Aller au contenu

Minus

Membres
  • Compteur de contenus

    21
  • Inscription

  • Dernière visite

À propos de Minus

Minus's Achievements

Newbie

Newbie (1/14)

0

Réputation sur la communauté

  1. Bonjour J'ai un rs814RP+ qui est en production avec timebackup qui fait des sauvegardes journalieres sur un array dédié sur ce même NAS. Ce NAS est encore sous DSM 5.2 Je viens d'acheter un DS-416J pour faire une sauvegarde externalisée via vpn dans le bureau distant de la boite. Ce NAS est sous DSM 6 et c'est la que j'ai vu les problèmes éventuels arriver: - Sauvegarde et replication a disparu de DSM6 pour hyper backup, bon ok donc si je veux faire ma sauvegarde distante il faut donc que je passe mon gros NAS sous DSM6 - Mais sous DSM 6 il n'y a plus timebackup!!!! Quel est le logiciel qui le remplace? Que va t'il advenir du contenu de mon timebackup et de ma configuration si je fais cette migration vers DSM6? Merci pour votre conseils et commentaires
  2. Bonjour Depuis quelque temps, mon syno refuse parfois son accès a des ip de mon réseau. Plus de réponse aux pings alors que pas de soucis pour pinguer les serveur qui sont sur la même plage ip. Pas de trace dans les logs du syno (du moins je n'en ai pas trouvé). Le compte utilisateur est ok, mais voila alors que le montage CIFS des disques réseaux est fonctionnel, d'un coup, le syno se met à refuser le montages de ces disques réseaux à cette ip et ne répond plus à ces ping. Si je change juste l'ip de la machine cliente, le montage se refait normalement avec exactement le même compte utilisateur. Avez vous une idée de l'origine du probleme? dans les parametres securités je n'ai de coché que "ameliorer la protection contre les falsification de requetes inter-sites" et "ne pas permettre que DSM soit incorporé dans iframe" dans l'onglet parefeu, je n'ai rien car le nas n'est pas ouvert sur l'extérieur et le réseau est protégé par un boitier utm. la protection dos est activée et blocage auto non plus Merci par avance pour votre coup de main
  3. C'est bien ce que je veux faire Par contre, pour le moment je dois laisser le nas en mode solitaire Ce que je ne comprend pas, c'est que le montage via pam_mount fonctionne parfaitement via /etc/security/pam_mount.conf.xml avec les Ubuntu 12.04LTS (qui sont encore sous SAMBA (ce n'est pas moi qui ai configuré les paquets des 12.04LTS) Donc je ne vois pas ce qui pose probleme avec les 14.04LTS J'ai essayé avec differentes versions de /etc/security/pam_mount.conf.xml et la ce fichier est identique entre les deux versions et ca fonctionne avec le 12.04 et pas avec la 14.04.
  4. Oui mais non, je veux que tout soit sur windows server dés que la migration vers Ubuntu 14.04LTS sera enclenchée. J'ai mon serveur samba/openldap qui est en train de partir en vrille et la seule chose que tout le monde a trouvé a me dire car ils ne trouvaient pas l'oigine du probleme c'est: reinstalle tout Bref, je ne veux plus entendre parler de la gestion des domaines via des systèmes linux. Linux pour des partages oui sans soucis par contre
  5. Bonjour à tous Si je m'adresse à vous c'est que je galere pas mal depuis 2 semaines pour faire monter automatiquement les dossiers partagés sur Ubuntu comme je le désire: Voila l'existant: Serveur de domaine samba /open ldap et windows serveur / active directory avec postes clients Windows 7 et Ubuntu Je suis en train de tout rapatrier sur Windows serveur / active directory et donc en profite pour installer des postes Ubuntu 14.04LTS Pour le moment, comme j'ai du samba et du windows server, le nas est totalement independant du domaine et donc chaque user est créé sur le nas et j'ai donné comme directive que les mots de passes soient identiques sur les domaines et sur le nas. Les disques réseaux sont montés automatiquement sans soucis sur les clients windows (donc active directory), un user ayant le même login et le même mot de passe sur le nas et quand il ouvre une session sur windows 7. Absolument aucun soucis de ce coté la Ou cela se corse c'est que les postes Ubuntu 14.04LTS (je suis en phase de test via VM) Avec PBIS-Open absolument aucun soucis pour faire que Ubuntu rejoigne le domaine windows server. Par contre cela se corse quand il s'agit de monter les dossiers partagés via pam_mount, je m'explique: si en terminal je fait: mount.cifs //192.168.10.25/data /home/user_toto/Reseau -o username=user_toto J'ai alors le message: Password for user_toto@//192.168.10.25/data: je rentre le mot de passe et hop le tout est monté ...pas de soucis, mais je ne veux pas faire comme cela !!! j'ai donc installé libpam-mount édité le fichier /etc/security/pam_mount.conf.xml qui se présente donc comme suit: <?