[samba] Problème de configuration d'un serveur

Applications, problèmes de configuration réseau
Répondre
Sylvain_68
Hankyu
Messages : 36
Inscription : ven. 22 avr. 2022, 17:33

[samba] Problème de configuration d'un serveur

Message par Sylvain_68 »

Bonjour,

Je cherche à partager un dossier Manjaro en lecture et écriture avec l'ensemble des périphériques d'un réseau local : clients Debian et Android. Je m'arrache les cheveux depuis plusieurs jours à essayer de monter un serveur Samba. Impossible de m'y connecter depuis un client Debian et les applications android. J'ai éclusé divers forum sans succès et j'en viens à penser que le problème vient d'une configuration de Manjaro (up to date !).

J'ai installé tous les paquets nécessaires au serveur et au client.

Côté serveur j'ai également défini l'utilisateur sylvain et son mot de passe avec smbpasswd.

Voici mon /etc/samba/smb.conf sur le serveur Manjaro :

Code : Tout sélectionner

[global]
workgroup = WORKGROUP
server string = Samba Server
security = user
passdb backend = smbpasswd
log file = /var/log/samba/%m.log
max log size = 500
invalid users = root
socket options = TCP_NODELAY
smb ports = 139
server max protocol = SMB2

[data]
path = /data
public = yes
guest only = yes
writable = yes
browseable = yes
Côté serveur, le répertoire /data est en full access :

Code : Tout sélectionner

drwxrwxrwx   2 sylvain sylvain  4096 23 oct.  13:24 data
Lorsque je tente un montage côté client Debian, voici ce que cela donne :

Code : Tout sélectionner

mount -t cifs //192.168.1.16/data /media/partage -o guest,user,iocharset=utf8,uid=1000,gid=1000,file_mode=0777,dir_mode=0777,_netdev,nosetuids,vers=1.0
mount error(95): Operation not supported
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)

mount -t cifs //192.168.1.16/data /media/partage -o guest,user,iocharset=utf8,uid=1000,gid=1000,file_mode=0777,dir_mode=0777,_netdev,nosetuids,vers=2.0
mount error: Server abruptly closed the connection.
This can happen if the server does not support the SMB version you are trying to use.
The default SMB version recently changed from SMB1 to SMB2.1 and above. Try mounting with vers=1.0.
mount error(112): Host is down
Et lorsque je tente une connexion avec Dolphin, il m'est demandé un login et un mot de passe. rien de ce que je rentre, même rien, n'est accepté.

J'ai ouvert les ports du pare-feu iptables du serveur :

Code : Tout sélectionner

-A INPUT  -p udp -m udp --dport 137 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 137 -j ACCEPT
-A INPUT  -p udp -m udp --dport 138 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 138 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 139 -j ACCEPT
-A INPUT  -p tcp -m tcp --dport 139 -j ACCEPT
-A INPUT  -p tcp -m tcp --dport 445 -j ACCEPT
Or j'ai le même problème avec ou sans iptables côté serveur et côté client. Idem pour fail2ban. J'ai également tenté de désactiver le pare-feu de la box sans succès.

Enfin je n'ai aucun problème réseau entre le serveur et le client : j'ai testé sshfs sans soucis (dommage que ça ne fonctionne pas avec tous les Android).

Ne sachant plus où regarder, je viens vers vous pour demander de l'aide. Où est-ce que ça pêche ????

Sylvain
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [samba] Problème de configuration d'un serveur

Message par benjarobin »

Bonjour,
Qu'est ce que tu essayes d'avoir : Un partage sans mot de passe (guest) ou avec utilisateur / mot de passe ?

Pour un partage de type guest sans mot de passe, essaye ceci :
En supposant que ton réseau local est en 192.168.x.x

Code : Tout sélectionner

[global]
   workgroup = WORKGROUP
   server string = sylvain-serv
   security = user
   hosts allow = 192.168. 127.
   load printers = no
   printing = bsd
   printcap name = /dev/null
   disable spoolss = yes
   invalid users = root
   usershare allow guests = yes
   map to guest = bad user
   log file = /var/log/samba/%m.log
   max log size = 50
   dns proxy = no

[data]
   comment = Data
   path = /data
   force user = sylvain
   force group = sylvain
   public = yes
   guest ok = yes
   read only = no
   browseable = yes
Corrige les droits sur le dossier /data :

Code : Tout sélectionner

chmod 755 /data
Quand tu montes le partage, ne spécifie pas de version. Et je ne sais pas pourquoi tu avais limité ton serveur Samba à une vielle version de SMB...
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Sylvain_68
Hankyu
Messages : 36
Inscription : ven. 22 avr. 2022, 17:33

Re: [samba] Problème de configuration d'un serveur

Message par Sylvain_68 »

Bonjour,

Merci beaucoup pour ton aide !

