|
Publicité | ||||||||||||||||||||||
09/02/2010, 13h53
|
#1 |
|
Invité régulier
 Inscription : décembre 2009 Messages : 34  |
Acces à Samba par internet
Bonjour
J'ai deux petits serveurs sous debian lenny qui fonctionnent très bien (enfin qui fonctionnaient ... !) avec serveur apache2, sshd, proftpd, postix etc.... il sont chacun d'eux derriere une box (livebox pour l'un et neufbox pour l'autre) j'ai installé ces jours ci samba pour pouvoir accéder dans chaque réseau interne de ces serveur à un partage avec des ordinateurs windows/mac aucun soucis pour les deux serveurs... ne pouvant pas accéder de l'extérieur à mon serveur samba, je me suis dit (pas bête la nana !!) il faut que je puisse acceder aux ports qu'écoute les serveurs samba. J'ai trouvé le port 139 quelque part sur internet...j'ai donc été dans les NAT des mes box pour autoriser en tcp/udp ce port 139 sur mes serveurs aucun soucis tout fonctionnait... mais c'était avant le drame !!!! depuis hier je n'ai plus de serveur 1 et depuis ce matin plus de serveur 2 ils ne sont pas dans la même ville ... ma question est : Y a -t il une possible corrélation entre ce que je viens de décrire ou ce n'ai que le fruit du hasard ??? je me doute que vous ne pouvez peu-être pas répondre avec aussi peu de renseignement j'essaie de contacter une personne pour allez sur site et regarder ce qui se passe mais je voulais demander déjà si je n'avais pas fait une bétise en ouvrant ces ports ... merci Sirius |
|
00
|
|
11/02/2010, 14h02
|
#2 |
|
Invité régulier
Inscription : décembre 2009 Messages : 34 |
Bon je vois que ça n'a interressé personne, c'est pas grâve
pour info c'était bien murfy et ça loi de m...... !!! |
|
|
00
|
|
11/02/2010, 21h04
|
#3 |
|
Expert Confirmé Sénior
 
  francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 257 |
mis à part que coté sécurité c'est pas généne .... sinon ça ne pose pas de problemes particulier ce genre de config.
Donc plusieurs hypotèses : une des deux machine s'est planté pour une raison X, le point de montage sur l'autre a donc balancer des erreurs sans arrêt (normal elle voit plus les partages) et à force elle a fini par planter à son tour (peut etre à cause de /var full à cause des logs d'erreurs .... Un petit malin a detecté le port et voulu tanter un hack mais n'a pas réuissi autre chose que de tout planter..... cette hypotese est beaucoup moins probable. un utilisateur a tenté de parcourir le reseau (pour trouver un repertoire partagé) mais la liaison a donc conduit à un browse sur les 2 machines ça a fini par un time-out coté utilisateur mais pas pour les serveurs et paf .... le processus associé n'as pas pu se fermer proprement.... mais je pense plustot à la première des hypotèses.... il est extrèmement recommandé de ne pas faire de partages fichiers de sites à sites, sauf par scripts pour ouverture/action/fermeture donc quelques minutes au maximum. il est tres difficile de diagnostiquer ce genre de cas sans avoir accès au moins aux logs de la première machine à tomber.... 
|
|
|
00
|
|
13/02/2010, 13h52
|
#4 |
|
Invité régulier
Inscription : décembre 2009 Messages : 34 |
merci frp31
je note tout ce que tu as dis après analyse des logs c'est vraiment Murphy le premier plantage est du à la box qui n'a pas envoyé son ip à Dyndns, donc il marchait mais dans le vide ... et le deuxième, panne télécom !! pas de chance sinon mes deux serveurs ne se connectent que juste pour se sauvegarder mutuellement et par clé et ssh merci |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com