Samba kérdés

Linux-kezdő

Na a netet már megosztottam hála nektek. Most a gépek között akarok fájlokat osztani. És eben kérném a segítségeteket.

Van ittthon egy p2-e ibm gép Debian 3.1-es (sarge) linuxal. Ez ossza meg a netet két gép között. Mindkét gépen xp fut. Szeretnék fájlokat megosztani a két gép között, de nem látják egymást. Gondoltam hogy akkor mindegy majd a linuxal osztom meg a fájlokat. Felraktam a smabát és beállítoittam ez alapján. [L]http://aboutdebian.com/lan.htm[/L] Lefutattam a hálózati varázslót és fel is ismerte a linuxos gépet, de amikor csatlakozni akarok kér felhasználónevet és jelszót. Mit kell ilyenkor csinálni?

  • 1769 megtekintés

( sany | 2006. 08. 11., p – 18:15 )

"Szeretnék fájlokat megosztani a két gép között, de nem látják egymást."

Akkor az ikszpében állitsd be, hogy lássák egymást!
Ehhez nem kell samba.

----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife

Ez a gond hogy a két xp-s gép nem látja egymást. Nem tudom mi zavar be tudok egyikről a másikra pingelni, de a hálózati helyeknél nm látom őket. De az e-maileket a linux gépen akarom tárolni. Hogy ha egyik gépen letöltöm akkor a másikon is el tudjam majd olvasni. Csak belső hálóm akarom elérni, nem kell nekem mail szerver. csak annyi hogy a sambán tárolja a maileket és oda irányítom a levelező progit. Nem tudom miért kér felhasználónevet és jelszót.

Hálózati varázslót futtatam. Csak nem tudom melyik a jó nekem. mert van olyan hogy más gépen kersztül kapom a netet és van olyan hogy hubon keresztül. Na nálam ugye van a linuxos netmegosztó és utána van egy 8 portos switch. Valahogy meg lehet adni hogy ip alapján keresse a gépet?

Nagyon is. Átengedted a tűzfalon a NetBIOS portokat? 139-es TCP, 138, 137 UDP, meg 445-ös TCP. Ha nem tetted, engedd meg ezeknek a forgalmát. Mivel azonos subnet-en belül vannak, ha ezek a portok ki vannak nyitva, látniuk kell(ene) egymást NetBIOS névvel. De IP-re meg mindenképpen.
A másik, hogy az XP-ken belül kapcsolj ki minden belső tűzfalat és TCP/UDP szűrést, és próbáld meg úgy. És lehetőleg manuálisan konfigold inkább a netet XP alatt, elég hülye a varázslója.

Az XP parancssorban van egy ipconfig parancs. Ez elég sok mindent tud. A Linuxban pedig az ifconfig és az iptables parancs a nyerő. Egyébként az ipconfig ás az ifconfig nem véletlenül hasonlítanak, végül is ugyanazt a célt szolgálják.
A Linux piszkálásához pedig - ha csak a hálózatmegosztásról van szó - nézd meg a http://sourceforge.net/projects/firewall-jay -t.
Ha átfogó képet akarsz a szerverről akkor a http://www.webmin.com/ a barátod.

Mi a topológia?
1.) Jön a net a Debianba és abban van sok-sok hálókártya amire a 2 db XP-vel csatlakozol? vagy
2.)Jön a net a Debianba és egy switch/hub-on keresztül kötöd össze a Debianos és a két XP-s gépet?

Ahhoz, hogy a két XP-s gép lássa egymást egyik esetben sem kell Samba!
A 2.) esetben csak a két XP-s gépen kell beállítani a fájlmegosztást. (Ha már az internet megy, akkor feltételezem, hogy az IP címek (és környéke) rendben vannak.
Az 1.) esetben viszont az Iptablesben kell beállítani, hogy az smb protokollt az egyik XP hálókártyáról a másikra tobábbítsa vica-verse. De lehet (biztos), hogy még kell néhány más protokoll-nál is ugyanez.