Avec ton smb.conf j'arrive à faire un

Code : Tout sélectionner

mount -t cifs //192.168.1.16/data /media/partage -o guest,user,iocharset=utf8,file_mode=0777,dir_mode=0777,_netdev,nosetuids
En revanche, après le montage, je n'arrive pas à lister le répertoire monté :

Code : Tout sélectionner

/media/partage# ls -l
ls: lecture du répertoire '.': Permission non accordée
Et quand je fais :

Code : Tout sélectionner

/media/ls -l
d?????????? ? ?    ?       ?              ? partage
Après démontage les droits sont à nouveau corrects :

Code : Tout sélectionner

drwxr-xr-x  2 root root 4096 20 oct.  16:22 partage
Alors j'ai tenté de changer un peu les choses :

Code : Tout sélectionner

chown sylvain:sylvain /media/partage/
chmod 777 /media/partage/

ls -l /media/
drwxrwxrwx  2 sylvain sylvain 4096 20 oct.  16:22 partage
Après montage les choses ont un peu changé :

Code : Tout sélectionner

drwxrwxrwx  2 root root    0 23 oct.  13:24 partage
Mais toujours impossible de lire le répertoire monté que ce soit en root ou en user.
Et je ne sais pas pourquoi tu avais limité ton serveur Samba à une vielle version de SMB...
Ben à vrai dire j'ai fait quelques essais... Maintenant, quand le répertoire est monté, mtab m'indique :

Code : Tout sélectionner

//192.168.1.16/data /media/partage cifs rw,nosuid,nodev,noexec,relatime,vers=3.1.1,cache=strict,username=sylvain,uid=0,noforceuid,gid=0,noforcegid,addr=192.168.1.16,file_mode=0777,dir_mode=0777,soft,nounix,serverino,mapposix,rsize=4194304,wsize=4194304,bsize=1048576,echo_interval=60,actimeo=1 0 0
Si je comprends bien, mon client Debian reconnait bien la version 3.1.1 du protocole.

Sylvain
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [samba] Problème de configuration d'un serveur

Message par benjarobin »

Tes droits dans /data ne doivent pas être bon. Les commandes chmod ne fonctionne que depuis le serveur, pas une fois monté depuis un client.
Fait ceci :

Code : Tout sélectionner

chown -R sylvain:sylvain /data
chmod -R ug=rwX,o=rX /data
Puis donne la sortie de : ls -a /data/
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Sylvain_68
Hankyu
Messages : 36
Inscription : ven. 22 avr. 2022, 17:33

Re: [samba] Problème de configuration d'un serveur

Message par Sylvain_68 »

benjarobin a écrit : lun. 31 oct. 2022, 14:18 Tes droits dans /data ne doivent pas être bon. Les commandes chmod ne fonctionne que depuis le serveur, pas une fois monté depuis un client.
C'est ce que j'ai fait.
benjarobin a écrit : lun. 31 oct. 2022, 14:18 Puis donne la sortie de : ls -a /data/
Voici ce que ça donne sur le serveur :

Code : Tout sélectionner

ls -a /data/
.  ..  test.txt
Une fois le montage réalisé, il m'est toujours impossible de lire le contenu du répertoire partagé sur le client.

Code : Tout sélectionner

ls: lecture du répertoire '.': Permission non accordée
Le plus étrange c'est qu'une fois montage réalisé, le propriétaire et le groupe du point de montage sur le client passent de sylvain à root, et la taille du dossier passe à 0.
Voici comment je monte le partage :

Code : Tout sélectionner

mount -t cifs //192.168.1.16/data /media/partage -o guest
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [samba] Problème de configuration d'un serveur

Message par benjarobin »

Je voulais dire ls -al /data/ (désolé)
Attention de ne pas tout mélanger, tu dois spécifier l'utilisateur lors du montage, ou tester en console depuis le compte root : Donc une fois monté sur le client quelle est la sortie (en root) de : ls -la /media/partage
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Sylvain_68
Hankyu
Messages : 36
Inscription : ven. 22 avr. 2022, 17:33

Re: [samba] Problème de configuration d'un serveur

Message par Sylvain_68 »

benjarobin a écrit : lun. 31 oct. 2022, 16:06 ls -la /media/partage
voici ce que ça donne :
ls: lecture du répertoire '/media/partage/': Permission non accordée
Sylvain_68
Hankyu
Messages : 36
Inscription : ven. 22 avr. 2022, 17:33

Re: [samba] Problème de configuration d'un serveur

Message par Sylvain_68 »

A me relire je crois que je n'ai pas été très clair quant à mes objectifs : je souhaite que tous les utilisateurs du réseau local puissent avoir un total accès (lecture et écriture) à un répertoire du serveur.
Je ne veux pas que les utilisateurs aient à rentrer un mot de passe pour monter le partage.
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [samba] Problème de configuration d'un serveur

Message par benjarobin »

Oui, la configuration que je t'ai donnée, et fonctionnel chez moi, permet un accès en lecture et écriture sans mot de passe (en tant que guest).
On va refaire un point. Pour être sûr de ce qui est fait.
- Peux tu donner la configuration samba que tu utilises du serveur.
- Peux tu donner la sortie (sur le serveur et sur le client) de : ip route
- Sur le serveur samba, peux tu donner la sortie (en root) de :

Code : Tout sélectionner

ls -al /data/
- Peux tu donner la ligne de commande utilisé pour monter ton partage sur le client. Ainsi que la ligne mount / mtab résultante
- Peux tu donner sur le client (en root), après montage du partage, la sortie de :

Code : Tout sélectionner

ls -la /media/partage
ls -ld /media/partage
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Sylvain_68
Hankyu
Messages : 36
Inscription : ven. 22 avr. 2022, 17:33

Re: [samba] Problème de configuration d'un serveur

Message par Sylvain_68 »

Bonjour Benjamin,

De retour derrière mon clavier après le ménage et le repassage :cry:
benjarobin a écrit : lun. 31 oct. 2022, 17:32 - Peux tu donner la configuration samba que tu utilises du serveur.
Les paquets installés sur le serveur sont les suivants :
- samba version 4.17.2-0.1, à jour
- manjaro-settings-samba (adds an smb.conf file for Manjaro and enables samba) version 20220924-1, à jour
Le smb.conf utilisé est celui que tu m'as donné :

Code : Tout sélectionner

[global]
   workgroup = WORKGROUP
   server string = sylvain-serv
   security = user
   hosts allow = 192.168. 127.
   load printers = no
   printing = bsd
   printcap name = /dev/null
   disable spoolss = yes
   invalid users = root
   usershare allow guests = yes
   map to guest = bad user
   log file = /var/log/samba/%m.log
   max log size = 50
   dns proxy = no

[data]
   comment = Data
   path = /data
   force user = sylvain
   force group = sylvain
   public = yes
   guest ok = yes
   read only = no
   browseable = yes
J'ai essayé d'ajouter "force directory mode = 0755" dans [data] sans rien changer au problème.
benjarobin a écrit : lun. 31 oct. 2022, 17:32 - Peux tu donner la sortie (sur le serveur et sur le client) de : ip route
- Sur le serveur :

Code : Tout sélectionner

default via 192.168.1.1 dev wlo1 proto dhcp src 192.168.1.16 metric 600 
192.168.1.0/24 dev wlo1 proto kernel scope link src 192.168.1.16 metric 600 
- Sur le client :

Code : Tout sélectionner

default via 192.168.1.1 dev enp3s0 proto dhcp metric 100 
192.168.1.0/24 dev enp3s0 proto kernel scope link src 192.168.1.111 metric 100
benjarobin a écrit : lun. 31 oct. 2022, 17:32 - Sur le serveur samba, peux tu donner la sortie (en root) de :

Code : Tout sélectionner

ls -al /data/

Code : Tout sélectionner

total 12
drwxrwxr-x  2 sylvain sylvain 4096 23 oct.  13:24 .
drwxr-xr-x 19 root    root    4096 29 oct.  12:39 ..
-rw-rw-r--  1 sylvain sylvain    7 23 oct.  13:24 test.txt
benjarobin a écrit : lun. 31 oct. 2022, 17:32 - Peux tu donner la ligne de commande utilisé pour monter ton partage sur le client. Ainsi que la ligne mount / mtab résultante
- la ligne de commande, qui n'est suivie d'aucun message :

Code : Tout sélectionner

mount -t cifs //192.168.1.16/data /media/partage -o user,guest
- la ligne correspondante dans mtab :

