Deling af netværk

Har selv haft dette problem, og syntes selv samba er lidt noget rod, har givet mig problemer. Jeg bruger selv min FTP server til streaming af film, musik og lign. over til mit mediacenter.
Jeg er gået over til at køre alle mine maskiner igennem FTP istedet for SSH eller Samba.

Nu ved jeg ikke om du vil have en "master" maskine, som har alle filerne, men mit bud vil helt klart være at smide en FTP server op på din linuxmaskine
Det er super nemt,og tager max 30 min at sætte op.

jeg bruger selv programmet "vsftp".

Derefter kan du tilgå alle dine filer via filezilla, XBMC eller hvad du nu vil benytte :)

Håber dette gav lidt blod på tanden :)

Nfs over udp er også en mulig løsning. Bruger det selv på min hjemmebyggede nas.
Du fungerer dog bedst ved streaming, af film og musik, og er ikke en anbefalelsesværdig løsning til vigtige filer.

Men SSH kan da også bruges.
Bruger det selv istedet for FTP,da det også giver mig mulighed for at ændre på serverens opsætning.

Det kan godt virke lidt uoverskueligt, men hvis du installerer smbfs (Samba fileserver) og derefter konfigurer den i overensstemmelse med dine delte mapper og brugere, så er det en ganske stabil metode, især fordi dine Linux, Windows, men også OSX, bliver i stand til alle at bruge samme protokol.

sudo apt-get install samba smbfs

eller installere samba fra Synaptic (SMB/CIFS file, print, and login server for Unix).

Efter installationen skal Linux netværk genstartes, og her er det bedst at genstarte Linux.

I Linux Mint er samba klienten allerede installeret, og hvis det er Gnome, så er nautilus-share også installeret.

Hvis du stadig ikke kan få Windows til at se de delte mapper på Linux, eller at dine delte mapper på Linux ikke har skrive rettigheder, så åbn Nautilus og del mapperne også fra fanebladet Deling. Du skal også kontrollere, og eventuelt konfigure tilladelserne i overensstemmelse derfra.

Det er muligt, at du skal genstarte Windows.

Fra Windows kan du få adgang til de delte mapper, fra en genvej, Netværkssteder eller fra Explorers Funktioner med Opret en forbindelse til et netværksdrev.

\\server-navn eller \\IP-adresse.

#4

Beklager, men jeg huskede forkert,

Du skal installere med sudo apt-get install system-config-samba fra en terminal.

kunne det tænkes at det er IP-tables (Firewall) der blokerer?

Jeg har auto-login aktiveret uden det forhindrer adgangen.

#8: Jeg tænkte som jeg skrev før at jeg har autolock in kan det være drefor jeg ikke kan conekte via samba så der ingen brugere er

Sådan er det rigtigt nok i Windows, når man forbinder til en Windows som filserver på et peer-to-peer netværk, men ikke i Linux.

Hvis du har deaktiveret iptables, og du har system-config-samba (samba server GUI) installeret, samt delt mapperne og kontrolleret tilladelserne, så tror jeg kun at det er et konfigurationsspørgsmål. Jeg har i hvert fald ikke haft andre problemer med Samba delinger på ubuntu baserede Linux.

Mvh

Edit:

I dette eksempel, hvor billedet er taget lige nu, er to mapper på Linux Mint delt og vist fra en Windows 7, og det fungere også fra Vista og XP.

http://db.tt/yZjXSaFl

Brugerne tilføjer du som vist på dette billede:

http://db.tt/s0QM7NpL

Alternativt kan du konfigurere samba manuelt ved at editere /etc/samba/smb.conf med root adgang.

gksudo gedit /etc/samba/smb.conf og kontrollere og editere konfigurationen. På denne maskine ser det således ud:

[Dokumenter]
path = /home/administrator/Dokumenter
writeable = yes
; browseable = yes
guest ok = yes

[downloads]
path = /home/administrator/Hentede filer
writeable = yes
; browseable = yes
guest ok = yes

-------------

iptables er den eneste Firewall der findes til Linux, men iptables har flere GUI's. Hvis du har startet iptables fra en af disse GUI, så kan du deaktivere den derfra.

iptables er ikke standard aktiveret, så hvis du ikke selv har startet en GUI til iptables, så er den allerede deaktiveret.

Det er fornuftigt at stoppe en aktiveret Firewall uanset OS hvis man oplever forbindelsesproblemer, for at eliminere eventuelle fail-factors.

#4: Hvorfor kan man ikke bede om svar på mail når nogen svarer på ens post her.

Det kan du også: http://www.linuxin.dk/node/17279

#12

Klart du ikke kan vælge "administrator" fordi det er en bruger jeg selv har oprettet, men hvis du har oprettet "uffe richter", så bør du også kunne vælge dette kontonavn. Hvis du har oprettet dig selv som "uffe", så findes den også i brugerlisten.

Jeg kunne forestille mig at alias for "uffe richter" er "uffe", og hvis det er rigtigt, så er det samme profil. Hvad skrev du som bruger da du installerede Linux, og hvad fortalte den at dit logon navn var?

For at komme en eventuel misforståelse i forekøbet, så er min personlige brugerkonto "administrator" slet ikke mere administrativ end enhver anden oprettet konto. Den eneste administrative konto der findes i linux er "root", og den kan du ikke logge på lokalt med af sikkerhedsårsager. Det er noget helt andet end i Windows.

Synes det er lidt uklart, om du har højreklikket på den delte mappe, valgt fanebladet "Rettigheder" og givet "Ejer", "Gruppe" og "Andre" skrivetilladelser, og også om du har trykket på funktionen, der kopierer tilladelserne til mappens indeholdte filer.

Der er stor forskel på hvordan Linux og Windows indbyggede kontornavne ser ud, og hvordan de fungerer, så du skal nok vænne dig til forskellen.

Måske finder du denne forklaring anvendelig:
http://kimludvigsen.dk/linux/rettigheder_og_brugerkonti.php

hmmm,, jeg synes jeg skrev en samba guide herinde i tidernes morgen ?

ohhh well :

Du skal bruge samba med users som login policy , det gør at samba altid vil spørge efter user / login
andet trick er så , at du skal vide at samba adskiller users fra alm linux users.

de bindes sammen via kommandoen smbpasswd, der svarer til gpasswd der binder users til linux grupper.

du burde også kunne køre med sync af password mellem linux og samba , men smbpasswd overskriver denne politik , sådan at det er passwordet du laver med smbpasswd der gælder for en user , uanset linux passwd paa samme user.

her er et forsøg på at lave en simpel /etc/samba/smb.conf
det er især security = user der er vigtig

husk at ændre myuser til din bruger, sharen er bare lavet som eksempel p[ at dele dit home, der er faktisk en auto home funktion i samba der kan dele alles homedir , men dette eksempel kan ;ndres til at dele paths

#====== BEGIN SAMBA CONF FILE
[global]
workgroup = WORKGROUP
server string = %h server

map to guest = Bad User
obey pam restrictions = Yes
passdb backend = tdbsam
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes

syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000

dns proxy = No
usershare allow guests = No
panic action = /usr/share/samba/panic-action %d

encrypt passwords = true
security = user

[Storage]
comment = Storage on my linux box
path = /home/myuser
browseable = yes
read only = no
#================ END SAMBA CONF FILE ========================

herefter binder du en user til samba med et passwd, igen du burde kunne køre i sync med linux pwd , men jeg bruger et seperat til samba

smbpasswd -a myuser
New SMB password: *********

og så kan du logge på som
\\
user myuser
pwd my sambapasswd

i windows file explorer

eller

smb://
user myuser
pwd my sambapasswd

fra nautilus eller konquer paa linux

@marlar, tak for det

@frogmaster, nu kan jeg ikke lige se rettigheder, den siger jeg ikke kan, men jeg er åbenbart gået udfra at Uffe Richter var mit login da det er den som dukker op ved indlogning, men blot med uffe så virker det 100 %, tusind tak, det er skide nemt når man blot ved hvordan det hænger sammen.

@dklinux, tak for de vise ord, forstår nu betydeningen af når man sætter brugeren op i samba for der var der nemlig et password og det er det som du hentyder til, er blevet meget mere klogere på dette, det var bare en terskel jeg ikke kunne komme over.

Mange tak alle

#15: hmmm,, jeg synes jeg skrev en samba guide herinde i tidernes morgen ?

Sådan nogle har det med at forsvinde med tiden.

--------------------

Edit: Godt nok Uffe. Glad for at det lykkedes.

Den fulde smb.conf på denne mint jeg sidder ved her, der kun er en ændret kopi af den originale. Hvis du ændrer den originale smb.conf, så gør dig selv den tjeneste at tage en backup for du begynder.

Den adskiller sig fra dklinux's ved at alle har adgang uden password.

Arbejdsgruppenavnet er identisk med Windows maskinerns arbejdsgruppenavn på netop dette LAN.

Tegnet "#" foran en sætning er en kommentar og sætningen medtages ikke i scriptet.
Tegnet ";" foran en sætning udtrykker at den adskiller sig fra standard og medtages heller ikke i scriptet.

Hvis eller når du ændrer noget i smb.conf, så kør kommandoen testparm i terminalen for at kontrollere for fejl.

#======================= Global Settings =======================

[global]
workgroup = mshome
server string = %h server
dns proxy = no

#### Debugging/Accounting ####

log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d

####### Authentication #######

obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user

############ Misc ############

usershare allow guests = yes
security = share

#======================= Share Definitions =======================

[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
create mask = 0700

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

# mine delte mapper med adgang til alle, men kun i profilen "administrator"
# du skal derfor tilpasse stierne til dit brug hvis du vil bruge denne version.
# Dette kan konfigureres fra Samba's GUI, så du behøver ikke editere den manuelt.

[Dokumenter]
path = /home/administrator/Dokumenter
writeable = yes
guest ok = yes

[downloads]
path = /home/administrator/Hentede filer
writeable = yes
guest ok = yes

hørt:
jeg har ingen illusioner om at min turbo howto i forrige post skal være repræsentativ for den usuability linux distros bør have i 2012 ,
tilgengæld virker tekstfil og kommandolinie guides til linux typisk universielt på tværs af distros - software levels , desktop miljør mv.

Godt at se at der stadig kommer nye folk herind der også er villige til at skrive en howto guide til andre .

Der skulle ikke være noget i vejen for at sætte fast IP på maskinen, men hvis du gør det, hvad der jo ikke er nogen grund til, så er det bedst at udelukke IP adressen fra DHCP'en.

Jeg går ud fra at du har en router. Derfor er iptables og ufw slet ikke nødvendig.

Siden du er vant til Windows, så kan jeg godt forstå du tænker sådan, men det eneste du har ud af at aktivere iptables, er en masse ballade med forbindelserne på dit LAN.

Linux ikke er særlig malware følsom, kører med begrænsede system rettigheder, så selvom du skulle installere et inficeret program i din profil, så kan det ikke gøre megen skade.

Alligevel er det bedst kun at installere programmer fra din repos, altså at undgå at installere programmer fra internettet, med mindre du er helt sikker på kilden.

Overholder du det, så sker der ikke noget. Jeg har hverken AV eller Firewall på mine arbejdsstationer med Linux, og de har aldrig været det mindste inficeret. Har dog engang imellem installeret et AV (Avira for UNIX og et par rootkit scannere), bare for at tjekke, men de har aldrig fundet noget som helst.

Det er noget andet på serverne, hvor man bør installere AV og aktivere iptables.

enig,, en linux klient er under fornuftigt brug , stort set usaarlig fra nettet. Det samme gælder dog ogsaa andre OS. men samba er en server, jeg vil ikke være ret tryg ved at lade samba lytte mod internettet. Dette kan nemt forhindres uden brug af iptables blot ved at du sætter samba ordentligt op.

At du har fast IP skulle ikke i sig selv have noget problem , jeg har gennem årene kørt samba på kasser med mange netkort, faste og dynamisk ip på samme tid og hvad du eller kan finde på .

Det med fast ip er altså god nok, jeg fik hjælp af julemand101 tror jeg han hedder på jeres irc, jeg havde dælme glemt at putte dns ind, hold op for at være så dum, damm, nå men min samba share virkede 100 % men med denne fast ip kunne jeg ikke bibeholde samba share, hvorfor ved jeg ikke, men bruger eks. et radioamatør program både på win 7 og mint på samme pc, og der skal jeg have en range på nogle porte, derfor skal det blive på internt fast ip både win 7 og mint.

Ang. firewall, så er jeg engang blevet hacket online, de overtog alt på min pc, slettede mail åbnede dit og dat mens jeg så på, måske jeg har de bange anelser fra windows og de ikke foregår i linux, men har altid været til sikkerhed, så derfor.

Det skal også siges at jeg mange gange tester programmer, også de lyssky hvor der er crack med, så derfor kører jeg meget sikkert i windows både firewall og antivirus.

Men jeg er jo kun 5 måneder gammel i linux og skal finde ud af hvordan jeg gebertter mig bedst muligt

Som dklinux siger, så skal man jo ikke lade portene der bruges af Windows (samba) lytte på internettet, men det burde din routers NAT stoppe.

Du kan tjekke din routeropsætning herfra, hvor der scannes fra grc.com (Steve Gibson). Derfra kan du også læse dig frem til stort set alt hvad du eventuelt ikke viste om internet sikkerhed, porte, Samba services m.v..

https://www.grc.com/x/ne.dll?bh0bkyd2

Med hensyn til iptables og samba, kan du få lidt at vide herfra, hvor netbios og microsoft-ds portene kan konfigureres i ufw:

http://troy.jdmz.net/samba/fw/

---------

Jeg kan ikke sige hvorfor din samba share ryger med fast IP, men jeg ved at når man bruger fast IP på nogle maskiner på et DHCP netværk, så bør man fjerne det specifikke IP fra DHCP'ens range på grund af mulig inkoncistens i DHCP databasen. Det er rutine med fx netværksprintere.

---------

Hvis du tester tvivlsomme programmer på Windows, så vil du måske kikke lidt på Sandboxie?

http://www.sandboxie.com/

Alternativt, men en særdeles god løsning, kan du installere en Virtuel Machine og installere Windows på den for at skåne dine hardwareinstallerede. Personligt foretrækker jeg VMWare Workstation (på grund af dens virtuelle netværk), men du kan måske også bruge fx Virtual PC, VirtualBox m.f..

http://lifehacker.com/5714966/five-best-virtual-machine-applications

Der er i hvert fald lidt læsestof.

I Guwf skal du vælge de Prækonfigurede regler under Service for at tillade Samba, og hvad der ellers er listet som du vil tillade. Det giver adgang fra og til alle maskinerne på dit LAN.

Sæt hak i Aktiveret og tryk på Tilføj > Application > Service, vælg dine Services (samba) og indstil både Allow In og Out under Firewall: Add Rule.

Til specielle programmer der ikke er listet, tryk på fanebladet Avanceret, vælg TCP, UDP eller Both alt efter programkravet og tryk på Tilføj.

Under Actual Status, indstil Incomming og Outgoing til dine valg og behov. Du skal muligvis prøve dig frem, men hvis de står til Deny eller Reject, så bliver der virkelig stoppet.

Hvis du vil have Guwf (og dermed iptables) startet sammen med Mint, start Opstartsprogrammer og træk Gufw-ikonet (Brandmur) til programmet. Genstart Linux for at se om det virker efter hensigten.

Hjælpen i Gufw åbnede denne forklaring:

https://help.ubuntu.com/community/Gufw

Jeg forstår du er bekymret fordi du kender Windowzzz, men du behøver sandsynligvis slet ikke alt det her i Linux, så giver det problemer, sker der ikke noget ved at droppe det på en arbejdsstation.

Glimrende vejledning du har lavet. Måske skulle du tilføje problemerne med Firewall og samba share, hvis folk ikke kan dele mapperne på grund af det.

Går der ged i smb.conf, er det måske også en god ide at beskrive den manuelle konfigurering. Kun en ide.

Hvis du ikke har noget at bruge SSH til (port 22) så luk den i routeren.

Routeren er din største garanti for sikkerhed med Linux, men så simpelt er det ikke med Windows, hvor det er helt nødvendigt med en installeret softwarefirewall på computeren. Det skyldes flere services (demons) i Windows (også portene fra 1023 til 1053), der udnyttes af ondskabsfulde personer på internettet, og som ikke er aktuelle i Linux, ikke en gang med samba installeret.

Jo mindre der er åbent i routeren af ubrugte porte des bedre. Kan du også lukke for ping (ICMP Echo) requests, som ikke har nogle bestemte porte, og så netværket er stealth, så kan ingen se dit netværk er startet med mindre du browser internettet. Se i din router om den har en stealth option.

Det kan handle om ident port 113, hvor firewall'en kan snydes til at åbne porten indefra, men forudsætter normalt scams fra malware eller malicious websites og emails, der forsøger at lokke folk til en dobbelt browser session, og som hovedsagligt kun er aktuelt på Windows.

Jeg er ked af at jeg ikke blot har en mening og holder fast i den, men det hele er så nyt stadig

Det skal du squ ikke være ked af. Det er en forudsætning for at lære nyt.

@frogmaster, beklager mine lange svar tider, men roder meget med nogle ting i tiden.

Jeg bruger jo port 22 til at åbne min filadgang hvor jeg kan give cmod til mine filer (web) til webserver. Hvordan kan jeg ellers give mine filer der rettigheder.

Det med at lukke port 113, forstår ikke da jeg ikke har åbnet den, så der må du lige forklare dig.

#30: Jeg bruger jo port 22 til at åbne min filadgang hvor jeg kan give cmod til mine filer (web) til webserver. Hvordan kan jeg ellers give mine filer der rettigheder.

Hvis du bruger port 22 udenfor dit LAN, skal du naturligvis ikke lukke den.

Port 113 - http://www.google.dk/search?sourceid=chrome&ie=UTF-8&q=Port+113 - er sædvanligvis lukket i routeren. Er den ikke det skal man lukke den.

Mvh

#32: Port 113 Stealth skriver den i grc mener jeg den hedder, så denne skulle være ok

Det er OK.

Ang. SSH. Har du brug for at sidde et eller andet sted på internettet og konfigurere din webserver, så skal port 22 være åben for inbound connections i routeren.

Har du ikke brug for dette fra internettet, men kun indenfor dit LAN, så er der ingen grund til at porten er åben i routeren ind og ud til internettet.

localhost (der bruger IP 127.0.0.1) fungerer kun når du sidder bagved maskinen med webserveren. Sidder du bagved en anden LAN klient, skal du bruge enten serverens netværksnavn (styres af din routers DNS server) eller dens LAN IP.

Nu SMB fungerer, kan du også connecte til webserveren med Samba og filbrowseren (Nautilus, Explorer m.f.), men kun indenfor dit LAN. fx:

smb://maskinens-netværksnavn fra en Linux klient, eller
\\maskinens-netværks-navn fra en Windows klient,

... og selv fra Windows kan du sætte visse tilladelser på webserverens mapper fra Windows Explorer (ikke IE), også selvom webserveren er installeret på Linux.

Edit: I tilfælde du overvejer eller bruger FTP til at fjern-administrere din HTTP server.

Personligt bryder jeg mig ikke om FTP forbindelser til Webserveren, men det er bare min holdning. Derfor bruger jeg noget helt andet til at fjernadministrere disse webservere fra Internettet, og jeg bruger heller ikke SSH. Derfor er kun port 80 åben i routeren blandt de første 1056 porte, hvilket jeg bilder mig ind forbedrer sikkerheden.

Hvis man kryptere FTP, så er det efter min mening noget ganske andet. Alligevel findes der andre og mere utraditionelle metoder.

Ja Linux er ikke svær hvis man har valgt en nem og gennemprøvet distro.

Med hensyn til port 22 og din http server, så kan jeg forstå at den fungerer som intranetserver, altså at den ikke er tilgængelig fra internettet.

Passer det, så kan du roligt lukke port 22 i routeren uanset hvordan du ellers konfigurere webserveren. Årsagen til jeg mener det er, at du skriver at kun port 22 er åben og ikke standard http port 80. med mindre naturligvis, du har konfigureret en alternativ http port.

#39: jeg har åbnet port 137/138/139/445 både utp og tcp

Er det i Guwf?
Hvis det er i routeren, så er det bare om at få portene lukket igen ;-)

Mens Guwf er åben, så prøv at følge med i Guwf's visninger mens du forbinder fra / til Windows med SMB. Det kan måske fortælle hvilke services der eventuelt mangler.

Men endnu engang, jeg mener du roligt kan droppe iptabels på klienterne. Hvis andre mener andet, så skal de da bare give lyd.

ufw virker ikke helt som firewall's til windows. De blokerer selvfølgelig begge for intrusions, men derudover er de er meget forskellige.

I Linux er der ikke behov for samme proactive, eller forbyggende, beskyttelse med brug af en software firewall som i Windows, bortset fra på Linux servere.

Årsagen er, som nævnt, at malware ikke kan "bide sig fast" som det er almindeligt i Windows. Dels fordi bruger konti er "ikke administrative", og dels fordi der ikke er skrevet særlig meget malware til Linux.

Selvom din Windows skulle være inficeret, kan den ikke inficere Linux.

På Windows er min fortrukne gratis-firewall Comodo på grund af dens store konfigurationsmuligheder, brugervenlighed og fordi den er server kompatibel. Den er intelligent forstået således, at den ligesom ZoneAlarm, kan usynliggøre OS for andre maskiner uden det går ud over funktionaliteten. Det er der ingen andre gratis software firewall's der kan. Comodo har som ZoneAlarm beskyttelse på applications niveau, og beskytter derfor imod godkendte services der er overtaget af malware (eksempelvis svchost).

På Windows skal man, udover den proactive beskyttelse, have on-demand og en retrospective. Derfor er antivirus og antispyware helt nødvendigt. Der er mange problemer med sådan noget, hvis man ikke betaler sig fra det. Vælger man at gøre det gratis, er det nødvendigt først at undersøge om de konflikter med hinanden. Det vil de gøre hvis programmerne har ensvirkende funktioner.

Har et AV også AS, kan man ikke uden videre installere endnu et program med enten AS eller AV. Det vil helt sikkert gå galt, og kan resultere i alt fra BSOD til ekstremt højt CPU forbrug. Det vil også medføre forringet sikkerhed, ligesom Windows AV kan være problematiske at afinstallere. Af samme grund skal man bruge vendors specielle Removal Tools.

En gennemtestet kombination af sikkerhedprogrammer på Windows er:

- Avira Free Antivirus
- Malwarebytes Antimalware Professional (livstids licens)
- Comodo Free Firewall
- WOT - Web Of Trust som er en browser plugin (socialt baseret blokering).

Malwarebytes Antimalware Professional har desuden en særdeles effektiv proactive beskyttelse (blokering af potentielt skadelige hjemmesider), både on-demand og retrospective AS beskyttelse. Avira er særdeles effektiv mod vira, men ikke mod spyware. Af samme grund konflikter den ikke med Malwarebytes PRO, der har AS realtime beskyttelse i modsætning til den gratis version.

Linux klienter derimod, har ikke brug for sådanne foranstaltninger, især ikke bagved en router (militæriserede zone). Selvom Linux ikke bare sådan uden videre kan inficeres (med mindre man installerer programmer uden for repos der alligevel er fortænkt, men ikke umuligt) så kan den godt hackes, men der beskytter routeren imod.

Iptables er mere tiltænkt servere af en slags, med kun få, men nødvendige åbne porte.

Når man kommer fra Windows og skifter til Linux, så er man derfor fyldt med skepsis iht sikkerhed. Det er ganske naturligt, men ikke særligt aktuelt, igen, med mindre det handler om servere.

Mvh