Ha d'accord, bon ben si mon essai ne fonctionne pas !!!
J'ai trouvé hier cette liste de paramètres :
durable handles (S)
kernel oplocks (S)
kernel share modes (S)
level2 oplocks (S)
lock dir
lock directory
locking (S)
strict locking
lock spin time (G)
max connections (S)
oplocks *
posix locking (S)
Il y a t-il un manuel d'utilisation de samba version 4.X ?
Egalement, voici quelques points que je n'ai pas su éclaircir, si quelqu'un a assez d'expérience pour y répondre :
[Global]
map to guest = bad user # ??? it's with security = user
security = user # ??? domain, server, share, or user
encrypt passwords = yes # crypter le mot de passe mais encore ?
passdb backend = tdbsam # ??? remplace le backend smbpasswd et joue avec PDC Primary Domain Controller
name resolve order = bcast host imhosts wins # ??? ceci semble lié au Primary Domain Controller ???
[Public]
directory mask = 0770 # ???
create mask = 0770 # ???
share modes = yes # ???
locking = yes # strict lock au lieu de locking ? bloquer un fichier déjà ouvert
Je voulais juste te poser cette question parce que lorsque j'avais lancé nautilus, mon bureau avait eu quelques soucis. Fond d'écran tous noir hormi les fenetres des logiciels.
Le tableau de bord xfce4 avait disparu.
Bon du coup j'ai supprimé tous ce qui était gnome malheureusement
-stratégie locales
-options de sécurité :
* Sécurité réseau : Restreindre NTLM : Trafic NTLM entrant : De refuser tous à Autoriser Tout
* Sécurité réseau : Restreindre NTLM : Trafic NTLM sortant vers des serveurs distants : De refuser tous à Autoriser Tout
=> \10.0.0.X -> Accès au serveur et au Dossier Public -> Enfin !!!
Après il y a tellement d'options que bon, je pense mettre du SMB1 avec LM & NTLM classique comme sécurité pas plus.
SMB2 (technically SMB2 version 2.002) which is the version on Windows Vista SP1 (or later SP) and Windows Server 2008 (or any SP)
SMB2.1 (technically SMB2 version 2.1) which is the version on Windows 7 (or any SP) and Windows Server 2008 R2 (or any SP)
2-Choisir le protocole SMB approprié vis à vis de la version samba :
*SMB 1 introduced in DOS days, and was also called CIFS in its later version (think of it like SMB 1.1). First versions of Samba 1.x supported SMB and CIFS
*SMB 2.0 / SMB2.02 introduced with Windows Vista/2008 is supported with Samba 3.6
*SMB 2.1 introduces with Windows 7 / Windows 2008 R2 is supported with Samba 4.0.0
*SMB 3.0 introduced with Windows 8 / Windows 2012 is supported by Samba 4.2
*SMB 3.02 introduced in Windows 8.1 / Windows 2012 R2 is not yet supported by any version of Samba (its in the works I assume)
*SMB 3.11 introduced in Windows 10 is not yet supported by any version of Samba (its in the works I assume)
2bis-Désactivation du client SMBv1 avec la stratégie de groupe ?? :
3-Activer/désactiver le protocole LM/NTML :
LmCompatibilityLevel
0 Clients use LM and NTLM authentication, but they never use NTLMv2 session security. Domain controllers accept LM, NTLM, and NTLMv2 authentication.
1 Clients use LM and NTLM authentication, and they use NTLMv2 session security if the server supports it. Domain controllers accept LM, NTLM, and NTLMv2 authentication.
2 Clients use only NTLM authentication, and they use NTLMv2 session security if the server supports it. Domain controller accepts LM, NTLM, and NTLMv2 authentication.
3 Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controllers accept LM, NTLM, and NTLMv2 authentication.
4 Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controller refuses LM authentication responses, but it accepts NTLM and NTLMv2.
5 Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controller refuses LM and NTLM authentication responses, but it accepts NTLMv2.
4-Security signature des mots de passes
*enabling LM and NTLM hashes to be as part of the security policy are Network security: LAN Manager authentication level Send LM & NTLM responses
*changing the 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa \【LmCompatibilityLevel 】 value of the registry key to 0 as per here
*Adding the following parameters to LanmanWorkStation and NetLogon in the registry HKLM\System\CCS\Services\LanmanWorkstation\Parameters DWORD DomainCompatibilityMode = 1 DWORD DNSNameResolutionRequired = 0
*HKLM\System\CCS\Services\Netlogon\Parameters DWORD RequireSignOnSeal = 0 DWORD RequireStrongKey = 0
5-Configurer le domain controller accept ??
6-Configurer le groupe résidentiel & centre de réseau et partage
7-Tenter la connexion :
NET USE Z:\NOM_SERV\Folder_Share MDP_userX /user:userX
NET USE Y: \SERVEUR\Parents mot_passe_samba_parent1 /user:parent1
Ou net view
Client linux ou macos : smb://ip_serveur/chemin/du/dossier
Compatibilité SMB et serveur samba
• SMB 1 introduced in DOS days, and was also called CIFS in its later version (think of it like SMB 1.1). First versions of Samba 1.x supported SMB and CIFS
• SMB 2.0 / SMB2.02 introduced with Windows Vista/2008 is supported with Samba 3.6
• SMB 2.1 introduces with Windows 7 / Windows 2008 R2 is supported with Samba 4.0.0
• SMB 3.0 introduced with Windows 8 / Windows 2012 is supported by Samba 4.2
• SMB 3.02 introduced in Windows 8.1 / Windows 2012 R2 is not yet supported by any version of Samba (its in the works I assume)
• SMB 3.11 introduced in Windows 10 is not yet supported by any version of Samba (its in the works I assume)
A moins qu'il n'y ai autre chose, je ne vois pas, …
Serveur vue sur le réseau
Comment s'assurer qu'un serveur soit vu sur le réseau ?
Le serveur est vu sur le réseau avec un client debian mais non un client Windows.
Ce serait donc bien cet histoire de protocole SMB qui serait la cause de ceci ?
Posté par electro575 .
En réponse au message Serveur Samba.
Évalué à 1.
Dernière modification le 02 novembre 2017 à 09:13.
Je me pose toutefois la question du routeur netgear que j'ai acheté, mais en local il ne devrait pas y avoir de problème de routage / pare feu avec une seconde box.
C'est ce modèle : Netgear WNR2000-200PES à peu de chose près.
Est-ce que des outils d'analyse réseau pourrait aider à mon problème ? Je vais déjà me pencher sur les confs.
[^] # Re: mes techniques
Posté par electro575 . En réponse au message Mise à jour de Debian Jessie vers Stretch. Évalué à 2. Dernière modification le 20 novembre 2017 à 13:49.
De mon côté j'ai écris ceci :
I-SAUVEGARDES
1-Complète : Ghost Clonezilla du système
2-Sauvegardes principales :
/etc
/var/lib/dpkg
/var/lib/apt/extended_states
dpkg --get-selections "*" > $HOME/sortie.out
si utilisation de aptitude
/var/lib/aptitude/pkgstates
$HOME
3-Les fichiers de configuration des logiciels
???
II-ETAT DU SYSTEME
1-Lister les paquets installés
aptitude search '~i(!~ODebian)'
apt-forktracer | sort
-Vérifier les actions en cours sur les paquets
vous devez lancer aptitude en mode terminal complet et appuyer sur g (« Go »), … voit site
3-Désactiver l'épinglage APT
Si vous avez configuré APT pour installer certains paquets d'une distribution autre que stable (par exemple, de testing), … voir site
4-Vérifier l'état des paquets
Tous les paquets qui sont dans l'état « Half-Installed » ou « Failed-Config », ainsi que ceux qui sont dans un état d'erreur :
dpkg –audit
5-Vérifier si des sources stretch pour des paquets non-officiels
III-PREPARER LA MISE A NIVEAU
1-Modifier le /etc/apt/source.list
Modifier jessie vers stretch
2-Mise en place « script maj_debian_jessie2stretch.log »
script -t 2>~/upgrade-stretchetape.time -a ~/upgrade-stretchetape.script
3-Se connecter à la machine à upgrade via SSH
ssh user@192.168.X.X
4-Télécharger les sources stretch
apt-get update
5-Mise à jour minimale du système
apt-get upgrade
=> on peut observer si les paquets sont toujours présent.
6-Mise à jour complète du système
apt-get dist-upgrade
Il y a t-il besoin d'upgrade avec aptitude également ?
[^] # Re: mes techniques
Posté par electro575 . En réponse au message Mise à jour de Debian Jessie vers Stretch. Évalué à 1.
1°) la sauvegarde
Il était écrit dans le manuel officiel que l'upgrade va supprimer des fichiers de mise à jour.
Il suffi de sauvegarder le /etc et de le remettre après la mise à jour pour retrouver la conf des logiciels ?
Idem pour le /home/monuser ?
2°) l'upgrade
apt safe-upgrade te fait une liste des paquets qui vont subir une mise à jour ?
Merci pour l'historique de l'évolution.
3°) lister les paquets d'un distri
Est-il nécessaire de supprimer les paquets installés ou l'on peut les laisser en les surveillant avec apt safe-upgrade ?
[^] # Re: probleme de droit
Posté par electro575 . En réponse au message Gestionnaire de photos. Évalué à 1.
En fait pour ristretto, si il ne peut pas envoyer l'image à la corbeille, il me met en erreur alors que Gthumb me propose la suppression définitive.
# des idées
Posté par electro575 . En réponse au message Gestionnaire de photos. Évalué à 1.
Gthumb est pas mal à priori
[^] # Re: network-manager pour le wifi
Posté par electro575 . En réponse au message Greffons xfce4 : wifi/réseau & bluetooth. Évalué à 1.
i3-wm remplace xfce4 non ?
Je ne vois pas comment le mettre en place sous xfce4.
[^] # Re: des pistes officielles puisque tu cherches ailleurs que sur ces sources
Posté par electro575 . En réponse au message [Samba] Bloquer en lecture seul un fichier déjà utilisé. Évalué à 1.
Oui, merci pour ton aide.
[^] # Re: des pistes officielles puisque tu cherches ailleurs que sur ces sources
Posté par electro575 . En réponse au message [Samba] Bloquer en lecture seul un fichier déjà utilisé. Évalué à 1. Dernière modification le 17 novembre 2017 à 11:22.
Ha d'accord, bon ben si mon essai ne fonctionne pas !!!
J'ai trouvé hier cette liste de paramètres :
durable handles (S)
kernel oplocks (S)
kernel share modes (S)
level2 oplocks (S)
lock dir
lock directory
locking (S)
strict locking
lock spin time (G)
max connections (S)
oplocks *
posix locking (S)
Bon faut encore que je creuse
[^] # Re: des pistes officielles puisque tu cherches ailleurs que sur ces sources
Posté par electro575 . En réponse au message [Samba] Bloquer en lecture seul un fichier déjà utilisé. Évalué à 1.
Je devrais essayer avec 2 users différents c'est vrai, ça serait déjà plus simple.
Éventuellement il y a cette doc moins à jour qui peut expliquer le principe de l'oplock :
http://www.oreilly.com/openbook/samba/book/ch05_05.html
C'est étrange que ce principe ne fonctionne que pour windows, pour linux ça ne s'appliquerait pas ?
[^] # Re: j'ai pas lu....
Posté par electro575 . En réponse au message Exemples et cours serveur samba. Évalué à 1.
Merci.
Je vais refaire une config minimale et agrémenter si besoin pour que windows puisse également fonctionner dessus.
Bonne journée.
[^] # Re: j'ai pas lu....
Posté par electro575 . En réponse au message Exemples et cours serveur samba. Évalué à 1.
Après si le man ne sert pas à aller plus loin, il y a t-il des sites ou alors c'est les livres pour les grands concept de samba.
[^] # Re: j'ai pas lu....
Posté par electro575 . En réponse au message Exemples et cours serveur samba. Évalué à 1. Dernière modification le 14 novembre 2017 à 12:42.
Merci pour tes informations.
Je voulais me pencher sur ce sommaire aussi. Après ce n'est peut être pas le plus simple. Le plus simple étant le man page.
https://wiki.samba.org/index.php/User_Documentation
[^] # Re: j'ai pas lu....
Posté par electro575 . En réponse au message Exemples et cours serveur samba. Évalué à 0.
J'ai mis des liens non au hasard mais admettons.
Je reformule plus simplement.
Il y a t-il un manuel d'utilisation de samba version 4.X ?
Egalement, voici quelques points que je n'ai pas su éclaircir, si quelqu'un a assez d'expérience pour y répondre :
[^] # Re: network-manager pour le wifi
Posté par electro575 . En réponse au message Greffons xfce4 : wifi/réseau & bluetooth. Évalué à 1.
Ha sympa, tu l'installes facilement ?
[^] # Re: lecteur Z:
Posté par electro575 . En réponse au message Serveur Samba. Évalué à 1.
Tout à fait mais il y a des windows qui ne l'ont pas.
Du coup j'ai du passer par un visionnage des modifs de registres pour détecter les changements au niveau des registres.
