abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    WeeklyOSM CZ 717
    dnes 13:44 | Zajímavý článek

    Bylo vydáno do češtiny přeložené číslo 717 týdeníku WeeklyOSM přinášející zprávy ze světa OpenStreetMap.

    Ladislav Hagara | Komentářů: 0
    GIMP 2.10.38
    dnes 04:00 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.10.38 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    1220 projektů přijatých do Google Summer of Code 2024
    dnes 00:22 | Komunita

    Google zveřejnil seznam 1220 projektů od 195 organizací (Debian, GNU, openSUSE, Linux Foundation, Haiku, Python, …) přijatých do letošního, již dvacátého, Google Summer of Code.

    Ladislav Hagara | Komentářů: 1
    Z GitHubu bylo odstraněno 8535 repozitářů se zdrojovými kódy open source emulátoru yuzu
    včera 22:22 | IT novinky

    Na základě DMCA požadavku bylo na konci dubna z GitHubu odstraněno 8535 repozitářů se zdrojovými kódy open source emulátoru přenosné herní konzole Nintendo Switch yuzu.

    Ladislav Hagara | Komentářů: 6
    Dillo 3.1.0
    včera 00:33 | Nová verze

    Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.1.0. Po devíti letech od vydání předchozí verze 3.0.5. Doména dillo.org již nepatří vývojářům Dilla.

    Ladislav Hagara | Komentářů: 0
    LibrePlanet 2024
    4.5. 15:00 | Komunita

    O víkendu probíhá v Bostonu, a také virtuálně, konference LibrePlanet 2024 organizovaná nadací Free Software Foundation (FSF).

    Ladislav Hagara | Komentářů: 0
    Wine 9.8
    4.5. 13:22 | Nová verze

    Nová vývojová verze Wine 9.8 řeší mimo jiné chybu #3689 při instalaci Microsoft Office 97 nahlášenou v roce 2005.

    Ladislav Hagara | Komentářů: 0
    Coppwr 1.6.0
    3.5. 13:11 | Nová verze

    Coppwr, tj. GUI nástroj pro nízkoúrovňové ovládání PipeWire, byl vydán v nové verzi 1.6.0. Zdrojové kódy jsou k dispozici na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.89
    2.5. 22:33 | Nová verze

    Byla vydána dubnová aktualizace aneb nová verze 1.89 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Vypíchnout lze, že v terminálu lze nově povolit vkládání kopírovaného textu stisknutím středního tlačítka myši. Ve verzi 1.89 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 39
    Proton 9.0-1
    2.5. 21:22 | Nová verze

    Proton, tj. fork Wine integrovaný v Steam Play a umožňující v Linuxu přímo ze Steamu hrát hry určené pouze pro Windows, byl vydán ve verzi 9.0-1 (𝕏). Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled her pro Windows běžících díky Protonu také na Linuxu na stránkách ProtonDB.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (63%)
     (8%)
     (15%)
     (14%)
    Celkem 114 hlasů
     Komentářů: 8, poslední 4.5. 08:25
    Rozcestník
    AbcLinuxu
    HDmag.cz

    Administrace komentářů

    Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

    Příspěvek
    8.8.2006 12:50 Mufíček2 | skóre: 10 | blog: Muficek | Hradec Králové
    Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
    Ahoj všem,
    takže jak jsem slíbil: zde je kompletní funkční řešení pro použití SAMBA serveru jako primární doménový řadič (PDC) a to včetně popisu jednotlivých direktiv.

    V TOMTO KRÁTKÉM HOW-TO JE ZCELA JISTĚ SPOUSTA CHYB, HLAVNĚ CO SE TÝČE ČESKÝCH POPISů JEDNOTLIVÝCH DIREKTIV. TENTO ČLÁNEK JSEM SEPSAL HLAVNĚ PRO NOVÁČKY, KTEŘÍ SAMBA SERVER NIKDY NEKONFIGUROVALI A NEVIDĚLI. JEDNÁ SE ZDE VŠAK O PLNĚ FUNKČNÍ ŘEŠENÍ. V PŘÍPADĚ, ŽE ZDE NĚKDO Z "VYSPĚLÝCH" ADMINů NAJDE NĚJAKOU OPRAVDU, ALE OPRAVDU ZÁVAŽNOU CHYBU, TAK AŤ TO UVEDE NĚKDE DOLE. 
    Mnou používaná distribuce: Gentoo Linux 2006.0
Verze SAMBA serveru:       net-fs/samba-3.0.22-r3
Verze CLAMAV skeneru:      app-antivirus/clamav-0.88.3
USE flagy:                 samba oav readline pam examples -cups -swat
    Hlavní konfigurační soubor SAMBA serveru: 
    gate ~ # cat /etc/samba/smb.conf
[global]
        dos charset = 852
        unix charset = ISO8859-2
        netbios name = SERVER
        workgroup = DOMA-NET
        server string = Linux server %v
        log file = /var/log/samba/log.%u
        max log size = 50
        smb passwd file = /var/lib/samba/private/smbpasswd
        add user script = /usr/sbin/useradd -m %u
        delete user script = /usr/sbin/userdel -r %u
        add group script = /usr/sbin/groupadd %g
        delete group script = /usr/sbin/groupdel %g
        add user to group script = /usr/sbin/usermod -G %g %u
        add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u
        passwd program = /usr/bin/passwd %u
        passwd chat = "*New password:*" %n\r "*New password (again):*" %n\r \ "*Password changed*"
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        interfaces = lo eth1
        bind interfaces only = yes
        hosts allow = 127.0.0.1 192.168.1.0/24
        hosts deny = 0.0.0.0/0
        security = user
        encrypt passwords = yes
        local master = yes
        os level = 65
        domain master = yes
        preferred master = yes
        hide dot files = no
        domain logons = yes
        logon script = %u.bat
        logon path = \\%L\profiles\%u
        logon drive = H:
        logon home = \\%L\%u\.9xprofile
        guest account = nobody
        guest ok = no
        vfs object = vscan-clamav
        vscan-clamav: config-file = /etc/samba/vscan-oav.conf



[netlogon]
        path = /home/samba/_netlogon
        guest ok = yes
        read only = yes
        browseable = no

[profiles]
        path = /home/samba/_profiles
        browseable = no
        guest ok = yes
        writeable = yes
        root preexec = PROFILE=/home/samba/_profiles/%u; if [ ! -e $PROFILE ]; \
                        then mkdir -pm700 $PROFILE; chown %u:%g $PROFILE; fi

[homes]
        path = /home/%u
        browseable = no
        valid users = %S
        hide dot files = yes
        read only = no
        guest ok = no
        inherit permissions = yes

[public]
        comment = Verejny sdileny adresar
        path = /home/samba/data/_public
        public = yes
        writeable = yes
        create mask = 0777
        directory mask = 0777
        browseable = yes
        write list = @users
    Popis jednotlivých direktiv: 
    [global]
označuje sekci definující globální nastavení serveru SAMBA
dos charset = 852
určuje, jaké kódování se má použít k ukládání souborů na server.
unix charset = ISO8859-2
určuje, jaké kódování používá náš operační systém (LINUX)
netbios name = SERVER
definuje jméno/název našeho serveru
workgroup = DOMA-NET
definuje název naší domény/pracovní skupiny
server string = SAMBA server %v
nastavuje popis serveru, "%v" zobrazí v popisu verzi našeho Samba serveru
log file = /var/log/samba/log.%u
nastavuje cestu a název, kde budou umístěny logovací soubory. "%u" nám nastavuje, že soubor s logem se bude jmenovat log."náš_uživatel"
max log size = 50
udává, jakou maximální velikost může mít soubor s logem. Hodnota je v KB.
smb passwd file = /var/lib/samba/private/smbpasswd
nastavuje cestu k souboru, do kterého SAMBA ukládá svá hesla ve formátu HASH
add user script = /usr/sbin/useradd -m %u
skript, který automaticky přidává uživatele do SAMBY. "%u" = jméno aktuálního uživatele
delete user script = /usr/sbin/userdel -r %u
skript, který automaticky odstraní uživatele ze SAMBY
add group script = /usr/sbin/groupadd %g
skript, který přidá skupinu do SAMBY.
delete group script = /usr/sbin/groupdel %g
skript, který odstraní skupinu ze SAMBY.
add user to group script = /usr/sbin/usermod -G %g %u
skript, který přidá uživatele do dané skupiny
add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u
automaticky přidá PC do SAMBY
passwd program = /usr/bin/passwd %u
program pro nastavení hesla pro daného uživatele
passwd chat = "*New password:*" %n\r "*New password (again):*" %n\r \ "*Password changed*"
to nám automaticky odpoví pro program passwd na hlášky typu Nove heslo: Ještě jednou heslo: bla bla bla
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
to aby nám SAMBA trošku rychleji odpovídala na dotazy
interfaces = lo eth1
definuje fyzická síťová rozhraní, na kterých bude SAMBA server naslouchat dotazům určených pro něj
bind interfaces only = yes
TAK TOHLE NEVIM, ale je to takřka v každém vzorovém příkladu konfigurace.
hosts allow = 127.0.0.1 192.168.1.0/24
určuje síťové rozsahy IP adres, na které má SAMBA server odpovídat
hosts deny = 0.0.0.0/0
rozsahy IP adres, které nejsou povoleny, budeme "ignorovat"
security = user
nastavuje bezpečnostní politiku (víc viz. man samba)
encrypt passwords = yes
to aby jsme nemuseli hýbat s registry našich Windows
local master = yes
náš server bude primární doménový řadič
os level = 65
to abychom měli jistotu, že naše SAMBA je hlavní PDC
domain master = yes
ano, jsme a budeme primárním doménovým řadičem
preferred master = yes
prostě žádný jiný PDC uznávat nebudeme a HOTOVO :-)
hide dot files = no
globálně nebudeme skrývat soubory, začínající tečkou
domain logons = yes
nastavuje, že požadujeme používat netlogon skripty
logon script = %u.bat
udává, jak se logon skript jmenuje, %u=jméno uživatele
logon path = \\%L\profiles\%u
udává cestu k profilům našich uživatelů, sem se budou profily ukládat
logon drive = H:
udává název síťové jednotky pro domácí adresář
logon home = \\%L\%u\.9xprofile
zajistíme kompatibilitu s Windows 9x
guest account = Guest
udává jméno uživatele pro anonymní přístup - stejně ho globálně vypnu
guest ok = no
globálně guest accounty používat nechci !
vfs object = vscan-clamav
doplnění o antivirová online scanner
vscan-clamav: config-file = /etc/samba/vscan-oav.conf
určuje, kde se nachází konfigurační soubor pro online antivirový scanner
[netlogon]
sekce pro NETLOGON skripty
path = /home/samba/_netlogon
určuje cestu, kde jsou netlogon skripty uloženy
guest ok = yes
musí sem být anonymní přístup - nevím proč
read only = yes
skripty jsou pouze pro čtení
browseable = no
uživatel nemůže vidět ostatní adresáře
[profiles]
definuje nastavení sekce pro profily
path = /home/samba/_profiles
cesta, kam se ukládají profily uživatelů
browseable = no
uživatel nemůže vidět ostatní adresáře s profily
guest ok = yes
nevím proč, zase to musí být
writeable = yes
adresář s profily musí být zapisovatelný
root preexec = PROFILE=/home/samba/_profiles/%u; if [ ! -e $PROFILE ]; \
                        then mkdir -pm700 $PROFILE; chown %u:%g $PROFILE; fi
pokud adresář s profilem neexistuje, založ ho a nastav mu správnou skupinu
[homes]
sekce pro domácí adresáře uživatelů
path = /home/%u
cesta k domácím adresářům uživatelů
browseable = no
uživatel nemůže vidět adresáře ostatních uživatelů
valid users = %S
uživatelé mající sem přístup
hide dot files = yes
soubory začínající tečkou jim schválně skryjeme
read only = no
adresáře budou zapisovatelné daným uživatelům
guest ok = no
žádnej anonymní přístup sem
inherit permissions = yes
TAK TOHLE NEVÍM
[public]
sdílený adresář - budou sem moc všichni zapisovat a číst
comment = Verejny sdileny adresar
nastavuje popis adresáře
path = /home/samba/data/_public
určuje cestu ke sdílenému adresáři
public = yes
veřejný ANO
writeable = yes
zapisovatelný ANO
create mask = 0777
nastav práva na 777 nebo-li všichni vše dovoleno
directory mask = 0777
nastav práva adresářů na 777 nebo-li všichni vše dovoleno
browseable = no
smí vidět pouze tento adresář
write list = @users
zapisovat sem smí pouze uživatelé SAMBA serveru
    Ověření správnosti konfigurace SAMBA serveru (po stránce syntaxe) 
    gate ~ # testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[netlogon]"
Processing section "[profiles]"
Processing section "[homes]"
Processing section "[public]"
Loaded services file OK.
WARNING: passdb expand explicit = yes is deprecated
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

