Table des matières
3 billet(s) pour janvier 2026
| Notes rsh rcp | 2026/01/21 18:08 | Jean-Baptiste |
| Git - Duplication d'un dépôt | 2026/01/19 10:22 | Jean-Baptiste |
| Exemple simple de conf Nagios | 2026/01/14 10:07 | Jean-Baptiste |
Passer par un proxy HTTP avec authentification NTLM Windows
Contexte
Le client a un parc ouindoze microsoft © ® (Litéralement : petit et mou) et je dois travailler avec GNU/Linux.
J'utilise VirtualBox.
Mes VMs ne peuvent pas sortir sur Internet. Après plusieurs essais d'utiliser le proxy, je me rend compte que c'est une authentification NTLM ouindoziènne
Heureusement il y a Cntlm, un proxy qui c'est parler NTLM
Configuration Cntlm
Cntlm fonctionne sous windows comme sous GNU/Linux
Ne pas mettre d’accents é è dans votre mot de passe
$ cntlm -H -d DOMAIN -u jean #PassLM 6DE67745FFE2371EDD3CBDAB1AE4009D #PassNT DE81AFDFC5A545A6310579C38DB409E4 PassNTLMv2 CFFEEA45F05CB38FB9BF4E3382D624B9 # Only for user 'jean', domain 'DOMAIN'
cntlm.ini
Username jean Domain DOMAIN # Password password #PassLM 6DE67745FFE2371EDD3CBDAB1AE4009D #PassNT DE81AFDFC5A545A6310579C38DB409E4 PassNTLMv2 CFFEEA45F05CB38FB9BF4E3382D624B9 proxy proxy.domain.local:8080 Listen 192.168.56.1:3128
Test
cntlm -M http://gnu.org cntlm -c cntlm.ini -I -M http://www.gnu.org
Config du VirtualBox
Plus qu'à configurer VirtualBox avec un “Réseau privé hôte” dans notre exemple en 192.168.56.0/24.
Fichier / Paramètres / Réseaux.
Onglet Réseau hôte uniquement
Séléctionner VirtualBox Host-Only Ethernet Adapter
Puis cliquer sur l’icône du tournevis Édite le réseau privé hôte sélectionné
| Adresse IPv4 | 192.168.56.1 |
| Masque réseau IPv4 | 255.255.255.0 |
Sur la et les VMs, plus qu'à ajouter la nouvelle interface réseau en Réseau privé hôte et pour le nom, choisir la bonne interface. Dans notre exemple VirtualBox Host-Only Ethernet Adapter
Config des VM
Voir conf client proxy
# export http_proxy=http://192.168.56.1:3128 # export https_proxy=http://192.168.56.1:3128 export ALL_PROXY=http://192.168.56.1:3128 export NO_PROXY=localhost,127.0.0.1
Partionnement et formatage windows clef usb
Hex code (type L to list all codes): L 0 Empty 24 NEC DOS 81 Minix / old Lin bf Solaris 1 FAT12 27 Hidden NTFS Win 82 Linux swap / So c1 DRDOS/sec (FAT- 2 XENIX root 39 Plan 9 83 Linux c4 DRDOS/sec (FAT- 3 XENIX usr 3c PartitionMagic 84 OS/2 hidden C: c6 DRDOS/sec (FAT- 4 FAT16 <32M 40 Venix 80286 85 Linux extended c7 Syrinx 5 Extended 41 PPC PReP Boot 86 NTFS volume set da Non-FS data 6 FAT16 42 SFS 87 NTFS volume set db CP/M / CTOS / . 