350G5 sous 
LENNY, (RAID Matériel interne) mais avec des compétences très partielles 
sous DEBIAN, j'avais demandé à un vacataire de me configurer la machine 
pour la monitorer au mieux...
Il m'a installé MRTG, qui me semble être une application généraliste de 
monitoring

   http://oss.oetiker.ch/mrtg/doc/mrtg-unix-guide.en.html
et un ensemble de package HP System Management Homepage v3.0.2.75
  
http://h18000.www1.hp.com/products/servers/management/agents/documentation.html
qui informe sur pas mal de choses dont les temps et le fonctionnement 
des ventilos (mais pas la vitesse à priori).
Il y a également un lien ILO-2, représenter physiquement par une 2eme 
RJ-45 à côté du port ethernet... La confusion totale pour le blaireau 
que je suis !
J'ai compris de ce port qu'il permettait une gestion distante de la 
machine (SNMP ?) en propre.


Pour le reste... sorry, mais je ne ferais que rajouter des âneries, qui 
doivent déjà être nombreuses ;-)

Hope that's help


Pierre Touzeau

--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564
--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4d9973f7.6070...@basse-normandie.pref.gouv.fr



[HS?]Debian & HOAX

2011-03-18 Par sujet TOUZEAU Pierre SGAR14

Le HS du vendredi après-midi : Sorry.

Suite à la file précédente faisant allusion à un Hoax, j'ai fait une 
rapide recherche sur Hoax & Debian
J'ai rien trouvé, je suis déçu, j'aurais vraiment cru que les méchants 
ennemis aurait lancé d'effroyables rumeurs sur une Debian sanguinaire...

Mais non rien !
ppfff...
--

Pierre Touzeau

--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564
--



Re: Besoin de quelques conseils de sécurité.

2011-02-10 Par sujet TOUZEAU Pierre SGAR14
Samba Edu (crdp de Caen à l'origine) est une solution clé en main pour 
des serveurs Linux (Debian je crois) dans les établissements du 
rectorats de Caen.
Cela fonctionne bien et je n'ai pas connaissances d'attaques 
victorieuses dessus, contrairement à des solutions bricolées locales, où 
même mon gamin s'amusait à pénétrer les serveurs, injection de code PHP, 
clé USB avec un fichier command.com renommé en nom de l'exécutable 
autorisé dessin3D.exe par exemple, etc.   Des tas de trucs simples que 
les élèves se refilent discrètement...


http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/Accueil
http://listes.tice.ac-caen.fr/mailman/listinfo/samba-edu
olivier.lecl...@crdp.ac-caen.fr 



Cordialement.

Pierre




On Wednesday 09 February 2011 09:23:55 hog...@iiiha.com wrote:

   Bonjour,

C'est mon premier message sur les listes :)

Voilà,
j'aurais besoins de conseils. Après après avoir abordé mon
"supérieur" de façon réfléchie et argumentée, j'ai obtenu le droit
d'installer des "linux" dans un réseau entièrement WXP et WSRV2003.
Je voudrais savoir les chose à verrouiller pour éviter les
débordements. Je suis dans un lycée, et des petits malins, il n'en
manque pas. Et étant donné que (chut faut pas répéter), le réseau
est très mal sécurisé, il serait facile de le faire tombé. Le
premier PC que je mets en place doit simplement avoir accès à
Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais
sans doute à jour vers la 6).

Merci pour tous vos
conseils.

Florian


--

Pierre Touzeau

--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564
--



Re: Cups + samba + kerberos

2010-11-04 Par sujet TOUZEAU Pierre SGAR14

Bonjour,

Les imprimantes sont vues du monde Windows comme des partages Samba.
Elles ont été "automatiquement" partagées en lisant le "printcap" et 
sont préfixées par [*] dans la liste printers de Samba.
L'accès (restreint ou non) aux partages des "printer" Samba respecte 
donc la config de ce dernier.


La question se transforme donc en :
Quel mode Samba utilise t'il ?  ADS, SHARE, DOMAIN, etc...
Dans le cas présent, j'imagine qu'il est en DOMAIN car visiblement il ne 
serait pas le controleur de domaine.

1) intégrer le serveur Samba dans le domaine AD, " bonne doc sur le Web :
   http://www.ccs.neu.edu/home/battista/articles/winbind/index.html
   http://wilco.bercot.org/debian/debian_ad.html  par exemple

2) Tester avec un partage classique (un répertoire disk), et le "monter" 
sur un PC (XP plutôt que Vista ou 7, car d'autre pb peuvent se rajouter)
3) Tester avec une imprimante du serveur, à ce stade, bien que ce ne 
soit pas compliqué, j'ai moi-même des soucis (de droits je pense) à 
monter les drivers automatiquement sur Samba pour une redistribution 
automatique à la 1ere connaction d'un PC sur l'imprimante désirée.


Hope that's help.
Pierre

Le 03/11/2010 09:49, Erwan David a écrit :

Bonjour,

Je dois mettre en place un serveur d'impression pour des linux dnas un 
environnement AD.
En particulier cups doit authentifier l'utilisateur par kerberos pour
pouvoir imprimer auprès du serveur d'impression.

smbspool lancé directement fonctionne et utilise bien
kerberos. Malheureusement quand je passe par cups j'ai une erreur
Session setup failed: NT_STATUS_LOGON_FAILURE

J'ai essayé le wrapper proposé à 
http://www.linuxquestions.org/questions/debian-26/cups-printing-from-ad-integrated-workstation-to-ad-print-shares-using-kerberos-auth-722301/


Sans résultat...

Si quelqu'un a une idée, de comment faire...

Merci.

(et l'étape suivante sera d'avoir un serveur d'impression linux qui
devra transmettre l'authentification du client au serveur windows,
pour pouvoir centraliser la gestion des imprimantes).

  


--

Pierre Touzeau

--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564
--



Re: [HS] Samba et windows 7

2010-11-04 Par sujet TOUZEAU Pierre SGAR14
Seven apporte encore un autre protocole de sécurité sur lanmanager avec 
notamment des clés sur 256bits...
Samba 3 apporte plusieurs possibilité (protocoles), je n'ai pas encore 
testé intégralement ces possibilités car j'ai cru comprendre qu'elles 
étaient exclusives les unes les autre : si tu met Samba en LM, NTLMv1, 
NTLMv2 , à travers les options genre :

encrypt passwords = yes
lanman auth = No
ntlm auth = Yes
client NTLMv2 auth = No
client lanman auth = No

N'ayant pas testé toutes les options mais ayant un besoins urgent de 
connecter des PC 7, j'ai donc modifié les stratégies sécurité des Seven 
pour les transformer en XP

  lancer secpol.msc  : Stratégies locales  --> Options de sécurité
 --> Sécurité réseau : Niveau d'authentification LanManager
   choisir : "Envoyer LM et NTLM "

C'est pas durable avec l'intégration de nouveaux PC, mais je gagne du 
temps en espérant pouvoir m'y remettre.


Donc, joue avec les protocoles côté Samba et/ou coté Seven et tu devrais 
trouver une solution.

PS : je suis aussi sous 3.2.5.

Pierre


Le 27/10/2010 16:35, David Dumortier a écrit :

Bonjour à tous,

j'ai déjà posté sur la liste samba sans résultat, sachant qu'il y
a quelques "brutes" samba ici je tente ma chance ;-) et puis c'est sur
une lenny ...

J'ai un partage simple sur samba 3.2.5-4lenny13 défini comme suit:

[global]
workgroup = MYDOMAIN
realm = MYDOMAIN.ORG
server string = %h server
security = ADS
obey pam restrictions = Yes
load printers = No
idmap uid = 1-2
idmap gid = 1-2
winbind
enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes

[myshare]
comment = myshare
path = /home/myshare
valid users = MYDOMAIN\myuser1, MYDOMAIN\myuser2
write list = MYDOMAIN\myuser1, MYDOMAIN\myuser2
force group = mygroup
read only = No

Je peux le monter depuis un linux avec mes 2 utilisateurs.
Je peux y accéder depuis un Windows7 pour myuser1 (admin sur l'AD).
getent passwd | grep myuser2 retourne myuser2.
Mais j'ai le message suivant depuis myuser2 (non admin) sur W7 :
  getpeername failed. Error was Noeud final de transport n'est pas connecté
  read_socket_with_timeout: client 0.0.0.0 read error = Aucun chemin d'accès 
pour atteindre l'hôte cible.

Si vous avez une idée ...
  


--

Pierre Touzeau

--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564
--



Re: Problème Samba entre 2 machines Debia n...

2010-08-10 Par sujet TOUZEAU Pierre SGAR14

Sooorry, j'ai confusionné ...
le mount.cifs avec le credential indiqué ne porte pas sur le montage 
mais bel et bien sur l'accès au fichiers montés.
En clair, vous demandez bien que l'accès au mount se fasse sous 
l'identité 33.
Mais si effectivement, comme le dit Bruno, l'uid 33 correspond à 
www-data alors là est le problème ; mais vous pouvez tout à fais 
indiquer uid=samba

d'autant qu'il y a un mapping ?

Pierre

Le 10/08/2010 09:23, David BERCOT a écrit :

Bonjour,

Le Mon, 09 Aug 2010 18:35:58 +0200,
TOUZEAU Pierre SGAR14  a
écrit :
  

Je ne suis pas un habitué des accès Samba via un Debian plutôt qu'un
Win mais j'ai le sentiment que votre problème vient du fait  :
qu'a partir d'un poste XP l'utilisateur qui "touche" aux fichiers est 
toujours  samba.samba (clauses force user .group)



Ce qui me paraît logique vu que c'est ce qu'on lui demande ;-)

  
tandis qu'avec le mount, l'utilisateur qui "touche" les fichiers est 
l'utilisateur classique même si vous faite monter le partage en 33.33 
(samba j'imagine)



Là, ça me paraît justement beaucoup moins logique. Pourquoi est-ce que
le client Debian ne respecte pas ce que lui indique le serveur Samba ?

  

Il n'y a pas ce changement d'utilisateur, pour le vérifier ,faite un
"su samba"



En fait, ce compte samba n'existe pas sur le client Debian. De même que
l'uid et le gid indiqués par le serveur (1500 & 1500).
Mais si je comprends bien, le client Debian ne respecte pas ce que lui
dit le serveur ???

