Faire disparaitre mon server de mon réseaux
Faire disparaitre mon server de mon réseaux - Logiciels - Linux et OS Alternatifs
Marsh Posté le 08-06-2012 à 11:36:12
tu ne peux pas mettre en place une authentification au niveau du serveur plutôt ? ça serait nettement moins hasardeux.
---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Marsh Posté le 08-06-2012 à 11:49:43
J'ai tenté cette solution mais sans succès depuis 2 semaine (Linux samba... je connais pas, j'ai tout lue tout tenté et pourtant...) . Donc si il y avais une autre option, je suis preneur 
Message édité par julio7338 le 08-06-2012 à 11:50:37
Marsh Posté le 08-06-2012 à 11:49:49
dans samba tu autorise que les deux personnes à se connecter au partage, les autres le verront mais ne pourront pas s'y connecter
Marsh Posté le 08-06-2012 à 11:52:47
#Gizmo15 : Toujours par authentification via le code Smb.conf du server Linux ou par une autre manière ??
Marsh Posté le 08-06-2012 à 16:46:37
avec samba tu ajoute des users déjà présent sur ton linux, une fois ca fait tu peux dire à samba, de n'accepter les connexions aux partages définis que depuis ces utilisateurs précis.
sur mon serveur de fichiers qui utilise samba, je n'ai autorisé que mon user, certes le serveur est visible sur le réseau, mais les partages accessible que pour ceux qui connaissent mes identifiants.
je sais pas si j'ai été clair ^^
Marsh Posté le 11-06-2012 à 09:23:43
Si c'est très claire, mais j'ai déjà appliqué ceci depuis des semaines et rien ne marche.. C'est toujours pareil il ne me donne pas le choix de l'authentification et reste prédéfinie en "invité" avec un mot de passe inconnue..
Je pense passé mon server sous Ubuntu, j'ai lue que c'était plus fiable.
Marsh Posté le 11-06-2012 à 09:41:50
ubuntu étant basé sur debian je suis pas sur que ca change quelque chose.
colle ton fichier de conf de samba pour voir
Marsh Posté le 11-06-2012 à 09:47:26
Ok merci c'est ce que je vais faire 
. Car je pense que le code de Smb.conf est correcte !
Marsh Posté le 11-06-2012 à 10:02:54
Ce sujet a été déplacé de la catégorie Réseaux grand public / SoHo vers la categorie OS Alternatifs par Freds45
---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Marsh Posté le 11-06-2012 à 13:44:31
Je croyais que tu remplacait ta caldera par un windows 2003 serveur et que ca avait été acté par ton maitre de stage.
Marsh Posté le 11-06-2012 à 13:48:35
C'est ce qui devais se passé, mais il n’ont pas les moyens de payer un nouveaux système d'exploitation.. Donc je reste sous linux 
Marsh Posté le 11-06-2012 à 14:10:55
Tu poursuit avec quoi alors ? Ici pour le cacher ? Ou l'autre post pour l'authentif ?
Marsh Posté le 11-06-2012 à 14:17:55
J'ai commander un CD ubuntu sur le site de Linux officiel, je pense que c'est un CD bootable. Donc je pense tout éffacer et passer sous Ubuntu en gérant les dossier de partager toujours avec samba mais au moin sa sera clean cette fois.
Sinon pour le "cacher", la commande Iptables pour n'autoriser que certain @Mac je ne peu pas... vu que mon noyau est en 1.14 et qu'il faut minimum etre en 2.4
En ce qui concerne l'authentification sous linux samba (caldera) je lache l'affaire. J'ai effectuer toutes les modif, retourner le code dans tout les sens.. je pense que le problème vien d'ailleurs 
(d'où la volonté de reset et passé sous ubuntu)
Marsh Posté le 11-06-2012 à 14:30:01
| julio7338 a écrit : vu que mon noyau est en 1.14 et qu'il faut minimum etre en 2.4 |
![[:mlc2]](https://forum-images.hardware.fr/images/perso/mlc2.gif "[:mlc2]")
que te donne la commande
uname -a |
Par ailleurs, la sécurisation se basant sur l'adresse MAC... c'est un peu pipeau. Enfin tout dépend des autres mécanismes de sécurité à côté, notamment sur les switches...