[^] # Re: network-manager pour le wifi
Posté par electro575 . En réponse au message Greffons xfce4 : wifi/réseau & bluetooth. Évalué à 1.
Ha d'accord, je te remercie.
Ca a l'air pas mal i3wm
[^] # Re: lecteur Z:
Posté par electro575 . En réponse au message Serveur Samba. Évalué à 1.
Sur certains windows comme ceux que j'avais acheté, il y avait ces registres à changer de valeur pour éviter les restrictions réseau NTLM :
HKLM\System\CurrentControlSet\Control\Lsa\MSV1_0\RestrictSendingNTLMTraffic
1 à 0
HKLM\System\CurrentControlSet\Control\Lsa\MSV1_0\RestrictReceivingNTLMTraffic
1 à 0
[^] # Re: network-manager pour le wifi
Posté par electro575 . En réponse au message Greffons xfce4 : wifi/réseau & bluetooth. Évalué à 1.
Je voulais juste te poser cette question parce que lorsque j'avais lancé nautilus, mon bureau avait eu quelques soucis. Fond d'écran tous noir hormi les fenetres des logiciels.
Le tableau de bord xfce4 avait disparu.
Bon du coup j'ai supprimé tous ce qui était gnome malheureusement
[^] # Re: pb version openssl
Posté par electro575 . En réponse au message Migration debian jessie vers stretch => turtl (framacloud). Évalué à 1.
Je ne vois pas vers qui me tourner pour signaler ce bug !
Voici la page du projet :
https://framacloud.org/fr/cultiver-son-jardin/turtl.html
https://framagit.org/framasoft/framacloud/blob/master/fr/cultiver-son-jardin/turtl.md
J'avais contacté Luc Didry mais il ne me répond plus pour le moment, je vais le relancer.
Ou page principale :
https://framacloud.org/fr/
[^] # Re: network-manager pour le wifi
Posté par electro575 . En réponse au message Greffons xfce4 : wifi/réseau & bluetooth. Évalué à 0.
Tu te sert des utilitaires gnome sous xfce4 ?
Ça pause normalement quelques soucis, ça fonctionne bien chez toi ?
[^] # Re: lecteur Z:
Posté par electro575 . En réponse au message Serveur Samba. Évalué à 1.
Je dis merci à microsoft et windows 7 lol, …
En tapant secpol.msc :
-stratégie locales
-options de sécurité :
* Sécurité réseau : Restreindre NTLM : Trafic NTLM entrant : De refuser tous à Autoriser Tout
* Sécurité réseau : Restreindre NTLM : Trafic NTLM sortant vers des serveurs distants : De refuser tous à Autoriser Tout
=> \10.0.0.X -> Accès au serveur et au Dossier Public -> Enfin !!!
Après il y a tellement d'options que bon, je pense mettre du SMB1 avec LM & NTLM classique comme sécurité pas plus.
[^] # Re: Bonjour
Posté par electro575 . En réponse au message Serveur Samba. Évalué à 1.
Une VM avec quel utilitaire ? Virtualbox ou VMware ?
[^] # Re: Bonjour
Posté par electro575 . En réponse au message Serveur Samba. Évalué à 1.
Modification à apporter pour dialogue entre client windows et serveur samba :
1-Version de windows server : 2003, 2008, 2008 R2 ?
https://blogs.technet.microsoft.com/josebda/2010/10/26/what-version-of-smb2-am-i-using-on-my-windows-file-server/
SMB2 (technically SMB2 version 2.002) which is the version on Windows Vista SP1 (or later SP) and Windows Server 2008 (or any SP)
SMB2.1 (technically SMB2 version 2.1) which is the version on Windows 7 (or any SP) and Windows Server 2008 R2 (or any SP)
2-Choisir le protocole SMB approprié vis à vis de la version samba :
*SMB 1 introduced in DOS days, and was also called CIFS in its later version (think of it like SMB 1.1). First versions of Samba 1.x supported SMB and CIFS
*SMB 2.0 / SMB2.02 introduced with Windows Vista/2008 is supported with Samba 3.6
*SMB 2.1 introduces with Windows 7 / Windows 2008 R2 is supported with Samba 4.0.0
*SMB 3.0 introduced with Windows 8 / Windows 2012 is supported by Samba 4.2
*SMB 3.02 introduced in Windows 8.1 / Windows 2012 R2 is not yet supported by any version of Samba (its in the works I assume)
*SMB 3.11 introduced in Windows 10 is not yet supported by any version of Samba (its in the works I assume)
2bis-Désactivation du client SMBv1 avec la stratégie de groupe ?? :
3-Activer/désactiver le protocole LM/NTML :
LmCompatibilityLevel
0 Clients use LM and NTLM authentication, but they never use NTLMv2 session security. Domain controllers accept LM, NTLM, and NTLMv2 authentication.
1 Clients use LM and NTLM authentication, and they use NTLMv2 session security if the server supports it. Domain controllers accept LM, NTLM, and NTLMv2 authentication.
2 Clients use only NTLM authentication, and they use NTLMv2 session security if the server supports it. Domain controller accepts LM, NTLM, and NTLMv2 authentication.
3 Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controllers accept LM, NTLM, and NTLMv2 authentication.
4 Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controller refuses LM authentication responses, but it accepts NTLM and NTLMv2.
5 Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controller refuses LM and NTLM authentication responses, but it accepts NTLMv2.
4-Security signature des mots de passes
*enabling LM and NTLM hashes to be as part of the security policy are Network security: LAN Manager authentication level Send LM & NTLM responses
*changing the 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa \【LmCompatibilityLevel 】 value of the registry key to 0 as per here
*Adding the following parameters to LanmanWorkStation and NetLogon in the registry HKLM\System\CCS\Services\LanmanWorkstation\Parameters DWORD DomainCompatibilityMode = 1 DWORD DNSNameResolutionRequired = 0
*HKLM\System\CCS\Services\Netlogon\Parameters DWORD RequireSignOnSeal = 0 DWORD RequireStrongKey = 0
5-Configurer le domain controller accept ??
6-Configurer le groupe résidentiel & centre de réseau et partage
7-Tenter la connexion :
NET USE Z:\NOM_SERV\Folder_Share MDP_userX /user:userX
NET USE Y: \SERVEUR\Parents mot_passe_samba_parent1 /user:parent1
Ou net view
Client linux ou macos : smb://ip_serveur/chemin/du/dossier
Compatibilité SMB et serveur samba
• SMB 1 introduced in DOS days, and was also called CIFS in its later version (think of it like SMB 1.1). First versions of Samba 1.x supported SMB and CIFS
• SMB 2.0 / SMB2.02 introduced with Windows Vista/2008 is supported with Samba 3.6
• SMB 2.1 introduces with Windows 7 / Windows 2008 R2 is supported with Samba 4.0.0
• SMB 3.0 introduced with Windows 8 / Windows 2012 is supported by Samba 4.2
• SMB 3.02 introduced in Windows 8.1 / Windows 2012 R2 is not yet supported by any version of Samba (its in the works I assume)
• SMB 3.11 introduced in Windows 10 is not yet supported by any version of Samba (its in the works I assume)
A moins qu'il n'y ai autre chose, je ne vois pas, …
Serveur vue sur le réseau
Comment s'assurer qu'un serveur soit vu sur le réseau ?
Le serveur est vu sur le réseau avec un client debian mais non un client Windows.
Ce serait donc bien cet histoire de protocole SMB qui serait la cause de ceci ?
[^] # Re: network-manager pour le wifi
Posté par electro575 . En réponse au message Greffons xfce4 : wifi/réseau & bluetooth. Évalué à 1.
Ha tu as installé xfce4 en plus de gnome? Tu es sur quelle gestionnaire de bureau ?
[^] # Re: Bonjour
Posté par electro575 . En réponse au message Serveur Samba. Évalué à 1. Dernière modification le 02 novembre 2017 à 09:13.
Je me pose toutefois la question du routeur netgear que j'ai acheté, mais en local il ne devrait pas y avoir de problème de routage / pare feu avec une seconde box.
C'est ce modèle : Netgear WNR2000-200PES à peu de chose près.
Est-ce que des outils d'analyse réseau pourrait aider à mon problème ? Je vais déjà me pencher sur les confs.
[^] # Re: sauvegarder et logger...
Posté par electro575 . En réponse au message Upgrade de debian jessie à stretch. Évalué à 1.
Ouai donc effectivement :
1-backup
2-lire les articles
3-faire des mises à jour par sloppy (nécessaire avant de migrer pour stretch ?)
4-puis appliquer :
Aussi simplement ,
sed -i 's/jessie/stretch/g' /etc/apt/sources.list
apt-get update
ensuite pour simuler
apt-get --simulate upgrade
applique les mises à jour
apt-get dist-upgrade