Là, je suis mal parti ;-)

Merci.

David.

  

My two cent.

Pierre

Le 09/08/2010 14:56, David BERCOT a écrit :


Bonjour,

Sur un serveur Debian (Lenny), j'ai une ressource partagée de la
manière suivante :
[ressource]
comment = Ressource
path = /ressource
valid users = @groupeAD
read only = no
browseable = no
create mask = 0775
directory mask = 0775
force user = samba
force group = samba
force create mode = 0775
force directory mode = 0775
A partir d'un poste sous Windows XP, je me connecte à cette
ressource via un compte du groupeAD et tout fonctionne
parfaitement : lecture, écriture, avec les bons droits...

En revanche, à partir d'une autre machine Debian (toujours Lenny),
si je rajoute cette ligne dans mon fstab :
//adresseIP/ressource  /mnt_ressource  cifs
credentials=.smbcredentials ça ne fonctionne plus.
En root, j'arrive bien à écrire sur la ressource, mais pas avec un
user "classique". De même, si je rajoute un uid=33,gid=33 dans mon
fstab, ça ne change rien.

Je m'arrache les cheveux depuis ce matin car, la semaine dernière,
avant de ré-installer ce serveur, ça fonctionnait correctement.

Auriez-vous une piste à me donner ?

Merci d'avance.

David.
  


  


--

Pierre Touzeau

--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564
--



Re: [SAMBA] Migration serveur

2010-08-09 Par sujet TOUZEAU Pierre SGAR14
Je comprends de ce que vous écrivez que machines et utilisateurs sont 
dans un domaine Active Directory de M$  ((2003 ou 2008) ?
Votre choix pour un Samba > 3.5 tient dans sa capacité à intégrer les 
Win7 en NTLMv2 ? C'est bien cela ?


Je pense que votre nouveau serveur est bien intégré au domaine puisque 
30% des utilisateurs sont reconnus.
Vous avez donc pu obtenir un ticket kerberos d'authentification 
autorisant votre serveur samba à demander des autorisations 
d'authentification auprès de votre serveur de domaine.


Un nouvel attribut MAX_PROTOCOL (et MIN_PROTOCOL) existe dans samba 3.5 
comment est-il configuré ?
MAX_PROTOCOL peut-être positionné sur NTLMv2 permettant ainsi une 
réponse complète sur tous les protocoles Lan Manager


J'ai 2 serveurs samba un opérationnel en 3.2.5 et un de test en 3.5.2... 
Les Win7 passent sur l'opérationnel car j'ai fait retrograder les 
protocoles en NTLM(v1) des W7
[voir poste de travail / gérer / config ordi / Windows / strat. locales 
/ Option Securite / Securite reseau : Niveau d'authentification

 ou regarder : http://support.microsoft.com/kb/932461  ]

...et j'ai du mal avec le 3.5.2 mais je manque de Win7 d'essai, je n'ai 
pu croiser les tests et obtenir de résultats fiables.

Donc prenez mes conseils avec précautions car je défriche en même temps.

Ah, j'aurais peut-être dû commencer par cette question :
Les machines à problèmes ou sans problèmes sont bien différiençiables 
par leur OS ? Ou y a t'il un mélange complet sans qu'il ressorte de 
critère visible ?


A+
Pierre

Le 09/08/2010 14:22, rsa31 a écrit :

Bonjour,
J'ai un problème après la migration de Samba d'un server Debian Woddy /
Samba 3.0.4 vers un nouveau serveur Debian Lenny / Samba 3.5.3
(paquetage Sernet-Debian récupéré sur le site Samba : pour les prochains
ordinateurs Windows 7 à connecter).

J'ai suivi la méthode indiqué dans le manuel Samba (récupéré sur le site
samba.org) SAMBA3-ByExample.pdf, Chapitre 8.3.2

Le nouveau serveur a le même nom, le même SID pour le serveur, le même SID
pour le domaine que l'ancien serveur.
le SID des utilisateurs (users ou machines) est le même que sur l'ancien
serveur
le SID des groupes est également le même.

Pourtant, l'authentification est refusée pour 70% des ordinateurs avec le
message d'erreur :
_netr_ServerAuthenticate3 : netlogon_creds_server_check failed. Rejecting
auth request from client xxx machine account xxx$.

Tous les ordinateurs sont sous Windows XP pro.
J'ai supprimé le compte machine et je l'ai récréé : le problème persiste.
j'ai fait varier le log level de 2 jusqu'à 10, mais rien dans le fichier de
log de la machine ne m'indique la cause de l'erreur.

je ne comprend pas pourquoi l'authentification fonctionne pour certains
postes et pas pour d'autres.
je n'ai rien trouvé dans les divers manuels (papiers et électroniques) et
forums existants sur Internet.

Pouvez-vous m'indiquer des pistes ou solutions ?
Merci pour votre aide
Cordialement, 
  


--

Pierre Touzeau

--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564
--



Re: Problème Samba entre 2 machines Debia n...

2010-08-09 Par sujet TOUZEAU Pierre SGAR14
Je ne suis pas un habitué des accès Samba via un Debian plutôt qu'un Win 
mais j'ai le sentiment que votre problème vient du fait  :
qu'a partir d'un poste XP l'utilisateur qui "touche" aux fichiers est 
toujours  samba.samba (clauses force user .group)
tandis qu'avec le mount, l'utilisateur qui "touche" les fichiers est 
l'utilisateur classique même si vous faite monter le partage en 33.33 
(samba j'imagine)


Il n'y a pas ce changement d'utilisateur, pour le vérifier ,faite un "su 
samba"


My two cent.

Pierre

Le 09/08/2010 14:56, David BERCOT a écrit :

Bonjour,

Sur un serveur Debian (Lenny), j'ai une ressource partagée de la manière
suivante :
[ressource]
comment = Ressource
path = /ressource
valid users = @groupeAD
read only = no
browseable = no
create mask = 0775
directory mask = 0775
force user = samba
force group = samba
force create mode = 0775
force directory mode = 0775
A partir d'un poste sous Windows XP, je me connecte à cette ressource
via un compte du groupeAD et tout fonctionne parfaitement : lecture,
écriture, avec les bons droits...

En revanche, à partir d'une autre machine Debian (toujours Lenny), si
je rajoute cette ligne dans mon fstab :
//adresseIP/ressource  /mnt_ressource  cifs credentials=.smbcredentials
ça ne fonctionne plus.
En root, j'arrive bien à écrire sur la ressource, mais pas avec un user
"classique". De même, si je rajoute un uid=33,gid=33 dans mon fstab, ça
ne change rien.

Je m'arrache les cheveux depuis ce matin car, la semaine dernière,
avant de ré-installer ce serveur, ça fonctionnait correctement.

Auriez-vous une piste à me donner ?

Merci d'avance.

David.

  


--

Pierre Touzeau

--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564
--



Re: hs: Nom de vos machines

2010-07-12 Par sujet TOUZEAU Pierre SGAR14
Le Ministère a normalisé tout ça... beaucoup plus efficace dans une 
gestion de domaines mais moins poétique et pratique.


Du coup, on maintient dans les discussions les anciens noms de machines 
tous liés à la "Mer"

Notre serveur Poseidon est plus causant que "sgar14-sfic0002"
Notre portable Port-Racine plus sympa que "sgar14-d080010" 
(http://www.carte-france.info/photos/photo-port-racine.html)

Notre imprimante Impetueuse plus rapide que ... 10.14.33.78
...
notez la difficulté supplémentaire des portables portX et des 
imprimantes impXX  ;-)

On s'amuse comme on peut !

Pierre


Le Fri, 9 Jul 2010 00:42:14 +0200,
Raphaël POITEVIN  a écrit 

Je voulais savoir comment vous aviez dénommé vos différentes machines
Debian. 


--

Pierre Touzeau

--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564
--



Re: PB DNS : Pas d'inscription de ma machine sur les serveurs DNS

2010-06-30 Par sujet TOUZEAU Pierre SGAR14



Le 29/06/2010 19:32, Nicolas Salles a écrit :

Quel est le poste de travail qui effectue ce ping ? sgar14_sfic0001,
sgar14_sfic0002 ou une autre machine ?
Si c'est le troisième cas comme je suppose : Quelle est son adresse IP,
son masque de sous réseau ? Passerelle et DNS ?

Selon ce que tu décris :
HostIP/Mask Gateway
sgar14_sfic0001 10.14.33.73/22  10.14.35.254
sgar14_sfic0002 10.14.33.215/?? ???

Peuxt-tu confirmer que les masques et passerelles sont identiques sur les
deux serveurs ?
  

Sorry, il faut que j'éclaircisse effectivement.
Les tests sont faits exclusivement sur le serveur "sfic1" car le 2 étant 
opérationnel je n'y toucherais qu'à la fin ; ces tests sont faits à 
partir de machine win XP

en l'occurrence la mienne sgar14-d081 (appelons la d08)
Adresse IP. . . . . . . . . . . . : 10.14.33.213
Masque de sous-réseau . . . . . . : 255.255.254.0
Passerelle par défaut . . . . . . : 10.14.33.254

Les machines Windows devaient changer de masque et de gateway ce jour, 
mais j'ai obtenu, du fait de ces problèmes, une prolongation de 
l'ancienne passerelle et donc un passage ultérieure pour nos machines.
Donc la manip pour toute les machines sera de passer de l'ancien masque  
255.255.254.0 au nouveau 255.255.252.0,

de l'ancienne passerelle 10.14.33.254 à la nouvelle 10.14.35.254

Comme je lis les mails en Texte seulement, je ne suis pas certain de
comprendre ton tableau.

Je vais me permettre de réécrire ce que tu expliques pour que l'on soit
d'accord
  

Situation originale
Masque : 255.255.254.0
Gateway : 10.14.33.254
Ping sgar14-sfic001 OK
Ping 10.14.33.73 OK


Ces pings sont effectués depuis quel poste ? 10.14.33.215/23 ?
10.14.33.215/22 ? une autre IP ?
  

une autre IP donc : d08


1ère modification 
  

Masque : 255.255.252.0
Gateway : 10.14.35.254
Ping sgar14-sfic001 ko
Ping 10.14.33.73 ko

L'erreur, pour le second ping, est-elle : 
 1 Impossible de joindre la destination ?, ou

 2 Délai d'attente dépassé ?
  

Impossible de joindre

Ces pings sont effectués par quel poste ? 10.14.33.215/23 ?
10.14.33.215/22 ? une autre IP ?

