abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 7
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 809 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: samba + okolita siet

14.5.2004 16:42 otrek | skóre: 10
samba + okolita siet
Přečteno: 195×
Zdravím vás,

samba je tu riadne popísaná a riadne zdokumentovaná, no neviem identifikovať chybu v smb.conf.

Problém je nasledovný: mám linuxový stroj, ktorý je gw pre lokálnu sieť s 3 klientami (zatiaľ). Lokálne IP sú 192.168.1.X. Vonkajšia IP je verejná a je súčasťou školskej siete. Na tomto stroji beží mandrake 9.2. a sambu 2.2.8. Podmienkou pre sambu je mať rovnakú pracovnú skupinu v lokálnej sieti ako aj vo vonkajšej, pokiaľ je to možné. Beží to momentálne spôsobom: celá sieť je viditeľná, pripojiť sa však z lokálnych PC na vonkajšiu sieť nedá, obdobne je to naopak. Povolil som všetko možné aj nemožné, ale nechce to pracovať podľa môjho. Dúfam, že mi poradíte v odstránení tohto problému. Neide mi o bezpečnosť siete ale o jej funkčnosť.

Za rady vopred ďakujem.

Pripájam smb.conf

[global]

workgroup = KALCH

netbiosname = matisovalab

server string = matisovalab

encrypt password = yes

smb passwd file = /etc/smbpasswd

log file = /var/log/samba/log.%m

socket_options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

dns proxy = no

hosts allow = ALL

wins support = yes

remote browse sync = vnut._sieť vonk_siet

domain master = yes

local master = yes

preferred master = yes

client code page = 852

character set = ISO8859-2

guest account = nobody

name resolve order = wins lmhosts hosts bcast

os level = 31

security = share

interfaces = IPvnut/255.255.255.0 IPvonk/255.255.252.0

[homes]

browseable = yes

read only = no

public = yes

[samba]

path = /home/samba

read only = no

public = yes

guest ok = yes

Odpovědi

14.5.2004 16:51 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: samba + okolita siet
Nechápu co vám neběží ?

Pokud se chcete připojit s neveřejnou IP do internetu potřebujete rozběhnout na tom stroji NAT (man iptables) viz: http://www.netfilter.org/documentation/HOWTO/cz/NAT-HOWTO.html

Samba s přístupem na síť nemí nic společné samba pouze sdílí disky s windows.
14.5.2004 17:02 otrek | skóre: 10
Rozbalit Rozbalit vše Re: samba + okolita siet
Asi som nedal dostatok informácií.

Jedná sa o sambu, NAT beží bez problémov. V podstate ide o prepojenie dvoch lokálnych sietí, jedna je v škole a druhá v jednej miestnosti. Z miestnosti sa potrebujem dostať na PC ktorý sa nachádza mimo mojej miestnosti za linuxom. Na klientoch bežia win98 a win2000. Ak si dám vo winoch vyhľadať okolité počítače, nájde mi ich. Pripojiť sa mi na ne nedá. Potreboval by som, aby som sa z klientov z lokálnej siete dostal na PC za linuxovým serverom, aby sa mohlo pracovať na klietských PC zo vzdialeného stroja (úprava súborov, kopírovanie atď).

Po kliknutí na príslušný PC vo winoch vypíše: \\PC is not accessible The network path was not found

Neviem, či som dodal správne info, ale ďakujem za záujem.
14.5.2004 17:30 funny | skóre: 11 | Prachatice, Plzeň
Rozbalit Rozbalit vše Re: samba + okolita siet
Co se týče povolení portů, tak serveru i na klientovi mi stačí k uspešnému provozu samby tato pravidla:

  -A INPUT -m tcp -p tcp --dport 445 -j ACCEPT
  -A INPUT -m udp -p udp --dport 137 -j ACCEPT
  -A INPUT -m udp -p udp --dport 138 -j ACCEPT
  -A INPUT -m tcp -p tcp --dport 139 -j ACCEPT

Jinak já moc neporadím, protože jsem kombinaci NAT+samba nikdy nepoužíval. Ale dost dobrý je dokument docs/htmldocs/diagnosis.html. Mnohokrát mi pomohl v boji se sambou. :-) Je v něm postup, jak zjistit, co přesně nefunguje.

14.5.2004 19:09 Martin H.
Rozbalit Rozbalit vše Re: samba + okolita siet
Platí, že méně je někdy více.

V smb.con zakomentujte interfaces, samba bude naslouchat na všech ETHx rozhraních (mě to taky takhle nechodilo).

Dále DNS PROXY dej YES.

Nicméně, toto jen umožní připojení klientů z obou sítí do sdílení samby, připojení k jednotce v jiné podsíti, typicky Win98 ze sítě 192.168.1.x na Win2000 Profi na podsíti 192.168.2.x nemá samba ve své režii, to je normální sdílení jednotek a tady buď výše IPTABLES povolit porty pro SMB síť, a také povolit na té sdílené jednotce přístup (na WIN2K musí existovat uživatel, pozor-Win98 použije jméno uživatele při přihlášení a neptá se na jiné. Stroze odmítně případné připojení !!! Holt WIn98 je hloupý systém.
14.5.2004 19:38 otrek | skóre: 10
Rozbalit Rozbalit vše Re: samba + okolita siet
Ďakujem za príspevok, skúsil som to ale výsledok nie je stále taký aký by som potreboval, stále sa nehlásia PC z poza lokálky.

Winy sú všeobecne hlúpe ale s tým nič neurobíme :-) Povolil som aj porty ale ani to nepomohlo. Poskúšam všetko možné aj nemožné, nejak sa k tomu výsledku dopracujem.

RO
Jiri 14.5.2004 21:59 Jiri "eR0" Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: samba + okolita siet
Da se mezi temi stroji aspon pingnout?
14.5.2004 22:05 otrek | skóre: 10
Rozbalit Rozbalit vše Re: samba + okolita siet
Čo sa týka linuxového servera, klientské počítače komunikujú bez problémov. Z domu sa naň pripájam pravidelne cez ssh, to znamená, že z vonku je stroj viditelný. Celkovo sa naň pripájam iba zo siete, pretože nie je vybavený monitorom.

RO
14.5.2004 23:41 Pepíno | skóre: 20 | Trutnov
Rozbalit Rozbalit vše Re: samba + okolita siet
pletete dohromady sambu, ssh a sit jako takovou :-(
Zkuste tenhle postup:
  1. existuji sdileni uvnitr jednotlivych siti?
  2. mezi dvema stanicemi v siti ucebny se na sdileni pripojite?
  3. totez pro dva pocitace ve skole mimo ucebnu.
  4. na nejake stanici v ucebne zadejte prikaz:
    ping IP_adresa_stanice_mimo_ucebnu
    dostanete kladnou odpoved? ANO = funguje smerovani mezi sitemi skoly a ucebny
  5. na stejne stanici prikaz:
    ping JMENO_stanice_mimo_ucebnu
    NE = nefunguje WINS nebo browselisty
  6. prikaz net view \\JMENO_stanice_mimo_ucebnu
    Dostal jste seznam sdileni? NE = nejspis nejsou povolene nutne porty, viz vyse. Zkontrolujte na serveru, ze jsou aktualne ta pravidla skutecne povolena
    iptables -L (doufam ze nekecam)
Mluvil jste taky o NAT - tahle pravidla se neprekladaji, je nutne je povolit v retezci INPUT a pripadne OUTPUT obou sitovych rozhrani vnitrnich siti
15.5.2004 10:47 otrek | skóre: 10
Rozbalit Rozbalit vše Re: samba + okolita siet
1. Zdieľanie je, všetko na klientoch je povolené, 
 či už vonku, rovnako vo vnútri lokálnej siete
2. V rámci lokálnej siete sa medzi dvoma klientami 
 prepojím bez problémov.
3. PC mimo učebne sú stále v rámci ďalšej väčšej lokálnej
 sieti, na všetkých sú verejné IP, ping na ne z vnútra 
 lokálnej siete nie je problém.
4. Ping na IP ide bez problémov.
5. Ping na meno z učebne do vonkajšej siete neide,
6. net view samozrejme neide práve z dôvodu
 aký som uviedol, neidú mená.
Mená som vyriešil zo stanice poza siete a to tak, že som pridelil mená k IP v súbore hosts na lokálnych PC vo winoch.

Neviem však zistiť, či sa mi pripoja PC z vonka siete, to zistím asi až v pondelok. Myslím si ale že som to vyriešil aspoň zo strany klientov v lokálnej sieti v učebni.

Ďakujem za všetky príspevky, veľmi mi to pomohlo v tejto situácii.

RO
15.5.2004 14:06 Pepíno | skóre: 20 | Trutnov
Rozbalit Rozbalit vše Re: samba + okolita siet
Kdyz nejde preklad jmen, tak to znamena, ze vam nefunguje WINS. Osobne si myslim, ze chyba je v tomhle nastaveni:

remote browse sync = vnut._sieť vonk_siet

Myslim, ze tohle slouzi k synchronizaci browselistu mezi servery. Pokud je vas linux jediny WINS server pro obe site, tuto polozku zakomentujte, nemela by byt potreba. Pokud mate vic WINS serveru a nektery z nich je na Woknech, zastavte podporu WINS. Mozna bude potreba polozka

remote announce nebo tak nejak, ktera rika, do kterych siti se ma linux hlasit jako Master Browser. Pokud je na stanicich nastaveny WINS server, nemelo by to byt potreba.