( Kayapo | 2006. 08. 11., p – 21:53 )

Ez egyszerű:
security mode = shares
De a munkacsoportokat, IP címeket ellenőrizd, mert ha fizikálisan egy hálozatban vannak (eljuthat a villany egyiktől a másikig), akkor vagy a munkacsoport, vagy az IP tartomány el van szúrva

( stomx | 2006. 08. 11., p – 22:18 )

"Ez ossza meg a netet két gép között. "

Helyesen: "Ez osztja meg a netet két gép között."
Mivel kijelento mod es nem felszolito.

( totti | 2006. 08. 13., v – 13:32 )

Odáig már eljutottam hogy a két windowsos gép látja egymást. Mindkettő látja a debianos gépet is. csak ha csatlakozni akarok a debianhoz akkor felhasználónevet meg jelszót kér.

"csak ha csatlakozni akarok a debianhoz akkor felhasználónevet meg jelszót kér."

Szerinted ez nem normális?
/etc/samba/smb.conf fájlba
használd a megosztásra!
guest ok = yes

----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife

Ez van a smb.conf fájlban.

[global]
workgroup = otthon
server string = %h server (Samba %v)
; wins support = no
; wins server = w.x.y.z
dns proxy = no
; name resolve order = lmhosts host wins bcast
log file = /var/log/samba/log.%m
max log size = 1000
; syslog only = no
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = share
encrypt passwords = true
passdb backend = tdbsam guest
obey pam restrictions = yes
; guest account = nobody
invalid users = root
; unix password sync = no
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
; pam password change = no
load printers = yes
printing = bsd
printcap name = /etc/printcap
; printing = cups
; printcap name = cups
; printer admin = @ntadmin
preserve case = yes
short preserve case = yes
; include = /home/samba/etc/smb.conf.%m
socket options = TCP_NODELAY
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
; domain master = auto
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash

[files]
comment = Shared Files
path = /home/ftp
writable = yes
guest ok = yes

[homes]
comment = Home Directories
browseable = no
writable = no
create mask = 0700
directory mask = 0700

;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; writable = no
; share modes = no

[printers]
comment = All Printers
browseable = yes
path = /tmp
printable = yes
public = yes
writable = yes
create mode = 0777

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
; write list = root, @ntadmin

;[cdrom]
; comment = Samba server's CD-ROM
; writable = no
; locking = no
; path = /cdrom
; public = yes
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom

Sok folosleges dolog van a confodban. Ha security nelkuli megosztast szeretnel, akkor "map to guest = bad user" reszt szurd be a confba (majd samba restart).
Ezen kivul tehetnel fel egy SWAT-ot, azzal egyszerubb a samba-t configuralni.

Ui: ha feltetted a SWAT-ot, akkor inetd-ben ne felejtsd el engedelyezni, es az inetd-t restartolni.

A SWAT, miként a WEBMIN ( www.webmin.com )is egy saját kis webszervert üzemeltet és a user gépről böngészővel nézheted. A WEBMIN default portja a 10000, a SWAT-é a 901 (ha jól tudom, de én nem ezt használom).
És illik a védelmét beállítani hogy a net felől ne lehessen belepiszkálni.

( totti | 2006. 08. 14., h – 11:35 )

Na odáig eljutottam hogy már be tudok lépni a sambás gépre. Átállítottam a securityt(share-re. De az a baj ha a file-okat akarom megnézni kéri a jelszót. Beírja a felhasználónévhez hogy ibm6vendég, ezt át sem bírom állítani és kér jelszót. Pedig bele van írva a conf fájlba hogy guest = ok.

( totti | 2006. 08. 14., h – 13:33 )

Ez van a conf fájlban.
# Samba config file created using SWAT
# from 192.168.2.2 (192.168.2.2)
# Date: 2006/08/14 14:32:57

# Global parameters
[global]
workgroup = OTTHON
server string = %h server (Samba %v)
interfaces = eth0
security = SHARE
obey pam restrictions = Yes
passdb backend = tdbsam, guest
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
printcap name = /etc/printcap
dns proxy = No
ldap ssl = no
panic action = /usr/share/samba/panic-action %d
invalid users = root

[homes]
comment = Home Directories
create mask = 0700
directory mask = 0700
browseable = No

[printers]
comment = All Printers
path = /tmp
read only = No
create mask = 0777
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

[files]
comment = Shared Files
path = /home/ftp
read only = No
guest ok = Yes

És amikor csatlakozok a ibm géphez akkor beenged, de ha meg akarom nyitni a files könytárat akkor hibaüzenetet dob ki.

\\IBM\files nem elérhető. Lehet, hogy nincs joga a hálózati erőforrás használatához. Lépjen kapcsolatba a kiszolgáló redszergazdájával, hogy megtudja, van-e hozzáférési joga.
A hálózatnév nem található.

Szerintetek ez mitől van?

( Gollam | 2006. 08. 14., h – 14:05 )

Azért, mert a könyvtárhoz és a fájlokhoz nincs engedélyed. Állítsd be chmod 777 -R "/elérési_út/könyvtár"-al.
De azért tényleg olvasd el a belinkelt doksikat. Vagy használd ki, hogy ma különösen segítőkészek vagyunk ... :)

[global]
workgroup = domain_name
server string = LaszloB
netbios name = LaszloB
security = share
hosts allow = 192.168.0. 127. #### Ha a gépek ip címe 192.168.0.valami ####
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY
local master = no
domain master = no
preferred master = no
dns proxy = no

unixcharset = iso-8859-2 ##### szintén a rendszeredtől függ ####
doscharset = cp852

[public]
path = /mnt/ibm/share
public = yes
writable = yes
printable = no
create mask = 0777
directory mask = 0777

( totti | 2006. 08. 14., h – 15:48 )

Na megoldódott még belekellet írni hogy guest = ok és megy. Ha az interfacesbe beírom hogy eth0 akkor kivülről eltudják érni? eth1-en jön be a net.

Nálad az
interfaces = 10.0.0.1
a nyerő. Ha jól néztem ez a Linuxos géped belső IP címe. De biztos ami zicher írd be a
host allow = 10.0.0. 127.0.0.1
is.
Ja, és a SWAT-ot le kell korlátozni hogy csak belülről lehessen elérni, de én nem ezt használok úgyhogy ezt nem tudom hogy kell.
Egyébként fizikailag merre vagy? Nem lett volna egyszerűbb megbeszélni valamelyikőnkkel hogy sétáljon el hozzád és csinálja meg?
De a doksikat tényleg olvasd el, mert így csak megy a ketyere, de ha baj lesz nem tudsz mit csinálni.

"Interfacesbe beírom hogy eth0 akkor kivülről eltudják érni? eth1-en jön be a net."
Nem.

"host allow = 10.0.0. 127.0.0.1"
és, vagy
host allow = 127.0.0.1 10.0.0.0/24
host deny = 0.0.0.0/0

Igy mindent elutasít ami nem "allow"

De ha még iptables-szel rádobsz egy lapáttal,
akkor még jobb! :)

----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife

( totti | 2006. 08. 17., cs – 20:05 )

Olyan gondom lenne hogy létrehoztam egy /home/download mappát letöltéseknek. Ha csak simán lérehozok benne könyvtárat fájlt akkor azt ki tudom törölni windows alol is. De ha wgettel letöltök valamit akkorazt csak windows alól tudom törölni. ls- l kóddol megnéztem a jogosultságot és a wgettel letöltött mappát csak totti nevü felhasználó írhatja. Mit kellene beállítanom hogy guest-tek is írhassák?

( spectator | 2006. 08. 18., p – 10:40 )

Szia!

Egesz hetvegen Bugyin leszek. Ha gondolod atugrom es segitek.
Engedelyezd itt a HUPon a privat uzik fogadasat, es megbeszelhetjuk a
dolgot. Bar szerintem ismersz, en csinalom a Kazinczy suliban is a
rendszert...:)