Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
748 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Probleme d'admin de dhcpd, samba et proftpd

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Probleme d'admin de dhcpd, samba et proftpd

n°215800
Klaimant
?
Posté le 25-01-2003 à 14:17:37  profilanswer
 

Voila, j'ai un projet tutoré a rendre en fin d'année sur le thème d'un server Linux complet pour une entreprise.
 
J'ai installé divers protocoles pour les utilisateurs, mais certains me posent des probllèmes que je n'ai pas su résoudre à l'aide de howto.
 
Donc voila, pour Samba, j'arrive à voir le workgroup, sous win98 il me demande un mot de passe, sous nt/2000, il me dit que l'ordinateur n'est pas accesible : smb.conf
 

Code :
  1. #======================= Global Settings =======================
  2. [global]
  3. # Change this for the workgroup/NT-domain name your Samba server will part of
  4. workgroup = Workgroup
  5. # server string is the equivalent of the NT Description field
  6. server string = WebGraph
  7. # If you want to automatically load your printer list rather
  8. # than setting them up individually then you'll need this
  9. ; load printers = yes
  10. # You may wish to override the location of the printcap file
  11. ; printcap name = /etc/printcap
  12. # 'printing = cups' works nicely
  13. ; printing = bsd
  14. guest account = nobody
  15. invalid users = root
  16. # This tells Samba to use a separate log file for each machine
  17. # that connects
  18. log file = /var/log/samba/log.%m
  19. # Put a capping on the size of the log files (in Kb).
  20. max log size = 1000
  21. # If you want Samba to log though syslog only then set the following
  22. # parameter to 'yes'. Please note that logging through syslog in
  23. # Samba is still experimental.
  24. ; syslog only = no
  25. # We want Samba to log a minimum amount of information to syslog. Everything
  26. # should go to /var/log/samba/log.{smb,nmb} instead. If you want to log
  27. # through syslog you should set the following parameter to something higher.
  28. syslog = 0
  29. # "security = user" is always a good idea. This will require a Unix account
  30. # in this server for every user accessing the server. See
  31. # security_level.txt for details.
  32. ; security = user
  33. # You may wish to use password encryption. Please read ENCRYPTION.txt,
  34. # Win95.txt and WinNT.txt in the Samba documentation. Do not enable this
  35. # option unless you have read those documents
  36. encrypt passwords = false
  37. # Using the following line enables you to customise your configuration
  38. # on a per machine basis. The %m gets replaced with the netbios name
  39. # of the machine that is connecting
  40. ; include = /home/samba/etc/smb.conf.%m
  41. # Most people will find that this option gives better performance.
  42. # See speed.txt and the manual pages for details
  43. # You may want to add the following on a Linux system:
  44. # SO_RCVBUF=8192 SO_SNDBUF=8192
  45. socket options = TCP_NODELAY
  46. # --- Browser Control Options ---
  47. # Please _read_ BROWSING.txt and set the next four parameters according
  48. # to your network setup. The defaults are specified below (commented
  49. # out.) It's important that you read BROWSING.txt so you don't break
  50. # browsing in your network!
  51. # set local master to no if you don't want Samba to become a master
  52. # browser on your network. Otherwise the normal election rules apply
  53. ; local master = yes
  54. # OS Level determines the precedence of this server in master browser
  55. # elections. The default value should be reasonable
  56. ; os level = 20
  57. # Domain Master specifies Samba to be the Domain Master Browser. This
  58. # allows Samba to collate browse lists between subnets. Don't use this
  59. # if you already have a Windows NT domain controller doing this job
  60. ; domain master = auto
  61. # Preferred Master causes Samba to force a local browser election on startup
  62. # and gives it a slightly higher chance of winning the election
  63. ; preferred master = auto
  64. # --- End of Browser Control Options ---
  65. # Windows Internet Name Serving Support Section:
  66. # WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
  67. ; wins support = no
  68. # WINS Server - Tells the NMBD components of Samba to be a WINS Client
  69. # Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
  70. ; wins server = w.x.y.z
  71. # This will prevent nmbd to search for NetBIOS names through DNS.
  72. dns proxy = no
  73. # What naming service and in what order should we use to resolve host names
  74. # to IP addresses
  75. ; name resolve order = lmhosts host wins bcast
  76. # Name mangling options
  77. ; preserve case = yes
  78. ; short preserve case = yes
  79. # This boolean parameter controlls whether Samba attempts to sync. the Unix
  80. # password with the SMB password when the encrypted SMB password in the
  81. # /etc/samba/smbpasswd file is changed.
  82. ; unix password sync = false
  83. # For Unix password sync. to work on a Debian GNU/Linux system, the following
  84. # parameters must be set (thanks to Augustin Luton <aluton@hybrigenics.fr> for
  85. # sending the correct chat script for the passwd program in Debian Potato).
  86. passwd program = /usr/bin/passwd %u
  87. passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
  88. # This boolean controls whether PAM will be used for password changes
  89. # when requested by an SMB client instead of the program listed in
  90. # 'passwd program'. The default is 'no'.
  91. ; pam password change = no
  92. # The following parameter is useful only if you have the linpopup package
  93. # installed. The samba maintainer and the linpopup maintainer are
  94. # working to ease installation and configuration of linpopup and samba.
  95. ; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
  96. obey pam restrictions = yes
  97. # Some defaults for winbind (make sure you're not using the ranges
  98. # for something else.)
  99. ; winbind uid = 10000-20000
  100. ; winbind gid = 10000-20000
  101. ; template shell = /bin/bash
  102. #======================= Share Definitions =======================
  103. [homes]
  104. comment = Home Directories
  105. browseable = no
  106. # By default, the home directories are exported read-only. Change next
  107. # parameter to 'yes' if you want to be able to write to them.
  108. writable = no
  109. # File creation mask is set to 0700 for security reasons. If you want to
  110. # create files with group=rw permissions, set next parameter to 0775.
  111. create mask = 0700
  112. # Directory creation mask is set to 0700 for security reasons. If you want to
  113. # create dirs. with group=rw permissions, set next parameter to 0775.
  114. directory mask = 0700
  115. # Un-comment the following and create the netlogon directory for Domain Logons
  116. # (you need to configure Samba to act as a domain controller too.)
  117. ;[netlogon]
  118. ; comment = Network Logon Service
  119. ; path = /home/samba/netlogon
  120. ; guest ok = yes
  121. ; writable = no
  122. ; share modes = no
  123. [printers]
  124. comment = All Printers
  125. browseable = no
  126. path = /tmp
  127. printable = yes
  128. public = no
  129. writable = no
  130. create mode = 0700
  131. [Partage]
  132. comment = partage en test
  133. path = /partage
  134. read only = no
  135. # A sample share for sharing your CD-ROM with others.
  136. ;[cdrom]
  137. ; comment = Samba server's CD-ROM
  138. ; writable = no
  139. ; locking = no
  140. ; path = /cdrom
  141. ; public = yes
  142. # The next two parameters show how to auto-mount a CD-ROM when the
  143. # cdrom share is accesed. For this to work /etc/fstab must contain
  144. # an entry like this:
  145. #
  146. # /dev/scd0 /cdrom iso9660 defaults,noauto,ro,user 0 0
  147. #
  148. # The CD-ROM gets unmounted automatically after the connection to the
  149. #
  150. # If you don't want to use auto-mounting/unmounting make sure the CD
  151. # is mounted on /cdrom
  152. #
  153. ; preexec = /bin/mount /cdrom
  154. ; postexec = /bin/umount /cdrom


