Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam.
Na wstępie zaznaczę, że nie wiedziałem w którym dziale napisać ten temat, więc w razie jakbym napisał w złym proszę o przeniesienie. (temat niby według mnie pasuje do konfiguracji, ale też software, sieci, albo windows).
Problem wygląda następująco:
Mam VPS na OVH i potrzebuję na nim ustawić serwer Samby. FTP, SFTP czy inne wynalazki odpadają, bo komputery-klienci niekoniecznie będą mieć je zainstalowane. Wszystko szło zgodnie z planem do czasu próby, gdy okazało, że jak spróbowałem się połączyć przez \\domena.pl wywaliło błąd 0x80004005: nieznany błąd. (łączyłem się z Windows 10). Jednak, gdy się łączyłem wcześniej przez Hamachi (jest postawione na serwerze, przyczyny prywatne, ale do samby nie będę się łączył przez nie, na docelowych klientach nie będzie zainstalowane) łączyło się bez problemu. Wyczytałem, że problem może być związany z brakiem obsługi SMB 1.0 przez nowsze Windowsy, doinstalowanie odpowiedniego komponentu nie rozwiązano problemu. Gdzie indziej znalazłem, że trzeba włączyć encrypt password, też bez skutku. Żeby wykluczyć problem po stronie mojego komputera spróbowałem zamontować na maszynie wirtualnej z Debianem, najpierw przez hamachi (zadziałało), potem z pominięciem hamachi i wywaliło
adminpc@AdminPC:~$ sudo mount -t cifs -o username=hosting,password=xxxxxxxxxx //mojadomena.pl/pliki /mnt mount: niewłaściwy typ systemu plików, błędna opcja, błędny superblok na //mojadomena.pl/pliki, brak strony kodowej lub programu pomocniczego albo jeszcze inny błąd (dla niektórych systemów plików (np. nfs, cifs) może być potrzeby program pomocniczy /sbin/mount.<typ>) W niektórych przypadkach przydatne informacje można znaleźć w logu systemowym (np. dmesg | tail)
Potem poprosiłem kolegę czy ma podobny problem (czy internet mi nie blokuje czegoś czy coś w tym stylu), okazało się że to samo. Dorzucę smb.conf:
# This is the main Samba configuration file. You should read the # smb.conf(5) manual page in order to understand the options listed # here. Samba has a huge number of configurable options (perhaps too # many!) most of which are not shown in this example # # For a step to step guide on installing, configuring and using samba, # read the Samba-HOWTO-Collection. This may be obtained from: # http://www.samba.org/samba/docs/Samba-HOWTO-Collection.pdf # # Many working examples of smb.conf files can be found in the # Samba-Guide which is generated daily and can be downloaded from: # http://www.samba.org/samba/docs/Samba-Guide.pdf # # Any line which starts with a ; (semi-colon) or a # (hash) # is a comment and is ignored. In this example we will use a # # for commentry and a ; for parts of the config file that you # may wish to enable # # NOTE: Whenever you modify this file you should run the command "testparm" # to check that you have not made any basic syntactic errors. # #======================= Global Settings ===================================== [global] # workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH workgroup = WORKGROUP # server string is the equivalent of the NT Description field server string = Samba Server # Server role. Defines in which mode Samba will operate. Possible # values are "standalone server", "member server", "classic primary # domain controller", "classic backup domain controller", "active # directory domain controller". # # Most people will want "standalone server" or "member server". # Running as "active directory domain controller" will require first # running "samba-tool domain provision" to wipe databases and create a # new domain. server role = standalone server # This option is important for security. It allows you to restrict # connections to machines which are on your local network. The # following example restricts access to two C class networks and # the "loopback" interface. For more examples of the syntax see # the smb.conf man page ; hosts allow = 192.168.1. 192.168.2. 127. # Uncomment this if you want a guest account, you must add this to /etc/passwd # otherwise the user "nobody" is used ; guest account = pcguest # this tells Samba to use a separate log file for each machine # that connects log file = /usr/local/samba/var/log.%m # Put a capping on the size of the log files (in Kb). max log size = 50 # Specifies the Kerberos or Active Directory realm the host is part of ; realm = MY_REALM # Backend to store user information in. New installations should # use either tdbsam or ldapsam. smbpasswd is available for backwards # compatibility. tdbsam requires no further configuration. ; passdb backend = tdbsam # Using the following line enables you to customise your configuration # on a per machine basis. The %m gets replaced with the netbios name # of the machine that is connecting. # Note: Consider carefully the location in the configuration file of # this line. The included file is read at that point. ; include = /usr/local/samba/lib/smb.conf.