Re: Utiliser IPMI
De : Migrec mic.gre...@online.fr Mais pardon d'insister, y-a-il une autre solution pour avoir la vitesse du ventilo et la temp du système ? Étant administrateur d'une machine HP - compaq ProLiant ML350G5 sous LENNY, (RAID Matériel interne) mais avec des compétences très partielles sous DEBIAN, j'avais demandé à un vacataire de me configurer la machine pour la monitorer au mieux... Il m'a installé MRTG, qui me semble être une application généraliste de monitoring http://oss.oetiker.ch/mrtg/doc/mrtg-unix-guide.en.html et un ensemble de package HP System Management Homepage v3.0.2.75 http://h18000.www1.hp.com/products/servers/management/agents/documentation.html qui informe sur pas mal de choses dont les temps et le fonctionnement des ventilos (mais pas la vitesse à priori). Il y a également un lien ILO-2, représenter physiquement par une 2eme RJ-45 à côté du port ethernet... La confusion totale pour le blaireau que je suis ! J'ai compris de ce port qu'il permettait une gestion distante de la machine (SNMP ?) en propre. Pour le reste... sorry, mais je ne ferais que rajouter des âneries, qui doivent déjà être nombreuses ;-) Hope that's help Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d9973f7.6070...@basse-normandie.pref.gouv.fr
[HS?]Debian HOAX
Le HS du vendredi après-midi : Sorry. Suite à la file précédente faisant allusion à un Hoax, j'ai fait une rapide recherche sur Hoax Debian J'ai rien trouvé, je suis déçu, j'aurais vraiment cru que les méchants ennemis aurait lancé d'effroyables rumeurs sur une Debian sanguinaire... Mais non rien ! ppfff... -- Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 --
Re: Besoin de quelques conseils de sécurité.
Samba Edu (crdp de Caen à l'origine) est une solution clé en main pour des serveurs Linux (Debian je crois) dans les établissements du rectorats de Caen. Cela fonctionne bien et je n'ai pas connaissances d'attaques victorieuses dessus, contrairement à des solutions bricolées locales, où même mon gamin s'amusait à pénétrer les serveurs, injection de code PHP, clé USB avec un fichier command.com renommé en nom de l'exécutable autorisé dessin3D.exe par exemple, etc. Des tas de trucs simples que les élèves se refilent discrètement... http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/Accueil http://listes.tice.ac-caen.fr/mailman/listinfo/samba-edu olivier.lecl...@crdp.ac-caen.fr mailto:samba-edu-ow...@listes.tice.ac-caen.fr Cordialement. Pierre On Wednesday 09 February 2011 09:23:55 hog...@iiiha.com wrote: Bonjour, C'est mon premier message sur les listes :) Voilà, j'aurais besoins de conseils. Après après avoir abordé mon supérieur de façon réfléchie et argumentée, j'ai obtenu le droit d'installer des linux dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir les chose à verrouiller pour éviter les débordements. Je suis dans un lycée, et des petits malins, il n'en manque pas. Et étant donné que (chut faut pas répéter), le réseau est très mal sécurisé, il serait facile de le faire tombé. Le premier PC que je mets en place doit simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais sans doute à jour vers la 6). Merci pour tous vos conseils. Florian -- Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 --
Re: [HS] Samba et windows 7
Seven apporte encore un autre protocole de sécurité sur lanmanager avec notamment des clés sur 256bits... Samba 3 apporte plusieurs possibilité (protocoles), je n'ai pas encore testé intégralement ces possibilités car j'ai cru comprendre qu'elles étaient exclusives les unes les autre : si tu met Samba en LM, NTLMv1, NTLMv2 , à travers les options genre : encrypt passwords = yes lanman auth = No ntlm auth = Yes client NTLMv2 auth = No client lanman auth = No N'ayant pas testé toutes les options mais ayant un besoins urgent de connecter des PC 7, j'ai donc modifié les stratégies sécurité des Seven pour les transformer en XP lancer secpol.msc : Stratégies locales -- Options de sécurité -- Sécurité réseau : Niveau d'authentification LanManager choisir : Envoyer LM et NTLM C'est pas durable avec l'intégration de nouveaux PC, mais je gagne du temps en espérant pouvoir m'y remettre. Donc, joue avec les protocoles côté Samba et/ou coté Seven et tu devrais trouver une solution. PS : je suis aussi sous 3.2.5. Pierre Le 27/10/2010 16:35, David Dumortier a écrit : Bonjour à tous, j'ai déjà posté sur la liste samba sans résultat, sachant qu'il y a quelques brutes samba ici je tente ma chance ;-) et puis c'est sur une lenny ... J'ai un partage simple sur samba 3.2.5-4lenny13 défini comme suit: [global] workgroup = MYDOMAIN realm = MYDOMAIN.ORG server string = %h server security = ADS obey pam restrictions = Yes load printers = No idmap uid = 1-2 idmap gid = 1-2 winbind enum users = Yes winbind enum groups = Yes winbind use default domain = Yes [myshare] comment = myshare path = /home/myshare valid users = MYDOMAIN\myuser1, MYDOMAIN\myuser2 write list = MYDOMAIN\myuser1, MYDOMAIN\myuser2 force group = mygroup read only = No Je peux le monter depuis un linux avec mes 2 utilisateurs. Je peux y accéder depuis un Windows7 pour myuser1 (admin sur l'AD). getent passwd | grep myuser2 retourne myuser2. Mais j'ai le message suivant depuis myuser2 (non admin) sur W7 : getpeername failed. Error was Noeud final de transport n'est pas connecté read_socket_with_timeout: client 0.0.0.0 read error = Aucun chemin d'accès pour atteindre l'hôte cible. Si vous avez une idée ... -- Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 --
Re: Cups + samba + kerberos
Bonjour, Les imprimantes sont vues du monde Windows comme des partages Samba. Elles ont été automatiquement partagées en lisant le printcap et sont préfixées par [*] dans la liste printers de Samba. L'accès (restreint ou non) aux partages des printer Samba respecte donc la config de ce dernier. La question se transforme donc en : Quel mode Samba utilise t'il ? ADS, SHARE, DOMAIN, etc... Dans le cas présent, j'imagine qu'il est en DOMAIN car visiblement il ne serait pas le controleur de domaine. 1) intégrer le serveur Samba dans le domaine AD, bonne doc sur le Web : http://www.ccs.neu.edu/home/battista/articles/winbind/index.html http://wilco.bercot.org/debian/debian_ad.html par exemple 2) Tester avec un partage classique (un répertoire disk), et le monter sur un PC (XP plutôt que Vista ou 7, car d'autre pb peuvent se rajouter) 3) Tester avec une imprimante du serveur, à ce stade, bien que ce ne soit pas compliqué, j'ai moi-même des soucis (de droits je pense) à monter les drivers automatiquement sur Samba pour une redistribution automatique à la 1ere connaction d'un PC sur l'imprimante désirée. Hope that's help. Pierre Le 03/11/2010 09:49, Erwan David a écrit : Bonjour, Je dois mettre en place un serveur d'impression pour des linux dnas un environnement AD. En particulier cups doit authentifier l'utilisateur par kerberos pour pouvoir imprimer auprès du serveur d'impression. smbspool lancé directement fonctionne et utilise bien kerberos. Malheureusement quand je passe par cups j'ai une erreur Session setup failed: NT_STATUS_LOGON_FAILURE J'ai essayé le wrapper proposé à http://www.linuxquestions.org/questions/debian-26/cups-printing-from-ad-integrated-workstation-to-ad-print-shares-using-kerberos-auth-722301/ Sans résultat... Si quelqu'un a une idée, de comment faire... Merci. (et l'étape suivante sera d'avoir un serveur d'impression linux qui devra transmettre l'authentification du client au serveur windows, pour pouvoir centraliser la gestion des imprimantes). -- Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 --
Re: Problème Samba entre 2 machines Debia n...
Sooorry, j'ai confusionné ... le mount.cifs avec le credential indiqué ne porte pas sur le montage mais bel et bien sur l'accès au fichiers montés. En clair, vous demandez bien que l'accès au mount se fasse sous l'identité 33. Mais si effectivement, comme le dit Bruno, l'uid 33 correspond à www-data alors là est le problème ; mais vous pouvez tout à fais indiquer uid=samba d'autant qu'il y a un mapping ? Pierre Le 10/08/2010 09:23, David BERCOT a écrit : Bonjour, Le Mon, 09 Aug 2010 18:35:58 +0200, TOUZEAU Pierre SGAR14 pierre.touz...@basse-normandie.pref.gouv.fr a écrit : Je ne suis pas un habitué des accès Samba via un Debian plutôt qu'un Win mais j'ai le sentiment que votre problème vient du fait : qu'a partir d'un poste XP l'utilisateur qui touche aux fichiers est toujours samba.samba (clauses force user .group) Ce qui me paraît logique vu que c'est ce qu'on lui demande ;-) tandis qu'avec le mount, l'utilisateur qui touche les fichiers est l'utilisateur classique même si vous faite monter le partage en 33.33 (samba j'imagine) Là, ça me paraît justement beaucoup moins logique. Pourquoi est-ce que le client Debian ne respecte pas ce que lui indique le serveur Samba ? Il n'y a pas ce changement d'utilisateur, pour le vérifier ,faite un su samba En fait, ce compte samba n'existe pas sur le client Debian. De même que l'uid et le gid indiqués par le serveur (1500 1500). Mais si je comprends bien, le client Debian ne respecte pas ce que lui dit le serveur ??? Là, je suis mal parti ;-) Merci. David. My two cent. Pierre Le 09/08/2010 14:56, David BERCOT a écrit : Bonjour, Sur un serveur Debian (Lenny), j'ai une ressource partagée de la manière suivante : [ressource] comment = Ressource path = /ressource valid users = @groupeAD read only = no browseable = no create mask = 0775 directory mask = 0775 force user = samba force group = samba force create mode = 0775 force directory mode = 0775 A partir d'un poste sous Windows XP, je me connecte à cette ressource via un compte du groupeAD et tout fonctionne parfaitement : lecture, écriture, avec les bons droits... En revanche, à partir d'une autre machine Debian (toujours Lenny), si je rajoute cette ligne dans mon fstab : //adresseIP/ressource /mnt_ressource cifs credentials=.smbcredentials ça ne fonctionne plus. En root, j'arrive bien à écrire sur la ressource, mais pas avec un user classique. De même, si je rajoute un uid=33,gid=33 dans mon fstab, ça ne change rien. Je m'arrache les cheveux depuis ce matin car, la semaine dernière, avant de ré-installer ce serveur, ça fonctionnait correctement. Auriez-vous une piste à me donner ? Merci d'avance. David. -- Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 --
Re: Problème Samba entre 2 machines Debia n...