Zaroven je potreba mit na stanicich nastaveny WINS server na IP adresu linuxu (je-li jako jediny WINS server v siti) nebo na IP adresu Wokenniho WINS serveru, jinak se totiz ziskavani jmen deje pomoci broadcastu a ty skrz router neprojdou
15.5.2004 14:35 otrek | skóre: 10
Rozbalit Rozbalit vše Re: samba + okolita siet
wins server je to jediný na sieti, ono dopísanie mien k IP vo winoch pomohlo smerom von, neviem ako je to spätne ale myslím, že stačí mať správne zapísané IP a mená v hosts v linuxe, teda priradiť mená k IP a potom to už riadi server a nie windowsy. Ak sa nemýlim, opravte ma ak hej.

RO
15.5.2004 14:40 jm
Rozbalit Rozbalit vše Re: samba + okolita siet
Windowsy nemaji o existenci nejakeho souboru /etc/hosts na jakemsi linuxovem kompu ani potuchy. Jak vas to napadlo?
15.5.2004 15:01 Pepíno | skóre: 20 | Trutnov
Rozbalit Rozbalit vše Re: samba + okolita siet
hosts slouzi vzdy jen pro ten konkretni pocitac, kde je ulozeny. Nastavte na tech stanicich WINS server jako IP adresu linuxu a bude to chodit. Pokud se vam prideluji IP adresy stanic pres DHCP, doplnte tuto hodnotu do DHCP a na stanici obnovte hodnoty. Na nejaky soubor hosts zapomente.

Taky by bylo rozumne na linuxu zkontrolovat, ze bezi nmbd a ze v logu /var/log/nmbd.log ma jmena stanic, ktera nasel na jednotlivych sitich
17.5.2004 19:02 otrek | skóre: 10
Rozbalit Rozbalit vše Re: samba + okolita siet
ono ten wins server je nastavený stále na klientoch a to IP 192.168.1.1 čo je vnútorná IP linuxu. Žial, ani tak to nefunguje. S tým hosts na klientských PC som vyčítal v jednom manuáli, ktorý to doporučoval. Pravdou je, že ak zadám do súboru hosts na klientských počítačoch, bez problémov sa pripojím na daný počítač, ktorý je mimo lokálky. Z okolitej siete to však naďalej neide. Možno bude problém v NMBD ale žial mám primálo skúseností ako tú chybu odhaliť. Preto sem dokladám výpis z log.nmbd:

[2004/05/17 17:36:22, 0] nmbd/nmbd_responserecordsdb.c:find_response_record(235) find_response_record: response packet id 264 received with no matching record

Ak mi vie niekto poradiť, kde by som ešte mal hľadať chybu (okrem miesta medzi klávesnicou a stoličkou), budem veľmi potešený.

Ďakujem

RO
18.5.2004 01:17 Pepíno | skóre: 20 | Trutnov
Rozbalit Rozbalit vše Re: samba + okolita siet
Asi opravdu nejede WINS, jinak byste tam mel neco jako:
[2004/05/16 04:02:02, 0] nmbd/nmbd_workgroupdb.c:dump_workgroups(289)
  dump_workgroups()
   dump workgroup on subnet     192.168.2.1: netmask=  255.255.255.0:
        FIRMA(1) current master browser = LINUX
                LINUX 400c9a03 (Samba Server)
                MIRKA 40412203 (mirka)
                PETRA 40412203 (Petra)
                SERVER 40402203 (Server pracovni skupiny)
                LENKA 40412203 (Siemens PIII/450)
                MAREK 40011003 ()
tohle je priklad z male firmicky. Udelal jste ty zmeny, o kterych se psalo vyse a restartoval potom nmbd nebo celou sambu? Zkuste taky nastavit "os level = 34"
18.5.2004 18:30 otrek | skóre: 10
Rozbalit Rozbalit vše Re: samba + okolita siet
Zdravím,

vždy ak sa doloží nejaká tá pripomienka, vyskúšam, pretože mi na tom záleží moc. Zároveň ak dačo prepíšem vždy reštartujem komplet sambu /etc/init.d/smb restart

Skúšal som aj os level 34 ale ani to mi nepomohlo. Niekde musí byť háčik a neviem v čom.

Musím asi všetko prejsť od začiatku a tak nájsť v čom to je.

Ďakujem

RO

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.