%m # Configure Samba to use multiple interfaces # If you have multiple network interfaces then you must list them # here. See the man page for details. ; interfaces = 192.168.12.2/24 192.168.13.2/24 interfaces = ens3 ham0 # Where to store roving profiles (only for Win95 and WinNT) # %L substitutes for this servers netbios name, %U is username # You must uncomment the [Profiles] share below ; logon path = \\%L\Profiles\%U # Windows Internet Name Serving Support Section: # WINS Support - Tells the NMBD component of Samba to enable it's WINS Server ; wins support = yes # WINS Server - Tells the NMBD components of Samba to be a WINS Client # Note: Samba can be either a WINS Server, or a WINS Client, but NOT both ; wins server = w.x.y.z # WINS Proxy - Tells Samba to answer name resolution queries on # behalf of a non WINS capable client, for this to work there must be # WINS Proxy - Tells Samba to answer name resolution queries on # behalf of a non WINS capable client, for this to work there must be # at least one WINS Server on the network. The default is NO. ; wins proxy = yes # DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names # via DNS nslookups. The default is NO. dns proxy = no # These scripts are used on a domain controller or stand-alone # machine to add or delete corresponding unix accounts ; add user script = /usr/sbin/useradd %u ; add group script = /usr/sbin/groupadd %g ; add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u ; delete user script = /usr/sbin/userdel %u ; delete user from group script = /usr/sbin/deluser %u %g ; delete group script = /usr/sbin/groupdel %g encrypt passwords = yes #============================ Share Definitions ============================== ;[homes] ; comment = Home Directories ; browseable = no ; writable = yes # Un-comment the following and create the netlogon directory for Domain Logons ; [netlogon] ; comment = Network Logon Service ; path = /usr/local/samba/lib/netlogon ; guest ok = yes ; writable = no ; share modes = no # Un-comment the following to provide a specific roving profile share # the default is to use the user's home directory ;[Profiles] ; path = /usr/local/samba/profiles ; browseable = no ; guest ok = yes # NOTE: If you have a BSD-style print system there is no need to # specifically define each individual printer ;[printers] ; comment = All Printers ; path = /usr/spool/samba ; browseable = no # Set public = yes to allow user 'guest account' to print ; guest ok = no ; writable = no ; printable = yes # This one is useful for people to share files ;[tmp] ; comment = Temporary file space ; path = /tmp ; read only = no ; public = yes # A publicly accessible directory, but read only, except for people in # the "staff" group ;[public] ; comment = Public Stuff ; path = /home/samba ; public = yes ; writable = no ; printable = no ; write list = @staff # Other examples. # Other examples. # # A private printer, usable only by fred. Spool data will be placed in fred's # home directory. Note that fred must have write access to the spool directory, # wherever it is. ;[fredsprn] ; comment = Fred's Printer ; valid users = fred ; path = /homes/fred ; printer = freds_printer ; public = no ; writable = no ; printable = yes # A private directory, usable only by fred. Note that fred requires write # access to the directory. ;[fredsdir] ; comment = Fred's Service ; path = /usr/somewhere/private ; valid users = fred ; public = no ; writable = yes ; printable = no # a service which has a different directory for each machine that connects # this allows you to tailor configurations to incoming machines. You could # also use the %U option to tailor it by user name. # The %m gets replaced with the machine name that is connecting. ;[pchome] ; comment = PC Directories ; path = /usr/pc/%m ; public = no ; writable = yes # A publicly accessible directory, read/write to all users. Note that all files # created in the directory by users will be owned by the default user, so # any user with access can delete any other user's files. Obviously this # directory must be writable by the default user. Another user could of course # be specified, in which case all files would be owned by that user instead. ;[public] ; path = /usr/somewhere/else/public ; public = yes ; only guest = yes ; writable = yes ; printable = no # The following two entries demonstrate how to share a directory so that two # users can place files there that will be owned by the specific users. In this # setup, the directory should be writable by both users and should have the # sticky bit set on it to prevent abuse. Obviously this could be extended to # as many users as required. ;[myshare] ; comment = Mary's and Fred's stuff ; path = /usr/somewhere/shared ; valid users = mary fred ; public = no ; writable = yes [pliki] comment = Pliki path = /media/pliki valid users = hosting public = no writable yes
Więc nie mając pomysłu co jest nie tak proszę was o pomoc, z góry dziękując za wszystkie rady.
Offline
Jeśli dobrze kojarzę, to protokół samby jest nierutowalny.
Offline
A z tego co ja kojarzę to właśnie jest routowalny. Prosto z MSDN:
[b]In the OSI networking model, Microsoft SMB Protocol is most often used as an Application layer or a Presentation layer protocol[/b], and it relies on lower-level protocols for transport. The transport layer protocol that Microsoft SMB Protocol is most often used with is NetBIOS [b]over TCP/IP[/b] (NBT). However, Microsoft SMB Protocol can also be used without a separate transport protocol—the Microsoft SMB Protocol/NBT combination is generally used for backward compatibility.[/quote]
Oczywiście mogę się mylić.
Offline
Takie rzeczy robi się z VPN, np OpenVPN albo Ipsec z kluczami szyfrującymi, i końcówki tunelu VPN musisz tak zaadresować, żeby były częścią lokalnej sieci.
Poza tym stawianie Samby na VPS to jest dosyć niecodzienny, żeby nie napisać że infantylny problem, po to masz tam SSH, żeby zarządzać VPSem po SSH.
Dotyczy to również transferu plików i montowania zdalnego folderu lokalnie przez np SSHFS/FUSE.
Samba po TCP przez internet przy uwzględnieniu sposobu autoryzacji i szyfrowania Samby
to sposób na piękne samobójstwo i niezłą bekę dla "hakierów" nawet najbardziej początkujących, którzy wczoraj Metasploita zainstalowali. xD
Pozdro
Ostatnio edytowany przez Jacekalex (2018-04-13 01:58:59)
Offline
Właśnie to jest problem, chciałem to zrobić bez VPN. (właśnie w tym wypadku hamachi)
Samba miała służyć tylko jako miejsce do przechowywania plików, pomysł był taki, że na np. komputerze z Windows 7 mam dostęp do tych plików właśnie BEZ instalowania czegokolwiek czy kombinowania z innym komputerem/telefonem, np gdy nie mam do niego dostępu. (SSH zostaje, Samba to tylko parę folderów do trzymania plików) A nie wszędzie biorę laptopa czy 10 pendrive ze sobą, nie zawsze mam przy sobie kabel usb do telefonu a sama jego pamięć jest wykorzystywana w innych celach. Poza tym to na plikach 1 pendriva nie mogę pracować na 5 komputerach na raz (a zdarzało mi się) bez kombinowania z udostępnianiem. (Oczywiście najważniejsze dane zawsze offline, nawet nie zamierzam próbować ważnych haseł na cudzym kompie oglądać)
Więc jeśli temat został wyczerpany (w sensie jeśli bez vpn nie ma bata) to dzięki, ale jeśli ktoś ma jednak jakiś pomysł to nie obrażę się jak napisze
Ps. Wiem, mam specyficzne wymagania.
Ostatnio edytowany przez Lumpiasty (2018-04-13 02:28:15)
Offline
OpenVPN nie jest jakimś kosmicznym problemem, a daje bezproblemowy dostęp do portów na serwerze, tak samo, jakby ten był dostępny w LAN.
Z resztą zamiast Samby zainteresuj się najpierw WinSCP (na Windows).
https://winscp.net/eng/docs/lang:pl
Poza tym jak w andkowym cegłofonie zainstalujesz np Lineage OS albo jakiegoś innego wolnego ROMa, to to nie zdziw się, jak znajdziesz tam oryginalnego linuxowego klienta i serwer SSH, taki sam jak na VPS.
Ja np LineageOS mam na tablecie, i pomiędzy kompem a tabletem pliki przesyłam niemal wyłącznie po SSH.
Ostatnio edytowany przez Jacekalex (2018-04-13 02:45:33)
Offline
Jakbym miał ściągać WinSCP za każdym razem jakbym chciał pokazać komuś swoje archiwum memów (tak, to jest ważność trzymanych tam danych), czy wysłać na serwer przeróbkę Bolka i Lolka w Kdenlive, która fajnie wyszła, ale nie mam pendrive przy sobie to mijało by się to z celem. (Oba przykłady z życia wzięte) To samo z OpenVPN, który oprócz tego ma podobny problem jak Samba, z tym że tu to chyba cenzura mojego dostawcy internetu.
Co do "cegłofonu" to mam bootloader na amen (wersja operatorska, OEM unlock not allowed). Oczywiście, mam dostęp do VPS z pustaka, jakby coś padło (Total Commander z SFTP + JuiceSSH)
A VPS to nie miał służyć tylko do trzymania śmiesznych kotów, to by była jego raczej jedną z pobocznych funkcji.
BTW właśnie zdałem sobie sprawę, że jak montowałem folder z Samby na maszynie wirtualnej to była ona podłączona przez NAT, więc że mi się udało jest dowodem na routowalność protokołu.
Offline
[quote=Lumpiasty]A z tego co ja kojarzę to właśnie jest routowalny. Prosto z MSDN:
[b]In the OSI networking model, Microsoft SMB Protocol is most often used as an Application layer or a Presentation layer protocol[/b], and it relies on lower-level protocols for transport. The transport layer protocol that Microsoft SMB Protocol is most often used with is NetBIOS [b]over TCP/IP[/b] (NBT). However, Microsoft SMB Protocol can also be used without a separate transport protocol—the Microsoft SMB Protocol/NBT combination is generally used for backward compatibility.[/quote]
Oczywiście mogę się mylić.[/quote]
No faktycznie, ja z ery dinozaurów o NetBEUI pomyślałem, przez lata nie przyszło mi do głowy wystawiać sambę do internetu :)
Offline
[quote=Lumpiasty]A z tego co ja kojarzę to właśnie jest routowalny. Prosto z MSDN:
[b]In the OSI networking model, Microsoft SMB Protocol is most often used as an Application layer or a Presentation layer protocol[/b], and it relies on lower-level protocols for transport. The transport layer protocol that Microsoft SMB Protocol is most often used with is NetBIOS [b]over TCP/IP[/b] (NBT). However, Microsoft SMB Protocol can also be used without a separate transport protocol—the Microsoft SMB Protocol/NBT combination is generally used for backward compatibility.[/quote]
Oczywiście mogę się mylić.[/quote]
Ale z tego cytatu za chuja nie wynika, ze SMB jest rutowalny :)
Niemniej jednak, w teorii wystarczy, że wypuścisz w świat porty 139/tcp 445/tcp i dostęp do SMB powinieneś mieć.
Ale zastanów się jeszcze raz czy chcesz aby dostęp do twoich danych przez neta był nie szyfrowany i czy aby świadomie otwierasz lukę, którą jest samba (tak, nawet na Linuksowa).
Jak chcesz wystawić sobie bezpiecznie pliki w sieci zainteresuj się możne owncloud'em albo innym forkiem?
A w wolnym czasie, robię noże :)
[img]http://nginx.urbinek.eu/_photos/signature.png[/img]
Offline
Do prezentacji obrazków i filmów spokojnie wystarczy serwer WWW, jak Apache, Nginx albo Lighttpd.
Po to właśnie powstały, żeby w miarę bezpiecznie serwować pliki.
Wysyłanie na serwer to już SSH i np WinSCP, jak wrzucisz taki plik do folderu, który wyświetla serwer WWW, to od razu będzie widoczny.
Ostatnio edytowany przez Jacekalex (2018-04-14 10:37:57)
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00092 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.58.158' WHERE u.id=1 |
0.00061 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.58.158', 1732430672) |
0.00047 | SELECT * FROM punbb_online WHERE logged<1732430372 |
0.00038 | SELECT topic_id FROM punbb_posts WHERE id=319086 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=30414 ORDER BY posted |
0.00059 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30414 AND t.moved_to IS NULL |
0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
0.00095 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30414 ORDER BY p.id LIMIT 0,25 |
0.00071 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30414 |
Total query time: 0.00488 s |