Dans le cas général :
Si 1, c'est le poste qui émet le ping qui est mal configuré.
Si 2, c'est le poste qui répond au ping ou son routeur qui est mal
configuré

2ème modification ?
  

Masque : 255.255.252.0
Gateway : 10.14.33.254
Ping sgar14-sfic001 ko
Ping 10.14.33.73 OK


Ce test me laisse pantois. Est-ce toujours sgar14_sfic0002 qui émet le
ICMP Echo ?
Il laisse à penser que les équipements n'auraient pas de route pour le
réseau local et que tout passe par le routeur (ici 10.14.33.254).

3ème modification
  

Masque : 255.255.254.0
Gateway : 10.14.35.254
Ping sgar14-sfic001 OK
Ping 10.14.33.73 OK


Là, le serveur devrait être dans l'incapacité à configurer la passerelle
car en dehors de son réseau : 10.14.35.254 n'appartient pas à
10.14.33.73/23.
Dans cette configuration que donne la commande : 
ip route | grep default

ou
/sbin/route -n | egrep ^0.0.0.0 
Est-ce que l'adresse IP qui apparaît est bien celle qui a été inscrite

dans le fichier. Si la sortie est vide alors c'est que la ligne n'a pas
été considérée et si la valeur est différente, alors …

Au passage la table de routage des serveurs sgar14_sfic0001 et
sgar14_sfic0002 peut être utile au debug dans chacun des cas.
ip route 
ou

/sbin/route -n

  

Retour situation originale
Masque : 255.255.254.0
Gateway : 10.14.33.254
Ping sgar14-sfic001 OK
Ping 10.14.33.73 OK


Ici encore, il manque la précision sur l'émetteur des ping (ICMP Echo) et
sa configuration. Son masque a-t-il changé lui aussi à chaque
modification ?


Juste une note. Le serveur 10.14.35.254 a-t-il bien été modifié pour être
en mesure de communiquer avec tous les hôtes. Son masque de sous réseau
est-il au moins un /22 (255.255.252.0) ?
Peux-tu confirmer aussi l'hypothèse que le DNS enregistré
dans /etc/resolv.conf est bien 10.14.35.254, sinon quelle est sa valeur ?
  
Les DNS sont d'autres serveurs que les passerelles (anciennes ou 
nouvelles), leurs IP 10.35.58.226 et 10.221.166.62 (auxillaire)

J'imagine que leur masque est déjà en 252.
Je m'apprêtais à refaire des test avec regardant les routes comme demandé.
sfic1 étant dans cette configuration :
Adresse IP. . . . . . . . . . . . : 10.14.33.73
Masque de sous-réseau . . : 255.255.252.0
Passerelle par défaut . . .  . : 10.14.35.254
et d08 dans cette configuration
Adresse IP. . . . . . . . . . . . : 10.14.33.213
Masque de sous-réseau . . : 255.255.254.0
Passerelle par défaut . .  . . : 10.14.33.254
et là maintenant, les ping de d08 vers sfic01 en nom de machine 
fonctionnent, mais pas l'inverse ?
Donc sfic1 est résolu par les DNS requêté par d08, mais sfic1 ne résoud 
pas d08

[r...@sgar14-sfic0001:/etc]# ping sgar14-d080001
   ping: unknown host sgar14-d080001

Les routes sont :
[r...@sgar14-sfic0001:/etc]# ip route | grep default
   default via 10.14.35.254 dev eth0

[r...@sgar14-sfic0001:/e

Re: PB DNS : Pas d'inscription de ma machine sur les serveurs DNS

2010-06-29 Par sujet TOUZEAU Pierre SGAR14



Le 29/06/2010 18:01, Nicolas Salles a écrit :

Le mardi 29 juin à 17h20, TOUZEAU a écrit :
  

A l'occasion d'un changement de masque et de passerelle, mes machines
ne sont plus connues...
Qu'entends-tu par "ne sont plus connues" ?

Le ping ne fonctionne plus que par l'IP, et une connexion disque (Win 
net use) d'une station Win Cliente sur un partage Samba de ces serveurs 
est impossible

Fais-tu références aux autres postes de travail qui n'arrivent plus à
communiquer avec ces serveurs ? Comment tentent-ils de contacter tes
serveurs (nom DNS, adresse IP).


Normalement par leur nom

Dans le premier cas, cela signifierait qu'il y a eu un changement soit
d'IP de tes serveurs soit un changement dans le serveur DNS utilisés par
les autres postes de travail (éventuellement le même que tes serveurs).
Dans le second cas, peut être que tes postes de travail se trouvent en
dehors du nouveau réseau local de tes serveurs qui ne savent donc pas y
répondre sans passer par la passerelle qui n'est peut être pas configurée
pour router de tel paquets. (peux-tu alors préciser les adresses (au
moins les deux derniers octets) et masques associés lors de tes tests ?)

Voila des éléments de diagnostics. Tout d'abord je travaille sur un 
serveur Lenny qui n'est pas primordiale en exploitation même si il a une 
grande utilité pour la maintenance, il s'agit de la machine 
*sgar14-sfic0001* d'adresse IP *10.14.33.73*
Elle sert également à tester les manips avant application sur le serveur 
opérationnel *sgar14-sfic0002* d'adresse IP *10.14.33.215*


Il est demandé dans notre Ministère et pour notre domaine en Préfectures 
de changer masque et passerelle
Si dans le fichier /etc/network/interface (module eth0) je change les 
données

   Gateway de 10.14.33.254   vers 10.14.35.254
   Masque de 255.255.254.0   vers   255.255.252.0
Alors la machine ne répond plus :
Les ping vers son nom ne donne rien :

   C:\Documents and Settings\TOUZEAUPI>ping sgar14-sfic0001
   La requête Ping n'a pas pu trouver l'hôte sgar14-sfic0001. Vérifiez le nom 
et essayez à nouveau.

Si je remet l'ancien masque, le ping sur le nom fonctionne. Mais la 
connexion d'un lecteur Samba échoue en passant par le nom 
(\\sgar14_sfic0001\Backup_SFIC0002) ou par l'IP  
(\\10.14.33.73\Backup_SFIC0002)


Si je remet l'ancien masque et l'ancienne passerelle, alors je retrouve 
mes petits ping mais plus la connexion de disques  Étrange ?


Un petit tableau pour "bien" comprendre...

Situation originale

Masque : 255.255.254.0

Gateway : 10.14.33.254



Ping sgar14-sfic001 OK

Ping 10.14.33.73 OK



Net use \\sgar14sfic0001\Backup_SFIC0002 
 OK


Net use \\10.14.33.73\Backup_SFIC0002 
 OK


Masque : 255.255.252.0

Gateway : 10.14.35.254



Ping sgar14-sfic001 ko

Ping 10.14.33.73 ko



Net use \\sgar14sfic0001\Backup_SFIC0002 
 ko


Net use \\10.14.33.73\Backup_SFIC0002 
 ko


Masque : 255.255.252.0

Gateway : 10.14.33.254



Ping sgar14-sfic001 ko

Ping 10.14.33.73 OK



Net use \\sgar14sfic0001\Backup_SFIC0002 
 ko


Net use \\10.14.33.73\Backup_SFIC0002 
 ko


Masque : 255.255.254.0

Gateway : 10.14.35.254



Ping sgar14-sfic001 OK

Ping 10.14.33.73 OK



Net use \\sgar14sfic0001\Backup_SFIC0002 
 ko


Net use \\10.14.33.73\Backup_SFIC0002 
 ko


Retour situation originale

Masque : 255.255.254.0

Gateway : 10.14.33.254



Ping sgar14-sfic001 OK

Ping 10.14.33.73 OK



Net use \\sgar14sfic0001\Backup_SFIC0002 
 ko


Net use \\10.14.33.73\Backup_SFIC0002 
 ko



Un administrateur a remarqué à l'occasion que mes 2 machines n'étaient 
pas inscrites dans les serveurs DNS, de ce fait, elle n'était connu que 
localement...



Quelle est la définition de localement : propre à la machine, propre au
réseau local directement connectées aux machines, propre à ton réseau
informatique d'entreprise (éventuellement composé de plusieurs réseaux
distincts)
  
Je n'ai pas la maîtrise (ni la compétence d'ailleurs) sur les hub et 
autres routers. L'administrateur en question m'avait dit qu'il était 
normal que le "master browser local" fasse le lien entre IP et nom de 
cette machine locale   (locale à ma Préfecture j'imagine...)
  
Je pensais que l'inscription sur un DNS était automatique à partir du 
moment ou "Gateway" était renseigné dans Network/Interfaces...



L'enregistrement dans le DNS peut éventuellement se faire via le DHCP
avec le passage d'argument hostname mais encore faut-il que le serveur
DHCP soit configuré et ait autorité sur le DNS pour faire les
modifications (il me semble que c'est la configuration par défaut des
services Microsoft).
Mais dans ce cas, c'est le serveur DHCP qui est en cause et non la
station.

Il existe d'autres mécanismes notamment ddclient ou un script
dans /etc/dhcp3/dhclient-enter-hooks.d/ pour que le client s'inscrive
directement auprès d'un serveur DNS mais ce ne sont pas des méthodes
standards ni répandues.
  

Pas de DHCP dans ce cas là, n

Re: PB DNS : Pas d'inscription de ma machine sur les serveurs DNS

2010-06-29 Par sujet TOUZEAU Pierre SGAR14
Bug dans mes actions, c'est dans /etc/resolves évidemment que j'ai 
précisé les DNS mais comme le changement de Gateway a participé de 
l'apparition des problèmes je me suis mélangé...


Le 29/06/2010 17:20, TOUZEAU Pierre SGAR14 a écrit :

Bonjour,

Dans un monde Active Directory que je ne maîtrise pas, je "gère" tant 
bien que mal 2 serveurs DEBIAN LENNY avec Samba 3.25
A l'occasion d'un changement de masque et de passerelle, mes machines 
ne sont plus connues...
Un administrateur a remarqué à l'occasion que mes 2 machines n'étaient 
pas inscrites dans les serveurs DNS, de ce fait, elle n'était connu 
que localement...


