electro575 a écrit 841 commentaires

En gros je cherche déjà les options de windows et les options réseaux, ça va me prendre du temps, … registres, par-feu, groupe résidentielle, …

J'ai oublié la Maj à Public oui c'est vrai, je retente ce soir.

L'option réseau oui, il voit mon PC et mon routeur pas plus.

Le groupe de travail est le même ? Oui du serveur et du windows, je pense, …
WORKGROUP.

J'avais déjà tenté un net view mais ca n'avait rien donné non plus. J'avais aussi tenté net use Z:\…

Que dire de plus à propos, quelqu'un qui arrive à le faire marcher sous win 7 et linux et pas moi lol :/

Allez, je me met en recherche.

Ou est-ce que je pourrais signaler ce bug avec openSSL?

A priori on peut encore utiliser l'ancienne fonction SSL_library_init() mais il faut peut être l'indiquer sinon c'est OpenSSL_library_init() !

Je pense surtout que c'est une histoire de protocole de synchro entre samba, windows et linux.

Samba et linux causent facilement maintenant windows il y a des protocoles assez spécifiques alors faut chercher, …

Ressencer les protocoles, … et même avec ça on est pas sur d'y arriver.

Je regarde ça encore demain.

Est-ce que tu peux faire une copie de la configuration de tes registres windows peut etre ? Ca pourrait aider je pense à savoir quel protocole est mis en place sur ton windows.

Si au dessus :

J'ai tenté de me connecter à un lecteur réseau depuis windows 7,
impossible de me connecter en notant :

Z:\10.0.0.XX\Public

Windows ne peut pas accéder à \10.0.0.XX\public

code d'erreur : 0x80070035
le chemin réseau n'a pas été trouvé

Quelques éléments de config windows 7 et de smb.conf à voir pour la config : https://dpaste.de/qCCS

J'ai installé samba-client.

root@raspberrypi:/etc/samba# smbclient -L localhost
WARNING: The "syslog" option is deprecated
Enter root's password: 
Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.5.12-Debian]

    Sharename       Type      Comment
    ---------       ----      -------
    Public          Disk      
    IPC$            IPC       IPC Service (raspberrypi server)
Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.5.12-Debian]

    Server               Comment
    ---------            -------
    JO-PC                
    SERVEURUNIX2000      raspberrypi server

    Workgroup            Master
    ---------            -------
    WORKGROUP            SERVEURUNIX2000

Voici

Oui ça ping 4 envoyé -> 4 reçus.

Ca doit être un problème de configuration réseau des windows, …

Winbind à priori pourrait poser problème mais la c'est du windows oui, …

Sur le dernier paragraphe, je me log avec le user sharing.

Windows ne voit pas l'IP 10.0.0.X de mon raspberry, …

D'autres suggestions comme un serveur vsftpd pour se connecter en ftp mais à priori ça à les inconvénient suivants :

Le problème du ftp, c'est qu'il y a de deux modes, passif et actif. En passif c'est le client qui fait une nouvelle connexion sur le serveur pour récupérer les données (il faut deux sockets pour faire du ftp…), là il faut que le serveur l'accepte. Pour le mode actif (celui par défaut sur beaucoup de serveur), c'est le serveur qui initie une nouvelle connexion sur le client pour transmettre les données, ce qui pose des problèmes au niveau des pare-feu. Pour iptables il y a un module ftp pour gérer ce mode.

Le ftp, c'est pourri, il y a un mode texte (celui par défaut) et un mode binaire… donc si tu te te retrouves avec des fichiers corrompus, c'est probablement que des fichiers binaires ont été passés en mode texte. Rien que pour ça, il faut proscrire ftp.

J'ai tenté de me connecter à un lecteur réseau depuis windows 7,
impossible de me connecter en notant :

Z:\10.0.0.XX\Public

---

Windows ne peut pas accéder à \10.0.0.XX\public

code d'erreur : 0x80070035
le chemin réseau n'a pas été trouvé

Voila ma configuration qui fonctionne sous mon rpi et se connecter depuis des amchines debian :

root@raspberrypi:/etc# cat /etc/samba/smb.conf
[global]
   workgroup = WORKGROUP
   server string = %h server
   netbios name = SERVEURUNIX2000
   wins support = yes
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   server role = standalone server
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   security = user
   encrypt passwords = yes 
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   usershare allow guests = yes

   ;lanman auth = yes
   ;client lanman auth = yes
   ;ntlm auth = yes
   ;client ntlmv2 auth = yes
   ;encrypt password = yes

# ADDED FOR WINDOWS7 COMPAT.
;protocol = LANMAN2
;client lanman auth = yes
;client ntlmv2 auth = yes
;lanman auth = yes
;ntlm auth = yes


;winbind separator = /
;winbind cache time = 10
;winbind enum users = Yes
;winbind enum groups = Yes
;winbind use default domain = Yes

;interfaces = 10.0.0.0/8 eth0

;bind interfaces only = yes


[Public]
   path =/mnt/my_data
   valid users = sharing
   read only = no
   locking = no
   ;guest ok = yes
   guest only = no
   writable = yes
   browsable = yes
   directory mask = 0770
   create mask = 0770
   share modes = yes

Oui désolé pour le doublon

Le site officiel de samba c'est celui-ci ?

https://www.samba.org/samba/latest_news.html

Sur leur site il y a un lien de samba pour windows du 21 septembre 2017 version 4.7.0, …

Ma version de samba actuelle pour le serveur est sous debian stretch : Version: 2:4.5.8+dfsg-2+deb9u1

Ou je peux me documenter pour faire un serveur samba propre.