 
Pour dhcpd, j'ai voulu logé les machines en utilisant les adresses MACs, les ordinateurs prennent bien en compte leur adresse IP, mais pas la passerelle par defaut. J'ai pas mal bidouiller, mais je vois pas d'ou viendrais l'erreur :
 

Code :
  1. # dhcpd.conf
  2. option domain-name "pu-pm.univ-fcomte.fr";
  3. option domain-name-servers 172.20.160.254;
  4. option broadcast-address 192.168.1.255;
  5. option subnet-mask 255.255.255.0;
  6. default-lease-time 600;
  7. max-lease-time 7200;
  8. option routers 192.168.1.1;
  9. option routers 192.168.0.1;
  10. subnet 172.20.160.0 netmask 255.255.255.0 {
  11. }
  12. subnet 192.168.0.0 netmask 255.255.255.0 {
  13. range 192.168.0.2 192.168.0.5;
  14. option subnet-mask 255.255.255.0;
  15. option routers 192.168.0.1;
  16. }
  17. subnet 192.168.1.0 netmask 255.255.255.0 {
  18. range 192.168.1.2 192.168.1.5;
  19. option subnet-mask 255.255.255.0;
  20. option routers 192.168.1.1;
  21. }
  22. host gtrnet10 {
  23. hardware ethernet 00:10:5A:A6:3C:08;
  24. fixed-address 192.168.0.10;
  25. }
  26. host gtrnet10 {
  27. hardware ethernet 00:10:5A:A6:3A:24;
  28. fixed-address 192.168.0.11;
  29. }
  30. host gtrnet10 {
  31. hardware ethernet 00:04:76:E3:1C:BF;
  32. fixed-address 192.168.1.12;
  33. option broadcast-address 192.168.1.255;
  34. option subnet-mask 255.255.255.0;
  35. option routers 192.168.1.1;
  36. }
  37. host gtrnet10 {
  38. hardware ethernet 00:10:5A:A6:3C:18;
  39. fixed-address 192.168.0.13;
  40. option routers 192.168.0.1;
  41. }
  42. # 00:10:5A:A6:35:C6
  43. # 00:10:5A:A6:34:47


 
Et enfin pour proftpd, j'ai du mal a totu config correctement, pour le anonymous et les users, pour que le anonymous n'est acces qu'a un dossier et que les users a leur home et a certains fichiers.
 

Code :
  1. ServerName "WebGraph"
  2. ServerType inetd
  3. DeferWelcome off
  4. ShowSymlinks on
  5. MultilineRFC2228 on
  6. DefaultServer on
  7. ShowSymlinks on
  8. AllowOverwrite on
  9. TimeoutNoTransfer 600
  10. TimeoutStalled 600
  11. TimeoutIdle 1200
  12. #DisplayLogin welcome.msg
  13. DisplayFirstChdir .message
  14. LsDefaultOptions "-l"
  15. DenyFilter \*.*/
  16. # Uncomment this if you are using NIS or LDAP to retrieve passwords:
  17. #PersistentPasswd off
  18. # Port 21 is the standard FTP port.
  19. Port 21
  20. # To prevent DoS attacks, set the maximum number of child processes
  21. # to 30. If you need to allow more than 30 concurrent connections
  22. # at once, simply increase this value. Note that this ONLY works
  23. # in standalone mode, in inetd mode you should use an inetd server
  24. # that allows you to limit maximum number of processes per service
  25. # (such as xinetd)
  26. MaxInstances 30
  27. # Set the user and group that the server normally runs at.
  28. User nobody
  29. Group nogroup
  30. # Normally, we want files to be overwriteable.
  31. <Directory /*>
  32. # Umask 022 is a good standard umask to prevent new files and dirs
  33. # (second parm) from being group and world writable.
  34. Umask 022 022
  35. AllowOverwrite on
  36. </Directory>
  37. # A basic anonymous configuration, no upload directories.
  38. <Anonymous ~ftp>
  39. AllowAll
  40. User ftp
  41. Group nogroup
  42. UserAlias anonymous ftp
  43. <Limit WRITE>
  44. DenyAll
  45. </Limit>
  46. <Directory uploads/*>
  47. <Limit READ>
  48. DenyAll
  49. </Limit>
  50. <Limit STOR>
  51. AllowAll
  52. </Limit>
  53. </Directory>
  54. </Anonymous>


 
 
Voila, tout çà tourne sur une debian 2.4.18-bf24.
 
Merci par avance pour toutes infos =)
 
Klaimant


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
mood
Publicité
Posté le 25-01-2003 à 14:17:37  profilanswer
 

n°215878
com21
real men don't click
Posté le 25-01-2003 à 18:32:40  profilanswer
 

ton serveur linux complet c'est samba + ftp + dhcp ?
 
et le reste ?
 
 
bon je fais un peu pres pareil sauf qu'il y a un peu plus de serveurs
 
sinon tu fixe le broadcast en 192.168.1.255  et tes machines en 192.168.0.x ?
 
comme t'es en netmasq 255.255.255.0 ....
 
pour samba ya un autre topic, ça devrait t'aider....
 
 
ta conf de dhcp est quand meme bizarre...
 
 
sinon pour le serveur ftp je m'y suis pas trop penché dessus...


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°216035
Klaimant
?
Posté le 26-01-2003 à 12:53:10  profilanswer
 

com21 a écrit :

ton serveur linux complet c'est samba + ftp + dhcp ?
 
et le reste ?
 
 
bon je fais un peu pres pareil sauf qu'il y a un peu plus de serveurs
 
sinon tu fixe le broadcast en 192.168.1.255  et tes machines en 192.168.0.x ?
 
comme t'es en netmasq 255.255.255.0 ....
 
pour samba ya un autre topic, ça devrait t'aider....
 
 
ta conf de dhcp est quand meme bizarre...
 
 
sinon pour le serveur ftp je m'y suis pas trop penché dessus...


 
En fait mon server est l'interface entre internet eth0, et les deux réseaux de l'entreprise respectivement eth1 ( 192.168.0.0 ) et eth2 ( 192.168.1.0 ).
 
Je dois faire un server dhcp, ftp, samba, proxy, dns, mail, web, nis, nfs, je dois aussi travailler sur le raid logiciel et quelques autres trucs...
 
Voila, si vous avez plus de rensignement merci bien, ou des conseilles des "conneries" à ne pas faire :)
 
Klaimant


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
n°216039
com21
real men don't click
Posté le 26-01-2003 à 13:10:27  profilanswer
 

serveur dns : named  (c trivial)
 
 
serveur proxy : squid + squidGuard (filtrage des adresses)
 
tu peut faire un proxy transparent en redirigeant les requete port 80 sur ton proxy
 
cf tutorial sur iptables  de lea-linux.org
 
ça necessite de reconfigurer le noyau pour ajouter un module


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°216040
Klaimant
?
Posté le 26-01-2003 à 13:19:44  profilanswer
 

com21 a écrit :

serveur dns : named  (c trivial)
 
 
serveur proxy : squid + squidGuard (filtrage des adresses)
 
tu peut faire un proxy transparent en redirigeant les requete port 80 sur ton proxy
 
cf tutorial sur iptables  de lea-linux.org
 
ça necessite de reconfigurer le noyau pour ajouter un module


 
Merci pour les renseignements, je savais déjà pour squid et le dns :)
 
Pour lea-linux aussi, j'ai pris plein de leur howtos :)
 
J'ai presque fini mon projet, mais je bute toujours sur des petits problèmes de configuration des diférents protocoles...
 
Merci pour tout
 
@+
 
Klaimant


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
n°216467
Klaimant
?
Posté le 27-01-2003 à 13:04:12  profilanswer
 

:bounce:


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
n°216643
Klaimant
?
Posté le 27-01-2003 à 22:28:33  profilanswer
 

:spookie:


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
n°216693
Klaimant
?
Posté le 28-01-2003 à 07:22:53  profilanswer
 

:cry:  :bounce:  :hello:


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
n°216798
Mjules
Modérateur
Parle dans le vide
Posté le 28-01-2003 à 15:13:39  profilanswer
 

t'as été voir là ?
http://www.ac-creteil.fr/reseaux/s [...] lcome.html


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°216988
Klaimant
?
Posté le 28-01-2003 à 20:31:16  profilanswer
 


 
non merci bcp  :sol:  jvais potasser ca...
 
 :hello:  
 
Klaimant


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
mood
Publicité
Posté le 28-01-2003 à 20:31:16  profilanswer
 

n°217003
com21
real men don't click
Posté le 28-01-2003 à 21:04:57  profilanswer
 

ouais c'est un bon site :)


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°217076
Klaimant
?
Posté le 29-01-2003 à 07:27:16  profilanswer
 

:bounce: au cas z'ou :) !!!


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
n°217134
En_Sabah_N​ur
お前はもう死んでいる
Posté le 29-01-2003 à 11:01:27  profilanswer
 

pour dhcp, suffit de rajouter une ligne "default gateway: xxx.xxx.xxx.xxx" je pense...


---------------
XBL : ESN3S | GGPO (3rd strike) : ESN | PSN : Huitxilopochti

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Probleme d'admin de dhcpd, samba et proftpd

 

Sujets relatifs
Problème avec Sambascript de config proftpd
samba avec xpprobleme noob sous mk9.0
g un gros soucis avec Linux : probleme de démarrageg un gros soucis avec Linux : probleme de démarrage
Problème : modprobe usb-ohci[Mandrake 9] problème post compilation du noyau
probleme avec gmplayer 
Plus de sujets relatifs à : Probleme d'admin de dhcpd, samba et proftpd


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR