Začátečník v Linuxu - problém se Sambou

Jaký používáte file system? O Linuxu skoro nic nevím, ale tuším, že zápis na NTFS normálně neumí - je potřeba něco nainstalovat.

Tohle s problémem absolutně nesouvisí...

muzete sem prispendlit smb.conf (klidne smazte IP adresy a uzivatelske ucty, pokud tam nejake jsou). Ve firewallu se daji samozrejme nastavit vyjimky. Lajkovi ovsem neporadim jak na to, zvlast ne v suse s grafickym rozhranim. OpenSuse je totiz desktopova distribuce.

To bohužel nepůjde, počítač jsem v záchvatu vzteku zformátoval, takže smb.conf nemám.
Ale jelikož jsem jej neprohodil oknem (což jsem měl původně v úmyslu), tak to můžu zítra zkusit znova - lépe.

Jo a píše se Laik, Lajka byl nešťastný pes, kterého poslali v raketě do vesmíru, kde se zaživa usmažil.

Takže z jednoho počítače se tam už dostanu - můžu číst i zapisovat, ale z ostatních lze pouze číst bez práva zápisu. Jak to mám udělat, aby složka test byla přístupná v celé síti bez omezení? Včetně počítačů pod Win98?

Problém s firewallem přetrvává, i když ručně povolím porty 137-139 (jak jsem se kdesi dočetl), tak to stejně nefunguje je-li firewall zapnutý. To ale v tuto chvíli není důležité, prioritní je nastavení složky test pro zápis bez omezení.

[global]
workgroup = ADMINS
server string = Samba
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
security = share

[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/

[test]
comment =
inherit acls = Yes
path = /home/Admin/Data/Test
read only = No
writable = yes
public = yes
guest ok = yes
create mask = 0777
directory mask = 0777

ten config je dost nesmyslný. Proč tam máš logon path, když máš security = share ?

netbios běží hlavně na portu 445/TCP, ale tam problém nebude, neboť ti to funguje (kdyby to bylo firewallem, nepřipojíš se vůbec)

on se pripoji az po vypnuti firewallu ano, ten config je ponekud zmateny, ale predpokladam ze vsechno to nad [test] je system default (fuj suse), takze v ramci testovani je to v poradku.

poslední dobou ty dotazy nějak nedočítám..

Ano, přesně tak, je to "fuj-suse", akorát upravený do podoby, kdy funguje. Taky jsem zkoušel "fuj-ubuntu". Dnes jsem do opačného extrému, vymazal jsem skoro úplně všechno a ono to šlape taky, což je zajímavé. Jak jsem tak různě googlil různá nastavení, zjistil jsem, že informace si často protiřečí, rady jsou nezřídka zcela protichůdné a odhaduji, že tak 80% těch, co o tom něco píší, nevědí ve skutečnosti o mnoho více,než já - tedy skoro nic, což jim ovšem nebrání v udílení zaručených rad.

S čím jsem ale zatím nehnul je ten firewall, asi to budu muset dělat ručně, ostatně nastavení Samby pomocí toho klikátka v Suse se mně taky nějak neosvědčilo, už to používat nebudu.

nevím, klikátka jsem nikdy nepoužíval, firewallová pravidla i konfiguraci Samby si píšu sám.

když sem mrskneš výpis příkazu

iptables -L INPUT -vn

tak ti poradíme, co přidat

obecně (ovšem v závislosti na tom, jak je postavena logika tabulky INPUT) by tam mělo být něco jako:

iptables -A INPUT -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -j ACCEPT

V praxi (pokud neprovozuješ nějakou gerontofilii s WinNT4.0 a starší) by měl ale stačit jen port 445/TCP

Nojo, začátky jsou těžký a já hlavně potřebuji něco honem rozjet co by fungovalo. Čas na hraní budu mít později s jiným strojem. Ale zatím se mně to docela líbí, tak nějak mně to nostalgicky připomíná moje dávné začátky (sálové počítače sovětské výroby).

Výpis sem dám nejdříve v pondělí, teď jsem doma, počítač zůstal v práci.

to neznáš SSH?

Ne, ale zato jsem si ze svého mládí vybavil jednu písničku Ivana Mládka v nezapomenutelném podání Ladislava Gerendáše:

Já jsem tahle děrovačka,
ze strojně početní stanice.
S každým chlapem,
to snad není pravda,
co já mám za tahanice.

Na muže jsem zanevřela,
baví mě jen počítače Tesla.
Po jednom z nich přímo toužím,
ano, tak až hluboko jsem klesla.

Tak jsem zadal ten příkaz, ale z výstupu nejsem nijak chytrý:

Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         
 0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
 0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state ESTABLISHED 
 0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED 
27  4393 input_ext  all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           
 0     0 input_ext  all  --  pan0   *       0.0.0.0/0            0.0.0.0/0           
 0     0 input_ext  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-IN-ILL-TARGET ' 
 0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

úprava formátu (touchwood)

iptables -I INPUT -p tcp --dport 445 -j ACCEPT

.. a pojede to.

Tak jsem to vyzkoušel - a nic.
Postupně jsem přidal i další porty (137,137) jak jsem se kdesi dočetl a nic.
Tedy, pokud použiji příkaz net use... tak ke sdílené složce připojím disk a vše funguje.
Ale přes "Okolní počítače" se vůbec nedostanu na počítač se Sambou, natož do nějaké složky.

Vzdávám to, se zapnutým firewallem to prostě nechodí.

Bod 2) je vyřešen - šlo jen o to nastavit práva pro všechny uživatele (resp. bez práv). Obecně to samozřejmě není ideální z důvodu bezpečnosti, ale v mém konkrétní případě to nevadí.

Zbývá vyřešit bod 1) - jak nastavit firewall tak, aby byl zapnutý a současně neblokoval přístup na sdílený adresář.

pro tebe jsou dulezite porty 137-139 TCP i UDP
port 445 TCP
s nimi povolenymi by to melo fungovat bez potizi

Takže tady je výpis souboru smb.conf, když mám vypnutý firewall, tak všechno chodí jak má.
Prosím o konstruktivní kritiku, případně doplnění, pokud jsem na něco zásadního zapoměl.

[global]
workgroup = ADMINS
server string = Samba
security = share
preferred master = no
domain master = no

[test]
path = /home/Admin/Data/Test
writable = yes
create mask = 0777
directory mask = 0777
guest ok = yes

pokud ti funguje "net use", tak rozhodně není problém ve firewallu (protože to by nefungovalo nic), ale v tom, že se ti ta samba korektně nezaregistruje u Browsemastera.

Čistě technicky nevidím důvod, proč tam mít parametr "preferred master = no", protože právě ten ovlivňuje způsob, jakým se samba ohlašuje ostatním počítačům v síti.

Ještě mě napadá, že tam máš něco, co ti filtruje broadcasty do sítě - ale to rozhodně není standardní pravidlo..

edit: jinak, pokud je to stanice ve vnitřní síti, nechápu vůbec, proč je použit firewall.

Ten první problém souvisel s právy k zápisu a přístupu, to jsem vyřešil ze všeho nejdříve a s firewallem to nesouviselo. Ono totiž vůbec není jedno, jestli se soubor do sdílené složky na Sambě vytvoří pod Linuxem nebo odněkud po síti - podle toho jsou pak potíže různého typu, není-li vše správně nastavené.

Když jsem tam neměl preferred master = no, tak to mělo tendenci při testech (a neustálém restartování) nabourávat zbytek sítě. V ostrém provozu to bude zbytečné.

Firewall je za stávajícího použití skutečně zbytečný, jenže já se to potřebuji naučit používat, tak proto to řeším. Časem přibudou další věci, Samba je jen začátek, mně se to totiž začalo líbit a mám v úmyslu server pod Windows postupně zcela zrušit.

Jedine, co ma napada je, ze ma nejake pravidlo vo fw, ktore zakazuje pristup na sambu a nacitava sa az po povoleni samby, cim neguje toto pravidlo.
Neviem kde ma fw suse, ale pozri si poradie pravidiel a to (tie) sambovske daj ako posledne do konfigu.

Tak jsem konečně vyřešil i ten firewall, stačí na to pár naprosto jednoduchých změn v konfiguraci firewallu:

FW_SERVICES_EXT_TCP - microsoft-ds netbios-dgm netbios-ns netbios-ssn
FW_SERVICES_EXT_UDP - netbios-ns
FW_ALLOW_INCOMING_HIGHPORTS_TCP - microsoft-ds netbios-ns
FW_ALLOW_INCOMING_HIGHPORTS_UDP - microsoft-ds netbios-ns
FW_ALLOW_FW_BROADCAST_EXT - yes (nebo)
netbios-ns netbios-dgm

Nechápu, že jsem na něco tak zřejmého nepříšel dříve.

to suse je ale sračka..

Když jsem kdysi dávno četl tento příběh:
http://www.cmsps.cz/~marlib/zajimavosti/linux_rule z.htm
...tak jsem si myslel, že je to jen taková legrační nadsázka. Dnes vím, že je to zcela reálně popsaná zkušenost s Linuxem. Možná je to místy trochu přibarvené a je tam idealizovaný závěr, ale jinak naprosto přesné, naprosto pravdivé.

Viz ukázka:
Co máš za Linux? Ukaž CD!" Ukázal jsem mu CD. "Pche - to je RedHat. No fůůj - ten používají jen lamy. Já mám SuSe."
Druhý student oponoval: "Ale jdi - SuSe je strašně nepřehledný. A jsou tam chybky. Debian rulez." Třetí se vložil do debaty: "Debian? Moc klikací. Slackware je jedinej pravej Linux." "Ale tenhle BFU přece nemůže instalovat Slacka..."