Helló!
FreeBSD 7.1 alatt jailban futó szambát szeretnék használni ;-)
Csak az a bökkenő, hogy hiába indítom el a minta config fájllal, nem lát ki a jailből!!!
Jailen kivül mükszik.
Lehet, hogy az ipnat fájban rosszú állítottam be valamit?
cat /etc/ipnat.rules
#nat to jails
map rl0 192.168.1.0/24 -> 172.16.64.12/32
#httpd
rdr rl0 172.16.64.12/32 port 80 -> 192.168.1.6 port 80 tcp
#samba
rdr rl0 172.16.64.12/32 port 137 -> 192.168.1.12 port 137 udp
rdr rl0 172.16.64.12/32 port 137 -> 192.168.1.12 port 137 tcp
rdr rl0 172.16.64.12/32 port 138 -> 192.168.1.12 port 138 udp
rdr rl0 172.16.64.12/32 port 138 -> 192.168.1.12 port 138 tcp
rdr rl0 172.16.64.12/32 port 139 -> 192.168.1.12 port 139 udp
rdr rl0 172.16.64.12/32 port 139 -> 192.168.1.12 port 139 tcp
Jail ipje: 192.168.1.12
Serveréé: 172.16.64.12
- 1964 megtekintés
Hozzászólások
Az egy dolog, hogy nekem lövésem sincs, hogy hol kezdjek hozzá, de másnak?
- A hozzászóláshoz be kell jelentkezni
Kellene tudni, hogy mire sir a samba, mit nem lat. Konfigjat bemasoltad, libeket megtalalja, share-kat megtalalja, jogok jok? Hogy inditod, lehet az a problema... input, input...
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
routerd / port forwardot beállítottad?
___
info
- A hozzászóláshoz be kell jelentkezni
portforward ott van a topicinditó bejegyzésben
- A hozzászóláshoz be kell jelentkezni
net.inet.ip.forwarding=1 ?
Meg ha 192.168-as tartomanyon van a gep akkor ne redirektelj ossze vissza, vegyel fel a sambanak egy 192.168-as ip-t oszt jovan.
Nomeg kell neki sysvipc is.
- A hozzászóláshoz be kell jelentkezni
jail_enable="YES"
jail_devfs_enable="YES"
jail_procfs_enable="YES"
jail_sysvipc_allow="YES"
jail_socket_unixiproute_only="NO"
jail_list="httpd mysql samba"
jail_httpd_rootdir="/syspool/jails/template"
jail_httpd_hostname="httpd"
jail_httpd_ip="192.168.1.6"
jail_mysql_rootdir="/syspool/jails/mysql"
jail_mysql_hostname="mysql"
jail_mysql_ip="192.168.1.10"
jail_samba_rootdir="/syspool/jails/samba"
jail_samba_hostname="samba"
jail_samba_ip="192.168.1.12"
jail_samba_interface="rl0"
jail_samba_devfs_enable="YES"
jail_samba_procfs_enable="YES"
jail_samba_devfs_ruleset="devfsrules_samba_jail"
Ezek a jailek beállításai.
Az apache a jailben elérhető.
Csak a samba nem.
A samba konfigja a sample, csak a workgroup és a netbios name lett átírva.
- A hozzászóláshoz be kell jelentkezni
Kisse fura portokat allitottal be, meg a netbios korszakbol vannak... 445 kellene, plusz a 135 (RPC) - mondjuk ezt SZVSZ nem lehet NAT-on atvinni. Ha van AD is, akkor 88 (krb) es 389 (ldap) is kell. Konkretan mit jelent, hogy nem lat ki a jail-bol?
- A hozzászóláshoz be kell jelentkezni
A jailben lévő samba konfigja:
[global]
workgroup = sap
server string = bsd
netbios name = fserv2
security = share
interfaces = rl0
os level = 33
logfile = /var/log/samba/log.%m
max log size = 50
[share]
comment = share
guest ok = yes
path = /usr/local/testdir
A "nem lát ki" alatt azt értem, ha kiadom az smbtree parancsot, kéri a jelszót, majd 2-3 másodperc elteltével visszaadja a promtot. A jailen kívül a fenti parancs szépen felhozza a hálózati megosztásokat.
A netstat kimenete:
Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 48 samba.ssh samba.62085 ESTABLISHED
tcp4 0 0 samba.ssh samba.50662 ESTABLISHED
udp4 0 0 samba.netbios-dgm *.*
udp4 0 0 samba.netbios-ns *.*
udp4 0 0 samba.netbios-dgm *.*
udp4 0 0 samba.netbios-ns *.*
A netstat -r kimenete:
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 172.16.64.218 UGS 0 863 rl0
localhost localhost UH 0 2 lo0
172.16.64.0 link#1 UC 0 0 rl0
172.16.64.12 00:50:8d:73:1c:2c UHLW 1 256 lo0
Viszont ha pingelek ip alapján:
[root@samba:~]$ ping 127.0.0.1
ping: socket: Operation not permitted
[root@samba:~]$
Wildy tanácsára a /etc/ipnat.rules most így néz ki:
#nat to jails
map rl0 192.168.1.0/32 -> 172.16.64.12/32
#httpd
rdr rl0 172.16.64.12/32 port 80 -> 192.168.1.6 port 80 tcp
#samba
rdr rl0 172.16.64.12/32 port 445 -> 192.168.1.12 port 445 tcp
rdr rl0 172.16.64.12/32 port 135 -> 192.168.1.12 port 135 tcp
rdr rl0 172.16.64.12/32 port 389 -> 192.168.1.12 port 389 tcp
- A hozzászóláshoz be kell jelentkezni
Van master browser a halon? Esetleg WINS? Erdemes atfutni a browsing-gal kapcsolatos reszet a samba doksinak: http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/
Ha jol latom, csak az nmbd komponensed fut, az hasznalja a 137-es es 138-as portokat. Hol az smbd???
- A hozzászóláshoz be kell jelentkezni
security.jail.allow_raw_sockets: 1
security.jail.sysvipc_allowed: 1
Ezekre figyelj illetve ha 192.168-as tartomanyon van a halozatod es a sambat is oda raktad akkor nem kell semmi redirect.
Nomeg a resolv.confot ne feledd a jailben.
- A hozzászóláshoz be kell jelentkezni
Egyáltalán érdemes BSD-vel foglalkozni? Mennyire terjedt el a cégeknél? Álláshirdetésekor általában: "Unix/Linux(Debian)" ismereteket kérnek. Használ-e valamelyik cég BSD disztrót?
- A hozzászóláshoz be kell jelentkezni