Code : Tout sélectionner

//192.168.1.16/data /media/partage cifs rw,nosuid,nodev,noexec,relatime,vers=3.1.1,sec=none,cache=strict,uid=0,noforceuid,gid=0,noforcegid,addr=192.168.1.16,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=4194304,wsize=4194304,bsize=1048576,echo_interval=60,actimeo=1 0 0
benjarobin a écrit : lun. 31 oct. 2022, 17:32 - Peux tu donner sur le client (en root), après montage du partage, la sortie de :

Code : Tout sélectionner

ls -la /media/partage
En root comme en user :

Code : Tout sélectionner

ls: lecture du répertoire '/media/partage/': Permission non accordée
benjarobin a écrit : lun. 31 oct. 2022, 17:32 ls -ld /media/partage[/code]
En root comme en user :

Code : Tout sélectionner

drwxr-xr-x 2 root root 0 23 oct.  13:24 /media/partage/

Maintenant, si je monte avec la commande suivante en tapant le mot de passe pour sylvain :

Code : Tout sélectionner

mount -t cifs //192.168.1.16/data /media/partage -o user
ça donne la ligne suivante dans mtab :

Code : Tout sélectionner

192.168.1.16/data /media/partage cifs rw,nosuid,nodev,noexec,relatime,vers=3.1.1,cache=strict,username=sylvain,uid=0,noforceuid,gid=0,noforcegid,addr=192.168.1.16,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=4194304,wsize=4194304,bsize=1048576,echo_interval=60,actimeo=1 0 0
Les uid et gid sont à 0 comme tout à l'heure.

Sur le client le "ls -la /media/partage" et "ls -ld /media/partage" : sans changement.

Merci encore de ton aide !
Sylvain
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [samba] Problème de configuration d'un serveur

Message par benjarobin »

Je viens de faire exactement ceci entre 2 Arch Linux, et je n'ai pas de problème... Je ne comprends pas où est le problème. J'ai exactement la même chose dans le mtab (testé uniquement en tant que guest)
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Sylvain_68
Hankyu
Messages : 36
Inscription : ven. 22 avr. 2022, 17:33

Re: [samba] Problème de configuration d'un serveur

Message par Sylvain_68 »

Il y a deux trucs qui m'interpellent dans mon serveur.

Tout d'abord, la commande smbclient -NL 192.168.1.16 ne me retourne que le résultat ci-dessous. Pas de serveur listé...

Code : Tout sélectionner

Anonymous login successful

	Sharename       Type      Comment
	---------       ----      -------
SMB1 disabled -- no workgroup available
Par ailleurs, les fichiers de log commençant par l'adresse IP de clients sont vides. Et il n'y a aucune trace des montages réussis (mais au répertoire inaccessible) dans les log.

J'ai eu un doute sur la version de Samba installée sur le serveur et j'ai tout mis à jour, sans rien changer :-(. J'ai voulu également désinstaller et réinstaller Samba sur le serveur mais il y avait trop de dépendances cassées.

Je vais tenter ma chance sur la liste de discussion de Samba, mais l'anglais ce n'est pas trop mon truc.

Sylvain
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [samba] Problème de configuration d'un serveur

Message par benjarobin »

J’obtiens ceci personnellement :

Code : Tout sélectionner

smbclient -NL 192.168.1.2

        Sharename       Type      Comment
        ---------       ----      -------
        data           Disk      Data
        IPC$            IPC       IPC Service (ben-serv)
SMB1 disabled -- no workgroup available
Peux tu donner sur le serveur la sortie (en root) de :

Code : Tout sélectionner

systemctl status smb.service nmb.service samba.service
iptables-save
iptables-legacy-save
Normalement le service samba.service devrait être désactivé.

Peux tu donner aussi la sortie de

Code : Tout sélectionner

smbclient --debuglevel=10 -NL 192.168.1.16
Cela permettra de debug la chose, car je ne pense pas que Anonymous login successful soit normal

Sur le client, quel est le contenu de ton smb.conf ?
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Sylvain_68
Hankyu
Messages : 36
Inscription : ven. 22 avr. 2022, 17:33

Re: [samba] Problème de configuration d'un serveur

Message par Sylvain_68 »

Bonjour Benjamin,
benjarobin a écrit : jeu. 03 nov. 2022, 23:14 Peux tu donner sur le serveur la sortie (en root) de :

Code : Tout sélectionner

systemctl status smb.service nmb.service samba.service
iptables-save
iptables-legacy-save
Normalement le service samba.service devrait être désactivé.
Pour smb.service :