Je pensais que l'inscription sur un DNS était automatique à partir du 
moment ou "Gateway" était renseigné dans Network/Interfaces...


- Faut-il faire autre chose ?
- ais-je pu faire une fausse manip, du genre décocher l'option 
inscription DNS ?


Oui, bon .. la question fait plus amateur que Geek mais ça viendra ;-)

--

Pierre Touzeau

--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564
--



--

Pierre Touzeau

--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564
--



PB DNS : Pas d'inscription de ma machine sur les serveurs DNS

2010-06-29 Par sujet TOUZEAU Pierre SGAR14

Bonjour,

Dans un monde Active Directory que je ne maîtrise pas, je "gère" tant 
bien que mal 2 serveurs DEBIAN LENNY avec Samba 3.25
A l'occasion d'un changement de masque et de passerelle, mes machines ne 
sont plus connues...
Un administrateur a remarqué à l'occasion que mes 2 machines n'étaient 
pas inscrites dans les serveurs DNS, de ce fait, elle n'était connu que 
localement...


Je pensais que l'inscription sur un DNS était automatique à partir du 
moment ou "Gateway" était renseigné dans Network/Interfaces...


- Faut-il faire autre chose ?
- ais-je pu faire une fausse manip, du genre décocher l'option 
inscription DNS ?


Oui, bon .. la question fait plus amateur que Geek mais ça viendra ;-)

--

Pierre Touzeau

--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564
--



Partitions en dual-boot 7 & Debian

2010-04-09 Par sujet TOUZEAU Pierre SGAR14

Mon fiston vient de s'équiper d'un portable de bonne facture.
Sous Windows 7 64 Home, il souhaite installer une Debian en Dual-Boot 
car il voudrait s'exercer et "Geeker" un peu sur cette machine.


Nous avons trouvé qq sites qui explique plutôt bien la technique
(sous Vista du moins dont : 
http://forum.debian-fr.org/viewtopic.php?t=7825  )

Sa machine a 2 disques de 500 GO, voici leur formatage/partition :

Disk 1 : 23Go  | 200 Go  C:(Win7) | 250Go D:(DATA)
Disk 2 : 250Go F:   |   250Go G:

C'est donc sur le disk 2 que l'install DEBIAN est envisagée
La partition F: (NTFS) serait conservée pour partager des données entre 
systèmes.

La partition G: serait repartitionnée pour l'install DEBIAN

Quel modèle de partitions donneriez vous pour ce faire ?
J'ai toujours été simpliste et j'ai souvent installé des distrib avec le 
minimum de partition / swap   seulement parfois...


Autre question, la reconnaissance NTFS est "naturelle" pour DEBIAN (ie 
intégré à la distrib) ou faut-il installer des outils annexes ?

(Google dit : ntfs-3G ?)


--
Pierre Touzeau



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4bbf4b12.3040...@basse-normandie.pref.gouv.fr



Tr: Re: [HS] Webmail-travail collaboratif

2009-08-26 Par sujet TOUZEAU Pierre SGAR14
Au ministère de l'intérieur (et celui de la Culture maintenant 
parait-il) nous utilisons un assemblage autour du coeur OBM

http://pro.obm.org/  ou http://fr.wikipedia.org/wiki/OBM
et un client mixte Thunderbirb+Ligthning à la sauce synchro OBM (avec 
des plug-ins).


La ressemblance "Outlook" peut-être un piège ou tombe facilement un 
commercial : Beaucoup de nos problèmes de déploiement viennent de la 
quasi certitude pour les utilisateurs d'avoir un 
"Outlook/Exchange"-Like   alors que ce sont des produits différents 
quasi iso-fonctionnel mais à l'ergonomie différente (exemple : les 
accusés de réception/lecture, les filtres, l'agenda, les dossiers 
publics, etc.). Cela provoque des déceptions/frustrations pour les 
personnes n'ayant connu qu'une sorte de produit...


C'est la même problématique que la migration OO.o  / M$ Office ...

Pierre

 Message original 
Sujet : [HS] Webmail-travail collaboratif
De : Vinc teteve 
Pour : debian-user-french@lists.debian.org
Date : 25/08/2009 11:27

Bonjour la liste,
 
Lecteur assidu depuis mon passage sous Debian il y a quelques années, 
je me décide à vous demander conseil...
Dans le cadre professionnel, je dois développer le passage en 
open-source d'un maximum de serveurs/services.
Je suis donc à la recherche d'infos sur des solutions mails/agendas 
partagés pour remplacer M$-exchange/Outlook Web Access.
Les impératifs : ça doit ressembler le plus possible visuellement 
parlant à OutlookWebAccess (impératif du commercial), open-source 
(impératif éthique personnel), et si possible le moins cher possible 
(impératif du patron :p). L'OS étant bien évidemment une Debian 5.
Je suis un peu perdu entre les applis serveur (postfix), les webmails, 
et les applis type AJAX (ce que j'ai trouvé).

J'ai pour l'instant trouvé ceci :
http://zarafa.com/ => http://zarafa.com/content/screenshots
http://www.zimbra.com/
 
Si quelqu'un aurait des conseils/retours d'expérience/aide pour 
m'éclaircir les idées.
 
Avec mes remerciements d'avance,
 
Cordialement,
 
Vincent



Votre correspondant a choisi Hotmail et profite d'un stockage 
quasiment illimité. Créez un compte Hotmail gratuitement ! 



--

Pierre Touzeau

--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564
--


--

Pierre Touzeau

--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564
--



apt-get update avec des erreurs de checksum venant de Debian.org ?

2009-05-20 Par sujet TOUZEAU Pierre SGAR14
Quand je fais des mises à jour (synaptic ou apt-get), j'ai des erreurs 
sur le checksum des paquets,  mais que sur quelques uns ! D'où cela 
peut-il venir ? du dépôt ? mais alors tout le monde serait concerné ???
J'ai refais un apt-get update pour être sûr de la fraîcheur des paquets 
disponibles ; en fait l'erreur est toujours la même :

exemple :

   W: Impossible de recuperer
   http://ftp.fr.debian.org/debian/dists/lenny/main/binary-amd64/Packages.bz2

   Somme de controle de hachage incoherente


Mais la plupart passe correctement :
exemple :

   Reception de : 1 http://security.debian.org lenny/updates
   Release.gpg
   [197B]  


   Atteint http://volatile.debian.org lenny/volatile
   Release.gpg 


   Ign http://security.debian.org lenny/updates/main
   Translation-fr  





J'ai mis en pj les traces de la commande apt-get update et voila mon 
source-list.

Any hint ?


## lenny
deb cdrom:[HP ProLiant Software for Debian 5.0 build 20081028]/ /
deb http://ftp.fr.debian.org/debian/ lenny main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ lenny main contrib non-free

## lenny multimedia
deb http://mirror.home-dn.net/debian-multimedia lenny main
deb-src http://mirror.home-dn.net/debian-multimedia lenny main

# lenny security
deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free

# volatile
deb http://volatile.debian.org/debian-volatile lenny/volatile main 
contrib non-free
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main 
contrib non-free


# deb cdrom:[Debian GNU/Linux 4.0 r5 _Etch_ - Official amd64 DVD 
Binary-1 20081023-23:47]/ etch contrib main
deb cdrom:[Debian GNU/Linux 4.0 r5 _Etch_ - Official amd64 DVD Binary-1 
20081023-23:47]/ etch contrib main



Merci

--

Pierre Touzeau

--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564
--

[r...@sgar14-sfic0002:~]# apt-get update
Ign cdrom://HP ProLiant Software for Debian 5.0 build 20081028  Release.gpg
Ign cdrom://HP ProLiant Software for Debian 5.0 build 20081028  Translation-fr  
   
Ign cdrom://[Debian GNU/Linux 4.0 r5 _Etch_ - Official amd64 DVD Binary-1 
20081023-23:47] etch Release.gpg 
Ign cdrom://[Debian GNU/Linux 4.0 r5 _Etch_ - Official amd64 DVD Binary-1 
20081023-23:47] etch/contrib Translation-fr  
Ign cdrom://[Debian GNU/Linux 4.0 r5 _Etch_ - Official amd64 DVD Binary-1 
20081023-23:47] etch/main Translation-fr 
Ign cdrom://HP ProLiant Software for Debian 5.0 build 20081028  Release 
   
Ign cdrom://[Debian GNU/Linux 4.0 r5 _Etch_ - Official amd64 DVD Binary-1 
20081023-23:47] etch Release 
Ign cdrom://HP ProLiant Software for Debian 5.0 build 20081028  
Packages/DiffIndex 
Ign cdrom://[Debian GNU/Linux 4.0 r5 _Etch_ - Official amd64 DVD Binary-1 
20081023-23:47] etch/contrib Packages/DiffIndex  
Ign cdrom://[Debian GNU/Linux 4.0 r5 _Etch_ - Official amd64 DVD Binary-1 
20081023-23:47] etch/main Packages/DiffIndex 
Réception de : 1 http://security.debian.org lenny/updates Release.gpg [197B]  
 
Atteint http://volatile.debian.org lenny/volatile Release.gpg   
   
Ign http://security.debian.org lenny/updates/main Translation-fr
   
Ign http://volatile.debian.org lenny/volatile/main Translation-fr   
   
Ign http://security.debian.org lenny/updates/contrib Translation-fr 
   
Ign http://volatile.debian.org lenny/volatile/contrib Translation-fr
   
Ign http://security.debian.org lenny/updates/non-free Translation-fr
   
Ign http://volatile.debian.org lenny/volatile/non-free Translation-fr   
   
Attein

Compil/Install Samba 3.3.0

2009-02-05 Par sujet TOUZEAU Pierre SGAR14
Sur une DEBIAN ETCH 4.0 r5, j'ai un Samba 3.0.24. Les liaisons avec Active
Directory me posent des problèmes à ce jour insolubles (cf pour info encart
en fin de message).
C'est pourquoi, en désespoir, je passe à la dernière version de Samba et
compilée avec les options krk5+ldap, en espérant (sans comprendre :-( ) que
mes soucis disparaitront.

La compil c'est bien passée mais l'install est incohérente par rapport à
l'état actuel, j'explique :
'smbd -V'   me répond 3.0.24 (ancienne version) car un 'which smbd' me
répond /usr/sbin/smbd avec une date d'install correspondant à l'install de
la DEBIAN.
L'examen du Makefile indique un répertoire d'installservers sur
/usr/local/sbin/smbd
De plus, '/usr/local/sbin/smbd -V' me retourne une insulte liée à l'absence
d'une libtalloc.so.1

J'en conclus que l'ancienne version n'a pas été otée ou renommée .old
(contrairement à la doc
http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/compiling.html )
et que l'emplacement de la nouvelle version n'est pas idoine eu egard aux
emplacements traditionnels. Quant aux liens vers les librairies partagées,
je ne sais que penser ? Faut-il que je télécharge les paquets permettant
l'execution autogen.sh afin d'être sûr d'avoir un 'configure' qui soit
correct ? Est-ce lié ?

Pfftt...  Je suis dans la position d'un ancien débutant, qui a tout oublié
et qui doit repartir à zéro dans l'apprentissage...

Help ;-))

Pierre



 encart PB SAMBA + AD ---
Un certain nombre de commandes fonctionnent et montre que le serveur est
intégré au domaine, qu'il communique avec lui et obtient même les
informations sur les utilisateurs, mais pas toujours et que winbind ne
semble fonctionner qu'a moitié !
Voici la liste des commandes qui fonctionnent :
kinit unUserAutorisé
klist
net ADS join -UunUserAutorisé
net ADS testjoin
net ADS group
net ADS user
smbclient -U AT+unUser -L //autreMachine/partage
wbinfo -n unUser
wbinfo -s unSID
getent passwd unUser
 
Ne fonctionne pas :
 
wbinfo -g
wbinfo -u
getent passwd
getent group
...et le net use à partir des PC



Pierre Touzeau
--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564
--


RE : AD rejoint, net ADS OK mais Winbind KO ???

2009-01-08 Par sujet TOUZEAU Pierre SGAR14
-Message d'origine- de la part de Thierry Leurent
Vérifies que Winbindd est lancé.


Oui, oui, winbind est bien lancé 
[r...@sgar14-sfic0002:~]# ps ax | grep winbind
 6217 ?Ss 0:00 /usr/sbin/winbindd
 6218 ?S  0:00 /usr/sbin/winbindd
 7636 ?S  0:00 /usr/sbin/winbindd
10888 pts/1S+ 0:00 grep winbind

D'ailleurs la commande wbinfo -t n'échoue pas.
> wbinfo -t
>   (OK checking the trust secret via RPC calls succeeded)

Merci.
Pierre


AD rejoint, net ADS OK mais Winbind KO ???

2009-01-08 Par sujet TOUZEAU Pierre SGAR14
Je remplace mon 2eme serveur (sauvegarde) par un nouveau, toujours sous
Debian.

Objectif : Partager des fichiers via Samba dans un environnement Active
Directory

Pour résumer, l'échec des commandes winbind me laisse perplexe et indique un
disfonctionnement final :

kinit administrator
  (ok)
Klist
  (ok)
net ads join  -U administra...@mondomain
  (ok - j'ai joint le domaine)
net ads testjoin.
  (ok - j'ai joint le domaine)
wbinfo -t 
  (OK checking the trust secret via RPC calls succeeded)
testparm -v
  (OK malgré quelques warning 'winbind separator = +' might cause problems
with group membership.)

wbinfo -u
 eroor loooking up domain users
wbinfo -g
 eroor loooking up domain groups

net ads user
(OK je reçois une partie des utilisateurs -- trop nombreux > 50 000)
net ads group
(OK - je reçois une partie des groupes -- trop nombreux ?)
smbclient -L //WINSERVER -U unUSERautorise
(OK - je liste le partage)
* Finally, test connectivity from a Windows box: Start -> Run ->
\\SAMBASERVER.
 (Echec encore !!)

Donc, ma question est : "qu'est ce qui empêche winbind de travailler quand
"net ADS" fonctionne ?

A noter, un point qui n'est pas de détail, sur mon serveur opérationnel
(même conf), je ne lance plus les commandes wbinfo... Car le serveur qui
fonctionnait (partages samba actifs dans l'AD et accessibles) se met à
dérailler : lenteur, puis absence de réponse, au point où je dois killer les
process smbd, nmbd et winbindd ??

Pierre Touzeau
--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564
--


Serveur ! Réveille toi !

2009-01-07 Par sujet TOUZEAU Pierre SGAR14
Bon, les problèmes s'enchainent mais on va essayer de sérialiser pour que
vous puissiez m'aider ;-)))

J'installe un nouveau serveur HP ML350 G5 sous DEBIAN ETCH 4.0r5
2.6.18-6-amd64 (Debian 2.6.18.dfsg.1-23etch1) qui s'est mise à jour en
Debian 4.1.1-21.
J'ai de nombreux soucis avec Samba + AD winbind... Mais on verra cela plus
tard...

Sur ma console, je suis loggé root en Gnome (je sais ! Côté sécure c'est pas
top mais c'est pratique pour bosser pour l'install). De mon PC de bureau
j'ai activé Putty + sshd pour une connexion ssh sécure.

Et là, en fin de matinée, ma console est passée en écran de veille par
défaut.
Quand je me logguait "Pierre" et non root quand je bougeait la souris ou
tapotait le clavier, une boite de dialogue s'ouvrait en me demandant de
déverrouiller la console, là, rien de tout cela fonctionne, comme si le
serveur ne voulait pas se réveiller ; il fonctionne puisque l'accés distant
répond et un ps ax donne la liste des process (classique) mais impossible de
réactiver la console,.
L'écran est allumé  mais noir, diode verte / donc signal de synchro, et je
l'ai testé sur un portable, il fonctionne bien (il est neuf !).  C'est donc
le serveur qui pionce...

Y a-t-il une option genre gestion de l'alimentation ? Et comment la modifier
??  Sinon, je vais rebooter puisque la machine n'est pas opérationelle (et
loin s'en faut !).



Pierre Touzeau
--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564
--


RE : Samba : 2 partages avec le même nom, c'est possible ?

2008-12-03 Par sujet TOUZEAU Pierre SGAR14
Pour ce faire il faut utiliser la directive "write list " et écrire :

[partage]
path = /partage
valid users = @groupe1 @groupe2
write list  = @groupe1
create mask = 0775
directory mask = 0775
browseable = No
writable = Yes



-Message d'origine-
De : [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] De la part de David
BERCOT
Envoyé : lundi 1 décembre 2008 15:28
À : debian-user-french@lists.debian.org
Objet : Samba : 2 partages avec le même nom, c'est possible ?


Bonjour,

Je souhaiterais mettre, sur une machine, 2 partages avec le même nom.
En fait, le but serait qu'un groupe d'utilisateurs (groupe1) y accède
en lecture/écriture et qu'un autre groupe (groupe2) y accède seulement
en lecture [ceci en passant par les règles de Samba, sans devoir jouer
sur les droits réels des fichiers].

Si je fais quelque chose du genre :
[partage]
path = /partage
valid users = @groupe1
create mask = 0775
directory mask = 0775
browseable = No
writable = Yes
[partage]
path = /partage
valid users = @groupe2
browseable = No
writable = No
il ne tient compte que du dernier partage...

Est-ce possible ou y a-t-il une solution plus simple ?

Merci d'avance.

David.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]


RESOLU : Samba dans Active Directory : pb Winbind

2008-11-19 Par sujet TOUZEAU Pierre SGAR14
J'ai trouvé l'aide auprès d'un service interne qui possède les compétences
requises, mais la réponse peut-être utile à certain.

2 points :
Nous sommes dans un domaine Active Directory qui possède un grand nombre
d'objet, les requêtes n'aboutissent pas forcément, il y a lieu de revoir le
schéma AD, mais c'est un problème qui dépasse le cadre de ce forum.

Il y a un service "AVAHI_DAEMON" qui sert à la recherche de service sur le
réseau (si j'ai bien compris) qui est de nature à géner Winbind.
De fait, dès que je l'ai arrêté, tout est redevenu normal et mes nouveaux
utilisateurs ont été reconnus. J'ai d'ailleurs vérifié en faisant un dump de
la base Winbind.

Pierre
==
Msg d'origine :
--
Nous avons les mêmes soucis, le cache Winbind est incomplet, il manque des
utilisateurs, des suppressions ou créations de groupes ou utilisateurs ne
sont pas forcément pris en compte dans le cache. 

Vu le nombre important d'objets sur le domaine, (plus de 1 utilisateurs,
plus de 7000 groupes, plus de 1 ordinateurs ) et l'utilisation de
liaison Wan, le fonctionnement de Winbind (en mode "idmap backend RID ") qui
communique avec les contrôleurs de domaine, n'est plus satisfaisant.
L'énumération complète des utilisateurs et des groupes prenant beaucoup de
temps et de bande passante, les contrôleurs de domaine A.D. ne répondent
qu'en parti (environ 1500 objets) avec des serveurs membres.

Le fonctionnement de Winbind est aléatoire. Vous pouvez avoir après un
certain temps, vos utilisateurs en cache mais rien de garanti que l'ajout
d'un nouvel utilisateur soit pris en compte.

Le mode de fonctionnement plus approprié sur le domaine active directory,
serait d'ajouter les extensions de schéma Microsoft SFU (Services For Unix)
au niveau d'A.D. et de paramètrer « idmap backend = ad ». 
Ce fonctionnement permet de stocker directement les associations entre SID
et UID-GID dans une UO au sein d'A.D. et non plus sur le serveur Samba.
Ce mode de fonctionnement nécessite de gérer des attributs supplémentaires
dans A.D. Pour ce faire, les schémas d'A.D doivent être modifiés afin de
gérer le schéma LDAP Microsoft S.F.U. (Services For Unix).

Pour votre serveur qui pose problème,
S'assurer que le démon avahi_daemon soit arrêter car il peux géner Winbind.
mettre  AVAHI_DAEMON_START=0 dans le fichier /etc/default/avahi-daemon

Vous pouvez visualiser le fichier winbindd_idmap.tdb pour vérifier la
récupération des données Winbind par la commande :
net idmap dump /var/lib/samba/winbindd_idmap.tdb > winbindd_idmap.tdb.dump
cat winbindd_idmap.tdb.dump |more

De même, vous pouvez restaurer un fichier par la commande :
net idmap restore < winbindd_idmap.tdb.dump



-Message d'origine-
De : [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] De la part de TOUZEAU
Pierre SGAR14
Envoyé : vendredi 3 octobre 2008 12:43
À : 'debian-user-french@lists.debian.org'
Objet : Samba dans Active Directory : pb Winbind


Résumé très synthétique : 
Dans un environnement Active Directory, un serveur DEBIAN/SAMBA ne reconnaît
pas les utilisateurs nouvellement créés dans AD, tandis qu'un autre serveur,
quasiment identique, y parvient ?
Comment identifier le problème. 
 
J'ai une DEBIAN(Etch-2.6.8)/SAMBA(3.0.24) en serveur de fichier pour des
utilisateurs. 
A l'origine je déclinais mes utilisateurs sous LINUX (passwd) et SAMBA
(smbpasswd) et créait les partages qui vont bien (en mode SHARE).
Notre ministére a migré la gestion de tous les utilisateurs/machines vers
Active Directory. 
J'ai fait un pseudo-clône (presque identique) de mon serveur pour préparer
la migration. Je n'ai pas utiliser l'utilitaire SADMS, mais j'ai pu
installer l'ensemble recommandé : nntp, kerberos, winbind, pam, samba.
Malgré des difficultés, le clône a migré correctement. 
J'ai donc migré le serveur opérationnel et les utilisateurs se connectent
(et montent des partagent disques) correctement avec leurs identifiants
Windows.
Mais je découvre un problème qui affecte les utilisateurs nouvellement créés
(post-migration). 
Je vais vous exposer le problème, mais pressentant des difficultés certaines
dans la recherche de la solution, j'aimerais surtout que me soit indiqué des
pistes de recherches, dans quel log ? Quel commande pour connaître tel
comportement etc.
Problème sur serveur SFIC01, la commande : 
# wbinfo --sid-to-name S-1-5-21-2218686169-3860314717-31487677-38844

Répond : 
AT+DUPONT 1 
C'est-à-dire Utilisateur Dupont dans le domaine AT qui correspond au SID
indiqué. 
Tandis que la commande inverse : 
# wbinfo --name-to-sid DUPONT (ou wbinfo --name-to-sid
AT+DUPONT) 
Répond : 
Could not get info for user AT+DUPONT 
Les mêmes commandes sur serveur clône SFIC02 sont c

Miroir debian iso au MIOCT ?

2008-11-17 Par sujet TOUZEAU Pierre SGAR14
Désolé d'une question si spécifique... Mais je sais la liste riche de
personnes de notre Ministère !

J'aimerais savoir, s'il existe toujours des miroirs DEBIAN au Ministère de
l'Interieur, et est-ce que ceux-ci possèderait les images ISO :
 debian-40r5-amd64-DVD
Car si je tente de télécharger 4 DVD sur l'internet (via http, pas le
choix...), je vais me faire tirer à vue par le rssi ...  ;-))


Pierre Touzeau
--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
[EMAIL PROTECTED] / Fax: ... 564
--


PC serveur (carte RAID) compatible debian ?

2008-11-13 Par sujet TOUZEAU Pierre SGAR14
Je rebondis sur la file de messages : "RAID 5 matériel installation - retour
d'expérience"

En Préfecture, nous achetons un serveur sur un marché public, à  priori
devant le peu de choix et de réponse des prestataires de l'accord cadre, la
machine choisie sera celle-ci :

Serveur Proliant ML350 G5, Intel Xeon E5405
(2,00 GHz/1333 MHz - 2 x 6 Mo quatre coeurs 80 W),
...contrôleur Raid E200i BBWC Mise à jour cache de 128 Mo,
2 x Disque SATA HP de 1 To - 7,2K tpm MDL hot-plug universel
1 x Kit mémoire 4 Go (2x2Go) Pour 4 Go au total
http://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06a/15351-15351-241434-241477-2414
77-1121586.html

Les OS possibles mais non installés sont du type WinServer 2003, SUSE, SCO,
REDHat,... mais pas DEBIAN que j'installerais avec mes petites mains !

Je voudrais connaître les difficultés posibles, notamment avec la carte
RAID, de plus la distribution sera l'AMD64bits si je ne me trompe ? D'après,
Jérome Molière, la distribution préconisée serait une ETCH half (?) avec un
noyau 2.6.24.
Mais je dois avouer que je me perds dans la numérotation... ETCH = 4.0, mais
r4a, r5 à la distrib, pas au noyau! Peut-on donc trouver une 4.0 r5 / 2.6.24
en ISO et pour un ML350 G5 faut-il plutôt du i386 ou AMD64 sachant qu'un
renvoi d'astérisque sur le site HP d'installation DEBIAN précise : 
  [Requires HP Net-install ISO for Debian 3.1 (Sarge) installation]
http://h71028.www7.hp.com/enterprise/cache/433096-0-0-225-121.html?jumpid=re
g_R1002_USEN


Auriez vous un avis, un commentaire à formuler sur cet aspect ?

merci.
Pierre Touzeau
--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
[EMAIL PROTECTED] / Fax: ... 564
--


Samba dans Active Directory : pb Winbind

2008-10-03 Par sujet TOUZEAU Pierre SGAR14
Résumé très synthétique :
Dans un environnement Active Directory, un serveur DEBIAN/SAMBA ne reconnaît
pas les utilisateurs nouvellement créés dans AD, tandis qu'un autre serveur,
quasiment identique, y parvient ?
Comment identifier le problème.



J'ai une DEBIAN(Etch-2.6.8)/SAMBA(3.0.24) en serveur de fichier pour des
utilisateurs.
A l'origine je déclinais mes utilisateurs sous LINUX (passwd) et SAMBA
(smbpasswd) et créait les partages qui vont bien (en mode SHARE).
Notre ministére a migré la gestion de tous les utilisateurs/machines vers
Active Directory.
J'ai fait un pseudo-clône (presque identique) de mon serveur pour préparer
la migration. Je n'ai pas utiliser l'utilitaire SADMS, mais j'ai pu
installer l'ensemble recommandé : nntp, kerberos, winbind, pam, samba.
Malgré des difficultés, le clône a migré correctement.
J'ai donc migré le serveur opérationnel et les utilisateurs se connectent
(et montent des partagent disques) correctement avec leurs identifiants
Windows.
Mais je découvre un problème qui affecte les utilisateurs nouvellement créés
(post-migration).

Je vais vous exposer le problème, mais pressentant des difficultés certaines
dans la recherche de la solution, j'aimerais surtout que me soit indiqué des
pistes de recherches, dans quel log ? Quel commande pour connaître tel
comportement etc.

Problème sur serveur SFIC01, la commande :
# wbinfo --sid-to-name S-1-5-21-2218686169-3860314717-31487677-38844
Répond :
AT+DUPONT 1
C'est-à-dire Utilisateur Dupont dans le domaine AT qui correspond au SID
indiqué.
Tandis que la commande inverse :
# wbinfo --name-to-sid DUPONT (ou wbinfo --name-to-sid
AT+DUPONT)
Répond :
Could not get info for user AT+DUPONT

Les mêmes commandes sur serveur clône SFIC02 sont correctes :
# wbinfo --sid-to-name S-1-5-21-2218686169-3860314717-31487677-38844
AT+DUPONT 1
la commande inverse :
# wbinfo --name-to-sid DUPONT
S-1-5-21-2218686169-3860314717-31487677-38844 User (1)

Les commandes wbinfo -u ou -g répondent très partiellement, que je sois en
enum ou pas, car l'ensemble du Ministère est accessible et représentent un
nombre d'objet trop important à lister, à énumérer...

Les commandes getent passwd ou group ne répondent qu'avec les données
locales pour les mêmes raisons.
Le log de winbindd n'indique que des warnings liés à l'utilsation de clause
"deprecated" (printer admin...)

Auriez-vous des pistes que me permettent d'examiner pourquoi les nouveaux
utilisateurs sont inconnus alors que les anciens ont l'accès direct (montage
de disque lors du logon, etc).

Nota: Les serveurs différents très légèrement au niveau de kerberos, car sur
SFIC02 je n'ai pas tout installé??? 
SFIC02 # dpkg -l | grep krb
ii  krb5-config 1.16Configuration files for
Kerberos Version 5
ii  krb5-user   1.4.4-7etch5Basic programs to authenticate using
MIT Ker
ii  libkrb531.4.4-7etch5MIT Kerberos runtime libraries

SFIC01 # dpkg -l | grep krb
ii  krb5-admin-server   1.4.4-7etch5MIT Kerberos master server (kadmind)
ii  krb5-config 1.16Configuration files for
Kerberos Version 5
ii  krb5-kdc1.4.4-7etch5MIT Kerberos key server (KDC)
ii  krb5-user   1.4.4-7etch5Basic programs to authenticate using
MIT Ker
rc  libkrb-1-kerberos4kth   1.2.2-11.2  Kerberos Libraries for
Kerberos4 From KTH
ii  libkrb5-17-heimdal  0.7.2.dfsg.1-10 Libraries for Heimdal Kerberos
ii  libkrb531.4.4-7etch5MIT Kerberos runtime libraries
ii  libpam-krb5 2.6-1   PAM module for MIT Kerberos
Mais je doute que ces différences kerberos participent du problème...

A vous écouter/vous lire...

Merci.

Pierre Touzeau
--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
[EMAIL PROTECTED] / Fax: ... 564
--


Samba migration vers Active Directory / Approbation non suivie ?

2008-06-12 Par sujet TOUZEAU Pierre SGAR14
Bonjour,
 
Nous migrons vers le monde joyeux de microsoft Active Directory. Je butte
sur une difficulté : voir les utilisateurs d'un autre Active Directory
(national) relié à "mon" Active Directory (local) par une relation
d'approbation. Ai-je quelque chose à faire sur ma DEBIAN/Samba  ou est-ce à
traiter au niveau AD ?

Plus de détails : 
J'ai une DEBIAN(Etch)/SAMBA(3.0.24) en serveur de fichier pour des
utilisateurs locaux. A l'origine, je déclinais mes utilisateurs sous LINUX
(passwd) et SAMBA (smbpasswd) et créait les partages qui vont bien.

L'obligation ministérielle de migrer impose une identification des usagers
via Active Directory dans un domaine local. J'installe et configure avec
difficulté : Winbind, pam, kerberos, etc... Bref... Je rejoins le domaine et
ça marche même si les requêtes getent / wbinfo prennent des plombes...

Donc mes utilisateurs sont des identifiants d'Active Directory local ; local
car c'est une 1ere étape dans la migration qui se fait nationalement.
Bientôt l'identification des machines commes des utilisateurs se fera dans
un AD national.
Pour l'instant, des relations d'approbations lient les AD locaux à l'AD
national, ceci pour permettre une migration continue des utilisateurs.
Il faut en effet que nos serveurs puissent passer de l'utilisateur
AD_Loc\user1 à AD_Nat\user1 en toute transparence et en mélangeant les users
en provenance de l'AD national comme de l'AD local (transitoirement).

  Mon   ->   AD   -->  AD 
 SAMBA <-  local <-- national
PartageuserX  userY
AD_Loc\userX
AD_Nat\userY 

Problème : les commandes Getent comme wbinfo répondent (lentement) avec
seulement les données UNIX + AD local 
Les utilisateurs AD_nat\yyy   ne sont pas connus


Any hints ?
 
Pierre Touzeau 


Samba sous AD : swat distant plus possible

2008-05-20 Par sujet TOUZEAU Pierre SGAR14
 Je vous prie de m'excuser si la question est plus spécifique à Samba qu'à
Debian, mais je migre un serveur sous Active Directory et suis un peu
"embêté"...

Mon problème a vu le jour sur un serveur clone d'essai :

l'accès SWAT sur une machine distante (en intranet) en login root n'est plus
reconnu ?  pourtant les config nssconf, Pam, smb précisent de lire les
fichiers UNIX avant de s'intéresser à AD via Winbind...  Comment faire pour
récuperer et préciser machine/login d'accés à SWAT (sous Debian y'a pas de
xinetd.conf comme indiqué dans nombre de forum)

merci.
Cordialement.

Pierre Touzeau
--
Chargé de mission  /  Préfecture de region Basse-Normandie
SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306
[EMAIL PROTECTED] / Fax: ... 564
--


RE: Pbl drivers RAID IBM Sarge et testing

2006-04-10 Par sujet TOUZEAU Pierre SGAR14



Je 
donne la main à mes collègues pour configurer un serveur IBM xSeries 226 
équipé de 3 disques 320Go en RAID5 SCSI2
Il y a 
donc une carte RAID SCSI et le driver est fourni par IBM, en fait, la machine 
est arrivée avec d'un CD d'install (pour WinXP, LINUX, ... ) indépendant de 
l'OS. Les collègues ont lancé l'install sous XP (je crois).
 
Après, 
j'ai pris la main et installé une DEBIAN (sarge je crois, j'ai du mal à 
comprendre version/numérotion ;-))) mais le RAID5 est complètement transparent. 
Pour l'OS il n'y a pas de RAID (logiciel).
 
Ci-dessous les traces dans "dmesg" 
:
 
scsi1 : Adaptec AIC79XX PCI-X SCSI 
HBA DRIVER, Rev 1.3.11        
aic7901: Ultra320 Wide Channel A, SCSI Id=7, PCI-X 101-133Mhz, 512 
SCBs
 
(scsi1:A:3): 160.000MB/s transfers 
(80.000MHz DT, 16bit)  Vendor: IBM   
Model: HH LTO Gen 2  Rev: 0202  
Type:   
Sequential-Access  
ANSI SCSI revision: 03ACPI: PCI interrupt :04:08.0[A] -> GSI 28 
(level, low) -> IRQ 28ips :04:08.0: Warning ! ! ! ServeRAID Version 
Mismatchips :04:08.0: Bios = 7.10.18, Firmware = 7.10.18, Device Driver 
= 7.00.15ips :04:08.0: These levels should match to avoid possible 
compatibility problems.scsi2 : IBM PCI ServeRAID 7.00.15  Build 625 
  Vendor: IBM   
Model: SERVERAID Rev: 
1.00  Type:   
Direct-Access  
ANSI SCSI revision: 02  Vendor: IBM   
Model: SERVERAID Rev: 
1.00  Type:   
Direct-Access  
ANSI SCSI revision: 02  Vendor: IBM   
Model: SERVERAID Rev: 
1.00  Type:   
Processor  
ANSI SCSI revision: 02  Vendor: IBM   
Model: 02R0980a S320  1  Rev: 1  Type:   
Processor  
ANSI SCSI revision: 02SCSI device sda: 71096320 512-byte hdwr sectors (36401 
MB)SCSI device sda: drive cache: write 
through /dev/scsi/host2/bus0/target0/lun0: p1 p2 < p5 p6 
>
 

  -Message d'origine-De : 
  [EMAIL PROTECTED] 
  [mailto:[EMAIL PROTECTED]De la part de 
  Cédric LE BRISEnvoyé : jeudi 6 avril 2006 
  12:06À : 
  debian-user-french@lists.debian.orgObjet : Pbl drivers RAID 
  IBM Sarge et testing
  Bonjour à tous
   
  J'ai un soucis, nous possédons des 
  serveurs IBM X306 et X346
  malheureusement on tourne sous Fedora 
  Core du fait que sous debian
  que ça soit en testing ou en stable, le 
  raid n'est pas supporté, il voit les deux 
  disques...
  J'aimerais éviter d'avoir à faire du 
  RAID logiciel...
   
   
  une idée??
   


Samba et active directory

2006-04-04 Par sujet TOUZEAU Pierre SGAR14



[newbie 
ON]
Dans un 
environnement Microsoft ActiveDirectory, je cherche à installer un serveur de 
fichier sur une Debian 3.1sarge et SAMBA 3.0.14a.
C'est une machine 
serveur en RAID5 (hardware) avec gestion des quotas, j'ai recompilé le noyau (en 
2.6.8) pour ce faire.
L'expérience acquise 
avec une mandrake en mode "security=SHARE" ne me sert pas, car il m'est demandé 
d'utiliser cette fois, les identifiants "Windows" pour s'authentifier sur les 
partages.
En clair, nous 
allons créer les utilisateurs sous UNIX (pour avoir un répertoire avec des 
droits à la "UNIX") mais l'accès sera controlé par des partages ($home) 
accessible via une authentification SAMBA <-->active 
Directory.
 
Si j'ai bien 
compris la documentation, c'est "security=DOMAIN" qui serait le mieux, voir 
"ADS".
En fouillant le WEB 
je suis tombé sur une doc GENTOO qui précise qu'il faut installer  
installer les ACL du FileSystem qui va bien, LDAP, KERBEROS, WINDBIND, 
recompiler SAMBA...et configurer le tout...
malheureusement, je ne sais pas ce qui convient pour Samba3 
sur une Debian. Tout ne colle pas...
pff...  
;-))
 
Quelqu'un saurait, 
dans un 1er temps, m'indiquer  :
- les grandes étapes 
pour y parvenir
- comment récuperer 
les sources de samba pour recopiler avec LDAP (apt-search, apt-get ne me donne 
que des binaires)
 
J'ai essayé 
différentes manips comme récupérer et installer krb5-clients puis tenter de 
joindre le domaine 
ERREUR 
: 

   Binding to domain with command /usr/bin/net 
  join -U adminSgar -S calvados\.pref\.mi .. adminSgar's password: 
  [2006/04/04 14:17:00, 0] utils/net_ads.c:ads_startup(191)  
  ads_connect: No such file or directory[2006/04/04 14:17:00, 0] 
  rpc_client/cli_netlogon.c:cli_nt_setup_creds(256)  
  cli_nt_setup_creds: request challenge failed[2006/04/04 14:17:01, 0] 
  rpc_client/cli_netlogon.c:cli_nt_setup_creds(256)  
  cli_nt_setup_creds: request challenge failed[2006/04/04 14:17:01, 0] 
  utils/net_rpc_join.c:net_rpc_join_newstyle(319)  Error domain join 
  verification (reused connection): 
NT_STATUS_NOT_SUPPORTED
Dans SWAT/STATUS le daemon 
Windbd refuse de se lancer...
La je sèche, j'ai 
l'impression d'une confi incomplète...
 
Y a t'il qq FAQ ou 
HowTo bien construit sur le sujet ?
[newbie 
OFF]
 
Merci
Pierre 
Touzeau
--Pierre 
Touzeau    -  Chargé de mission TIC    -  
 SGARPréfecture de region Basse-Normandie - rue Daniel HUET14038 
CAEN CEDEX  -  Tel: 0231306306 - Fax: 0231306564courriel : 
[EMAIL PROTECTED]--
 


RE: Sauvegarde sur DAT en ligne de commande...

2006-04-04 Par sujet TOUZEAU Pierre SGAR14
Title: RE: Sauvegarde sur DAT en ligne de commande...





Tous les jours, je fais une sauvegarde de (presque) tous les répertoires des utilisateurs, je procède en 2 temps :
 1- tar pour compression
 2- tar pour sauvegarde sur DAT.


1)
Je pars d'un fichier "list_compress_include_file.txt" qui contient la liste des répertoires à compresser, globalement 1 par utilisateur plus des répertoires de config lib/samba...

Mon crontab lance la commande "compress.cmd" (ci-dessous) afin d'écrire dans le répertoire de Sauvegarde tous ces fichiers compressés (il seront dispo 24h, ainsi les utilisateurs ont en ligne la sauvegarde de la veille).

J'utilise tar (avec l'option gzip) pour compresser les répertoires.
Je gére aussi un fichier de log celui d'aujourd'hui est :
    Compress-listing-093-lundi-03-04-2006.txt.gz


poseidon$ cat compress.cmd
#!/bin/tcsh
set jourdate=`date +"%j-%A-%d-%m-%Y"`
set infopath=/home/users/admin/Sauvegardes
set savepath=/home/Save
set savelist="$infopath"/list_compress_include_file.txt
set savelog="$infopath"/Compress-listing-"$jourdate".txt
set backuplist="$infopath"/list_backup_include_file.txt


echo Sauvegarde-listing-$jourdate.txt > $savelog
date +"Début sauvegarde : %A %d %B %Y à %T" >>& $savelog
#
cd $infopath
setenv GZIP -q; tar cvfz $savepath/.admin_utilitaire_save.tgz --ignore-failed-read --totals compress.cmd backup.cmd list_compress_include_file.txt >>& $savelog

cd /etc
setenv GZIP -q; tar cvfz $savepath/.etc_samba_group_passwd.tgz --ignore-failed-read --totals group passwd samba >>& $savelog

#
cd /home/users
foreach i (`cat $savelist`)
echo ">"$i"<"
setenv GZIP -q; tar cvfz $savepath/$i.tgz --ignore-failed-read --totals $i >>& $savelog
end
#
date +"Fin sauvegarde : %A %d %B %Y à %T" >>& $savelog
#
# Je supprime le listing de l'ancienne sauvegarde
\rm $savepath/Compress-listing-*.txt


# Je construis la liste des fichiers du prochain backup
ls -C1rS $savepath > $backuplist


# Je copie et compresse le listing de la présente sauvegarde
cp $savelog $savepath
gzip $savelog


poseidon$




2)
Je pars d'un fichier "list_backup_include_file.txt" qui précise la liste des fichiers tar-zippé du dossier de sauvegarde qui doivent être écris sur bande, cette liste a été réécrite dans le précédents script ; en effet j'ai des utilisateurs "pas zentils" qui ne nettoie rien et dont l'occupation disque est si importante que la sauvegarde sur bande n'est pas suffisante, aprés de vaines tentatives de négociation, j'ai décidé de trier les utilisateurs par taille de répertoire et je sauvegarde par ordre croissant les petits d'abord...puis les gros.

(commande ls -C1rS $savepath > $backuplist),  de fait, une erreur d'écriture sur bande se produit sur l'avant-dernier fichier trop important (les 2 derniers utilisateurs ne sont jamais sauvegardés sur bande) SANS QUE CELA NE PLANTE les premiers fichiers (utilisateurs) sauvegardés.

L'écriture sur DAT-24 se fait avec le script backup.cmd :
poseidon$ cat backup.cmd
#!/bin/tcsh
set jourdate=`date +"%j-%A-%d-%m-%Y"`
set infopath=/home/users/admin/Sauvegardes
set savepath=/home/Save
set savelog="$infopath"/Backup-listing-"$jourdate".txt
set backuplist="$infopath"/list_backup_include_file.txt


cd $savepath


date +"Début sauvegarde : %A %d %B %Y à %T" >& $savelog
tar cvf /dev/st0 --ignore-failed-read --totals --files-from $backuplist >>& $savelog
date +"Fin sauvegarde : %A %d %B %Y à %T" >>& $savelog


poseidon$


3)
Voila, vous avez toute la manip, quelques chiffres :
Mes 50 utilisateurs : 31Go
Mes 50 utilisateurs compressés : 13Go
Mon DAT-24  est un 10-20Go, je peux donc mettre 10 sur les 13 GO...
Je change de cassette tous les jours, j'ai 5 cassettes pour le vendredi. J'ai donc :
les 7 sauvegardes quotidiennes précédentes,
les 5 sauvegardes hebdomadaires précédentes.


La compression commence à 22h00 et dure environ 54mn
L'écriture commence à 23h30 et se termine à 2h52, soit prés de 4h30...
A noter que le temps de récupération d'un fichier (lecture séquentielle) est aussi de cet ordre.


Bon courage mais c'est très facile.


Pierre Touzeau



-Message d'origine-
De : [EMAIL PROTECTED]
...
En attendant quelques exemples de scripts ;-)


Bref, hier soir, j'ai lancé une sauvegarde (comme c'était plus de 10 Go,
je ne suis pas resté !). Ce matin je vérifie et il m'indique une erreur
de place ! Or, j'ai normalement 12 Go avant compression...


Bon, je viens de refaire un test sur un simple fichier et là ça marche
bien...


Bref, auriez-vous quelques pistes pour savoir la place disponible ?
Sinon, est-il possible d'envoyer les fichiers les uns à la suite des
autres et de savoir sur lequel il plante ? Et sinon, de faire des
sauvegardes multi-bandes ?





RE: Sauvegarde sur DAT en ligne de commande...

2006-03-30 Par sujet TOUZEAU Pierre SGAR14
Title: RE: Sauvegarde sur DAT en ligne de commande...





Pour ma part j'utilise maintenant un DAT 24Gb, que j'utilise à fond, jusqu'a l'erreur "trop plein plus de place"...
Il faut 3 à 4h d'écriture... et quasiment autant pour la lecture, il ne faut donc pas se planter.
Plutôt que d'écrire une sauvegarde globale de tous les répertoires de mes utilisateurs, je fais un TAR-ZIP (gzip) par user que je stocke sur une partition spécifique et ensuite j'écris tous les ZIP sur le DAT avec un tar /dev/st0

Ce principe permet de lire/écrire la sauvegarde d'1 des 40 utilisateurs plutôt qu'1 des 100 fichiers avec la nécessité de gros tmp pour compresser/décompresser le zip global, c'est aussi un gain de temps...

Je tiens à votre disposition 2 scripts (simplissimes !), l'un pour la compression des users, et l'autre pour l'écriture.

Pierre


-Message d'origine-
De : [EMAIL PROTECTED]


> Re-bonjour,
salut,


> auriez-vous un utilitaire en ligne de commande qui sache
> faire ça, voire même, dans le meilleur des cas, un ou deux exemples ?
tar: c'est vieux, c'est moche mais cela fonctionne parfaitement avec un 
DAT ;)


exemple:


#rembobiner la bande
/bin/tar -f /dev/tape rewind


#sauvegarder le home sur la bande
/bin/tar czf /dev/tape /home


#éjecter la bande
/bin/tar -f /dev/tape eject


Si tu veux je t'envoie des scripts plus complets sur l'utilisation de 
tar avec un DAT.





[RESOLU] tar tvf /dev/st0 : Pas de reponse

2006-03-29 Par sujet TOUZEAU Pierre SGAR14
Title: [RESOLU]  tar tvf /dev/st0 : Pas de reponse





Merci Benoit, tu m'as mis sur la voie.


Le module st n'était pas chargé, un coup de :
    lsmod
me le confirme, et se corrige avec :
    modprobe st
aprés, un listing de bande :
    tar tvf /dev/st0
déroule le contenu (et plante, mais c'est une erreur sur la bande - entete desuete en base-64).


Merci.


(pffft : beaucoup de bavardage inutile sur cette liste, il semble ;-))
Pierre.


-Message d'origine-
De : [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED]]De la part de Benoit
Lathiere
Envoyé : mercredi 29 mars 2006 18:01
À : 'debian-user-french@lists.debian.org'
Objet : Re: tar tvf /dev/st0 : Pas de reponse



as-tu la commande "lsmod" qui affiche les modules chargés en mémoire ?
as-tu quelquechose relatif au lecteur de bande, genre "st".


ben



TOUZEAU Pierre SGAR14 a écrit:


> J'ai fait évoluer un serveur de sauvegarde Mandrake 8.1 (samba dans un 
> monde de PC) vers une nouvelle machine plus puissante et sous DEBIAN 
> 3.3.5 (kernel 2.4).
> J'ai du attendre l'arrivée d'un nouveau cable SCSI pour reconnecter un 
> lecteur de bande SEAGATE TapeStor 20Gb Tavan NS (SCSI 50b -->68b)
> C'est fait et il n'y a pas de conflit SCSI.
> Maintenant, quand je lance mes précédents scripts de sauvegarde (du 
> tar, du gzip, et encore du tar...) les erreurs affluent sur toute 
> commande du type :
>   tar  xx f  /dev/st0
> La commande  ls -al /dev/st0 donne :
> crw-rw  1 root tape 9, 0 Feb 26  2005 /dev/st0
> donc le device existe ?   (pas de makedev...)
> Mais je ne vois rien dans dmesg (pas de device au boot ?)
>  
> Des recherches sur internet et sur la liste n'ont rien données, à part 
> l'utilisation d'une commande "modconf" lors d'une pré-install ???
>  
> moi pas comprendre et pas trouver "modconf" sur debian,  package spécial ?
>  
> Any hints ?  pour installer un telle lecteur de bande...
>  
> merci
> Pierre Touzeau (nouveau sur la liste...)
>  
> --
> Pierre Touzeau    -  Chargé de mission TIC    -   SGAR
> Préfecture de region Basse-Normandie - rue Daniel HUET
> 14038 CAEN CEDEX  -  Tel: 0231306306 - Fax: 0231306564
> courriel : [EMAIL PROTECTED]
> --
>
>  



-- 
    Benoît LATHIERE
    Responsable du Pôle Multimédia
    01.44.16.80.52






-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench


Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"


To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]





tar tvf /dev/st0 : Pas de reponse

2006-03-29 Par sujet TOUZEAU Pierre SGAR14



J'ai fait évoluer un 
serveur de sauvegarde Mandrake 8.1 (samba dans un monde de PC) vers une 
nouvelle machine plus puissante et sous DEBIAN 3.3.5 (kernel 
2.4).
J'ai du attendre 
l'arrivée d'un nouveau cable SCSI pour reconnecter un lecteur de bande SEAGATE 
TapeStor 20Gb Tavan NS (SCSI 50b -->68b)
C'est fait et il n'y 
a pas de conflit SCSI.
Maintenant, quand je 
lance mes précédents scripts de sauvegarde (du tar, du gzip, et encore du 
tar...) les erreurs affluent sur toute commande du type :
  tar  xx 
f  /dev/st0
La commande  ls 
-al /dev/st0 donne :    crw-rw  1 root tape 9, 
0 Feb 26  2005 /dev/st0
donc le device 
existe ?   (pas de makedev...)
Mais je ne vois rien 
dans dmesg (pas de device au boot ?)
 
Des recherches sur 
internet et sur la liste n'ont rien données, à part l'utilisation d'une commande 
"modconf" lors d'une pré-install ???
 
moi pas comprendre 
et pas trouver "modconf" sur debian,  package spécial ?
 
Any hints ?  
pour installer un telle lecteur de bande...
 
merci
Pierre Touzeau 
(nouveau sur la liste...)
 
--Pierre Touzeau 
   -  Chargé de mission TIC    -  
 SGARPréfecture de region Basse-Normandie - rue Daniel HUET14038 
CAEN CEDEX  -  Tel: 0231306306 - Fax: 0231306564courriel : 
[EMAIL PROTECTED]--