Message édité par o'gure le 11-06-2012 à 14:37:16
Marsh Posté le 11-06-2012 à 14:36:07
| julio7338 a écrit : Je pense passé mon server sous Ubuntu, j'ai lue que c'était plus fiable. |
La fiablité est un grand mot... Tout comme la sécurité.
Ubuntu/Debian se fournissent dans la même crémerie. Après :
- c'est le choix des versions faites par les dev de la distribution. Un faible pour debian...
- le support des mises à jour, perso je recommande debian...
- La configuration -> c'est toi...
| julio7338 a écrit : Car je pense que le code de Smb.conf est correcte ! |
Dans le doute poste le quand même...
Marsh Posté le 11-06-2012 à 14:41:39
Un partie de son problème est la http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0 en systèmes et réseaux pro.
Marsh Posté le 11-06-2012 à 14:44:11
| Citation : unname -a |
=> linux nokad_serveur 2.6.11-6mdksmp #1 SMP Tue Mar 22 15:40:42 CET 2005 i686 Intel(R) Xeon(TM) CPU 2.8GHZ unknow GNU/Linux
Mon code Smb.conf :
| Citation : #======================= Global Settings ================================= |
Le problème essentiel est que l'on à pas le choix de l'authentification.. On est obligé de se connecter en temps que "invité" et le mot de passe demander est inconnue..
Message édité par julio7338 le 11-06-2012 à 14:46:26
Marsh Posté le 11-06-2012 à 15:21:03
T'arrive a rentré dans les différents partages en invité avec cette config ?
Marsh Posté le 11-06-2012 à 15:22:40
Non je met des "public = yes" pour y avoir accès vu que je n'est pas le choix de l'authentification, aussi dans "global" je met "security = share" sinon je ne vois même pas le serveur dans l'arborescence du réseaux de l'entreprise..
Mais ce code est celui qui devrai marché, celui qui répond a mon besoin. 
Message édité par julio7338 le 11-06-2012 à 15:24:30
Marsh Posté le 11-06-2012 à 15:30:26
Et a défaut de voir le serveur sur le réseau (ce qui du coup répond à une de tes problématiques 
), t'as essayer de connecter un lecteur reseau directement sur le(s) poste(s) en question ?
Marsh Posté le 11-06-2012 à 15:35:34
| julio7338 a écrit : C'est ce qui devais se passé, mais il n’ont pas les moyens de payer un nouveaux système d'exploitation.. Donc je reste sous linux |
![[:hahaguy]](https://forum-images.hardware.fr/images/perso/hahaguy.gif "[:hahaguy]")
désolé ![[:iryngael]](https://forum-images.hardware.fr/images/perso/iryngael.gif "[:iryngael]")
Pourquoi ne pas dire directement à ton maître de stage "ça ne fait pas partie de la formation et je ne connais pas 
" (si cela ne fait pas partie de ta formation bien sûr ![[:spamatounet]](https://forum-images.hardware.fr/images/perso/spamatounet.gif "[:spamatounet]")
)
Sachant qu'il ne peut pas te couler sur un sujet non étudié durant la partie cours.
Au bout d'un moment, il ne faut pas voir simplement l'aspect technique, mais aussi l'aspect humain. Si ton maître de stage te prend pour sa boniche à te refiler du boulot (qu'en gros) il ne maîtrise pas (tu mets Ubuntu ok, mais saurais-t-il régler ce genre de problème ?) ou n'a pas envie de le faire, tu n'as pas à le faire.
Concernant Ubuntu, c'est faux de dire que c'est "plus stable". Ok c'est maintenu par une entreprise, mais ce n'est pas plus stable pour autant.
A mon boulot on a choisit de l'Ubuntu pour les stations de travail et du Debian pour les serveurs, les serveurs on n'y touche jamais. Les stations de travail on y est tous les jours (voire on pose des colles à Canonical ![[:the geddons]](https://forum-images.hardware.fr/images/perso/the geddons.gif "[:the geddons]")
)
Pour faire simple on pourrait dire "Ubuntu = Debian SID", c'est du récent, mais la fiabilité n'est pas garantie. Si tu veux du fiable, go une Debian Squeeze.
