Categorie : Serveurs

Partage Samba, anonyme, sans mot de passe

Aucun commentaire sur Partage Samba, anonyme, sans mot de passe

8 novembre 2017 at 22 h 28 minCategorie :Serveurs

Loin de moi l’idée d’être léger en sécurité, mais empêcher l’accès à mes partages réseaux à quelqu’un qui aurait déjà un accès complet à mon réseau… Et bien disons que c’est alors le cadet de mes soucis.
Du coup, je me dis, je ne dois pas être le seul. Ce cas d’usage ne doit donc pas être si rare : ne pas mettre de mot de passe, permettre un partage simple et direct, en lecture et même écriture.

Mais il faut croire que si, car la littérature internet sur samba ne couvre quasiment jamais ce point. Et bien soit, je serai alors un mauvaise élève en sécurité, et tant pis !!

Côté serveur, je note dans mon /etc/samba/smb.conf les paramètres intéressants suivant :

map to guest = Bad Password
guest ok = yes
guest only = yes
guest account = ici_un_vrai_user_ayant_access_au_dossier_que_vous_souhaitez_partager

usershare allow guests = yes

Et pour chaque partage :

[nom_partage]
path = /chemin/dossier/partage
available = yes
browsable = yes
public = yes
writable = yes

Côté client, la ligne magique dans fstab :

//serveursamba/partage /point/de/montage cifs guest,uid=nobody,iocharset=utf8,noperm 0 0

Au passage, admirez le « guest » qui doit être complété de « uid=nobody » (pas du tout redondant comme information). Et admirez la puissance et la précision du message d’erreur quand on essaye n’importe quoi d’autre :

mount error(22): Invalid argument
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

Bref, toute cette complexité pour ce qui semble être franchement un cas simple… Je n’arrive pas à m’empêcher de croire qu’il y a quelque part une erreur de design.

Auto-hébergement, Let’s Encrypt, et redirection HTTPS

Aucun commentaire sur Auto-hébergement, Let’s Encrypt, et redirection HTTPS

3 avril 2016 at 12 h 03 minCategorie :Serveurs

Let’s Encrypt, c’est une initiative formidable pour permettre l’auto-hébergement dans de bonnes conditions.
Enfin des certificats valides pour nos serveurs !

Du coup, on peut avoir la tentation (légitime, et même logique) de vouloir rediriger tout le trafic HTTP vers HTTPS.
Mais attention, car si vous souhaitez utiliser les solutions « automatiques », y compris pour le renouvellement de vos certificats, vous ne pouvez pas rediriger tout HTTP : en effet, Let’s Encrypt effectue des requêtes HTTP pour valider vos domaines…

Je vous conseille donc d’utiliser dans vos hôtes virtuels :80 la directive suivante :
RedirectMatch ^/(?!.well-known)(.*)$ https://votre-site

D’ailleurs, il s’agit de la seule directive nécessaire (à part bien sûr ServerName) dans le bloc VirtualHost :80 de Apache.

Qui aura pour effet de tout rediriger, sauf les requêtes nécessaires à Let’s Encrypt (qui commencent par well-known)

Zimbra affiche mal le nombre d’e-mails dans un dossier

Aucun commentaire sur Zimbra affiche mal le nombre d’e-mails dans un dossier

22 mars 2016 at 0 h 17 minCategorie :Logiciels | Serveurs | Zimbra

Pour une raison X ou Y, mon compte auto hébergé sur Zimbra s’est mis à mal afficher le contenu de mon dossier Brouillon suite à certaines manipulations que je n’ai pas encore clairement identifié.
En particulier, mon dossier « Brouillons » est écrit en gras et dispose d’un horripilant « (1) » à coté, m’indiquant un e-mail non lu alors que lorsque je liste son contenu depuis l’IHM, je ne vois rien.
Je ne sais pas pourquoi ce message ne veut pas s’afficher, alors qu’il est tout à fait là.
La solution est de recourir à la ligne de commande pour effacer l’importun :

zmmailbox -z -m id@domaine.net s « in:drafts »

num: 1, more: false
Id Type From Subject Date
—— —- ——————– ————————————————– ————–
1. 210029 conv Malo, Gwendal (2) Re: object blabla 03/21/16 17:23

zmmailbox -z -m id@domaine.net dm 210029