Je ne suis pas un habitué des accès Samba via un Debian plutôt qu'un Win mais j'ai le sentiment que votre problème vient du fait : qu'a partir d'un poste XP l'utilisateur qui touche aux fichiers est toujours samba.samba (clauses force user .group) tandis qu'avec le mount, l'utilisateur qui touche les fichiers est l'utilisateur classique même si vous faite monter le partage en 33.33 (samba j'imagine) Il n'y a pas ce changement d'utilisateur, pour le vérifier ,faite un su samba My two cent. Pierre Le 09/08/2010 14:56, David BERCOT a écrit : Bonjour, Sur un serveur Debian (Lenny), j'ai une ressource partagée de la manière suivante : [ressource] comment = Ressource path = /ressource valid users = @groupeAD read only = no browseable = no create mask = 0775 directory mask = 0775 force user = samba force group = samba force create mode = 0775 force directory mode = 0775 A partir d'un poste sous Windows XP, je me connecte à cette ressource via un compte du groupeAD et tout fonctionne parfaitement : lecture, écriture, avec les bons droits... En revanche, à partir d'une autre machine Debian (toujours Lenny), si je rajoute cette ligne dans mon fstab : //adresseIP/ressource /mnt_ressource cifs credentials=.smbcredentials ça ne fonctionne plus. En root, j'arrive bien à écrire sur la ressource, mais pas avec un user classique. De même, si je rajoute un uid=33,gid=33 dans mon fstab, ça ne change rien. Je m'arrache les cheveux depuis ce matin car, la semaine dernière, avant de ré-installer ce serveur, ça fonctionnait correctement. Auriez-vous une piste à me donner ? Merci d'avance. David. -- Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 --
Re: [SAMBA] Migration serveur
Je comprends de ce que vous écrivez que machines et utilisateurs sont dans un domaine Active Directory de M$ ((2003 ou 2008) ? Votre choix pour un Samba 3.5 tient dans sa capacité à intégrer les Win7 en NTLMv2 ? C'est bien cela ? Je pense que votre nouveau serveur est bien intégré au domaine puisque 30% des utilisateurs sont reconnus. Vous avez donc pu obtenir un ticket kerberos d'authentification autorisant votre serveur samba à demander des autorisations d'authentification auprès de votre serveur de domaine. Un nouvel attribut MAX_PROTOCOL (et MIN_PROTOCOL) existe dans samba 3.5 comment est-il configuré ? MAX_PROTOCOL peut-être positionné sur NTLMv2 permettant ainsi une réponse complète sur tous les protocoles Lan Manager J'ai 2 serveurs samba un opérationnel en 3.2.5 et un de test en 3.5.2... Les Win7 passent sur l'opérationnel car j'ai fait retrograder les protocoles en NTLM(v1) des W7 [voir poste de travail / gérer / config ordi / Windows / strat. locales / Option Securite / Securite reseau : Niveau d'authentification ou regarder : http://support.microsoft.com/kb/932461 ] ...et j'ai du mal avec le 3.5.2 mais je manque de Win7 d'essai, je n'ai pu croiser les tests et obtenir de résultats fiables. Donc prenez mes conseils avec précautions car je défriche en même temps. Ah, j'aurais peut-être dû commencer par cette question : Les machines à problèmes ou sans problèmes sont bien différiençiables par leur OS ? Ou y a t'il un mélange complet sans qu'il ressorte de critère visible ? A+ Pierre Le 09/08/2010 14:22, rsa31 a écrit : Bonjour, J'ai un problème après la migration de Samba d'un server Debian Woddy / Samba 3.0.4 vers un nouveau serveur Debian Lenny / Samba 3.5.3 (paquetage Sernet-Debian récupéré sur le site Samba : pour les prochains ordinateurs Windows 7 à connecter). J'ai suivi la méthode indiqué dans le manuel Samba (récupéré sur le site samba.org) SAMBA3-ByExample.pdf, Chapitre 8.3.2 Le nouveau serveur a le même nom, le même SID pour le serveur, le même SID pour le domaine que l'ancien serveur. le SID des utilisateurs (users ou machines) est le même que sur l'ancien serveur le SID des groupes est également le même. Pourtant, l'authentification est refusée pour 70% des ordinateurs avec le message d'erreur : _netr_ServerAuthenticate3 : netlogon_creds_server_check failed. Rejecting auth request from client xxx machine account xxx$. Tous les ordinateurs sont sous Windows XP pro. J'ai supprimé le compte machine et je l'ai récréé : le problème persiste. j'ai fait varier le log level de 2 jusqu'à 10, mais rien dans le fichier de log de la machine ne m'indique la cause de l'erreur. je ne comprend pas pourquoi l'authentification fonctionne pour certains postes et pas pour d'autres. je n'ai rien trouvé dans les divers manuels (papiers et électroniques) et forums existants sur Internet. Pouvez-vous m'indiquer des pistes ou solutions ? Merci pour votre aide Cordialement, -- Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 --
Re: hs: Nom de vos machines
Le Ministère a normalisé tout ça... beaucoup plus efficace dans une gestion de domaines mais moins poétique et pratique. Du coup, on maintient dans les discussions les anciens noms de machines tous liés à la Mer Notre serveur Poseidon est plus causant que sgar14-sfic0002 Notre portable Port-Racine plus sympa que sgar14-d080010 (http://www.carte-france.info/photos/photo-port-racine.html) Notre imprimante Impetueuse plus rapide que ... 10.14.33.78 ... notez la difficulté supplémentaire des portables portX et des imprimantes impXX ;-) On s'amuse comme on peut ! Pierre Le Fri, 9 Jul 2010 00:42:14 +0200, Raphaël POITEVIN raphael.poite...@gmail.com a écrit Je voulais savoir comment vous aviez dénommé vos différentes machines Debian. -- Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 --
Re: PB DNS : Pas d'inscription de ma machine sur les serveurs DNS
Le 29/06/2010 19:32, Nicolas Salles a écrit : Quel est le poste de travail qui effectue ce ping ? sgar14_sfic0001, sgar14_sfic0002 ou une autre machine ? Si c'est le troisième cas comme je suppose : Quelle est son adresse IP, son masque de sous réseau ? Passerelle et DNS ? Selon ce que tu décris : HostIP/Mask Gateway sgar14_sfic0001 10.14.33.73/22 10.14.35.254 sgar14_sfic0002 10.14.33.215/?? ??? Peuxt-tu confirmer que les masques et passerelles sont identiques sur les deux serveurs ? Sorry, il faut que j'éclaircisse effectivement. Les tests sont faits exclusivement sur le serveur sfic1 car le 2 étant opérationnel je n'y toucherais qu'à la fin ; ces tests sont faits à partir de machine win XP en l'occurrence la mienne sgar14-d081 (appelons la d08) Adresse IP. . . . . . . . . . . . : 10.14.33.213 Masque de sous-réseau . . . . . . : 255.255.254.0 Passerelle par défaut . . . . . . : 10.14.33.254 Les machines Windows devaient changer de masque et de gateway ce jour, mais j'ai obtenu, du fait de ces problèmes, une prolongation de l'ancienne passerelle et donc un passage ultérieure pour nos machines. Donc la manip pour toute les machines sera de passer de l'ancien masque 255.255.254.0 au nouveau 255.255.252.0, de l'ancienne passerelle 10.14.33.254 à la nouvelle 10.14.35.254 Comme je lis les mails en Texte seulement, je ne suis pas certain de comprendre ton tableau. Je vais me permettre de réécrire ce que tu expliques pour que l'on soit d'accord Situation originale Masque : 255.255.254.0 Gateway : 10.14.33.254 Ping sgar14-sfic001 OK Ping 10.14.33.73 OK Ces pings sont effectués depuis quel poste ? 10.14.33.215/23 ? 10.14.33.215/22 ? une autre IP ? une autre IP donc : d08 1ère modification Masque : 255.255.252.0 Gateway : 10.14.35.254 Ping sgar14-sfic001 ko Ping 10.14.33.73 ko L'erreur, pour le second ping, est-elle : 1 Impossible de joindre la destination ?, ou 2 Délai d'attente dépassé ? Impossible de joindre Ces pings sont effectués par quel poste ? 10.14.33.215/23 ? 10.14.33.215/22 ? une autre IP ? Dans le cas général : Si 1, c'est le poste qui émet le ping qui est mal configuré. Si 2, c'est le poste qui répond au ping ou son routeur qui est mal configuré 2ème modification ? Masque : 255.255.252.0 Gateway : 10.14.33.254 Ping sgar14-sfic001 ko Ping 10.14.33.73 OK Ce test me laisse pantois. Est-ce toujours sgar14_sfic0002 qui émet le ICMP Echo ? Il laisse à penser que les équipements n'auraient pas de route pour le réseau local et que tout passe par le routeur (ici 10.14.33.254). 