7 HPFS/NTFS/exFAT 4d QNX4.x 88 Linux plaintext de Dell Utility 8 AIX 4e QNX4.x 2nd part 8e Linux LVM df BootIt 9 AIX bootable 4f QNX4.x 3rd part 93 Amoeba e1 DOS access a OS/2 Boot Manag 50 OnTrack DM 94 Amoeba BBT e3 DOS R/O b W95 FAT32 51 OnTrack DM6 Aux 9f BSD/OS e4 SpeedStor c W95 FAT32 (LBA) 52 CP/M a0 IBM Thinkpad hi eb BeOS fs e W95 FAT16 (LBA) 53 OnTrack DM6 Aux a5 FreeBSD ee GPT f W95 Ext'd (LBA) 54 OnTrackDM6 a6 OpenBSD ef EFI (FAT-12/16/ 10 OPUS 55 EZ-Drive a7 NeXTSTEP f0 Linux/PA-RISC b 11 Hidden FAT12 56 Golden Bow a8 Darwin UFS f1 SpeedStor 12 Compaq diagnost 5c Priam Edisk a9 NetBSD f4 SpeedStor 14 Hidden FAT16 <3 61 SpeedStor ab Darwin boot f2 DOS secondary 16 Hidden FAT16 63 GNU HURD or Sys af HFS / HFS+ fb VMware VMFS 17 Hidden HPFS/NTF 64 Novell Netware b7 BSDI fs fc VMware VMKCORE 18 AST SmartSleep 65 Novell Netware b8 BSDI swap fd Linux raid auto 1b Hidden W95 FAT3 70 DiskSecure Mult bb Boot Wizard hid fe LANstep 1c Hidden W95 FAT3 75 PC/IX be Solaris boot ff BBT 1e Hidden W95 FAT1 80 Old Minix Hex code (type L to list all codes):
Pour FAT, FAT32 comme pour NTFS : prendre 7 HPFS/NTFS/exFAT
Ou c W95 FAT32 (LBA)
Ou encore b W95 FAT32
CloneZilla pb partition étendue erreur Unable to find target partition
Voir :
Unable to find target partition "sdc2" Check if the partition sdc really exists, otherwise maybe the kernel is too old Program terminated!
Pas de sdc2 !
cat /proc/partitions |grep sdc
Pour info
ls /home/partimag/NomDuGhost/sd*-ebr
Solution
Pour déghoster
Passage en mode expert lors de la création de l'ISO
Option -t2 Client skip restoring the EBR (Extended Boot Record)
Notes
Finalement j'ai supprimé les partitions logiques et la partition étendue. Comme les partitions repose sur LVM, j'ai mis le PV sur une partition primaire
Ajout d'un utilisateur a un groupe
Ajout d'un groupe secondaire à un utilisateur existant
usermod -a -G groupdev jacques
ou
gpasswd -a jacques groupdev
Retour arrière
Retrait de l'utilisateur jacques du groupe groupdev
gpasswd -d jacques groupdev
Disable the root account
usermod root -p '!!'
Voir sftp-umask
Partage dossier ACL umask
Ne changer le umask que pour un répertoire déterminé
Umask sur un dossier :
touch T ls -l T
-rw-r--r-- 1 jean jean 0 févr. 13 10:29 T
setfacl -d -m g::rw- plop setfacl -d -m o::--- plop
cd plop/ touch T ls -l T
-rw-rw---- 1 jean jean 0 févr. 13 10:29 T
Changer provisoirement de groupe primaire (groupe par défaut) grâce à **newgrp**
Groupes
chgrp dev ploop
newgrp dev
ACL
Ajout de l'utilisateur “cedric” au groupe “dev”
gpasswd -a cedric dev
Tout le dossier “www” (et ce qu'il contient) appartient au groupe “dev”
chgrp -R dev www/
Droit rwX pour le groupe “dev” le “X” majuscule signifit “x” pour les dossiers mais pas pour les autres fichiers.
chmod -R g+rwX www/
Tous ce qui sera crée dans le dossier “www” appartiendra au groupe propriétaire (dev)
chmod g+s www/
Tous les fichiers crée dans “www” auront les droits rwX
setfacl -R -d -m g::rwX www/
Notes ACLs
Enlever / Effacer ACL sur fichiers ou dossier
setfacl -b fic
Autres
setfacl -R -m g:grp1:rwx /data/plop/