fedorinux Posté(e) le 22 juillet 2004 Partager Posté(e) le 22 juillet 2004 Salut à tous. Suite à mes posts (#140 et #141 sur "Microsoft devrait distribuer 75 petits milliards en 4 ans..."), je viens chercher de l'aide ici. Le problème, si on peut l'appeler ainsi, ça va être la cohabitation. Je m'explique. Je souhaite refaire mon réseau. Pour cela, 1 serveur (provisoirement définitivement un céléron 300 qui pourrait peut-être un jour monter à 1.2Ghz ), et 4 client fixes (2 XP Home, 1 XP Home/Linux MDK 10 quand il fait beau et knoppix quand il pleut et un OSX). Ce serveur doit remplir OBLIGATOIREMENT ces fonctions : - serveur samba (qui fonctionne avec les XP Home) - serveur Mail (SMTP et POP... et IMAP pour le fun si ya du temps à perdre) - serveur http (un bon Apache avc PHP 4 ou 5) - serveur MySQL - serveur ftp (proftp) - serveur teamspeak2 - possibilité d'admin depuis XP Home (mouarf ... webmin ?) Jusque là, un jeu d'enfant si ce n'est la configuration et la sécurité (j'estime la mienne assez douteuse). Le problème vient avec XP Home et Samba. C'est quasiment un "va te faire foutre" que me donne XP quand je souhaite le connecter simplement à un workgroup. OSX, il est gentil mais ne peut pas non plus accéder à Samba. (défaut de config ?) Déjà, si j'arrive à faire ça PROPREMENT, ce sera super. (oui, j'y arrive, après 1 mois de rafistollage... un peu de scotch... ça tient. ). Par la suite, l'idéal serait de monter trois systèmes supplémentaires : - un log style Norton Ghost sur le serveur pour restaurer ces merdes d'XP. (ça me gonfle de réinstaller paske un utilisateur a installé 123647864 virus et spywares) - stocker et restaurer automatiquement les dossiers personnels de mes clients (je sais faire... mais pas sous XP Home ni OSX ) - mettre en place un système d'alertes (une fenêtre qui s'ouvre pour prévenir l'utilisateur de tel ou tel truc) Ces trois points sont classés dans l'ordre décroissant d'importance. La premier conseil que j'attendrai est... pour choisir ma distrib linux. Ce serveur tourne actuellement sous MDK 9.0 (une merde, désolé, mais la 9.1 est bcp mieux. Mais comprenez moi, 1 mois de bidouillage intensif pour essayer d'avoir qqch de plus ou moins potable... je vais pas passer à la MDK 9.1 au risque de devoir recommencer...) ATTENTION : - il m'est impossible de remplacer XP par quoi que ce soit. - je pense être encore newbie sous linux. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 22 juillet 2004 Partager Posté(e) le 22 juillet 2004 je dirais une debian, car pour un serveur il y a pas mieux.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 22 juillet 2004 Partager Posté(e) le 22 juillet 2004 Ce serveur doit remplir OBLIGATOIREMENT ces fonctions : - serveur samba (qui fonctionne avec les XP Home) - serveur Mail (SMTP et POP... et IMAP pour le fun si ya du temps à perdre) - serveur http (un bon Apache avc PHP 4 ou 5) - serveur MySQL - serveur ftp (proftp) - serveur teamspeak2 - possibilité d'admin depuis XP Home (mouarf ... webmin ?) bon ça va le mien fait ça + serveur mail / antivirus / anti-spam & proxy avec filtrage de contenu, donc c'est faisable :) Le problème vient avec XP Home et Samba Va jeter un oeil dans /var/log/samba/* ... - un log style Norton Ghost sur le serveur pour restaurer ces merdes d'XP. Sous Linux l'excellent Mondo/Mindi te donne des possibilités, je crois qu'ill y a un équivalent : un Linux qui permet de faire des backups de Windows, Google ? - mettre en place un système d'alertes (une fenêtre qui s'ouvre pour prévenir l'utilisateur de tel ou tel truc) Argh des popups :( smb<tab><tab> Distro -> Mdk ou Debian, selon que tu te sens où pas le courage... la seconde sera plus pédagogique Admin -> Effectivement webmin. Mais sécurise bien ta machine, alors ... iptables -P INPUT DROP iptables -A INPUT -i ethx -j ACCEPT ... Tiens j'ai bien remyser sur ce poste :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
