Blue Flower

Installation de wireshark

sudo apt-get install wireshark 

A cet instant, vous devez lancer Wireshark en tant que root. Sinon, Wireshark vous indique l'absence d'interfaces réseaux.

En le lançant en tant que root (via sudo wireshark), vous aurez alors un message d'avertissement vous indiquant qu'il est dangereux d'utiliser le compte root

Afin de ne pas avoir cet avertissement, réaliser la configuration suivante :

Déclarer un groupe wireshark:

sudo groupadd wireshark

Ajouter votre user à ce groupe:

sudo usermod -a -G wireshark VOTRE_USERNAME

A cet instant, votre user ne fait pas partie du groupe wireshark (vérifiable en tapant la commande id). Faire un su - VOTRE_USERNAME pour actualiser les droits de votre compte. 

Modifier les droits de /usr/bin/dumpcap (initialement -rwxr-xr-x 1 root root):

sudo chgrp wireshark /usr/bin/dumpcap => les droits sont alors les suivants -rwxr-xr-x 1 root wireshark

Supprimer le groupe other de /usr/bin/dumpcap:

sudo chmod 750 /usr/bin/dumpcap => les droits sont alors -rwxr-x--- 1 root wireshark

Poursuivre la configuration par:

sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap

A présent vous pouvez lancer wireshark sans passer par sudo wireshark.

Cet article a pour but d'expliquer comment configurer votre Synology en tant que serveur Samba et comment configurer votre PC Ubuntu pour accéder à ce partage.

Etape 1, activation du serveur Samba sur le Synology

Activer le service de fichier Windows pour le groupe de travail WORKGROUP : menu "Panneau de Configuration > Win/Mac/NFS"

Disposer d'un utilisateur sur le Synology.

 

Etape 2, configuration d'Ubuntu en tant que client Samba

Installation du package :

sudo apt-get install cifs-utils

cifs.idmap, cifs.upcall, cifscreds, getcifsacl, mount.cifs, setcifsacl

Test de la connexion au partage :

smbclient -L //IP_SYNOLOGY -U thierry

Test de création d'un point de montage

thierry@PC2:~$ mkdir ~/mnt
thierry@PC2:~$ sudo mount -t cifs //IP_SYNOLOGY/PC_THIERRY ~/mnt -o username=thierry,noexec
ou sudo mount.cifs //IP_SYNOLOGY/PC_THIERRY ~/mnt -o username=thierry,noexec
Ces deux commandes demandent le mot de passe du PC (pour sudo), puis le mot de passe de votre compte sur le serveur Samba.

Sur votre PC, déclarer votre user samba avec son mot de passe afin de ne pas avoir à le fournir à chaque montage du partage

vi /etc/samba/user
username=thierry
password=samba_user_password

Pour des raisons de sécurité, modifier les droits de ce fichier

sudo chmod 0400 /etc/samba/user

Dans fstab, déclarer votre montage

//IP_SYNOLOGY/PC_THIERRY  /home/thierry/mnt  cifs  credentials=/etc/samba/user,noexec  0 0

L'option noexec empêche l'exécution d'un script depuis le partage Samba.

Biblio :

https://help.ubuntu.com/community/Samba/SambaClientGuide

http://arsouyes.org/index.php?id=165

Créer un user autre que root ou admin pour faire du ssh sur votre Synology

- Via la console web du Synology, activer le service ssh : Panneau de configuration > Terminal et SNMP

=> Vous pouvez à présent vous connecter via ssh à votre Synology avec le user root.

- Via la console web du Synology, créer votre user.

- Via votre session ssh en tant que root, modifier le fichier  /etc/passwd et remplacer  /sbin/nologin par /bin/sh pour votre user (thierry dans mon exemple).

=> A présent ssh thierry@IP_SYNOLOGY fonctionne.

 

Procéder à la synchronisation via rsync sur ssh

Un exemple pour copier le répertoire data dans PC_THIERRY

rsync -azvv -e ssh  /home/thierry/Bureau/data thierry@IP_SYNOLOGY:/volume1/PC_THIERRY/data

Pour connaître son IPv4 publique, on peut bien sûr se connecter à des sites internet qui fournissent ce service.

Mais on peut aussi la connaître en ligne de commande. A noter que la ligne de commande envoie des trames à un service externe qui voit notre IP publique, et peut donc ensuite nous l'indiquer en réponse.

Méthode 1

dig +short myip.opendns.com @resolver1.opendns.com qui répond
5.50.10.laSuite

Il y a alors envoie de requête DNS avec en réponse votre IP publique.

Méthode 2

curl ifconfig.me qui répond
5.50.10.laSuite 

A noter que la commande curl permet aussi de récupérer le nom logique de votre box (en occurrence mon FAI est Bouygues Telecom) :

curl ifconfig.me/host
quelqueChose.bbox.fr

 

Test réalisé sur un PC ubuntu et une Bbox.

Capture de votre configuration DHCP

Lancer wireshark avec le filtre boop. Vous constaterez les paquets suivants :

Source  Destination  
 0.0.0.0  255.255.255.255  DHCP discover : le PC veut une adresse
 192.168.1.254  255.255.255.255  DHCP offer : la box (192.168.1.254) propose une adresse IP (192.168.1.2) en précisant le routeur par défaut et le DNS qui sont 192.168.1.254, c'est à dire votre box.
     

 

Sous-catégories