TADY PAK UŽ JEN ZOBRAZÍ /etc/samba/smb.conf
    Spuštění SAMBA serveru: 
    gate ~ # /etc/init.d/samba start
 * samba -> start: smbd ...[ok]                                                                                               
 * samba -> start: nmbd ...[ok]
    Natavení účtu root v SAMBA serveru: 
    gate ~ # smbpasswd -a root
New SMB password: *** nějaké tajné dlouhé heslo ***
Retype new SMB password: *** to samé ještě jednou ***
    Přidání uživatele do LINUXu: 
    gate ~ # useradd -m -G users jmeno_zivatele
New UNIX password: ****vaše heslo****
Retype new UNIX password: **** a ještě jednou vaše heslo ****
passwd: heslo bylo úspěšně změněno

gate ~ # su jmeno_zivatele
stiskni CTRL+D
    Přidání uživatele do SAMBA serveru: 
    gate ~ # smbpasswd -a jmeno_uzivatele
New SMB password: ****jakékoliv heslo - může se lišit od předchozího ****
Retype new SMB password: **** to samé heslo ještě jednou ****
    No a teď už jenom přihlásit Windows do domény.
    ....to se dělá asi nějak tahkle:
    Tento pořítač --> Vlastnosti --> Název počítače --> Změnit
Je členem domény: DOMA-NET

Zobrazí se tabulka s výzvou:
Zadejte uživatelské jméno: root
Heslo: vaše_tajné_dlouhé_heslo
    No, pak jeno restněte PC a můžete se vesele přihlašovat s vašimi uživateli do domény DOMA-NET.

    Doplňující konfigurační soubory: 
    gate ~ # cat /etc/samba/vscan-oav.conf
[samba-vscan]
max file size = 0
verbose file logging = no
scan on open = yes
scan on close = yes
deny access on error = yes
deny access on minor error = yes
send warning message = yes
infected file action = delete
quarantine directory  = /tmp
quarantine prefix = vir-
max lru files entries = 100
lru file entry lifetime = 5
exclude file types =
oav ip = 127.0.0.1
oav port = 8127

    gate ~ # cat /etc/clamd.conf
LogFile /var/log/clamav/clamd.log
LogTime
PidFile /var/run/clamav/clamd.pid
LocalSocket /var/run/clamav/clamd.sock
FixStaleSocket
User clamav
    Nastavení práv adresářů: 
    gate ~ # ls -ln /home/samba/
celkem 0
drwxr-xr-x 3 0 0  72 2006-08-04 13:46 data
drwxr-xr-x 2 0 0 104 2006-08-08 10:11 _netlogon
drwxr-xr-t 4 0 0 104 2006-08-06 10:17 _profiles

    gate ~ # ls -ln /home/samba/data/
celkem 0
drwxrwxrwx 2 0 0 48 2006-08-08 10:32 _public

    gate ~ # ls -ln /home/samba/_netlogon/
celkem 8
-rwxrwxrwx 1 0 0 143 2006-08-08 10:11 muj_uzivatel.bat
-rwxrwxrwx 1 0 0 143 2006-08-08 10:11 test.bat
    gate ~ # ls -ln /home/samba/_profiles/
celkem 1
drwxrwxrwx 13 1000 1000 456 2006-08-08 10:30 muj_uzivatel
drwxrwxrwx 14 1002 1002 480 2006-08-08 10:33 test

    


Petr Dvořáček
email: petr.dvoracek@atlas.cz
mobil: +420 604 526 132
ICQ:    137 852 144
    MOTTO: Ať žije Microsoft. Ale jinde, třeba na Marsu. - převzato z http://www.alt-f4.cz/

    V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

    Vaše jméno
    Váš email
    Typ požadavku
    Slovní popis
    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.