fedorinux Posté(e) le 22 juillet 2004 Auteur Partager Posté(e) le 22 juillet 2004 Va jeter un oeil dans /var/log/samba/* ... bien vu : [2004/07/17 15:27:08, 0] lib/access.c:client_match(150) client_match: address match failing due to invalid character '*' found in token '192.168.0.*' in an allow/deny hosts line. Je corrige comment ? Argh des popups :(smb<tab><tab> tu peux expliquer ? (en même temps, ça marche sur OSX ?) Admin -> Effectivement webmin. Mais sécurise bien ta machine, alors ...iptables -P INPUT DROP iptables -A INPUT -i ethx -j ACCEPT à ce que je vois, il faut que je précise un point. J'utilise du routage hard. Là, c'est bon. Ce serveur (connecté uniquement en ethernet) est l'hôte DMZ pour la sécurité des autres postes. Et je souhaite aussi faire en sorte que ce serveur route certains ports sur certains postes (en fait, le routeur hard ne gère que 20 redirections...) iptables, je connais... de nom autrement, mdk 10, c'est bon ou pas ? car j'ai sous la main : RED HAT 9.0, MDK 9.0, MDK 9.2, MDK 10 (MDK 7.2, MDK 8.0 ) je demande car c'est seulement un 300Mhz 387Mo de ram dernière chose (je sais, je suis lourd), tu pourrais m'expliquer (mais ca urge pas du tout) ta méthode antivirus directement sur le serveur ? Est-ce compatible avec le routage hard ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 22 juillet 2004 Partager Posté(e) le 22 juillet 2004 dans ton fichier /etc/samba/smb.conf, il y a un 192.168.0.* qui lui déplait je n'ai pas la synthaxe sous les yeux man smb.conf hosts allow (S) A synonym for this parameter is allow hosts. This parameter is a comma, space, or tab delimited set of hosts which are permitted to access a service. .../... Example 1: allow all IPs in 150.203.*.*; except one hosts allow = 150.203. EXCEPT 150.203.6.66 Example 2: allow hosts that match the given network/netmask hosts allow = 150.203.15.0/255.255.255.0 Example 3: allow a couple of hosts faut que tu vires ton étoile ou mettes le netmask 255.255.255.0 dans ton cas smb<tab><tab> veut dire : en console tu tape smb puis deux fois sur tab il va te lister les commandes commençant par 'smb" je pense que l'envoi d'un popup netbios est dedans pour mac OS/X ? kunidé ! s'il y a samba dessus ça peut marcher ... sur XP faudra démarrer le service "envoi de messages" ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Acetik Posté(e) le 22 juillet 2004 Partager Posté(e) le 22 juillet 2004 au harsars sinon ton erreur samba, c'est au mauvaise configuration LinPopup pour les popup Lien vers le commentaire Partager sur d’autres sites More sharing options...
fedorinux Posté(e) le 22 juillet 2004 Auteur Partager Posté(e) le 22 juillet 2004 bon, samba a l'air de fonctionner... mais c'est très lent. (192.168.0.) du coté des popups, smbclient -M NOMDUPC ça fonctionne... si on désactive le firewall des pc receveurs. et chaque pc doit etre fait un par un... plutot rébarbatif. pour les iptables, ça permet de faire du routage aussi ? Et la distrib, je prends laquelle pour finir ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 22 juillet 2004 Partager Posté(e) le 22 juillet 2004 iptables ne fait "que" de la sécurité (du filtrage - entre autres- de paquets) pour le routage classique tu as "route" ou "ip route 2" si tu veux de la péter, ou "gated" si tu veux y aller redistribuer tes routes annoncées via OSPF vers une routeur BGP ... (nan je déconne) iptables te permet qq applications rigolotes, les classiques SNAT (changer la source IP ou PORT) et DNAT (changer la destination IP ou port ) à la volée du PAT (aussi connu sous le nom de masquerading) du mirroring du mangling du marquage de paquet (marqué par le nom du user, du processus ...) de la classification ... après tu arrive à des trucs genre : quand root lance un FTP on lui donne toute la bande passante. Quand c'est le petit frère, on redirigie toutes ses requêtes HTTP vers disney.com ... c'est BO Lien vers le commentaire Partager sur d’autres sites More sharing options...
miyamoto Posté(e) le 23 juillet 2004 Partager Posté(e) le 23 juillet 2004 pour les backups : backuppc Lien vers le commentaire Partager sur d’autres sites More sharing options...
fedorinux Posté(e) le 23 juillet 2004 Auteur Partager Posté(e) le 23 juillet 2004 j'ai choisi MDK 9.2 (il semble qu'elle soit plus adaptée à mon 300Mhz ) Pour éviter la "cata", j'ai pris un autre HDD pour faire ma nouvelle install. Et durant cette install, il me demande le niveau de sécurité. Je met quoi ? Stantard - Elevé - Plus elevé - paranoïaque Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 23 juillet 2004 Partager Posté(e) le 23 juillet 2004 j'ai choisi MDK 9.2 (il semble qu'elle soit plus adaptée à mon 300Mhz )Pour éviter la "cata", j'ai pris un autre HDD pour faire ma nouvelle install. Et durant cette install, il me demande le niveau de sécurité. Je met quoi ? Stantard - Elevé - Plus elevé - paranoïaque Standard... C'est largement suffisant pour quoi que ce soit de non-pro... et les pro utiliseront plutôt debian... Si la sécuritée est trop haute, il pourrait y avoir des erreurs à cause de ça... De toute façon, les seuls ports ouverts sont ceux des serveurs qui tournent : samba en général, et après éventuellement ssh, apache, mysql, etc... Mais la seule manière d'entrer dans ton PC, c'est par une faille de ces logiciels ou bien on t'agresse pour avoir ton mdp et on l'utilise par ssh... Lien vers le commentaire Partager sur d’autres sites More sharing options...
fedorinux Posté(e) le 23 juillet 2004 Auteur Partager Posté(e) le 23 juillet 2004 j'ai un petit pb. Enfin, disons que je ne vois d'où vient ce pb. J'ai installé MDK 9.2, aucun pb. Maintenant, je voudrais monter mon ancien HDD de données qui est en SCSI. La carte (adaptec) est bien reconnue mais pas le disque. Est-ce que cela viendrait du fait que ce disque était monté en /var comme une de mes nouvelles partitions ? (pour info, ce disque a été formaté par l'install de MDK 9.0) Si oui (et même non), comment m'en sortir ? EDIT : Réglé, je sais pas trop comment, mais c'est bon. Maintenant, j'attaque la partie samba. Lien vers le commentaire Partager sur d’autres sites More sharing options...
fedorinux Posté(e) le 24 juillet 2004 Auteur Partager Posté(e) le 24 juillet 2004 bon... avec samba, je commence à m'en sortir. J'arrive à gérer l'accès au partage directement sur l'IP [NOM DU PARTAGE] comment = commentaire path = /chemin/du/dossier user = un user (indépendant de user système) revalidate = yes (???) writeable = yes (pour pouvoir écrire) allow hosts = 192.168.0.10 (IP autorisées, les autres ne pourront pas accéder) j'espère que je me suis pas trompé. :copain: Cependant, je cherche à rendre un dossier browsable (& writable )uniquement après avoir entré un login et un mdp. Et aussi, je voudrais que les client dont l'IP ne correspont pas avec le champ "allow hosts" ne VOIENT meme pas le dossier. C'est possible ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 24 juillet 2004 Partager Posté(e) le 24 juillet 2004 Regarde la doc de samba... Notamment man smb.conf... Et sur internet... C'est rempli d'exemple en plus Lien vers le commentaire Partager sur d’autres sites More sharing options...
fedorinux Posté(e) le 25 juillet 2004 Auteur Partager Posté(e) le 25 juillet 2004 c'est vrai... je n'ai jamais réussi à prendre l'habitude du man... Mais tout de même, j'y suis parvenu grace à mon ami gogole. (Ca fonctionnait lors de mon précédent post mais ce #@!!$ de XP conserve toutes les connections actives... donc j'ai mis un mdp une fois et il l'a enregistré sans rien demander, l'enfoiré) maintenant, j'attaque le routage. Et là, je ne pédale pas; je coule. Trop d'aides sur internet pour du NAT... et j'en veux pas. en fait, voila ce que je cherche à faire : il y a un pc qui execute une appli et qui doit communiquer avec un autre poste sur internet. Les ports utilisés sont TCP et UDP de 2300 à 2400. Il faut que quand le type du net se connecte à l'IP publique de mon réseau sur un port entre 2300 et 2400, ça soit routé vers une IP de mon réseau (192.168.0.10) mais que ce poste du réseau réponde directement à l'adresse IP publique du type qui a lancé la connection. ou alors, du NAT uniquement pour certains ports. j'espère que je suis assez clair, j'ai toujours du mal à exprimer ce genre de choses... Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 25 juillet 2004 Partager Posté(e) le 25 juillet 2004 Euh pour le truc de la réponse sur l'IP publique, je suis pas sur que ça marche... Normalement pour chaque packet envoyé, il attend une réponse...Donc si la réponse vient d'autre part, ça va merder... Enfin, je m'y connais pas trop par rapport à ça, alors laissons parler les experts Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 26 juillet 2004 Partager Posté(e) le 26 juillet 2004 je dirais une debian, car pour un serveur il y a pas mieux.... Decidement, un peu vert d'avoir loupe ce post, il avait l'air interessant.... Pour un serveur, surtout un celeron 300, Debian sera bcp plus adaptee que Mdk, qui sera trop lourdre et pas assez securisee pour un serveur. ( A moins de prendre une MNF mais j'en doute, deplus,; par rapport a une debian stable.... ). Tiens j'ai bien remyser sur ce poste :) tout un style mon ami, tout un style ! Je me disais aussi, quelle belle reponse celle ci ! lol Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 26 juillet 2004 Partager Posté(e) le 26 juillet 2004 tout un style mon ami, tout un style ! Je me disais aussi, quelle belle reponse celle ci ! lol EDIT : Mais lol... Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 26 juillet 2004 Partager Posté(e) le 26 juillet 2004 j'avais mis une citation le temps d'aller copier coller la rmq de Sandeman, relis le maintenant tuxxx.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 26 juillet 2004 Partager Posté(e) le 26 juillet 2004 j'avais mis une citation le temps d'aller copier coller la rmq de Sandeman, relis le maintenant tuxxx.... T'as même pas eu le temps de voir l'edit La vache, on poste trop vite (en plus, depuis le boulot... ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 26 juillet 2004 Partager Posté(e) le 26 juillet 2004 L'homme qui postait plus vite que son ombre... lol Ouais, mais bon, maintenant, j'ai tendance a repondre aux pb serieux ou quand pas bcp de monde n'a repondu, pas dans le genre de ce post justement... Lien vers le commentaire Partager sur d’autres sites More sharing options...
fedorinux Posté(e) le 26 juillet 2004 Auteur Partager Posté(e) le 26 juillet 2004 C'est vrai que mdk semble surcharger la machine. Et j'ai trouvé une différence entre mdk et debian : les fichiers de conf. Autant sur debian, ils sont tous ensemble et peu nombreux, mais sur la MDK, c'est vraiment n'importe quoi. Je pense que c'est un point à ne ps négliger mais je ne le savais pas. M'enfin, j'ai installé MDK, je pense pas que je vais changer. Ca tourne bien... sauf sur un point. 5min après le boot : RAM utilisée à 45% 3h après : 73% et dans qq heures, sûrement près de 98% et tout ça, en ne faisant que très peu de choses avec. Le seul argument qui pourrait me faire repasser à debian est : sécurité. Mais là, par rapport à NT4, j'y gagne de toute façon, même avec MDK Autrement, si ça surcharge un peu, c'est pas un drame. J'oubliai presque le but de mon post La RAM est très utilisée et le swap, c'est clair au moins : 0% SWAPUsed 0 0% Free 786200 kB 100% Malheureusement, mon onduleur est en réparation depuis qq semaines (je donnerai la marque à l'occasion ) et hier : coupure de 1 sec. Et je crains que ça n'altère des fichiers. Craintes fondées ? EDIT : la marque, c'est EMERSON, modèle SW1000 UPS Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 26 juillet 2004 Partager Posté(e) le 26 juillet 2004 J'ai un bon ptit serveur perso, qui fait apache + php + mysql + ssh2, il fait le routage internet ( NAT ) et il bouffe en moyenne 10Mo de ram... Qaund au xpu, je ne sais pas, mais je suppose que ca reste bas, faudrait que je verifie avec un "top"... Malheureusement, mon onduleur est en réparation depuis qq semaines (je donnerai la marque à l'occasion ) et hier : coupure de 1 sec. Et je crains que ça n'altère des fichiers. C'est relativmeent rare , moi ca m'est arrive qqfois que la machine s'etigne brusquement ( genre en lan un pote qui debranche une prise, la tienne au hasard... ) et dans ce cas, generallement il faut refaire un fcsk au demarrage afin de verifier le systeme de fichiers. Au pire, tu as un repertoire lost+found qui peut contenir des fichiers qui se sont perdus... Un linux, c'est tres robuste. Lien vers le commentaire Partager sur d’autres sites More sharing options...
fedorinux Posté(e) le 26 juillet 2004 Auteur Partager Posté(e) le 26 juillet 2004 J'ai un bon ptit serveur perso, qui fait apache + php + mysql + ssh2, il fait le routage internet ( NAT ) et il bouffe en moyenne 10Mo de ram... Qaund au xpu, je ne sais pas, mais je suppose que ca reste bas, faudrait que je verifie avec un "top".. 10Mo.. mais je charge un serveur X enfin, tout de même, un serveur X, teamspeak... ça bouffe pas tant que ça RAM :Used 186272 73% Free 69512 kB 27% Buffered 34676 kB 14% Cached 101896 kB 40% Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 26 juillet 2004 Partager Posté(e) le 26 juillet 2004 pourquoi X sur un serveur ( attention, question piege... ) ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.