A priori l'AAM n'est pas réglable 5200tr je pense que ç'est déjà réglé vis à vis de ça.

L'APM peut être réglé mais je ne vois pas à quoi cela peut servir, sinon c'est la mise ne veille.

Le DMA sous linux, à voir mais comme les transferts on en fait pas forcement souvent, useless de régler ça.

Merci, maintenant par contre lorsque je redémarre le pc je tombe sur l'écran de type ctrl+alt+F2, quel est le paquet à réinstaller pour tomber sur l'écran de connexion des user et du choix de bureau (gnome, xfce avec l'engrenage, …) ?

J'avais évolution pour mes mails, sur xfce il y a quoi comme paquet?

J'ai les deux versions d'openssl :

openssl paquet jessie raspbian :

root@raspberrypi:/home/pi# aptitude show openssl
Package: openssl                         
State: installed
Automatically installed: no
Version: 1.0.1t-1+deb8u6
Priority: optional
Section: utils
Maintainer: Debian OpenSSL Team <pkg-openssl-devel@lists.alioth.debian.org>
Architecture: armhf
Uncompressed Size: 999 k
Depends: libc6 (>= 2.15), libssl1.0.0 (>= 1.0.1k-3+deb8u3)
Suggests: ca-certificates
Conflicts: openssl
Description: Secure Sockets Layer toolkit - cryptographic utility
 This package is part of the OpenSSL project's implementation of the SSL and TLS cryptographic
 protocols for secure communication over the Internet. 

 It contains the general-purpose command line binary /usr/bin/openssl, useful for cryptographic
 operations such as: 
 * creating RSA, DH, and DSA key parameters; 
 * creating X.509 certificates, CSRs, and CRLs; 
 * calculating message digests; 
 * encrypting and decrypting with ciphers; 
 * testing SSL/TLS clients and servers; 
 * handling S/MIME signed or encrypted mail.

---

openssl paquet stretch raspbian :

root@raspberrypi:/home/pi# aptitude show openssl
Package: openssl                         
Version: 1.1.0f-3
State: installed
Automatically installed: no
Multi-Arch: foreign
Priority: optional
Section: utils
Maintainer: Debian OpenSSL Team <pkg-openssl-devel@lists.alioth.debian.org>
Architecture: armhf
Uncompressed Size: 1,092 k
Depends: libc6 (>= 2.15), libssl1.1 (>= 1.1.0)
Suggests: ca-certificates
Description: Secure Sockets Layer toolkit - cryptographic utility
 This package is part of the OpenSSL project's implementation of the SSL and TLS cryptographic protocols for secure communication over the Internet. 

 It contains the general-purpose command line binary /usr/bin/openssl, useful for cryptographic operations such as: 
 * creating RSA, DH, and DSA key parameters; 
 * creating X.509 certificates, CSRs, and CRLs; 
 * calculating message digests; 
 * encrypting and decrypting with ciphers; 
 * testing SSL/TLS clients and servers; 
 * handling S/MIME signed or encrypted mail.
Homepage: https://www.openssl.org/

Bon, alors il faut installer l'ancien openssl mais je ne sais pas si cela va suffire tient.

Ca te permet de savoir les paquets qui vont subir une mise à jour c'est ça?

Oui je vais faire un clonezilla je pense avant.

Actuellement je n'utilise pas grand chose de spécial sur ma debian, faut que je fasse le tour pour te dire.

C'est bien la mise à niveau de jessie vers stretch ton papier ?

La question est est-ce qu'en supprimant des paquets de gnome3 je ne vais pas altérer ma configuration actuelle (mes fichiers de conf) !

Le fait d'utiliser des soft de gnome ne pose pas de problème si ? Qu'utilise tu personnellement pour visualiser les disques ? Gparted ou disque ?

Je vais regarder ça, merci pour ta réponse.

Pour toi je peux utiliser ceci ?

su -c 'echo -e "(quit)" | ccl --load ~www-data/turtl/api/start.lisp' -s /bin/bash www-data

J'ai tenté ta commande mais ça ne fonctionne pas avec les variables $

d'accord merci

D'accord merci et dans ce cas :

su -c 'echo -e "(quit)" | ccl --load $wwwhome/turtl/api/start.lisp' -s /bin/bash www-data

Comment placer une variable de type $wwwhome dans cette commande ?

Je trouve ça quand même assez fastidieux de taper des commandes comme ceci à chaque fois qu'on veut changer de user mais si c'est comme cela qu'on fait.