Concernant ton smb.conf actuel, tel qu'il devrait être "après" l'installation d'un Linux récent (commandes valables pour Debian et dérivées, dont Ubuntu) :
- je (le tech) décide que je vais avoir une partoch dédié (sur un RAID matériel par exemple) qui s'appellera "partage" donc durant l'installation je crée cette partoch sous Debian avec un point de montage de mon choix ([autre choix] -> j'entre /partage en exemple)
| Spoiler : Sinon si je ne veux/peux dédié une partoch, faire un mkdir /partage après l'installation du système |
- je finis mon installation de base (système de base, aucun truc en plus, même pas une interface graphique)
| Spoiler : De toutes manières, un vrai serveur nunux c'est pas d'interface graphique |
![[:julm3]](https://forum-images.hardware.fr/images/perso/julm3.gif "[:julm3]")
- je fais un apt-get update && apt-get install samba et j'installe les paquets recommandés
- je vérifie par un petit ls que ma partoch "partage" est présente (éventuellement je modifie ses propriétés dans le /etc/fstab si partoch dédiée), je fais un chmod 775 /partage (pas obligé)
- je crée mes users monpatron et maitredestagecon (cas non-utilisation d'une authentification par domaine ou LDAP) de manière à ce qu'ils ne disposent pas d'accès à la machine, mais qu'ils existent dessus quand même :
| Citation : useradd -s /bin/false -d /dev/null -g guest monpatron |
- je leur fais un mot de passe :
smbpasswd -a monpatron |
- je fais ensuite une édition de mon smb.conf par un nano /etc/samba/smb.conf (si tu utilises nano, sinon vi)
- je le modifie comme suit :
# == definition de mon partage |
- un petit testparm -s pour vérifier que je n'ai rien oublier, et je redémarre Samba ( /etc/init.d/samba restart )
- enfin je vais sur une machine Windows ( ![[:angellus2]](https://forum-images.hardware.fr/images/perso/angellus2.gif "[:angellus2]")
) ou Linux ( ![[:iradon]](https://forum-images.hardware.fr/images/perso/iradon.gif "[:iradon]")
) et je teste l'accès à la machine, avec comme "adresse" : \\monserveurdebian\PARTAGE avec les 2 users "crée pour".
(pour en lire plus : ici, ici, ici,... et Google)
| o'gure a écrit :
|
Caldera, et probablement pas mis à jour depuis des lustres
Message édité par bardiel le 11-06-2012 à 15:36:43
---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Marsh Posté le 11-06-2012 à 15:40:40
Justement j'ai connecter un lecteur réseau au poste que je souhaitais (il y on accès). Mais n'importe quel ordinateur connecter par câble ou en wifi a la freebox peu aussi l'ajouter en lecteur et donc avoir accès au info étant donnée qu'il n'y a pas de mot de passe..
Concernant le résultat de ta commande : testparm -sv. Le résultat prend un peu de place sur la page 
#kisscoolz
| Citation : |
#bardiel
Merci à toi, je testerais ton tuto dès que je reçois Ubuntu
Message édité par julio7338 le 11-06-2012 à 16:11:49
Marsh Posté le 11-06-2012 à 16:32:34
| julio7338 a écrit : Justement j'ai connecter un lecteur réseau au poste que je souhaitais (il y on accès). Mais n'importe quel ordinateur connecter par câble ou en wifi a la freebox peu aussi l'ajouter en lecteur et donc avoir accès au info étant donnée qu'il n'y a pas de mot de passe.. |
En mode security=share il n'y aura jamais de demande de mot de passe quand tu accède aux partages.
Que te donnes les commandes
getent passwd henry
getent passwd norddine
pdbedit -LV henry
pdbedit -Lv norddine
Marsh Posté le 11-06-2012 à 16:54:27
Ha daccor, mais comment voire le serveur dans l'arboressence du réseaux si je ne met pas "security = share" ?
getent passwd henry
| Citation : henry:x:500:502:henry |
getent passwd norddine
| Citation : norddine:x:504:502:norddine |
pdbedit -LV henry
| Citation : version 3.0.13 |
pdbedit -Lv norddine
| Citation : version 3.0.13 |
![[:alexmagnus]](https://forum-images.hardware.fr/images/perso/alexmagnus.gif "[:alexmagnus]")
Marsh Posté le 11-06-2012 à 17:28:30
Y'a un v majuscule qui s'est glissé dans mon post précedent.
Tu peux refaire ?
pdbedit -Lv henry
pdbedit -Lv norddine
Marsh Posté le 12-06-2012 à 00:56:56
en vrac:
-Pour en faire une zone de stockage accessible uniquement pour les 2 poste fixe des dirigeant.
Quelle valeurs tes dirigeants donnent à leur données pour rogner sur l'OS ? Tu as des disques de rechange et une baie hotswap au moins ?
le mieux ne serait pas plutôt d'utiliser SWAT dans ton cas ? ou un freenas ?
---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Marsh Posté le 12-06-2012 à 09:30:10
#Kisscoolz :
pdbedit -Lv henry
| Citation : [root@nokad_serveur ~]# pdbedit -Lv henry |
pdbedit -Lv norddine
| Citation : [root@nokad_serveur ~]# pdbedit -Lv norddine |
#Roscocoltran :
Les dirigeant ne veulent pas payer un nouvel OS pour un serveur aussi vieux que celui si. Ce qui les intéresse c'est d'avoir un serveur de stockage gratuit par le biais de stagiaire. Il veulent pouvoir stocker des documents, et se les échanger.
Pour le reste de ta phrase
| Citation : Tu as des disques de rechange et une baie hotswap au moins ? |
je n'est pas un vocabulaire informatique suffisant pour comprendre ![[:paco fpg:2]](https://forum-images.hardware.fr/images/perso/2/paco fpg.gif "[:paco fpg:2]")
Et a quoi servent "Swat" & "Freenas" ?
Message édité par julio7338 le 12-06-2012 à 09:33:25
Marsh Posté le 12-06-2012 à 09:37:41
swat est une interface web pour administrer samba. C'est intéressant si tu veux installer samba puis laisser l'administration à quelqu'un qui n´a que peu de connaissances.
freenas est un OS qui est spécialisé dans le stockage, je ne l'ai que peu utilisé mais si je devais poser un serveur de fichier pour quelqu'un je jetterais un coup d'oeil.
Message édité par roscocoltran le 12-06-2012 à 09:52:00
---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Marsh Posté le 12-06-2012 à 09:50:45
D’accord merci pour tes info, mais je pense que je vais dès que j'aurais reçu le CD d'installation, rester sur Ubuntu. Je n'est pas le temps d'envisager de rechanger l'OS.. étant donné le retard que j'ai accumuler 
En revanche pour "Swat" je vais regarder de plus près ![[:le chtra]](https://forum-images.hardware.fr/images/perso/le chtra.gif "[:le chtra]")
Marsh Posté le 12-06-2012 à 10:28:16
| julio7338 a écrit : #Kisscoolz :
|
Les compte dans samba n'ont pas de mot de passe associé. Il te faut en créer un pour chaque utilisateur.
Pour avoir un fonctionnement transparent, tu peux mettre dans samba les memes mot de passe que les utilisateur ont sur leur postes.
Pour ca:
smbpasswd henry
smbpasswd norddine
Marsh Posté le 12-06-2012 à 10:46:43
Merci ! j'ai un souvenir d’avoir taper cette commande pourtant 
.
En tous cas pour Henry , la commande est passé ! Mais je ne peut pas en dire autant de Norddine j'ai l'imprétion :
| Citation : |
(ps: pour le dossier henryPerso (demande de mot de passe henry) cela marche ! je n'est pas le choix de l'authentification mais le mot de passe correspond à l'user ![[:alphat]](https://forum-images.hardware.fr/images/perso/alphat.gif "[:alphat]")
=> Grosse fiesta pour les 2 stagiaire réseaux ![[:kimouss]](https://forum-images.hardware.fr/images/perso/kimouss.gif "[:kimouss]")
)
On va modifié un peu le code pour qu'il réponde plus a ce que l'on désire. Je pense que nous sommes sur la bonne voix ! Merciiiii
Message édité par julio7338 le 12-06-2012 à 10:57:55
Marsh Posté le 12-06-2012 à 11:38:40
| julio7338 a écrit : |
Essai les commandes
smbpasswd -x norddine
smbpasswd -a norddine
Marsh Posté le 12-06-2012 à 11:39:35
| julio7338 a écrit : |
T'es passé en security = user ?