Code : Tout sélectionner

● smb.service - Samba SMB Daemon
     Loaded: loaded (/usr/lib/systemd/system/smb.service; enabled; preset: disabled)
     Active: active (running) since Fri 2022-11-04 12:21:49 CET; 54min left
       Docs: man:smbd(8)
             man:samba(7)
             man:smb.conf(5)
   Main PID: 926 (smbd)
     Status: "smbd: ready to serve connections..."
      Tasks: 3 (limit: 4561)
     Memory: 10.7M
        CPU: 301ms
     CGroup: /system.slice/smb.service
             ├─926 /usr/bin/smbd --foreground --no-process-group
             ├─947 /usr/bin/smbd --foreground --no-process-group
             └─948 /usr/bin/smbd --foreground --no-process-group

nov. 04 12:21:48 Minus systemd[1]: Starting Samba SMB Daemon...
nov. 04 12:21:49 Minus smbd[926]: [2022/11/04 12:21:49.154491,  0] ../../source3/smbd/server.c:1741(main)
nov. 04 12:21:49 Minus smbd[926]:   smbd version 4.17.2 started.
nov. 04 12:21:49 Minus smbd[926]:   Copyright Andrew Tridgell and the Samba Team 1992-2022
nov. 04 12:21:49 Minus systemd[1]: Started Samba SMB Daemon.
Pour nmb.service :

Code : Tout sélectionner

● nmb.service - Samba NMB Daemon
     Loaded: loaded (/usr/lib/systemd/system/nmb.service; enabled; preset: disabled)
     Active: active (running) since Fri 2022-11-04 12:21:48 CET; 53min left
       Docs: man:nmbd(8)
             man:samba(7)
             man:smb.conf(5)
   Main PID: 907 (nmbd)
     Status: "nmbd: ready to serve connections..."
      Tasks: 1 (limit: 4561)
     Memory: 13.1M
        CPU: 226ms
     CGroup: /system.slice/nmb.service
             └─907 /usr/bin/nmbd --foreground --no-process-group

nov. 04 12:21:48 Minus systemd[1]: Starting Samba NMB Daemon...
nov. 04 12:21:48 Minus nmbd[907]: [2022/11/04 12:21:48.838292,  0] ../../source3/nmbd/nmbd.c:901(main)
nov. 04 12:21:48 Minus nmbd[907]:   nmbd version 4.17.2 started.
nov. 04 12:21:48 Minus nmbd[907]:   Copyright Andrew Tridgell and the Samba Team 1992-2022
nov. 04 12:21:48 Minus systemd[1]: Started Samba NMB Daemon.
Pour iptables-save :

Code : Tout sélectionner

# Generated by iptables-save v1.8.8 on Fri Nov  4 11:29:05 2022
*filter
:INPUT DROP [33:4098]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:fail2ban-ssh - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -s 193.252.148.241/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --dport 54925 -j ACCEPT
-A INPUT -p udp -m udp --dport 1714:1764 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p udp -m udp --dport 137 -j ACCEPT
-A INPUT -p udp -m udp --dport 138 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 139 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 445 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3050 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p udp -m udp --dport 5060 -j ACCEPT
-A INPUT -p udp -m udp --dport 7078 -j ACCEPT
-A INPUT -p udp -m udp --dport 9078 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,PSH,URG FIN,PSH,URG -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A INPUT -m pkttype --pkt-type broadcast -j DROP
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -p tcp -m tcp --dport 137 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 138 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 139 -j ACCEPT
-A OUTPUT -d 193.252.148.241/32 -j DROP
-A OUTPUT -j ACCEPT
-A fail2ban-ssh -j RETURN
COMMIT
# Completed on Fri Nov  4 11:29:05 2022
Pour iptables-legacy-save :

Code : Tout sélectionner

# Generated by iptables-save v1.8.8 on Fri Nov  4 11:30:41 2022
*filter
:INPUT DROP [36:4194]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:fail2ban-ssh - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -s 193.252.148.241/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --dport 54925 -j ACCEPT
-A INPUT -p udp -m udp --dport 1714:1764 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p udp -m udp --dport 137 -j ACCEPT
-A INPUT -p udp -m udp --dport 138 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 139 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 445 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3050 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p udp -m udp --dport 5060 -j ACCEPT
-A INPUT -p udp -m udp --dport 7078 -j ACCEPT
-A INPUT -p udp -m udp --dport 9078 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,PSH,URG FIN,PSH,URG -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A INPUT -m pkttype --pkt-type broadcast -j DROP
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -p tcp -m tcp --dport 137 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 138 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 139 -j ACCEPT
-A OUTPUT -d 193.252.148.241/32 -j DROP
-A OUTPUT -j ACCEPT
-A fail2ban-ssh -j RETURN
COMMIT
# Completed on Fri Nov  4 11:30:41 2022
benjarobin a écrit : jeu. 03 nov. 2022, 23:14 Peux tu donner aussi la sortie de

Code : Tout sélectionner

smbclient --debuglevel=10 -NL 192.168.1.16
La réponse est très très longue, trop pour tenir dans ce message. C'est tellement long que je peux pas voir le début de la sortie. Par ailleurs je n'arrive pas à capturer la sortie dans un fichier texte.
Le seul problème visible est à la fin : Could not connect to srvsvc pipe: NT_STATUS_CONNECTION_DISCONNECTED
benjarobin a écrit : jeu. 03 nov. 2022, 23:14 Sur le client, quel est le contenu de ton smb.conf ?
C'est le smb.conf par défaut de Debian, trop long également pour être dans ce message. Tu penses qu'il peut avoir un lien avec la connexion ?

A noter que je n'arrive pas à me connecter au serveur également depuis les applications android.

Sylvain
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [samba] Problème de configuration d'un serveur

Message par benjarobin »

La configuration de ton par-feu me semble bien fausse... Désactive complètement (au moins pour test) tes règles iptables.
Une fois désactivé tu dois avoir en sortie de iptables-save quelque chose comme

Code : Tout sélectionner

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Sylvain_68
Hankyu
Messages : 36
Inscription : ven. 22 avr. 2022, 17:33

Re: [samba] Problème de configuration d'un serveur

Message par Sylvain_68 »

Bonjour,

J'ai réussi à lister le contenu du répertoire partagé sur le client. Le problème venait de apparmor, identifié avec dmesg. J'ai fait un aa-complain /usr/bin/smbd sur le client et ça marche.

Il me reste à donner aux clients les droits en écriture. Et là je ne vois pas comment faire car j'ai essayé pas mal de chose.

Voici les droits sur le répertoire partagé du serveur : drwxrwxrwx 2 sylvain sylvain 4096 2 nov. 15:39 data
Le fichier du répertoire est : -rw-rw-rw- 1 sylvain sylvain 7 23 oct. 13:24 test.txt
Et lorsque je le monte ça me donne côté client : -rwxr-xr-x 1 root root 7 23 oct. 13:24 test.txt

Pour mémoire voic mon smb.conf :

Code : Tout sélectionner

[global]
   workgroup = WORKGROUP
   server string = sylvain-serv
   security = user
   hosts allow = 192.168.
   load printers = no
   printing = bsd
   printcap name = /dev/null
   disable spoolss = yes
   invalid users = root
   usershare allow guests = yes
   map to guest = bad user
   log file = /var/log/samba/%m.log
   max log size = 50
   dns proxy = no
   directory mask = 0777
   create mask = 0666

[data]
   comment = Data
   path = /data
   force user = sylvain
   force group = sylvain
   force create mode = 0666
   force directory mode = 0777
   public = yes
   guest ok = yes
   read only = no
   browseable = yes
   writeable  = yes
Tu as une idée ?
Sylvain
Avatar de l’utilisateur
papajoke
Elfe
Messages : 773
Inscription : sam. 30 août 2014, 19:54

Re: [samba] Problème de configuration d'un serveur

Message par papajoke »

bonjour

Voir le sujet chez manjaro

Après, le plus "simple" c'est de ne pas installer apparmor, il n'est obligatoire que si l'on utilise des snap (pas fait vraiment pour le rolling)
Arch stable - Kde 5 / zsh - btrfs/mbr - Intel Core i3 - 6Go RAM - GeForce 405 video-nouveau
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [samba] Problème de configuration d'un serveur

Message par benjarobin »

Utilise ma configuration, sans modifier / forcer les modes coté serveur samba.
Pour le montage (côté client), tu dois modifier ton fstab, pour avoir quelque chose comme cela :

Code : Tout sélectionner

//192.168.1.16/data/      /media/partage   cifs  users,rw,noauto,guest,uid=sylvain,gid=sylvain,_netdev 0 0
En gros il faut en plus spécifier les options uid=sylvain,gid=sylvain
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Sylvain_68
Hankyu
Messages : 36
Inscription : ven. 22 avr. 2022, 17:33

Re: [samba] Problème de configuration d'un serveur

Message par Sylvain_68 »

ça marche !

Plus de problème en lecture et en écriture !

Merci les potos !
Répondre