3ème modification Masque : 255.255.254.0 Gateway : 10.14.35.254 Ping sgar14-sfic001 OK Ping 10.14.33.73 OK Là, le serveur devrait être dans l'incapacité à configurer la passerelle car en dehors de son réseau : 10.14.35.254 n'appartient pas à 10.14.33.73/23. Dans cette configuration que donne la commande : ip route | grep default ou /sbin/route -n | egrep ^0.0.0.0 Est-ce que l'adresse IP qui apparaît est bien celle qui a été inscrite dans le fichier. Si la sortie est vide alors c'est que la ligne n'a pas été considérée et si la valeur est différente, alors … Au passage la table de routage des serveurs sgar14_sfic0001 et sgar14_sfic0002 peut être utile au debug dans chacun des cas. ip route ou /sbin/route -n Retour situation originale Masque : 255.255.254.0 Gateway : 10.14.33.254 Ping sgar14-sfic001 OK Ping 10.14.33.73 OK Ici encore, il manque la précision sur l'émetteur des ping (ICMP Echo) et sa configuration. Son masque a-t-il changé lui aussi à chaque modification ? Juste une note. Le serveur 10.14.35.254 a-t-il bien été modifié pour être en mesure de communiquer avec tous les hôtes. Son masque de sous réseau est-il au moins un /22 (255.255.252.0) ? Peux-tu confirmer aussi l'hypothèse que le DNS enregistré dans /etc/resolv.conf est bien 10.14.35.254, sinon quelle est sa valeur ? Les DNS sont d'autres serveurs que les passerelles (anciennes ou nouvelles), leurs IP 10.35.58.226 et 10.221.166.62 (auxillaire) J'imagine que leur masque est déjà en 252. Je m'apprêtais à refaire des test avec regardant les routes comme demandé. sfic1 étant dans cette configuration : Adresse IP. . . . . . . . . . . . : 10.14.33.73 Masque de sous-réseau . . : 255.255.252.0 Passerelle par défaut . . . . : 10.14.35.254 et d08 dans cette configuration Adresse IP. . . . . . . . . . . . : 10.14.33.213 Masque de sous-réseau . . : 255.255.254.0 Passerelle par défaut . . . . : 10.14.33.254 et là maintenant, les ping de d08 vers sfic01 en nom de machine fonctionnent, mais pas l'inverse ? Donc sfic1 est résolu par les DNS requêté par d08, mais sfic1 ne résoud pas d08 [r...@sgar14-sfic0001:/etc]# ping sgar14-d080001 ping: unknown host sgar14-d080001 Les routes sont : [r...@sgar14-sfic0001:/etc]# ip route | grep default default via 10.14.35.254 dev eth0
PB DNS : Pas d'inscription de ma machine sur les serveurs DNS
Bonjour, Dans un monde Active Directory que je ne maîtrise pas, je gère tant bien que mal 2 serveurs DEBIAN LENNY avec Samba 3.25 A l'occasion d'un changement de masque et de passerelle, mes machines ne sont plus connues... Un administrateur a remarqué à l'occasion que mes 2 machines n'étaient pas inscrites dans les serveurs DNS, de ce fait, elle n'était connu que localement... Je pensais que l'inscription sur un DNS était automatique à partir du moment ou Gateway était renseigné dans Network/Interfaces... - Faut-il faire autre chose ? - ais-je pu faire une fausse manip, du genre décocher l'option inscription DNS ? Oui, bon .. la question fait plus amateur que Geek mais ça viendra ;-) -- Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 --
Re: PB DNS : Pas d'inscription de ma machine sur les serveurs DNS
Bug dans mes actions, c'est dans /etc/resolves évidemment que j'ai précisé les DNS mais comme le changement de Gateway a participé de l'apparition des problèmes je me suis mélangé... Le 29/06/2010 17:20, TOUZEAU Pierre SGAR14 a écrit : Bonjour, Dans un monde Active Directory que je ne maîtrise pas, je gère tant bien que mal 2 serveurs DEBIAN LENNY avec Samba 3.25 A l'occasion d'un changement de masque et de passerelle, mes machines ne sont plus connues... Un administrateur a remarqué à l'occasion que mes 2 machines n'étaient pas inscrites dans les serveurs DNS, de ce fait, elle n'était connu que localement... Je pensais que l'inscription sur un DNS était automatique à partir du moment ou Gateway était renseigné dans Network/Interfaces... - Faut-il faire autre chose ? - ais-je pu faire une fausse manip, du genre décocher l'option inscription DNS ? Oui, bon .. la question fait plus amateur que Geek mais ça viendra ;-) -- Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 -- -- Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 --
Re: PB DNS : Pas d'inscription de ma machine sur les serveurs DNS
Le 29/06/2010 18:01, Nicolas Salles a écrit : Le mardi 29 juin à 17h20, TOUZEAU a écrit : A l'occasion d'un changement de masque et de passerelle, mes machines ne sont plus connues... Qu'entends-tu par ne sont plus connues ? Le ping ne fonctionne plus que par l'IP, et une connexion disque (Win net use) d'une station Win Cliente sur un partage Samba de ces serveurs est impossible Fais-tu références aux autres postes de travail qui n'arrivent plus à communiquer avec ces serveurs ? Comment tentent-ils de contacter tes serveurs (nom DNS, adresse IP). Normalement par leur nom Dans le premier cas, cela signifierait qu'il y a eu un changement soit d'IP de tes serveurs soit un changement dans le serveur DNS utilisés par les autres postes de travail (éventuellement le même que tes serveurs). Dans le second cas, peut être que tes postes de travail se trouvent en dehors du nouveau réseau local de tes serveurs qui ne savent donc pas y répondre sans passer par la passerelle qui n'est peut être pas configurée pour router de tel paquets. (peux-tu alors préciser les adresses (au moins les deux derniers octets) et masques associés lors de tes tests ?) Voila des éléments de diagnostics. Tout d'abord je travaille sur un serveur Lenny qui n'est pas primordiale en exploitation même si il a une grande utilité pour la maintenance, il s'agit de la machine *sgar14-sfic0001* d'adresse IP *10.14.33.73* Elle sert également à tester les manips avant application sur le serveur opérationnel *sgar14-sfic0002* d'adresse IP *10.14.33.215* Il est demandé dans notre Ministère et pour notre domaine en Préfectures de changer masque et passerelle Si dans le fichier /etc/network/interface (module eth0) je change les données Gateway de 10.14.33.254 vers 10.14.35.254 Masque de 255.255.254.0 vers 255.255.252.0 Alors la machine ne répond plus : Les ping vers son nom ne donne rien : C:\Documents and Settings\TOUZEAUPIping sgar14-sfic0001 La requête Ping n'a pas pu trouver l'hôte sgar14-sfic0001. Vérifiez le nom et essayez à nouveau. Si je remet l'ancien masque, le ping sur le nom fonctionne. Mais la connexion d'un lecteur Samba échoue en passant par le nom (\\sgar14_sfic0001\Backup_SFIC0002) ou par l'IP (\\10.14.33.73\Backup_SFIC0002) Si je remet l'ancien masque et l'ancienne passerelle, alors je retrouve mes petits ping mais plus la connexion de disques Étrange ? Un petit tableau pour bien comprendre... Situation originale Masque : 255.255.254.0 Gateway : 10.14.33.254 Ping sgar14-sfic001 OK Ping 10.14.33.73 OK Net use \\sgar14sfic0001\Backup_SFIC0002 file:///%5C%5Csgar14sfic0001%5CBackup_SFIC0002 OK Net use \\10.14.33.73\Backup_SFIC0002 file:///%5C%5C10.14.33.73%5CBackup_SFIC0002 OK Masque : 255.255.252.0 Gateway : 10.14.35.254 Ping sgar14-sfic001 ko Ping 10.14.33.73 ko Net use \\sgar14sfic0001\Backup_SFIC0002 file:///%5C%5Csgar14sfic0001%5CBackup_SFIC0002 ko Net use \\10.14.33.73\Backup_SFIC0002 file:///%5C%5C10.14.33.73%5CBackup_SFIC0002 ko Masque : 255.255.252.0 Gateway : 10.14.33.254 Ping sgar14-sfic001 ko Ping 10.14.33.73 OK Net use \\sgar14sfic0001\Backup_SFIC0002 file:///%5C%5Csgar14sfic0001%5CBackup_SFIC0002 ko Net use \\10.14.33.73\Backup_SFIC0002 file:///%5C%5C10.14.33.73%5CBackup_SFIC0002 ko Masque : 255.255.254.0 Gateway : 10.14.35.254 Ping sgar14-sfic001 OK Ping 10.14.33.73 OK Net use \\sgar14sfic0001\Backup_SFIC0002 file:///%5C%5Csgar14sfic0001%5CBackup_SFIC0002 ko Net use \\10.14.33.73\Backup_SFIC0002 file:///%5C%5C10.14.33.73%5CBackup_SFIC0002 ko Retour situation originale Masque : 255.255.254.0 Gateway : 10.14.33.254 Ping sgar14-sfic001 OK Ping 10.14.33.73 OK Net use \\sgar14sfic0001\Backup_SFIC0002 file:///%5C%5Csgar14sfic0001%5CBackup_SFIC0002 ko Net use \\10.14.33.73\Backup_SFIC0002 file:///%5C%5C10.14.33.73%5CBackup_SFIC0002 ko Un administrateur a remarqué à l'occasion que mes 2 machines n'étaient pas inscrites dans les serveurs DNS, de ce fait, elle n'était connu que localement... Quelle est la définition de localement : propre à la machine, propre au réseau local directement connectées aux machines, propre à ton réseau informatique d'entreprise (éventuellement composé de plusieurs réseaux distincts) Je n'ai pas la maîtrise (ni la compétence d'ailleurs) sur les hub et autres routers. L'administrateur en question m'avait dit qu'il était normal que le master browser local fasse le lien entre IP et nom de cette machine locale (locale à ma Préfecture j'imagine...) Je pensais que l'inscription sur un DNS était automatique à partir du moment ou Gateway était renseigné dans Network/Interfaces... L'enregistrement dans le DNS peut éventuellement se faire via le DHCP avec le passage d'argument hostname mais encore faut-il que le serveur DHCP soit configuré et ait autorité sur le DNS pour
Partitions en dual-boot 7 Debian
