[annonce] IPCop 1.4 avec samba + client ssh

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[annonce] IPCop 1.4 avec samba + client ssh

Messagepar braouazou » 14 Juil 2004 18:59

Voilà, j'ai enfin réussi à venir à boût de l'idée que j'avais depuis quelques temps (c'est bien les jours fériés ;-) ): je mets à disposition les sources d'IPCop 1.4b5 modifiées pour inclure le support de samba 2.2.9 et du client ssh (issu d'Openssh, déjà inclus dans la version officielle).

Ce sont les 2 outils dont j'ai personnellement besoin (samba juste en tant que serveur Wins pour rendre transparents mes 2 sous-réseaux), et cela m'a permis de mieux comprendre le fonctionnement d'IPCop. Rien de très difficile, mais cela m'évitera de refaire à chaque fois les installations à la main.

Si ça vous intéresse, j'ai mis le fichier à télécharger sur mon ftp à l'adresse:
ftp://ftp.kirya.net/ipcop/

Cette version inclut les 2 corrections proposées par Gesp dans le post d'annonce de la sortie de la b5.

Concernant Samba:
Seuls les exécutables nmbd et smbd sont par défaut inclus dans l'iso finale (il faut donc éditer le fichier ./ipcop/src/ROOTFILES.i386 tout à la fin pour inclure les autres). Samba est compilé avec les options par défaut (donc, par exemple, pas de smbmount). Tous les fichiers sont dans le répertoire /usr/local/samba (les logs dans /usr/local/samba/var/ , le fichier de configuration A EDITER AVANT TOUTES CHOSES dans /usr/local/samba/lib/ etc...)

Les serveurs sont démarrés par défaut grâce au script /etc/rc.d/rc.samba. Pour changer ce comportement, il suffit de commenter les lignes s'y rapportant dans /etc/rc.d/rc.sysinit

Concernant le client ssh:
Rien à dire de spécial, l'exécutable est dans /usr/bin. Contrairement à Samba, cela ne devrait pas poser de gros problèmes de sécurité.

ATTENTION: je rappelle que cela peut compromettre la sécurité de votre machine IPCop et du réseau que cette dernière est censée protéger!!!!! A utiliser donc en connaissance de cause, uniquement en mesurant les risques potentiels (c'est d'ailleurs la raison parmi d'autres qui m'a poussé à ne mettre à disposition que les sources)

Je l'ai mise en place chez moi depuis hier soir, je n'ai pas constaté de problème particulier... J'essayerai par la suite de suivre l'évolution des versions, mais je ne promets rien ;-)

J'espère que ça pourra être utile à certains...

@++
Dernière édition par braouazou le 23 Nov 2004 20:35, édité 2 fois au total.
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar braouazou » 17 Juil 2004 00:32

Je viens de finir la compilation de la b6. J'ai mis les sources custom à disposition.

Je verrai si j'ai le temps au cours du week-end afin d'apporter quelques améliorations (intégration des journaux samba à logrotate, fichier de configuration dans /etc et des petites choses comme ça).
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar braouazou » 17 Juil 2004 12:34

C'est désormais chose faite!

Les logs sont maintenant placés dans /var/log/samba et sont pris en compte par logrotate.

Le fichier de configuration est /etc/smb.conf (inclus dans la sauvegarde sur disquette : attention si vous avez utilisé ma version 1.4b5 et souhaitez installer cette version en utilisant une sauvegarde, il faudra changer manuellement le fichier /var/ipcop/backup/include.system pour reflèter le changement de path de smb.conf, et faire une nouvelle sauvegarde!).

Les sources "custom" sont disponibles sur le ftp ci-dessus.

@+
Dernière édition par braouazou le 17 Juil 2004 12:54, édité 1 fois au total.
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar Fesch » 17 Juil 2004 12:47

Ohh ... projet qui m'intéresse beaucoup! :biz: :up:
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar braouazou » 17 Juil 2004 12:55

:P Enfin une réaction!!

Ce n'est pas grand chose, mais autant partager ce qu'on fait pour soi ;-)
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar Fesch » 17 Juil 2004 13:04

he he :lol: pareil pour mes projets à moi ...
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar neo_hijacker » 22 Juil 2004 12:39

Bravo Braouazou pour cette version :)

J'avais déja rédigé un topic pour Samba en 1.3 (basé sur le travail de Plominski)
Bien que l'install $%#&! en 1.4, cette version de Samba est exploitable vu qu'on peut lancer le deamon

Si tu es intéressé, tu peux regarder ici : viewtopic.php?t=11435&highlight=samba
Avatar de l’utilisateur
neo_hijacker
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 24 Avr 2003 00:00
Localisation: Devant le PC

Messagepar braouazou » 22 Juil 2004 13:01

Oui c'est comme ça que je fonctionnais jusqu'à il y a peu...
J'ai trouvé sympa d'essayer de monter cette version à compiler, ça m'a appris pas mal sur le fonctionnement d'IPCop. Et il m'en reste encore beacoup à apprendre :lol:

@+
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar Franck78 » 22 Juil 2004 13:29

ben voila ce que je cherchais ! Un ipcop sambaïsé...

Tu voudrais pas tester le module "smb_auth" de squid avvec ton samba ?

J'ai fais tout ce qu'il faut ici !
viewtopic.php?t=14277&postdays=0&postorder=asc&start=195


bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar braouazou » 22 Juil 2004 13:42

Je verrai si j'ai le temps ce week end mais je ne promets rien car Squid a un peu de mal sur ma vieille machine :-(
Si tu veux, je peux te mettre à dispo l'iso quelque part sur un ftp... Fais moi signe en mp ;-)
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar braouazou » 01 Août 2004 08:24

Je viens de finir la "customisation" de la b7. Tout tourne sans problème ;-)

J'ai mis les sources à dispo à la même adresse: http://ftp.kirya.net/ipcop/

@+
Dernière édition par braouazou le 23 Nov 2004 20:36, édité 1 fois au total.
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar yanfox » 01 Août 2004 11:59

waw !!! :shock:

ca c'est de la réactivité !
Avatar de l’utilisateur
yanfox
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 189
Inscrit le: 10 Fév 2004 01:00
Localisation: Lyon

Messagepar braouazou » 13 Août 2004 22:57

La b9 est prête à compiler, toujours au même endroit. Elle tourne chez moi depuis le milieu de l'après-midi sans aucun problème.

J'ai inclu la modificiation proposée par elarifr permettant la sélection et le tri de l'affichage dans le suivi
des connexions (détails : viewtopic.php?t=18562)

Prochaine étape : passage à samba 3 (sans doute après la sortie de la version finale).

@+
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar Franck78 » 14 Août 2004 00:35

En attendant tu pourrais voir si ca marche le helper d'authentif de squif ?
J'ai fais ce qu'il faut , j' ai validé avec des domaines NT4.

viewtopic.php?t=14277&postdays=0&postorder=asc&start=195

Reste du samba !
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar braouazou » 14 Août 2004 00:55

Aors il va faloir que tu m'expliques ;-)
Faut-il nécessairement un domaine NT pour le faire fonctionner ? Je n'ai qu'un groupe de travail...

Dis-moi quels utilitaires samba sont requis par ton module, et je te compile une iso sur-mesure si ça t'intéresse... Je n'utilise samba que comme serveur Wins donc je n'ai pas besoin de grand chose !

Sinon, j'essayerai de regarder, mais je ne te promets rien car mes vacances se terminent après-demain et le temps va me manquer...

@++
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité