electro575 a écrit 832 commentaires

Voila ma configuration qui fonctionne sous mon rpi et se connecter depuis des amchines debian :

root@raspberrypi:/etc# cat /etc/samba/smb.conf
[global]
   workgroup = WORKGROUP
   server string = %h server
   netbios name = SERVEURUNIX2000
   wins support = yes
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   server role = standalone server
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   security = user
   encrypt passwords = yes 
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   usershare allow guests = yes

   ;lanman auth = yes
   ;client lanman auth = yes
   ;ntlm auth = yes
   ;client ntlmv2 auth = yes
   ;encrypt password = yes

# ADDED FOR WINDOWS7 COMPAT.
;protocol = LANMAN2
;client lanman auth = yes
;client ntlmv2 auth = yes
;lanman auth = yes
;ntlm auth = yes


;winbind separator = /
;winbind cache time = 10
;winbind enum users = Yes
;winbind enum groups = Yes
;winbind use default domain = Yes

;interfaces = 10.0.0.0/8 eth0

;bind interfaces only = yes


[Public]
   path =/mnt/my_data
   valid users = sharing
   read only = no
   locking = no
   ;guest ok = yes
   guest only = no
   writable = yes
   browsable = yes
   directory mask = 0770
   create mask = 0770
   share modes = yes

Oui désolé pour le doublon

Le site officiel de samba c'est celui-ci ?

https://www.samba.org/samba/latest_news.html

Sur leur site il y a un lien de samba pour windows du 21 septembre 2017 version 4.7.0, …

Ma version de samba actuelle pour le serveur est sous debian stretch : Version: 2:4.5.8+dfsg-2+deb9u1

Ou je peux me documenter pour faire un serveur samba propre.

A priori l'AAM n'est pas réglable 5200tr je pense que ç'est déjà réglé vis à vis de ça.

L'APM peut être réglé mais je ne vois pas à quoi cela peut servir, sinon c'est la mise ne veille.

Le DMA sous linux, à voir mais comme les transferts on en fait pas forcement souvent, useless de régler ça.

Merci, maintenant par contre lorsque je redémarre le pc je tombe sur l'écran de type ctrl+alt+F2, quel est le paquet à réinstaller pour tomber sur l'écran de connexion des user et du choix de bureau (gnome, xfce avec l'engrenage, …) ?

J'avais évolution pour mes mails, sur xfce il y a quoi comme paquet?

J'ai les deux versions d'openssl :

openssl paquet jessie raspbian :

root@raspberrypi:/home/pi# aptitude show openssl
Package: openssl                         
State: installed
Automatically installed: no
Version: 1.0.1t-1+deb8u6
Priority: optional
Section: utils
Maintainer: Debian OpenSSL Team <pkg-openssl-devel@lists.alioth.debian.org>
Architecture: armhf
Uncompressed Size: 999 k
Depends: libc6 (>= 2.15), libssl1.0.0 (>= 1.0.1k-3+deb8u3)
Suggests: ca-certificates
Conflicts: openssl
Description: Secure Sockets Layer toolkit - cryptographic utility
 This package is part of the OpenSSL project's implementation of the SSL and TLS cryptographic
 protocols for secure communication over the Internet. 

 It contains the general-purpose command line binary /usr/bin/openssl, useful for cryptographic
 operations such as: 
 * creating RSA, DH, and DSA key parameters; 
 * creating X.509 certificates, CSRs, and CRLs; 
 * calculating message digests; 
 * encrypting and decrypting with ciphers; 
 * testing SSL/TLS clients and servers; 
 * handling S/MIME signed or encrypted mail.

---

openssl paquet stretch raspbian :

root@raspberrypi:/home/pi# aptitude show openssl
Package: openssl                         
Version: 1.1.0f-3
State: installed
Automatically installed: no
Multi-Arch: foreign
Priority: optional
Section: utils
Maintainer: Debian OpenSSL Team <pkg-openssl-devel@lists.alioth.debian.org>
Architecture: armhf
Uncompressed Size: 1,092 k
Depends: libc6 (>= 2.15), libssl1.1 (>= 1.1.0)
Suggests: ca-certificates
Description: Secure Sockets Layer toolkit - cryptographic utility
 This package is part of the OpenSSL project's implementation of the SSL and TLS cryptographic protocols for secure communication over the Internet. 

 It contains the general-purpose command line binary /usr/bin/openssl, useful for cryptographic operations such as: 
 * creating RSA, DH, and DSA key parameters; 
 * creating X.509 certificates, CSRs, and CRLs; 
 * calculating message digests; 
 * encrypting and decrypting with ciphers; 
 * testing SSL/TLS clients and servers; 
 * handling S/MIME signed or encrypted mail.
Homepage: https://www.openssl.org/

Bon, alors il faut installer l'ancien openssl mais je ne sais pas si cela va suffire tient.

Ca te permet de savoir les paquets qui vont subir une mise à jour c'est ça?

Oui je vais faire un clonezilla je pense avant.

Actuellement je n'utilise pas grand chose de spécial sur ma debian, faut que je fasse le tour pour te dire.

C'est bien la mise à niveau de jessie vers stretch ton papier ?

La question est est-ce qu'en supprimant des paquets de gnome3 je ne vais pas altérer ma configuration actuelle (mes fichiers de conf) !

Le fait d'utiliser des soft de gnome ne pose pas de problème si ? Qu'utilise tu personnellement pour visualiser les disques ? Gparted ou disque ?

Je vais regarder ça, merci pour ta réponse.

Pour toi je peux utiliser ceci ?

su -c 'echo -e "(quit)" | ccl --load ~www-data/turtl/api/start.lisp' -s /bin/bash www-data

J'ai tenté ta commande mais ça ne fonctionne pas avec les variables $

d'accord merci

D'accord merci et dans ce cas :

su -c 'echo -e "(quit)" | ccl --load $wwwhome/turtl/api/start.lisp' -s /bin/bash www-data

Comment placer une variable de type $wwwhome dans cette commande ?

Je trouve ça quand même assez fastidieux de taper des commandes comme ceci à chaque fois qu'on veut changer de user mais si c'est comme cela qu'on fait.

Pourquoi ne pas se loguer avec le user www-data plutot que de lancer des cmd de cette facon ?

Comment dans ce cas enchainer les cmd suivantes en étant sur de ce que l'on fait :

cd /var
mkdir test

=> est-on dans /var ?

exemple :

su -c 'cd /var | mkdir test' -s /bin/bash www-data

J'enlève le -s comme on a dit et après ?

En fait la config c'est un disque dur relié à une raspberry-pi 3.

Les PC se connectent à la raspberry-pi que se soit linux ou windows pour accéder à la data.

Je prends note de ta remarque.

Merci

Non c'est une raspberry-pi 3 OS debian stretch.

Après il y a des services windows à activer ou à supprimer peut etre aussi.

D'accord, merci pour tes explications

Quelle est la différence entre les deux options ?

J'ai réussi avec l'option 1 en redirigeant le port 80 et 443 vers ma raspberry depuis ma box.

C'est vrai, voici la config que j'avais lancé avant de refaire toute ma conf :

root@raspberrypi:/home/pi# letsencrypt certonly --webroot --webroot-path /var/www/letsencrypt --domains serveur1.domaine.fr --email essai@netcourrier.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for serveur1.domaine.fr
Using the webroot path /var/www/letsencrypt for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. serveur1.domaine.fr (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://serveur1.domaine.fr/.well-known/acme-challenge/n7We0Hfx3CnS4khFe0qzBiKF3b_LRPv2BANNuy8v0b4: Error getting validation data

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: serveur1.domaine.fr
   Type:   connection
   Detail: Fetching
   http://serveur1.domaine.fr/.well-known/acme-challenge/n7We0Hfx3CnS4khFe0qzBiKF3b_LRPv2BANNuy8v0b4:
   Error getting validation data

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   your computer has a publicly routable IP address and that no
   firewalls are preventing the server from communicating with the
   client. If you're using the webroot plugin, you should also verify
   that you are serving files from the webroot path you provided.

La je ne vois pas ou est le problème !

J'aurais donc aucun moyen pour réduire la consommation du système PC portable ?

Avec powertop et tlp, je suis à 30W de consommation, … sous debian stretch.

C'est fou que l'on ne puisse pas réduire des consommations.

Sous linux il n'y a donc aucun moyen de réduire la consommation des périphériques au même titre que sous windows ? Comment c'est géré sous windows tous ça ? Ils utilisent aussi le controller VGA compatible du CPU ?

Je reprends le sujet, je lirai vos commentaires. Qu'est-ce que je peux faire concrètement en commande ?

Ma machine à l'heure actuelle ne voit que le controlleur de la carte nvidia et non celui du processeur.

lspci | egrep "VGA|3D|Display"
01:00.0 VGA compatible controller: NVIDIA Corporation GF108M GeForce GT 425M

Du coup n'ayant pas le controlleur vga compatible sur le processeur i5, je suis coincé, les deux fonctionnent sans pouvoir arreter la carte graphique.