Page 1 of 6 123 ... LastLast
Results 1 to 15 of 79

Thread: Samba и Ubuntu 14.04

  1. #1
    Join Date
    Apr 2008
    Location
    город самоваров и пряников
    Posts
    1,492

    Question Samba и Ubuntu 14.04

    Роутер 500gP-v.1, прошивка "от энтузиастов", встроенная самба включена.
    Шары видны всем. Никаких имён/паролей не требует.

    1) Как ограничить доступ пользователям?
    2) Как запретить доступ через wi-fi, оставив только lan-ethernet?
    Ламер, деградировавший до чайника.

    1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
    Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
    2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505

  2. #2
    Join Date
    May 2008
    Location
    Ufa
    Posts
    156
    тут хорошо описана настройка

  3. #3
    Join Date
    Apr 2008
    Location
    город самоваров и пряников
    Posts
    1,492
    Спасибо, статья хорошая.
    Но как это применить ко встроенной в роутер самбе? smb.conf не редактируется, т.е. секцию [global] не изменишь. Можно только добавлять записи в конец файла. Я так понял, что с помощью добавления записей можно новые секции описать, не более того. А мне надо глобальные настройки изменить.

    Ну, например, я пытаюсь дописать
    Code:
    [global]
     interfaces = vlan0
    чтобы ограничить доступ только по проводам, а в логе самбы после перезагрузки записывается, что интерфейсы не найдены. Вероятно, мешает предыдущая встроенная запись
    Code:
     interfaces = br0
    (Извините за несколько сумбурный стиль изложения).
    Ламер, деградировавший до чайника.

    1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
    Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
    2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505

  4. #4
    Join Date
    May 2008
    Location
    Ufa
    Posts
    156
    угу, мешает предыдущая запись, в поле interfaces= можно только перечислять интерфейсы, второе такое поле сбивает самбу с толку.
    я сам то на роутере самбой не пользуюсь, у меня на работе сервак линуксовый, но дома проверю.

    smb.conf не редактируется, т.е. секцию [global] не изменишь.
    как так не редактируется? такого быть не может.

    и эта.... чтоб самба заработала с новыми настройками, достаточно лишь перезапустить саму самбу, без перегрузки роутера. команду потом напишу, если кто-нибудь до меня не напишет

  5. #5
    Join Date
    Apr 2008
    Location
    город самоваров и пряников
    Posts
    1,492
    Quote Originally Posted by satch View Post
    как так не редактируется? такого быть не может.
    Увы! Я и в .files прописывал, и всё без толку.

    Quote Originally Posted by satch View Post
    достаточно лишь перезапустить саму самбу, без перегрузки роутера. команду потом напишу, если кто-нибудь до меня не напишет
    Напишите, пожалуйста, а то я, как "бешеной собаке 7 вёрст - не крюк", каждый раз перезагружаюсь.
    Ламер, деградировавший до чайника.

    1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
    Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
    2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505

  6. #6
    Join Date
    Sep 2005
    Posts
    445
    Quote Originally Posted by MrGalaxy View Post
    Спасибо, статья хорошая.
    Но как это применить ко встроенной в роутер самбе? smb.conf не редактируется, т.е. секцию [global] не изменишь. Можно только добавлять записи в конец файла. Я так понял, что с помощью добавления записей можно новые секции описать, не более того. А мне надо глобальные настройки изменить.

    Ну, например, я пытаюсь дописать
    Code:
    [global]
     interfaces = vlan0
    чтобы ограничить доступ только по проводам, а в логе самбы после перезагрузки записывается, что интерфейсы не найдены. Вероятно, мешает предыдущая встроенная запись
    Code:
     interfaces = br0
    (Извините за несколько сумбурный стиль изложения).
    Надо сохранить smb.conf в .files
    Code:
    echo /etc/smb.conf >> /usr/local/.files
    flashfs save && flashfs commit && flashfs  enable
    И все у вас будет нормально
    Запуск Самбы
    Code:
    smbd -D -s /etc/smb.conf
    nmbd -D -s /etc/smb.conf

  7. #7
    Join Date
    Apr 2008
    Location
    город самоваров и пряников
    Posts
    1,492
    Quote Originally Posted by Wolfgun View Post
    Надо сохранить smb.conf в .files
    Code:
    echo /etc/smb.conf >> /usr/local/.files
    flashfs save && flashfs commit && flashfs  enable
    И все у вас будет нормально
    Не получается. Скорее всего, при запуске самбы настройки берутся из веб-морды и затирают то, что записал пользователь. А отключишь самбу в веб-морде, так она не запустится.


    Quote Originally Posted by Wolfgun View Post
    Запуск Самбы
    Code:
    smbd -D -s /etc/smb.conf
    nmbd -D -s /etc/smb.conf
    Тогда имеет смысл самому запускать самбу из post-boot или post-mount со своим smb.conf.


    Добавлено.
    Wolfgun
    Спасибо за скрипт запуска. Я его поместил в post-mount (раньше нет смысла), а в веб-морде самбу отключил.
    В итоге имею:
    1) встроенную самбу,
    2) возможность ручной правки конфигов.


    ЗЫ: как бы мне ещё отключить доступ по wi-fi, оставив только lan-ethernet? Что надо прописать в interfaces? (vlan0 в упор не видит, оставил пока br0 и ввёл парольную защиту).
    Last edited by MrGalaxy; 28-12-2009 at 11:53.
    Ламер, деградировавший до чайника.

    1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
    Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
    2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505

  8. #8
    Join Date
    Sep 2005
    Posts
    445
    Quote Originally Posted by MrGalaxy View Post
    Не получается. Скорее всего, при запуске самбы настройки берутся из веб-морды и затирают то, что записал пользователь. А отключишь самбу в веб-морде, так она не запустится.



    Тогда имеет смысл самому запускать самбу из post-boot или post-mount со своим smb.conf.
    Только скопируй smb.conf куда-нибуть для бэкапа

  9. #9
    Для тех кто пытается запустить CIFS. К примеру, владельцы ресиверов DreamBox, Kathrein, IpBox и у них не получается. Считаю, что этот вопрос достаточно актуален и ответ на него на форуме найти очень сложно. Практически не возможно. Лично мне не удалось.
    SAMBA версии 2.0 зашитая (встроенная) в образ с CIFS не справляется. Имеет место ситуация когда шара по CIFS цепляется, но читать или писать не выходит. В логе видим нечто подобное:
    [2009/05/15 17:45:46, 0] smbd/nttrans.c:map_share_mode(443)
    map_share_mode: Incorrect value 80000000 for desired_access to file \path\to\file
    Нужно устанавливать SAMBA 2.2 из репозитория.
    ipkg update
    С перва, конечно, можете посмотреть, что вообще доступно из установки:
    ipkg list | grep samba
    Далее:
    ipkg install samba2
    Многие советуют параллельно с SAMBA устанавливать xinetd. Но его устанавливать совсем не обязательно. Тем более, что xinetd это подобие WEBGUI для SMB, где не все настройки присутствуют. Лучше и надежней настраивать вручную - всего лишь отредактировать один файл smb.conf. Настройки SAMBA здесь описаны не раз и, кроме того, сугубо индивидуальные. Думаю к ним возвращаться не стоит.
    Еще один незначительный нюанс. Он касается так называемого гостя nobody. Как оказалось для NIX машин у гостя должен быть пароль. Иначе при попытке монтирования вы получите в ответ:
    mounting: mount acces denied (Are you root?)
    Следовательно, если вы будете пользоваться учетной записью nobody, то необходимо для него придумать пароль. К слову, учетка гостя есть в прошивке по умолчанию, поэтому:
    smbpasswd -a nobody
    password:

    Можете пароль вообще не вводить. Главное занести этого юзера в файл паролей SAMBA smbpasswd.
    И еще момент, на котором я думаю следует акцентировать свое внимание. Это попытка войти на шару роутера из под WIN. К примеру, у вас есть шара disk$ защищенная паролем и открытая не для всех. Тогда при попытке войти получите сообщение типа: "Отказано в доступе к disk$ или вы не имеете прав. Обратитесь к администратору компьютера..."
    Так вот путь к такой шаре лучше вводить так:
    \\192.168.1.35\disk$
    а не так:
    \\Wl-500gp\disk$
    где 192.168.1.35 - IP вашего роутера.
    Немного о шифровании пакетов обмена между SAMBA и WIN.
    В WINXP сделайте следующее и отключите шифрование:
    Using the registry editor (regedit), create the registry setting
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanmanWorkStation\Parameters
    Add a new DWORD value:
    Value Name: EnablePlainTextPassword
    Data: 0x01
    Тогда в секции [global] файла /etc/smb.conf:
    encrypt passwords = no
    В VISTE при проблемах авторизации:
    Запустите secpol.msc, Локальные политики - Параметры безопасности - Сетевая безопасность: уровень проверки подлинности LAN Manadger. Выставьте параметр: Отправлять только NTLMv2 ответ.
    Для тех кто хочет чтобы шары роутера были доступна во вне, через WAN. Проще простого. Опять-таки правим файл smb.conf, в котором следует указать внешний IP адрес роутера:
    [global]
    ...
    interfaces = 192.168.1.35/24
    ...
    или
    [global]
    ...
    interfaces = 192.168.1.35/255.255.255.0
    ...
    где 192.168.1.35 - IP адрес интерфейса WAN, который вы указали при настройке роутера. Кроме того, возможно указать несколько адресов, которые будет "прослушивать" SAMBA:
    [global]
    ...
    interfaces = 192.168.1.35/24 212.12.12.0/24 108.10.12.1/24
    ...
    Материалы для прочтения:
    Инструкция от vecctorm
    Он-лайн книга по самбе
    Смотри вложение к сообщению: SAMBA_HOWTO.RAR - мини FAQ на русском языке.
    Ну, вот пожалй и все. Удачи!
    Attached Files Attached Files
    Last edited by arturio; 02-01-2010 at 18:41.
    Asus WL500gP V1 [1.9.2.7-9] { COM-порт/Transmission/aMule/Samba3/vnstat }

  10. #10

    Smile

    Quote Originally Posted by arturio View Post
    Многие советуют параллельно с SAMBA устанавливать xinetd. Но его устанавливать совсем не обязательно. Тем более, что xinetd это подобие WEBGUI для SMB, где не все настройки присутствуют.
    Не верно!
    xinetd - это оболочка, которая слушает укзанный порт и при первом к нему обращении, запускает выбранный сервис, в данном случае - самбу. Предназначен а) для повышения безопасности б) для экономии ресурсов (самба не вертится, пока к ней никто не обращается, xinetd кушает мало)

    Так что в нашем случае имеет смысл все-же использовать xinetd для smbd. :-)

    PS: Есть предположение, что настройки xinetd никак не влияют на настройки самбы, она должна все-равно читать свой конфиг при запуске.

    PPS: Наверное, имеет смысл запускать nmbd без xinetd для резолвинга имен, а smbd - через xinetd

  11. #11

    Samba не спрашивает имя пользователя

    Попутно вопрос - самба не спрашивает имя пользователя, только пароль!
    Как ее заставить это делать?
    Окошко для ввода пароля неактивное
    юзера добавил и в passwd, и в smbpasswd

    Code:
    [global]
    workgroup = HOME
    netbios name = DLINK
    server string = Home server
    interfaces = br0
    bind interfaces only = yes
    
    security = share
    encrypt passwords = yes
    
    ;os level = 255
    
    guest ok = yes
    guest only = no
    guest account = nobody
    map to guest = bad user
    
    unix password sync = no
    security mask = 0770
    smb passwd file = /opt/etc/samba/smbpasswd
    
    log file = /opt/var/log/samba/log.%m
    log level 1
    max log size = 50
    
    preserve case = yes
    
    client code page = 866
    coding system = utf8
    
    wins support = yes
    local master = yes
    time server = yes
    
    dns proxy = no
    printcap name = /dev/null
    load printers = no
    printing = bsd
    
    [torrents]
    valid users = user
    path = /opt/share/torrent/
    read only = No
    guest ok = no
    browsable = yes
    printable = no
    public = yes

  12. #12
    Quote Originally Posted by ser9ey View Post
    Попутно вопрос - самба не спрашивает имя пользователя, только пароль!
    Как ее заставить это делать?
    Окошко для ввода пароля неактивное
    юзера добавил и в passwd, и в smbpasswd
    Вот сам и отвечаю. поменял на security = user - заработало.
    А в руководстве написана чушь, что при security = user локальные и серверные пользователи должны совпадать.

  13. #13

    Соединение через маршрутизатор

    Имеется маршрутизатор Asus WL-500gp v2.Как можно через него создать сеть между настольным компьютером и ноутбуком который присоединён по следствам Wi-fi.Под словом "Сеть" я подразумеваю быстрый обмен файлами с ноутбуком и десктопом.За ранее благодарен.

  14. #14
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,119
    Blog Entries
    33
    Почитайте FAQ ...
    И будет Вам счастье и сеть ...

  15. #15
    Сдается мне, читать надо даже не столько FAQ, сколько руководство пользователя, поскольку объединение устройств в сеть "по следствам wifi" для этого устройства является задачей даже более первостепенной, чем маршрутизация в Интернет.

Page 1 of 6 123 ... LastLast

Similar Threads

  1. Создание зеркала репозитория Debian|Ubuntu
    By poisons in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 12
    Last Post: 30-06-2013, 14:39
  2. Mac Os X и Samba
    By Dared in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 59
    Last Post: 30-10-2012, 14:33
  3. Oleg firmware/Samba 2.2.12 and OS X 10.7.2 Lion - No more Samba ?
    By QMax in forum WL-500gP Firmware Discussion
    Replies: 11
    Last Post: 29-04-2012, 21:49
  4. Проблемы с Samba
    By OlegI in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 193
    Last Post: 07-03-2010, 23:14
  5. samba
    By seza in forum Dutch Discussion - Nederlands
    Replies: 13
    Last Post: 07-06-2005, 13:12

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •