mercredi 19 février 2014

Centrify Samba Linux : problèmes pour accéder aux partages

Voici quelques pistes pour vérifier et résoudre les problèmes d'accès aux partages :


Dans /etc/samba/smb.conf vérifier :

Kereberos method = secrets and keytab


Concernant les droits d'accès au répertoire 

[REPERTOIRE_PARTAGE]
path = /REPERTOIRE_PARTAGE
force user = root
browseable = yes
writeable = yes
read only = yes
guest ok = yes

vérifier la connexion au domaine :

/usr/share/centrifydc/bin/adcheck -t net nomdudomaine

vérifier les I/O

adbindproxy.pl --info

Vérifier les accès Samba

smbclient -k -L localhost

Vérifier les DNS

nslookup nomduserveur

jeudi 16 janvier 2014

Windows Server 2012 - Les utilisateurs n'arrivent plus à imprimer via les imprimantes installées sur le serveur d'impression

En regardant dans le journal d’événements :

 - Journaux des applications et des services
  - Microsoft
    - Windows
      - PrintService

        - Admin

Une entrée dans le journal concerne l'erreur suivante :

Source : PrintService
Evènement : 372
Description :

Échec de l’impression du document Imprimer le document appartenant à [User] sur l’imprimante [Nom de l'imprimante partagée sur le serveur d'impression].
Essayez de réimprimer le document ou redémarrez le spouleur d’impression. 

Type de données : RAW. Taille du fichier spouleur en octets : 197787. Nombre d’octets imprimés : 0. Nombre total de pages dans le document : 1. Nombre de pages imprimées : 0. Ordinateur client : [Nom du serveur d'impression].
Code d’erreur Win32 renvoyé par le processeur d’impression : 5. Accès refusé.


Solution :

Ajouter les droits en écriture des utilisateurs sur l'ensemble du répertoire C:\Windows\System32\spool
et des sous répertoires attenants.







mardi 3 décembre 2013

Une référence a été renvoyée par le serveur (WINDOWS8)

Si, lorsque vous tentez d'exécuter des programmes téléchargés en tant qu'administrateur, vous obtenez le message d'erreur suivant: "Une référence a été renvoyée par le serveur", cela signifie qu'une restriction a été mise en place sur votre PC.


Pour lever la restriction, faites ce qui suit:

:arrow: Tout d'abord, créez un point de restauration système.

:arrow: Modifiez le registre pour lever la restriction:

:att: Le registre est le coeur de Windows. Une fausse manipulation peut avoir des conséquences graves sur votre installation. Ne modifiez que la clé indiquée ci-dessous.


  • Cliquez sur Démarrer/Exécuter, saisissez regedit puis cliquez sur OK.
    L'éditeur de registre va s'ouvrir.
  • En cliquant sur les petites flèches en regard des dossiers dans la partie gauche de la fenêtre, déroulez la clé:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  • Cliquez sur le dossier System pour le mettre en surbrillance.
  • Regardez maintenant dans la partie droite de la fenêtre et dans la colonne Nom recherchez la valeur ValidateAdminCodeSignatures.
  • Double-cliquez sur ValidateAdminCodeSignatures et dans la petite fenêtre qui s'ouvre saisissez 0 (<-- le chiffre zéro)
:arrow:Cliquez sur OK pour enregistrer la modification.
:arrow:La modification ne nécessite pas le redémarrage de Windows et prend effet instantanément.

jeudi 21 novembre 2013

SAUVEGARDE WBADMIN WS2012 SUR UN NAS ANCIENNE GENERATION VERSION SMB1/2

-Depuis le passage d'un de nos serveurs en version Windows serveur 2012, la commande de sauvegarde via WBADMIN ne veut plus faire la sauvegarde sur notre NAS de marque QNAP-409U.

-Le message d'erreur de WS2012 est "Cette version ne prend pas en charge cette version du format de fichier"
-La solution d'un montage iSCSI aurait pu être une alternative, mais le QNAP 409U n'intègre pas cette option, et il n'y a plus de mise à jour de prévue pour ce matériel !

-En cherchant sur le WEB, j'ai trouvé une solution afin de contourner le problème.



-Le message d'erreur peut arriver en exécutant une sauvegarde du système Windows serveur  2012 à un NAS (avec un système de fichiers Linux-basé - ext4 ou XFS).

-Le problème peut être causé par le protocol Samba (SMB/SMB2) avec des temps de non répons en écrivant des grands fichiers(dossiers) de Windows NTFS.






Resolution


  1. Se loguer en Telnet ou SSH sur le NAS via Putty par exemple.
  2. Localiser le fichier de configuration smb.conf (Habituellement dans /etc/config/ ou /etc/samba/)
  3. Ouvrir le fichier de configuration smb.conf et explorer son contenu
  4. L'instruction strict allocate = yes devrait être absente, ou réglée sur no dans le fichier de configuration par défaut.
  5. Editer le fichier smb.conf
  6. Ajouter cette instruction en début de liste: strict allocate = yes
  7. Enregistrer le fichier smb.conf
  8. Redémarrer votre serveur NAS


La sauvegarde est maintenant possible depuis Windows serveur 2012.

jeudi 17 octobre 2013

Linux - Activer un partage réseau d'une unité ou d'un répertoire sur un serveur distant

1) créer un répertoire sur le serveur linux afin de monter ensuite l'unité distante dans ce répertoire
2) Affecter les droits d'accès à ce répertoire aux utilisateurs autorisés

Pour monter l'unité distante à partager :

sudo mount -t cifs -o username=<utilisateur>,password=<password> <chemin de l'unité distante> <chemin du répertoire local> -rw


Pour que ce montage soit définitif, même après le redémarrage du serveur linux :

éditer le fichier /etc/fstab

ajouter :

<chemin de l'unité distante> <chemin du répertoire local> cifs username=<utilisateur>,password=<pasword> 0 0

ou cette ligne si il faut partager le montage avec d'autres :

<chemin de l'unité distante> <chemin du répertoire local> cifs rw,user=<utilisateur>,password=<pasword>,uid=<id utilisateur propriétaire>,gid=<id du groupe propriétaire>,file_mode=0777,dir_mode=0777 0 0

APACHE TOMCAT - Comment changer l'application ROOT (ou comment changer de Homepage)

Sous apache TOMCAT, nous nous trouvons avec une page par défaut liée à l'application ROOT, lorsque vous tapez l'adresse de votre serveur (http://localhost)
Il convient souvent de changer cela par votre application, MAIS en gardant quand même la possibilité d'avoir la console de gestion de TOMCAT.

Voici comment procéder.

Dans le répertoire de votre serveur, éditez le fichier server.xml qui se trouve dans le répertoire /conf

recherchez dans le fichier la balise <Host .... </Host>

à l'intérieur de cette balise, insérez ou modifiez comme suit :

<Context path="" docBase="nom_de_mon_appli">
       <!-- Application lancé à la 'racine du site' (http://localhost) -->
       <WatchedResource>WEB-INF/web.xml</WatchedResource>
</Context>

<Context path="/ROOT" docBase="ROOT">
       <!-- ROOT redirigé sur http://localhost/ROOT -->
       <WatchedResource>WEB-INF/web.xml</WatchedResource>
</Context>


Lorsque vous irez sur http://localhost vous vous trouverez désormais avec l'affichage de la page d'accueil de votre application.

Lorsque vous irez sur http://localhost/ROOT vous retrouverez la jolie page par défaut d'APACHE TOMCAT.

mardi 15 octobre 2013

ORACLE - ORA-00020 maximum number of processes exceeded

ORA-00020 maximum number of processes exceeded 
ORA-00020 Nombre de processus maximum dépassé

Le nombre de processus simultanés pour la base oracle est dépassé. correspond à un paramètre se trouvant dans le spfile.


Il convient donc de modifier se paramètre afin d'augmenter le nombre de processus simultanés, enfin du moins si le nombre de processus simultanés est justifié...

Voici la procédure à appliquer :

$ORACLE_HOME/bin/sqlplus /nolog

SQL> Connect SYS/<Password> AS SYSDBA
SQL> create pfile from spfile;
SQL> Shutdown immediate;

Editer le pfile (ini.ora se trouvant dans le répertoire $ORALE_HOME/dbs sous linux)

Modifier cette ligne pour augmenter le nombre de process simultanés :

processes=<Nombre de process maximum>

$ORACLE_HOME/bin/sqlplus /nolog
SQL> Connect SYS/<Password> AS SYSDBA
Connected to an idle instance
SQL> startup pfile='<Chemin et nom du fichier ini.ora>'

Pour vérifier que les paramètres ont étés bien pris en compte :
SQL> show parameter processes;

vous pouvez aussi vérifier que les paramètres suivants sont bien supérieurs aux process (1,2 fois minimum);
SQL> show parameter transactions;
SQL> show parameter sessions;

Une fois que tout est bon et vérifié :
SQL> create spfile from pfile;
File created

SQL> shutdown immediate
SQL> startup open

Ces deux dernières commandes permettent de bien s'assurer que la base a été démarée en fonction du spfile et non du pfile.