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd"> <!-- See pam_mount.conf(5) for a description. --> <pam_mount> <!-- debug should come before everything else, since this file is still processed in a single pass from top-to-bottom --> <debug enable="0" /> <!-- Volume definitions --> <volume fstype="cifs" server="192.168.10.25" path="data" mountpoint="/home/%(USER)/Reseau" user="*" options="username=%(USER),user=%(USER),domain=NAS,iocharset=utf8" /> <!-- pam_mount parameters: General tunables --> <!-- <luserconf name=".pam_mount.conf.xml" /> --> <!-- Note that commenting out mntoptions will give you the defaults. You will need to explicitly initialize it with the empty string to reset the defaults to nothing. --> <mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" /> <!-- --> <mntoptions require="nosuid,nodev" /> <path>/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin</path> <logout wait="1000000" hup="yes" term="yes" kill="yes" /> <!-- pam_mount parameters: Volume-related --> <mkmountpoint enable="1" remove="true" /> <cifsmount>mount -t cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o "user=%(USER),uid=%(USERUID),gid=%(USERGID)%(before="," OPTIONS)"</cifsmount> <!-- a mettre : options="sec=ntmlv2,file_mode=0700,dir_mode=0700,iocharset=utf8" --> </pam_mount> Mais alors le disque ne se monte pas à l'ouverture de la session Ma premiere analyse me conduirait a penser que pam_mount ne sait pas traduire le domaine et donc attend donc le mot de passe de user_toto mais le mount.cifs (ou le nas, la je ne sais pas) attend le mot de passe pour user_toto@//192.168.10.25/data Bref je suis bloqué a ce niveau la avec un reseau qui ne se monte pas automatiquement Pour des raisons de sécurité je ne veux pas passer par le montage classique via smbcredentials car bien entendu je ne connais pas les mots de passe des mes utilisateurs et ils ne sont pas tous sudo sur leur machine. Est ce que quelqu'un a une idée pour réoudre mon probleme? Par avance merci beaucoup.
  6. Bonjour Suite à ton message et aprés mes premiers tests, en effet la sauvegarde via "sauvegarde et réplication" semble la bonne solution, en plus ca me permet de bien selectionner les repertoires et sous repertoires critiques à sauvegarder en priorité. Merci
  7. Bonjour Je vous rassure Timebackup fonctione térs bien chez moi J'ai monté un array et un volume sur mon syno ou j'effectue une sauvegarde journaliere avec préservation des données sur 3 mois et cela fonctionne parfaitement. Mais ... Pour des questions de sécurité, je voudrais effectuer également une sauvegarde hebdomadaire de certains répertoires sur 2 disques externes (1 pour les semaine paire et 1 pour les semaine impaire) J'ai voulu utiliser time backup en creant une tache particuliere qui fonctionne mais il sauvegarde sur 3 mois alors que je voudrais simplement une sauvegarde complete hebdomadaire. Quelles solutions puis je utiliser? Merci par avance
  8. Bonjour Je refais remonter ce sujet car je suis en plein dedans Des personnes ont elles reussi a faire que le backup s'écrive sur la nas alors que la distri en elle même est sur une vm? Pour ma part quand je lance l'interface Backuppc j'ai le message suivant Ce script CGI (/backuppc/index.cgi) est incapable de se connecter au serveur BackupPC sur backup au port -1. L'erreur est: unix connect: Permission denied. Il est possible que le serveur BackupPC ne fonctionne pas actuellement ou qu'il y ait une erreur de configuration. Veuillez contacter votre administrateur système. Si je vais dans le repertoire backuppc voila ce que j'ai en droit drwxr-x--- 10 104 106 4096 Dec 2 10:40 backuppc drwxr-xr-x 2 104 106 4096 Jan 7 10:55 logs je suppose que 104 est backuppc.
  9. Bonjour Je reviens vers vous pour essayer d'avancer sur le sujet le soucis premier est qu'il n'y a pas le répertoire /etc/ldap/tls/ sur le nas par contre sur mon serveur acl j'ai bien /etc/ldap/tls/nomdemonsyno.cert.pem et nomdemonsyno.key.pem je le copie les certificat ou?
  10. Minus

    Acc

    up la ca me pose un gros soucis avec mes clients ubuntu
  11. Minus

    Acc

    Bonjour Merci pour ta réponse J'ai donc ajouté ta ligne a mo script et en effet cette fois ci les liens brisés de le sont plus, par contre maintenant quand je clique sur le lien j'ai le message suivant qui s'affiche: Impossible d'afficher le contenu du dossier le fichier "nomdufichier" est introuvable.Ila peut être été éffacé recemment Pour vérifier, je vais vérifier si le lien est ok avec windows et la pas de soucis, le lien fonctionne toujours Je vais voir la cible du lien, la aussi la cible existe toujours En mode terminal si je vais dans le dossier je vois bien la liste des dossiers, par contre si je fais un cd nomdurepertoire j'ai un joli "bash: aucun fichier ou dossier de ce type", en mode graphique j'ai au niveau de la taille 0 éléments ou ?éléments Cela vient d'où? Merci pour le coup de main
  12. Minus

    Acc

    Bonjour J'ai un soucis avec mon nas J'utilise un RS814 avec son extension 4 disques et DSM 5.1-5004 J'ai un repertoire data avec 2 sous répertoires que je vais donc appeler REP1 et REP2 pourl'explication Rep1 contient des répertoires de mes differents user (zone d'echanges de données entre mes users) Rep2 contient uniquement des raccourcis (monté via la commande ln -s msdfs:"chemindurepertoire" nomdurepertoire) permettant de centraliser sur un seul répertoire le contenu de REP1 mais aussi le contenu d'un autre repertoire (que je vais appeler REP3) situé sur un site distant. Les autorisation NFS sur ce repertoire data sont ok: Au niveau de services de fichier j'ai: Activé le service de fichier windows avec: Activé smb2 Activé le grand MTU Dans les paramètres avancés j'ai: Activé Permettre les liens symboliques au sein de dossiers partagés Autorisé les liens symboliques entre différents dossiers partagés Activé le module VFS MSDFS Activé le service de fichier Mac mais sans autre complement Activé le service NFS avec: Activé NFS Dans les paramétres avancés j'ai: Activé application des permissions UNIX par defaut Voila la déscription de mon problème 1/ Sous les postes clients windows 7 Le dossier data est simplement monté comme un lecteur réseau via la commande net use Les users windows peuvent aller dans REP1 sans soucis, ils peuvent également aller dans REP2 sans aucun soucis et si ils cliquent sur les raccourcis montés dans REP2 voient sans aucun soucis le contenu des repertoires correspondant REP1 mais aussi REP3. La c'est parfait 2/ La ou cela se corse sérieusement c'est pour mes users Ubuntu Le repertoire est monté sur les postes clients via: mount.cifs //nomduserveur/data /home/$login/nomduserveur -o username=$login,domain=mondomaine Le user peut donc sans soucis naviguer dans le repertoire REP1 et ecrire dans les différents repertoires qu'il contient Ce coté la fonctionne parfaitement Par contre et c'est la qu'est mon soucis Si il va dans REP2 tous les liens sont indiqués comme: lien brisé que cela soit les liens REP1 comme REP3 Si on clique dessus le message suivant apparait: Impossible d'afficher le contenu du dossier Désolé, impossible d'afficher tout le contenu de "nomdudossier": Aucun péripherique ou adresse Avez vous donc une solution pour résoudre ce probleme pour les clients Ubuntu sans, bien entendu, que cela affecte les clients Windows? Désolé pour ce pavé mais j'ai essayé de donner le plus d'info possible. Par avance merci
  13. Merci Je vais tester ça sur mon petit NAS Pour le moment, j'ai laissé le NAS en mode domaine (donc j'ai du reconstruire les droits 1 à 1 sur chaque répertoire) , et ca fonctionne assez bien je l'avoue malgré 25 users derriere qui tirent dessus. si la copie de la clé fonctionne je reviendrai vous le faire savoir Encore merci
  14. Merci A tout hasard tu ne connais pas la procédure pour réaliser cela?
  15. Bonjour Je viens de regarder les fichiers configs, voila ce que j'ai trouvé /etc/ldap # less ldap.conf # # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASE dc=mondomaine,dc=lan #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #URI ldaps://samba.mondomaine.lan:636 URI ldaps://samba.mondomaine.lan:636 ldap://samba.mondomaine.lan:389 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never TLS_CACERT /etc/ldap/tls/ca.cert.pem #TLS_REQCERT demand TLS_REQCERT never et /etc/ldap # less sldap.conf TLSCACertificateFile /etc/ldap/tls/ca.cert.pem TLSCertificateFile /etc/ldap/tls/annuaire.cert.pem TLSCertificateKeyFile /etc/ldap/tls/annuaire.key.pem TLSCipherSuite NORMAL TLSVerifyClient never donc le TLS est en place... Je ne l'avait pas vu la derniere fois car les lignes de code n'étaient pas à leur place habituelle. Comment faire maintenant pour que le nas puisse arriver a accéder à la base? Par avance Merci
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.