Marsh Posté le 12-06-2012 à 14:00:10
| Citation : smbpasswd -x norddine |
Ça marche ![[:charlest]](https://forum-images.hardware.fr/images/perso/charlest.gif "[:charlest]")
Bon parcontre :
| Citation : T'es passé en security = user ? |
Si je le fais je n'est plus accès au serveur.. quand je clic dessus il ne se passe rien, comme si aucun de ses dossier n'était en partage.
Message édité par julio7338 le 12-06-2012 à 14:00:23
Marsh Posté le 12-06-2012 à 14:14:08
| julio7338 a écrit : |
| julio7338 a écrit : |
Je suis un peu largué là, en mode security = share, il te demande un mot de passe ?
Sinon quand tu passe en mode user, est ce que si tu rentre directement le nom du serveur dans l'explorateur (\\NOKAD_SERVEUR) tu vois ce que tu veux voir ?
Marsh Posté le 12-06-2012 à 14:31:28
| Citation : Je suis un peu largué là, en mode security = share, il te demande un mot de passe ? |
Oui
| Citation : tu passe en mode user, est ce que si tu rentre directement le nom du serveur dans l'explorateur (\\NOKAD_SERVEUR) tu vois ce que tu veux voir ? |
C'est comme si le serveur n'avais plus de dossier en partage.
Message édité par julio7338 le 14-06-2012 à 15:02:51
Marsh Posté le 14-06-2012 à 15:01:39
Petit problème..
Maintenant je peu choisir mon utilisateur, les mot de passe fonctionne .
Mais je n'est accès a mes dossier de partage que si je clic sur "mémoriser les information" sinon "refus d'accès" ( ![[:montgomery burns]](https://forum-images.hardware.fr/images/perso/montgomery burns.gif "[:montgomery burns]")
)
Le plus gros problème c'est que l'on ne peu se connecter a partir d'un mac... Même pas accès a l'authentification, on clic sur le dossier et sa affiche un message du finder qui dit :
" L'opération ne peut pas se poursuivre car l'élément d'origine est introuvable pour <<henry>> ."(test pour se connecter au dossier "Henry -> home/depot/henry" )
Alors que les dossier sans authentification pas de problème..
J'ai conçu ce réseaux pour que des mac principalement puisse se connecter 
.
Donc si vous avez une idée, merci d'avance
(ps: piste potentiel ? : http://blog.nicolargo.com/2007/10/ [...] -os-x.html ) ??
Message édité par julio7338 le 14-06-2012 à 16:07:02
Sujets relatifs:
- NTP Server IPv6 sous Linux
- vnc server sous debian : problème plusieurs instances
- Controleur reseaux
- Réseaux Lan Debian/Windows avec un hub
- Intégration de postes XP à un domaine SME server
- Config WPAD avec ISC DHCP sous ubuntu server
- Debian - Xen server - Iptables - Nat - Webserver
- debit scp, ftp, ubuntu server
- Statistiques réseaux IP : énormément d'invalid adresse
- Equivalent de FileZilla Server sous CentOS
Marsh Posté le 08-06-2012 à 11:34:13
Bonjour,
Alors je suis en stage de 1er année de BTS info.
Mon entreprise à une Freebox révolution qui lui sert de router et de stockage aussi.
Toute personne possédant le mot de passe wifi peut y accéder.
Mon travail consiste à remettre en état un vieux server Linux (samba, une caldera). Pour en faire une zone de stockage accessible uniquement pour les 2 poste fixe des dirigeant.
Le problème c'est que vu que je lui est adresser une adresse ip compatible avec le réseaux (freebox), pour pouvoirs se connecter dessus. Il est désormais accessible par toute les personnes connaissant le mot de passe wifi.
Faut il paramétrer la freebox pour qu'il disparaisse de l'arborescence des utilisateurs appartenant au réseaux ? Si oui comment
Un grand Merci d'avance