Mon fiston vient de s'équiper d'un portable de bonne facture. Sous Windows 7 64 Home, il souhaite installer une Debian en Dual-Boot car il voudrait s'exercer et Geeker un peu sur cette machine. Nous avons trouvé qq sites qui explique plutôt bien la technique (sous Vista du moins dont : http://forum.debian-fr.org/viewtopic.php?t=7825 ) Sa machine a 2 disques de 500 GO, voici leur formatage/partition : Disk 1 : 23Go boot/restore? | 200 Go C:(Win7) | 250Go D:(DATA) Disk 2 : 250Go F: | 250Go G: C'est donc sur le disk 2 que l'install DEBIAN est envisagée La partition F: (NTFS) serait conservée pour partager des données entre systèmes. La partition G: serait repartitionnée pour l'install DEBIAN Quel modèle de partitions donneriez vous pour ce faire ? J'ai toujours été simpliste et j'ai souvent installé des distrib avec le minimum de partition / swap seulement parfois... Autre question, la reconnaissance NTFS est naturelle pour DEBIAN (ie intégré à la distrib) ou faut-il installer des outils annexes ? (Google dit : ntfs-3G ?) -- Pierre Touzeau -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bbf4b12.3040...@basse-normandie.pref.gouv.fr
Tr: Re: [HS] Webmail-travail collaboratif
Au ministère de l'intérieur (et celui de la Culture maintenant parait-il) nous utilisons un assemblage autour du coeur OBM http://pro.obm.org/ ou http://fr.wikipedia.org/wiki/OBM et un client mixte Thunderbirb+Ligthning à la sauce synchro OBM (avec des plug-ins). La ressemblance Outlook peut-être un piège ou tombe facilement un commercial : Beaucoup de nos problèmes de déploiement viennent de la quasi certitude pour les utilisateurs d'avoir un Outlook/Exchange-Like alors que ce sont des produits différents quasi iso-fonctionnel mais à l'ergonomie différente (exemple : les accusés de réception/lecture, les filtres, l'agenda, les dossiers publics, etc.). Cela provoque des déceptions/frustrations pour les personnes n'ayant connu qu'une sorte de produit... C'est la même problématique que la migration OO.o / M$ Office ... Pierre Message original Sujet : [HS] Webmail-travail collaboratif De : Vinc teteve teteve2...@hotmail.com Pour : debian-user-french@lists.debian.org Date : 25/08/2009 11:27 Bonjour la liste, Lecteur assidu depuis mon passage sous Debian il y a quelques années, je me décide à vous demander conseil... Dans le cadre professionnel, je dois développer le passage en open-source d'un maximum de serveurs/services. Je suis donc à la recherche d'infos sur des solutions mails/agendas partagés pour remplacer M$-exchange/Outlook Web Access. Les impératifs : ça doit ressembler le plus possible visuellement parlant à OutlookWebAccess (impératif du commercial), open-source (impératif éthique personnel), et si possible le moins cher possible (impératif du patron :p). L'OS étant bien évidemment une Debian 5. Je suis un peu perdu entre les applis serveur (postfix), les webmails, et les applis type AJAX (ce que j'ai trouvé). J'ai pour l'instant trouvé ceci : http://zarafa.com/ = http://zarafa.com/content/screenshots http://www.zimbra.com/ Si quelqu'un aurait des conseils/retours d'expérience/aide pour m'éclaircir les idées. Avec mes remerciements d'avance, Cordialement, Vincent Votre correspondant a choisi Hotmail et profite d'un stockage quasiment illimité. Créez un compte Hotmail gratuitement ! http://www.windowslive.fr/hotmail/default.asp -- Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 -- -- Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 --
apt-get update avec des erreurs de checksum venant de Debian.org ?
Quand je fais des mises à jour (synaptic ou apt-get), j'ai des erreurs sur le checksum des paquets, mais que sur quelques uns ! D'où cela peut-il venir ? du dépôt ? mais alors tout le monde serait concerné ??? J'ai refais un apt-get update pour être sûr de la fraîcheur des paquets disponibles ; en fait l'erreur est toujours la même : exemple : W: Impossible de recuperer http://ftp.fr.debian.org/debian/dists/lenny/main/binary-amd64/Packages.bz2 Somme de controle de hachage incoherente Mais la plupart passe correctement : exemple : Reception de : 1 http://security.debian.org lenny/updates Release.gpg [197B] Atteint http://volatile.debian.org lenny/volatile Release.gpg Ign http://security.debian.org lenny/updates/main Translation-fr J'ai mis en pj les traces de la commande apt-get update et voila mon source-list. Any hint ? ## lenny deb cdrom:[HP ProLiant Software for Debian 5.0 build 20081028]/ / deb http://ftp.fr.debian.org/debian/ lenny main contrib non-free deb-src http://ftp.fr.debian.org/debian/ lenny main contrib non-free ## lenny multimedia deb http://mirror.home-dn.net/debian-multimedia lenny main deb-src http://mirror.home-dn.net/debian-multimedia lenny main # lenny security deb http://security.debian.org/ lenny/updates main contrib non-free deb-src http://security.debian.org/ lenny/updates main contrib non-free # volatile deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free # deb cdrom:[Debian GNU/Linux 4.0 r5 _Etch_ - Official amd64 DVD Binary-1 20081023-23:47]/ etch contrib main deb cdrom:[Debian GNU/Linux 4.0 r5 _Etch_ - Official amd64 DVD Binary-1 20081023-23:47]/ etch contrib main Merci -- Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 -- [r...@sgar14-sfic0002:~]# apt-get update Ign cdrom://HP ProLiant Software for Debian 5.0 build 20081028 Release.gpg Ign cdrom://HP ProLiant Software for Debian 5.0 build 20081028 Translation-fr Ign cdrom://[Debian GNU/Linux 4.0 r5 _Etch_ - Official amd64 DVD Binary-1 20081023-23:47] etch Release.gpg Ign cdrom://[Debian GNU/Linux 4.0 r5 _Etch_ - Official amd64 DVD Binary-1 20081023-23:47] etch/contrib Translation-fr Ign cdrom://[Debian GNU/Linux 4.0 r5 _Etch_ - Official amd64 DVD Binary-1 20081023-23:47] etch/main Translation-fr Ign cdrom://HP ProLiant Software for Debian 5.0 build 20081028 Release Ign cdrom://[Debian GNU/Linux 4.0 r5 _Etch_ - Official amd64 DVD Binary-1 20081023-23:47] etch Release Ign cdrom://HP ProLiant Software for Debian 5.0 build 20081028 Packages/DiffIndex Ign cdrom://[Debian GNU/Linux 4.0 r5 _Etch_ - Official amd64 DVD Binary-1 20081023-23:47] etch/contrib Packages/DiffIndex Ign cdrom://[Debian GNU/Linux 4.0 r5 _Etch_ - Official amd64 DVD Binary-1 20081023-23:47] etch/main Packages/DiffIndex Réception de : 1 http://security.debian.org lenny/updates Release.gpg [197B] Atteint http://volatile.debian.org lenny/volatile Release.gpg Ign http://security.debian.org lenny/updates/main Translation-fr Ign http://volatile.debian.org lenny/volatile/main Translation-fr Ign http://security.debian.org lenny/updates/contrib Translation-fr Ign http://volatile.debian.org lenny/volatile/contrib Translation-fr Ign http://security.debian.org lenny/updates/non-free Translation-fr Ign http://volatile.debian.org lenny/volatile/non-free Translation-fr
Compil/Install Samba 3.3.0
Sur une DEBIAN ETCH 4.0 r5, j'ai un Samba 3.0.24. Les liaisons avec Active Directory me posent des problèmes à ce jour insolubles (cf pour info encart en fin de message). C'est pourquoi, en désespoir, je passe à la dernière version de Samba et compilée avec les options krk5+ldap, en espérant (sans comprendre :-( ) que mes soucis disparaitront. La compil c'est bien passée mais l'install est incohérente par rapport à l'état actuel, j'explique : 'smbd -V' me répond 3.0.24 (ancienne version) car un 'which smbd' me répond /usr/sbin/smbd avec une date d'install correspondant à l'install de la DEBIAN. L'examen du Makefile indique un répertoire d'installservers sur /usr/local/sbin/smbd De plus, '/usr/local/sbin/smbd -V' me retourne une insulte liée à l'absence d'une libtalloc.so.1 J'en conclus que l'ancienne version n'a pas été otée ou renommée .old (contrairement à la doc http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/compiling.html ) et que l'emplacement de la nouvelle version n'est pas idoine eu egard aux emplacements traditionnels. Quant aux liens vers les librairies partagées, je ne sais que penser ? Faut-il que je télécharge les paquets permettant l'execution autogen.sh afin d'être sûr d'avoir un 'configure' qui soit correct ? Est-ce lié ? Pfftt... Je suis dans la position d'un ancien débutant, qui a tout oublié et qui doit repartir à zéro dans l'apprentissage... Help ;-)) Pierre encart PB SAMBA + AD --- Un certain nombre de commandes fonctionnent et montre que le serveur est intégré au domaine, qu'il communique avec lui et obtient même les informations sur les utilisateurs, mais pas toujours et que winbind ne semble fonctionner qu'a moitié ! Voici la liste des commandes qui fonctionnent : kinit unUserAutorisé klist net ADS join -UunUserAutorisé net ADS testjoin net ADS group net ADS user smbclient -U AT+unUser -L //autreMachine/partage wbinfo -n unUser wbinfo -s unSID getent passwd unUser Ne fonctionne pas : wbinfo -g wbinfo -u getent passwd getent group ...et le net use à partir des PC Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 --
AD rejoint, net ADS OK mais Winbind KO ???
Je remplace mon 2eme serveur (sauvegarde) par un nouveau, toujours sous Debian. Objectif : Partager des fichiers via Samba dans un environnement Active Directory Pour résumer, l'échec des commandes winbind me laisse perplexe et indique un disfonctionnement final : kinit administrator (ok) Klist (ok) net ads join -U administra...@mondomain (ok - j'ai joint le domaine) net ads testjoin. (ok - j'ai joint le domaine) wbinfo -t (OK checking the trust secret via RPC calls succeeded) testparm -v (OK malgré quelques warning 'winbind separator = +' might cause problems with group membership.) wbinfo -u eroor loooking up domain users wbinfo -g eroor loooking up domain groups net ads user (OK je reçois une partie des utilisateurs -- trop nombreux 50 000) net ads group (OK - je reçois une partie des groupes -- trop nombreux ?) smbclient -L //WINSERVER -U unUSERautorise (OK - je liste le partage) * Finally, test connectivity from a Windows box: Start - Run - \\SAMBASERVER. (Echec encore !!) Donc, ma question est : qu'est ce qui empêche winbind de travailler quand net ADS fonctionne ? A noter, un point qui n'est pas de détail, sur mon serveur opérationnel (même conf), je ne lance plus les commandes wbinfo... Car le serveur qui fonctionnait (partages samba actifs dans l'AD et accessibles) se met à dérailler : lenteur, puis absence de réponse, au point où je dois killer les process smbd, nmbd et winbindd ?? Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 --
RE : AD rejoint, net ADS OK mais Winbind KO ???
-Message d'origine- de la part de Thierry Leurent Vérifies que Winbindd est lancé. Oui, oui, winbind est bien lancé [r...@sgar14-sfic0002:~]# ps ax | grep winbind 6217 ?Ss 0:00 /usr/sbin/winbindd 6218 ?S 0:00 /usr/sbin/winbindd 7636 ?S 0:00 /usr/sbin/winbindd 10888 pts/1S+ 0:00 grep winbind D'ailleurs la commande wbinfo -t n'échoue pas. wbinfo -t (OK checking the trust secret via RPC calls succeeded) Merci. Pierre
Serveur ! Réveille toi !
Bon, les problèmes s'enchainent mais on va essayer de sérialiser pour que vous puissiez m'aider ;-))) J'installe un nouveau serveur HP ML350 G5 sous DEBIAN ETCH 4.0r5 2.6.18-6-amd64 (Debian 2.6.18.dfsg.1-23etch1) qui s'est mise à jour en Debian 4.1.1-21. J'ai de nombreux soucis avec Samba + AD winbind... Mais on verra cela plus tard... Sur ma console, je suis loggé root en Gnome (je sais ! Côté sécure c'est pas top mais c'est pratique pour bosser pour l'install). De mon PC de bureau j'ai activé Putty + sshd pour une connexion ssh sécure. Et là, en fin de matinée, ma console est passée en écran de veille par défaut. Quand je me logguait Pierre et non root quand je bougeait la souris ou tapotait le clavier, une boite de dialogue s'ouvrait en me demandant de déverrouiller la console, là, rien de tout cela fonctionne, comme si le serveur ne voulait pas se réveiller ; il fonctionne puisque l'accés distant répond et un ps ax donne la liste des process (classique) mais impossible de réactiver la console,. L'écran est allumé mais noir, diode verte / donc signal de synchro, et je l'ai testé sur un portable, il fonctionne bien (il est neuf !). C'est donc le serveur qui pionce... Y a-t-il une option genre gestion de l'alimentation ? Et comment la modifier ?? Sinon, je vais rebooter puisque la machine n'est pas opérationelle (et loin s'en faut !). Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 pierre.touz...@basse-normandie.pref.gouv.fr / Fax: ... 564 --
RE : Samba : 2 partages avec le même nom, c'est possible ?
Pour ce faire il faut utiliser la directive write list et écrire : [partage] path = /partage valid users = @groupe1 @groupe2 write list = @groupe1 create mask = 0775 directory mask = 0775 browseable = No writable = Yes -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de David BERCOT Envoyé : lundi 1 décembre 2008 15:28 À : debian-user-french@lists.debian.org Objet : Samba : 2 partages avec le même nom, c'est possible ? Bonjour, Je souhaiterais mettre, sur une machine, 2 partages avec le même nom. En fait, le but serait qu'un groupe d'utilisateurs (groupe1) y accède en lecture/écriture et qu'un autre groupe (groupe2) y accède seulement en lecture [ceci en passant par les règles de Samba, sans devoir jouer sur les droits réels des fichiers]. Si je fais quelque chose du genre : [partage] path = /partage valid users = @groupe1 create mask = 0775 directory mask = 0775 browseable = No writable = Yes [partage] path = /partage valid users = @groupe2 browseable = No writable = No il ne tient compte que du dernier partage... Est-ce possible ou y a-t-il une solution plus simple ? Merci d'avance. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RESOLU : Samba dans Active Directory : pb Winbind
J'ai trouvé l'aide auprès d'un service interne qui possède les compétences requises, mais la réponse peut-être utile à certain. 2 points : Nous sommes dans un domaine Active Directory qui possède un grand nombre d'objet, les requêtes n'aboutissent pas forcément, il y a lieu de revoir le schéma AD, mais c'est un problème qui dépasse le cadre de ce forum. Il y a un service AVAHI_DAEMON qui sert à la recherche de service sur le réseau (si j'ai bien compris) qui est de nature à géner Winbind. De fait, dès que je l'ai arrêté, tout est redevenu normal et mes nouveaux utilisateurs ont été reconnus. J'ai d'ailleurs vérifié en faisant un dump de la base Winbind. Pierre == Msg d'origine : -- Nous avons les mêmes soucis, le cache Winbind est incomplet, il manque des utilisateurs, des suppressions ou créations de groupes ou utilisateurs ne sont pas forcément pris en compte dans le cache. Vu le nombre important d'objets sur le domaine, (plus de 1 utilisateurs, plus de 7000 groupes, plus de 1 ordinateurs ) et l'utilisation de liaison Wan, le fonctionnement de Winbind (en mode idmap backend RID ) qui communique avec les contrôleurs de domaine, n'est plus satisfaisant. L'énumération complète des utilisateurs et des groupes prenant beaucoup de temps et de bande passante, les contrôleurs de domaine A.D. ne répondent qu'en parti (environ 1500 objets) avec des serveurs membres. Le fonctionnement de Winbind est aléatoire. Vous pouvez avoir après un certain temps, vos utilisateurs en cache mais rien de garanti que l'ajout d'un nouvel utilisateur soit pris en compte. Le mode de fonctionnement plus approprié sur le domaine active directory, serait d'ajouter les extensions de schéma Microsoft SFU (Services For Unix) au niveau d'A.D. et de paramètrer « idmap backend = ad ». Ce fonctionnement permet de stocker directement les associations entre SID et UID-GID dans une UO au sein d'A.D. et non plus sur le serveur Samba. Ce mode de fonctionnement nécessite de gérer des attributs supplémentaires dans A.D. Pour ce faire, les schémas d'A.D doivent être modifiés afin de gérer le schéma LDAP Microsoft S.F.U. (Services For Unix). Pour votre serveur qui pose problème, S'assurer que le démon avahi_daemon soit arrêter car il peux géner Winbind. mettre AVAHI_DAEMON_START=0 dans le fichier /etc/default/avahi-daemon Vous pouvez visualiser le fichier winbindd_idmap.tdb pour vérifier la récupération des données Winbind par la commande : net idmap dump /var/lib/samba/winbindd_idmap.tdb winbindd_idmap.tdb.dump cat winbindd_idmap.tdb.dump |more De même, vous pouvez restaurer un fichier par la commande : net idmap restore winbindd_idmap.tdb.dump -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de TOUZEAU Pierre SGAR14 Envoyé : vendredi 3 octobre 2008 12:43 À : 'debian-user-french@lists.debian.org' Objet : Samba dans Active Directory : pb Winbind Résumé très synthétique : Dans un environnement Active Directory, un serveur DEBIAN/SAMBA ne reconnaît pas les utilisateurs nouvellement créés dans AD, tandis qu'un autre serveur, quasiment identique, y parvient ? Comment identifier le problème. J'ai une DEBIAN(Etch-2.6.8)/SAMBA(3.0.24) en serveur de fichier pour des utilisateurs. A l'origine je déclinais mes utilisateurs sous LINUX (passwd) et SAMBA (smbpasswd) et créait les partages qui vont bien (en mode SHARE). Notre ministére a migré la gestion de tous les utilisateurs/machines vers Active Directory. J'ai fait un pseudo-clône (presque identique) de mon serveur pour préparer la migration. Je n'ai pas utiliser l'utilitaire SADMS, mais j'ai pu installer l'ensemble recommandé : nntp, kerberos, winbind, pam, samba. Malgré des difficultés, le clône a migré correctement. J'ai donc migré le serveur opérationnel et les utilisateurs se connectent (et montent des partagent disques) correctement avec leurs identifiants Windows. Mais je découvre un problème qui affecte les utilisateurs nouvellement créés (post-migration). Je vais vous exposer le problème, mais pressentant des difficultés certaines dans la recherche de la solution, j'aimerais surtout que me soit indiqué des pistes de recherches, dans quel log ? Quel commande pour connaître tel comportement etc. Problème sur serveur SFIC01, la commande : # wbinfo --sid-to-name S-1-5-21-2218686169-3860314717-31487677-38844 Répond : AT+DUPONT 1 C'est-à-dire Utilisateur Dupont dans le domaine AT qui correspond au SID indiqué. Tandis que la commande inverse : # wbinfo --name-to-sid DUPONT (ou wbinfo --name-to-sid AT+DUPONT) Répond : Could not get info for user AT+DUPONT Les mêmes commandes sur serveur clône SFIC02 sont correctes : # wbinfo --sid-to-name S-1-5-21-2218686169-3860314717-31487677-38844 AT+DUPONT 1 la commande inverse : # wbinfo --name-to-sid DUPONT S-1-5-21-2218686169-3860314717-31487677
Miroir debian iso au MIOCT ?
Désolé d'une question si spécifique... Mais je sais la liste riche de personnes de notre Ministère ! J'aimerais savoir, s'il existe toujours des miroirs DEBIAN au Ministère de l'Interieur, et est-ce que ceux-ci possèderait les images ISO : debian-40r5-amd64-DVD Car si je tente de télécharger 4 DVD sur l'internet (via http, pas le choix...), je vais me faire tirer à vue par le rssi ... ;-)) Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 [EMAIL PROTECTED] / Fax: ... 564 --
PC serveur (carte RAID) compatible debian ?
Je rebondis sur la file de messages : RAID 5 matériel installation - retour d'expérience En Préfecture, nous achetons un serveur sur un marché public, à priori devant le peu de choix et de réponse des prestataires de l'accord cadre, la machine choisie sera celle-ci : Serveur Proliant ML350 G5, Intel Xeon E5405 (2,00 GHz/1333 MHz - 2 x 6 Mo quatre coeurs 80 W), ...contrôleur Raid E200i BBWC Mise à jour cache de 128 Mo, 2 x Disque SATA HP de 1 To - 7,2K tpm MDL hot-plug universel 1 x Kit mémoire 4 Go (2x2Go) Pour 4 Go au total http://h10010.www1.hp.com/wwpc/fr/fr/sm/WF06a/15351-15351-241434-241477-2414 77-1121586.html Les OS possibles mais non installés sont du type WinServer 2003, SUSE, SCO, REDHat,... mais pas DEBIAN que j'installerais avec mes petites mains ! Je voudrais connaître les difficultés posibles, notamment avec la carte RAID, de plus la distribution sera l'AMD64bits si je ne me trompe ? D'après, Jérome Molière, la distribution préconisée serait une ETCH half (?) avec un noyau 2.6.24. Mais je dois avouer que je me perds dans la numérotation... ETCH = 4.0, mais r4a, r5 à la distrib, pas au noyau! Peut-on donc trouver une 4.0 r5 / 2.6.24 en ISO et pour un ML350 G5 faut-il plutôt du i386 ou AMD64 sachant qu'un renvoi d'astérisque sur le site HP d'installation DEBIAN précise : [Requires HP Net-install ISO for Debian 3.1 (Sarge) installation] http://h71028.www7.hp.com/enterprise/cache/433096-0-0-225-121.html?jumpid=re g_R1002_USEN Auriez vous un avis, un commentaire à formuler sur cet aspect ? merci. Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 [EMAIL PROTECTED] / Fax: ... 564 --
Samba dans Active Directory : pb Winbind
Résumé très synthétique : Dans un environnement Active Directory, un serveur DEBIAN/SAMBA ne reconnaît pas les utilisateurs nouvellement créés dans AD, tandis qu'un autre serveur, quasiment identique, y parvient ? Comment identifier le problème. J'ai une DEBIAN(Etch-2.6.8)/SAMBA(3.0.24) en serveur de fichier pour des utilisateurs. A l'origine je déclinais mes utilisateurs sous LINUX (passwd) et SAMBA (smbpasswd) et créait les partages qui vont bien (en mode SHARE). Notre ministére a migré la gestion de tous les utilisateurs/machines vers Active Directory. J'ai fait un pseudo-clône (presque identique) de mon serveur pour préparer la migration. Je n'ai pas utiliser l'utilitaire SADMS, mais j'ai pu installer l'ensemble recommandé : nntp, kerberos, winbind, pam, samba. Malgré des difficultés, le clône a migré correctement. J'ai donc migré le serveur opérationnel et les utilisateurs se connectent (et montent des partagent disques) correctement avec leurs identifiants Windows. Mais je découvre un problème qui affecte les utilisateurs nouvellement créés (post-migration). Je vais vous exposer le problème, mais pressentant des difficultés certaines dans la recherche de la solution, j'aimerais surtout que me soit indiqué des pistes de recherches, dans quel log ? Quel commande pour connaître tel comportement etc. Problème sur serveur SFIC01, la commande : # wbinfo --sid-to-name S-1-5-21-2218686169-3860314717-31487677-38844 Répond : AT+DUPONT 1 C'est-à-dire Utilisateur Dupont dans le domaine AT qui correspond au SID indiqué. Tandis que la commande inverse : # wbinfo --name-to-sid DUPONT (ou wbinfo --name-to-sid AT+DUPONT) Répond : Could not get info for user AT+DUPONT Les mêmes commandes sur serveur clône SFIC02 sont correctes : # wbinfo --sid-to-name S-1-5-21-2218686169-3860314717-31487677-38844 AT+DUPONT 1 la commande inverse : # wbinfo --name-to-sid DUPONT S-1-5-21-2218686169-3860314717-31487677-38844 User (1) Les commandes wbinfo -u ou -g répondent très partiellement, que je sois en enum ou pas, car l'ensemble du Ministère est accessible et représentent un nombre d'objet trop important à lister, à énumérer... Les commandes getent passwd ou group ne répondent qu'avec les données locales pour les mêmes raisons. Le log de winbindd n'indique que des warnings liés à l'utilsation de clause deprecated (printer admin...) Auriez-vous des pistes que me permettent d'examiner pourquoi les nouveaux utilisateurs sont inconnus alors que les anciens ont l'accès direct (montage de disque lors du logon, etc). Nota: Les serveurs différents très légèrement au niveau de kerberos, car sur SFIC02 je n'ai pas tout installé??? SFIC02 # dpkg -l | grep krb ii krb5-config 1.16Configuration files for Kerberos Version 5 ii krb5-user 1.4.4-7etch5Basic programs to authenticate using MIT Ker ii libkrb531.4.4-7etch5MIT Kerberos runtime libraries SFIC01 # dpkg -l | grep krb ii krb5-admin-server 1.4.4-7etch5MIT Kerberos master server (kadmind) ii krb5-config 1.16Configuration files for Kerberos Version 5 ii krb5-kdc1.4.4-7etch5MIT Kerberos key server (KDC) ii krb5-user 1.4.4-7etch5Basic programs to authenticate using MIT Ker rc libkrb-1-kerberos4kth 1.2.2-11.2 Kerberos Libraries for Kerberos4 From KTH ii libkrb5-17-heimdal 0.7.2.dfsg.1-10 Libraries for Heimdal Kerberos ii libkrb531.4.4-7etch5MIT Kerberos runtime libraries ii libpam-krb5 2.6-1 PAM module for MIT Kerberos Mais je doute que ces différences kerberos participent du problème... A vous écouter/vous lire... Merci. Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 [EMAIL PROTECTED] / Fax: ... 564 --
Samba migration vers Active Directory / Approbation non suivie ?
Bonjour, Nous migrons vers le monde joyeux de microsoft Active Directory. Je butte sur une difficulté : voir les utilisateurs d'un autre Active Directory (national) relié à mon Active Directory (local) par une relation d'approbation. Ai-je quelque chose à faire sur ma DEBIAN/Samba ou est-ce à traiter au niveau AD ? Plus de détails : J'ai une DEBIAN(Etch)/SAMBA(3.0.24) en serveur de fichier pour des utilisateurs locaux. A l'origine, je déclinais mes utilisateurs sous LINUX (passwd) et SAMBA (smbpasswd) et créait les partages qui vont bien. L'obligation ministérielle de migrer impose une identification des usagers via Active Directory dans un domaine local. J'installe et configure avec difficulté : Winbind, pam, kerberos, etc... Bref... Je rejoins le domaine et ça marche même si les requêtes getent / wbinfo prennent des plombes... Donc mes utilisateurs sont des identifiants d'Active Directory local ; local car c'est une 1ere étape dans la migration qui se fait nationalement. Bientôt l'identification des machines commes des utilisateurs se fera dans un AD national. Pour l'instant, des relations d'approbations lient les AD locaux à l'AD national, ceci pour permettre une migration continue des utilisateurs. Il faut en effet que nos serveurs puissent passer de l'utilisateur AD_Loc\user1 à AD_Nat\user1 en toute transparence et en mélangeant les users en provenance de l'AD national comme de l'AD local (transitoirement). Mon - AD -- AD SAMBA - local -- national PartageuserX userY AD_Loc\userX AD_Nat\userY Problème : les commandes Getent comme wbinfo répondent (lentement) avec seulement les données UNIX + AD local Les utilisateurs AD_nat\yyy ne sont pas connus Any hints ? Pierre Touzeau
Samba sous AD : swat distant plus possible
Je vous prie de m'excuser si la question est plus spécifique à Samba qu'à Debian, mais je migre un serveur sous Active Directory et suis un peu embêté... Mon problème a vu le jour sur un serveur clone d'essai : l'accès SWAT sur une machine distante (en intranet) en login root n'est plus reconnu ? pourtant les config nssconf, Pam, smb précisent de lire les fichiers UNIX avant de s'intéresser à AD via Winbind... Comment faire pour récuperer et préciser machine/login d'accés à SWAT (sous Debian y'a pas de xinetd.conf comme indiqué dans nombre de forum) merci. Cordialement. Pierre Touzeau -- Chargé de mission / Préfecture de region Basse-Normandie SGAR/rue Daniel HUET/14038 CAEN CEDEX/Tel: +33 231 306 306 [EMAIL PROTECTED] / Fax: ... 564 --
RE: Pbl drivers RAID IBM Sarge et testing
Je donne la mainà mes collègues pour configurer un serveur IBM xSeries 226 équipé de 3 disques 320Go en RAID5 SCSI2 Il y a donc une carte RAID SCSI et le driver est fourni par IBM, en fait, la machine est arrivée avec d'un CD d'install (pour WinXP, LINUX, ... ) indépendant de l'OS. Les collègues ont lancé l'install sous XP (je crois). Après, j'ai pris la main et installé une DEBIAN (sarge je crois, j'ai du malà comprendre version/numérotion ;-))) mais le RAID5 est complètement transparent. Pour l'OS il n'y a pas de RAID (logiciel). Ci-dessous les traces dans "dmesg" : scsi1 : Adaptec AIC79XX PCI-X SCSI HBA DRIVER, Rev 1.3.11 Adaptec 29320ALP Ultra320 SCSI adapter aic7901: Ultra320 Wide Channel A, SCSI Id=7, PCI-X 101-133Mhz, 512 SCBs (scsi1:A:3): 160.000MB/s transfers (80.000MHz DT, 16bit) Vendor: IBM Model: HH LTO Gen 2 Rev: 0202 Type: Sequential-Access ANSI SCSI revision: 03ACPI: PCI interrupt :04:08.0[A] - GSI 28 (level, low) - IRQ 28ips :04:08.0: Warning ! ! ! ServeRAID Version Mismatchips :04:08.0: Bios = 7.10.18, Firmware = 7.10.18, Device Driver = 7.00.15ips :04:08.0: These levels should match to avoid possible compatibility problems.scsi2 : IBM PCI ServeRAID 7.00.15 Build 625 ServeRAID 6M Vendor: IBM Model: SERVERAID Rev: 1.00 Type: Direct-Access ANSI SCSI revision: 02 Vendor: IBM Model: SERVERAID Rev: 1.00 Type: Direct-Access ANSI SCSI revision: 02 Vendor: IBM Model: SERVERAID Rev: 1.00 Type: Processor ANSI SCSI revision: 02 Vendor: IBM Model: 02R0980a S320 1 Rev: 1 Type: Processor ANSI SCSI revision: 02SCSI device sda: 71096320 512-byte hdwr sectors (36401 MB)SCSI device sda: drive cache: write through/dev/scsi/host2/bus0/target0/lun0: p1 p2 p5 p6 -Message d'origine-De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]De la part de Cédric LE BRISEnvoyé: jeudi 6 avril 2006 12:06À: debian-user-french@lists.debian.orgObjet: Pbl drivers RAID IBM Sarge et testing Bonjour à tous J'ai un soucis, nous possédons des serveurs IBM X306 et X346 malheureusement on tourne sous Fedora Core du fait que sous debian que ça soit en testing ou en stable, le raid n'est pas supporté, il voit les deux disques... J'aimerais éviter d'avoir à faire du RAID logiciel... une idée??
RE: Sauvegarde sur DAT en ligne de commande...
Title: RE: Sauvegarde sur DAT en ligne de commande... Tous les jours, je fais une sauvegarde de (presque) tous les répertoires des utilisateurs, je procède en 2 temps : 1- tar pour compression 2- tar pour sauvegarde sur DAT. 1) Je pars d'un fichier list_compress_include_file.txt qui contient la liste des répertoires à compresser, globalement 1 par utilisateur plus des répertoires de config lib/samba... Mon crontab lance la commande compress.cmd (ci-dessous) afin d'écrire dans le répertoire de Sauvegarde tous ces fichiers compressés (il seront dispo 24h, ainsi les utilisateurs ont en ligne la sauvegarde de la veille). J'utilise tar (avec l'option gzip) pour compresser les répertoires. Je gére aussi un fichier de log celui d'aujourd'hui est : Compress-listing-093-lundi-03-04-2006.txt.gz poseidon$ cat compress.cmd #!/bin/tcsh set jourdate=`date +%j-%A-%d-%m-%Y` set infopath=/home/users/admin/Sauvegardes set savepath=/home/Save set savelist=$infopath/list_compress_include_file.txt set savelog=$infopath/Compress-listing-$jourdate.txt set backuplist=$infopath/list_backup_include_file.txt echo Sauvegarde-listing-$jourdate.txt $savelog date +Début sauvegarde : %A %d %B %Y à %T $savelog # cd $infopath setenv GZIP -q; tar cvfz $savepath/.admin_utilitaire_save.tgz --ignore-failed-read --totals compress.cmd backup.cmd list_compress_include_file.txt $savelog cd /etc setenv GZIP -q; tar cvfz $savepath/.etc_samba_group_passwd.tgz --ignore-failed-read --totals group passwd samba $savelog # cd /home/users foreach i (`cat $savelist`) echo $i setenv GZIP -q; tar cvfz $savepath/$i.tgz --ignore-failed-read --totals $i $savelog end # date +Fin sauvegarde : %A %d %B %Y à %T $savelog # # Je supprime le listing de l'ancienne sauvegarde \rm $savepath/Compress-listing-*.txt # Je construis la liste des fichiers du prochain backup ls -C1rS $savepath $backuplist # Je copie et compresse le listing de la présente sauvegarde cp $savelog $savepath gzip $savelog poseidon$ 2) Je pars d'un fichier list_backup_include_file.txt qui précise la liste des fichiers tar-zippé du dossier de sauvegarde qui doivent être écris sur bande, cette liste a été réécrite dans le précédents script ; en effet j'ai des utilisateurs pas zentils qui ne nettoie rien et dont l'occupation disque est si importante que la sauvegarde sur bande n'est pas suffisante, aprés de vaines tentatives de négociation, j'ai décidé de trier les utilisateurs par taille de répertoire et je sauvegarde par ordre croissant les petits d'abord...puis les gros. (commande ls -C1rS $savepath $backuplist), de fait, une erreur d'écriture sur bande se produit sur l'avant-dernier fichier trop important (les 2 derniers utilisateurs ne sont jamais sauvegardés sur bande) SANS QUE CELA NE PLANTE les premiers fichiers (utilisateurs) sauvegardés. L'écriture sur DAT-24 se fait avec le script backup.cmd : poseidon$ cat backup.cmd #!/bin/tcsh set jourdate=`date +%j-%A-%d-%m-%Y` set infopath=/home/users/admin/Sauvegardes set savepath=/home/Save set savelog=$infopath/Backup-listing-$jourdate.txt set backuplist=$infopath/list_backup_include_file.txt cd $savepath date +Début sauvegarde : %A %d %B %Y à %T $savelog tar cvf /dev/st0 --ignore-failed-read --totals --files-from $backuplist $savelog date +Fin sauvegarde : %A %d %B %Y à %T $savelog poseidon$ 3) Voila, vous avez toute la manip, quelques chiffres : Mes 50 utilisateurs : 31Go Mes 50 utilisateurs compressés : 13Go Mon DAT-24 est un 10-20Go, je peux donc mettre 10 sur les 13 GO... Je change de cassette tous les jours, j'ai 5 cassettes pour le vendredi. J'ai donc : les 7 sauvegardes quotidiennes précédentes, les 5 sauvegardes hebdomadaires précédentes. La compression commence à 22h00 et dure environ 54mn L'écriture commence à 23h30 et se termine à 2h52, soit prés de 4h30... A noter que le temps de récupération d'un fichier (lecture séquentielle) est aussi de cet ordre. Bon courage mais c'est très facile. Pierre Touzeau -Message d'origine- De : [EMAIL PROTECTED] ... En attendant quelques exemples de scripts ;-) Bref, hier soir, j'ai lancé une sauvegarde (comme c'était plus de 10 Go, je ne suis pas resté !). Ce matin je vérifie et il m'indique une erreur de place ! Or, j'ai normalement 12 Go avant compression... Bon, je viens de refaire un test sur un simple fichier et là ça marche bien... Bref, auriez-vous quelques pistes pour savoir la place disponible ? Sinon, est-il possible d'envoyer les fichiers les uns à la suite des autres et de savoir sur lequel il plante ? Et sinon, de faire des sauvegardes multi-bandes ?
Samba et active directory
[newbie ON] Dans un environnement Microsoft ActiveDirectory, je cherche à installer un serveur de fichier sur une Debian 3.1sarge et SAMBA 3.0.14a. C'est une machine serveur en RAID5 (hardware) avec gestion des quotas, j'ai recompilé le noyau (en 2.6.8) pour ce faire. L'expérience acquise avec une mandrake en mode "security=SHARE" ne me sert pas, car il m'est demandé d'utiliser cette fois, les identifiants "Windows" pour s'authentifier sur les partages. En clair, nous allons créer les utilisateurs sous UNIX (pour avoir un répertoire avec des droits à la "UNIX") mais l'accès sera controlé par des partages ($home) accessible via une authentification SAMBA --active Directory. Si j'ai bien comprisla documentation, c'est "security=DOMAIN" qui serait le mieux, voir "ADS". En fouillant le WEB je suis tombé sur une doc GENTOO qui précise qu'il faut installer installer les ACL du FileSystem qui va bien, LDAP, KERBEROS, WINDBIND, recompiler SAMBA...et configurer le tout... malheureusement, je ne sais pas ce qui convient pour Samba3 sur une Debian. Tout ne colle pas... pff... ;-)) Quelqu'un saurait, dans un 1er temps, m'indiquer : - les grandes étapes pour y parvenir - comment récuperer les sources de samba pour recopiler avec LDAP (apt-search, apt-get ne me donne que des binaires) J'ai essayé différentes manips comme récupérer et installer krb5-clients puis tenter de joindre le domaine ERREUR : Binding to domain with command /usr/bin/net join -U adminSgar -S calvados\.pref\.mi .. adminSgar's password: [2006/04/04 14:17:00, 0] utils/net_ads.c:ads_startup(191) ads_connect: No such file or directory[2006/04/04 14:17:00, 0] rpc_client/cli_netlogon.c:cli_nt_setup_creds(256) cli_nt_setup_creds: request challenge failed[2006/04/04 14:17:01, 0] rpc_client/cli_netlogon.c:cli_nt_setup_creds(256) cli_nt_setup_creds: request challenge failed[2006/04/04 14:17:01, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(319) Error domain join verification (reused connection): NT_STATUS_NOT_SUPPORTED Dans SWAT/STATUS le daemon Windbdrefuse de se lancer... La je sèche, j'ai l'impression d'une confi incomplète... Y a t'il qq FAQ ou HowTo bien construit sur le sujet ? [newbie OFF] Merci Pierre Touzeau --Pierre Touzeau - Chargé de mission TIC - SGARPréfecture de region Basse-Normandie - rue Daniel HUET14038 CAEN CEDEX - Tel: 0231306306 - Fax: 0231306564courriel : [EMAIL PROTECTED]--
RE: Sauvegarde sur DAT en ligne de commande...
Title: RE: Sauvegarde sur DAT en ligne de commande... Pour ma part j'utilise maintenant un DAT 24Gb, que j'utilise à fond, jusqu'a l'erreur trop plein plus de place... Il faut 3 à 4h d'écriture... et quasiment autant pour la lecture, il ne faut donc pas se planter. Plutôt que d'écrire une sauvegarde globale de tous les répertoires de mes utilisateurs, je fais un TAR-ZIP (gzip) par user que je stocke sur une partition spécifique et ensuite j'écris tous les ZIP sur le DAT avec un tar /dev/st0 Ce principe permet de lire/écrire la sauvegarde d'1 des 40 utilisateurs plutôt qu'1 des 100 fichiers avec la nécessité de gros tmp pour compresser/décompresser le zip global, c'est aussi un gain de temps... Je tiens à votre disposition 2 scripts (simplissimes !), l'un pour la compression des users, et l'autre pour l'écriture. Pierre -Message d'origine- De : [EMAIL PROTECTED] Re-bonjour, salut, auriez-vous un utilitaire en ligne de commande qui sache faire ça, voire même, dans le meilleur des cas, un ou deux exemples ? tar: c'est vieux, c'est moche mais cela fonctionne parfaitement avec un DAT ;) exemple: #rembobiner la bande /bin/tar -f /dev/tape rewind #sauvegarder le home sur la bande /bin/tar czf /dev/tape /home #éjecter la bande /bin/tar -f /dev/tape eject Si tu veux je t'envoie des scripts plus complets sur l'utilisation de tar avec un DAT.
tar tvf /dev/st0 : Pas de reponse
J'ai fait évoluer un serveur de sauvegarde Mandrake 8.1(samba dans un monde de PC) vers une nouvelle machine plus puissante et sous DEBIAN 3.3.5 (kernel 2.4). J'ai du attendre l'arrivée d'un nouveau cable SCSI pour reconnecter un lecteur de bande SEAGATE TapeStor 20Gb Tavan NS (SCSI 50b --68b) C'est fait et il n'y a pas de conflit SCSI. Maintenant, quand je lance mes précédents scripts de sauvegarde (du tar, du gzip, et encore du tar...) les erreurs affluent sur toute commande du type : tar xx f /dev/st0 La commande ls -al/dev/st0 donne : crw-rw 1 root tape 9, 0 Feb 26 2005 /dev/st0 donc le device existe ? (pas de makedev...) Mais je ne vois rien dans dmesg (pas de device au boot ?) Des recherches sur internet et sur la liste n'ont rien données, à part l'utilisation d'une commande "modconf" lors d'une pré-install ??? moi pas comprendre et pas trouver "modconf" sur debian, package spécial ? Any hints ? pour installer un telle lecteur de bande... merci Pierre Touzeau (nouveau sur la liste...) --Pierre Touzeau - Chargé de mission TIC - SGARPréfecture de region Basse-Normandie - rue Daniel HUET14038 CAEN CEDEX - Tel: 0231306306 - Fax: 0231306564courriel : [EMAIL PROTECTED]--
[RESOLU] tar tvf /dev/st0 : Pas de reponse
Title: [RESOLU] tar tvf /dev/st0 : Pas de reponse Merci Benoit, tu m'as mis sur la voie. Le module st n'était pas chargé, un coup de : lsmod me le confirme, et se corrige avec : modprobe st aprés, un listing de bande : tar tvf /dev/st0 déroule le contenu (et plante, mais c'est une erreur sur la bande - entete desuete en base-64). Merci. (pffft : beaucoup de bavardage inutile sur cette liste, il semble ;-)) Pierre. -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]De la part de Benoit Lathiere Envoyé : mercredi 29 mars 2006 18:01 À : 'debian-user-french@lists.debian.org' Objet : Re: tar tvf /dev/st0 : Pas de reponse as-tu la commande lsmod qui affiche les modules chargés en mémoire ? as-tu quelquechose relatif au lecteur de bande, genre st. ben TOUZEAU Pierre SGAR14 a écrit: J'ai fait évoluer un serveur de sauvegarde Mandrake 8.1 (samba dans un monde de PC) vers une nouvelle machine plus puissante et sous DEBIAN 3.3.5 (kernel 2.4). J'ai du attendre l'arrivée d'un nouveau cable SCSI pour reconnecter un lecteur de bande SEAGATE TapeStor 20Gb Tavan NS (SCSI 50b --68b) C'est fait et il n'y a pas de conflit SCSI. Maintenant, quand je lance mes précédents scripts de sauvegarde (du tar, du gzip, et encore du tar...) les erreurs affluent sur toute commande du type : tar xx f /dev/st0 La commande ls -al /dev/st0 donne : crw-rw 1 root tape 9, 0 Feb 26 2005 /dev/st0 donc le device existe ? (pas de makedev...) Mais je ne vois rien dans dmesg (pas de device au boot ?) Des recherches sur internet et sur la liste n'ont rien données, à part l'utilisation d'une commande modconf lors d'une pré-install ??? moi pas comprendre et pas trouver modconf sur debian, package spécial ? Any hints ? pour installer un telle lecteur de bande... merci Pierre Touzeau (nouveau sur la liste...) -- Pierre Touzeau - Chargé de mission TIC - SGAR Préfecture de region Basse-Normandie - rue Daniel HUET 14038 CAEN CEDEX - Tel: 0231306306 - Fax: 0231306564 courriel : [EMAIL PROTECTED] -- -- Benoît LATHIERE Responsable du Pôle Multimédia 01.44.16.80.52 -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]