kanotix.com
Netzwerk - Kleines Netzwerk für den Hausgebrauch- Neuling braucht Hilfe
Dietmar - 08.01.2008, 07:31 Uhr
Titel: Kleines Netzwerk für den Hausgebrauch- Neuling braucht Hilfe
Guten Morgen,
bis vor kurzem war das Thema Netzwerk für mich nicht relevant. Daher kenne ich mich hier überhaupt nicht aus.
Jetzt ist das anders. Folgende Situation:
Ein Desktoprechner (Name: Linux2007) ist im Büro mit einem Linksys Router direkt verbunden.
Neu hinzugekommen ist jetzt ein Notebook (Name: Linux2008) welcher über WLan mit dem Router kommuniziert.
Beide Rechner sind eingestellt auf DHCP. Also keine statische IP. Beide Rechner kommen absolut problemlos ins Internet. Nun möchte ich mit meinem Notebook auf den Desktop zugreifen, um mit den dort gespeicherten Daten zu arbeiten und um "auseinanderlaufen" der Datenbestände zu verhindern.
Laut meinen Informationen muß folgendes vorhanden sein:
Funktionierendes DHCP, Rechner müssen unterschiedliche Namen haben, der User sollte gleich sein.
Nun sollte noch eine "Arbeitsgruppe" existieren - wie macht man das??
Ein Versuch den Recher Linux2007 anzupingen scheidert - "no host found".
Wie kann ich ein so kleines Netzwerk einstellen ohne gleich zu verzweifeln??
Danke für eine Hilfestellung die ein Anfänger versteht.
MFG
D.Schütz
PeterG - 08.01.2008, 08:57 Uhr
Titel: Re: Kleines Netzwerk für den Hausgebrauch- Neuling braucht H
Dietmar hat folgendes geschrieben::
der User sollte gleich sein.
Hallo,
interessante Aussage! Aber ob es stimmt weiß ich nicht.
Eigendlich müßte das mit samba funktionieren, ist mir aber auch nicht gelungen.....
MfG
Peter
Dietmar - 08.01.2008, 10:56 Uhr
Titel:
Hallo
vielleicht noch eine zusätzliche Info. Der Router von Cisco - "Linksys WRT 54" funktioniert auch als Switch. Vielleicht ist das noch wichtig.
Gruß Dietmar
Kano - 08.01.2008, 11:29 Uhr
Titel:
Vielleicht solltest du mal samba konfigurieren. Vergiss nicht samba user anzulegen und freizuschalten.
Dietmar - 08.01.2008, 12:51 Uhr
Titel:
Danke Kano
dann werde ich das mal angehen - Werde mich an die Anleitung halten :
http://www.kanotix.de/FAQ-id_cat-116.html
Gruß
Dietmar
albatros - 08.01.2008, 13:42 Uhr
Titel:
Zitat:
Ein Versuch den Recher Linux2007 anzupingen scheidert - "no host found"
Ein ping auf die IP-Adresse des jeweils anderen Rechners sollte funktionieren, unabhängig davon, ob eine Arbeitsgruppe existiert oder Samba konfiguriert wurde.
Dietmar - 08.01.2008, 14:26 Uhr
Titel:
Hi albatros
wie gesagt beide Rechner kommen über DHCP direkt und ohne Probleme ins Internet - Mein ping-versuch lautet "ping linux2007" - oder ping localhost - vielleicht war das mein Fehler. Wie gesagt bin "Extremanfänger" was Netzwerk angeht.
DerangedGonzo - 08.01.2008, 16:14 Uhr
Titel:
ping linux2007 geht NUR wenn du statischge IP's hast und die ip mit diesem Namem in der /etc/hosts drin hast.
Localhost ist der Rechner auf dem du dich gerade befindest.
Ansonsten gibts noch tolle tools um samba leichter einzurichten (webmin zb. wget http://vhcs2.de/webmin.tar.gz )
Ich glaube ich hab das mit dem datenaustausch damals über lynneighbourhood gemacht (oder wie es geschrieben wird) und das klappte immer prima.
archy - 09.01.2008, 21:54 Uhr
Titel:
hallo,
also wenn dein Router das kann, dann mach nur nach aussen (WAN) DHCP und vergib für intern (LAN) eine statische IP für jedes Netzwerkgerät. Bei nur 2 Rechnern ist das sicher die einfachere Art. In /etc/hosts deine Geräte mit IP und Rechnernamen eintragen, in /etc/resolve.conf darauf achten dass alle Einträge da sind, /etc/hosts.allow und /etc/hosts.deny nicht vergessen zu bearbeiten.
Ganz wichtig auf allen Rechnern müssen die selben User-Accounts mit den selben Passwörtern vorhanden sein, zumindest der eine mit dem du übers Netz arbeiten willst. Dann installieren was du benützen möchtest. LISA ist ein einfacher Netzwerkdämon der dich auf andere Unix-Rechner zugreifen lässt ( Auch der möchte einen Arbeitsgruppennamen ). Wenn du mehr möchtest würde ich dir VNC empfehlen damit kannst du Remote-Desktop nachmachen. SAMBA ist eigentlich nur nötig wenn auf einem Rechner auch ein Betriebssytem aus Redmond läuft.
Wenn du ganze Verzeichnisbäume synchronisieren willst ( z.B. als Backup) dann gibt es dafür auch Tools ( z.B endeavour2). Hardcore geht das aber auch mit einer Konsole und ssh und den Unix-Befehlen der Bash ( cp, mv, rm etc.). Wenn ich es noch richtig weiss kommt der KDE-Konqueror mit "fish" daher, auch damit kommt man an"fremde" Platteninhalte.
Wichtig ist noch, dass du die entsprechenden Verzeichnisse auch für das Netzwerk frei gibst. Standard ist in Unix leider die vollständige Abschottung. Daher ist es so sicher, aber für Anfänger und Umsteiger auch so ungewohnt.
Gruß
archy
Dietmar - 10.01.2008, 14:07 Uhr
Titel:
Danke archy
bin schon soweit, daß ich den "Zielrechner" sehen kann. Nur der Zugriff wird verweigert - was wohl an einer von mir falsch erstellten smb.conf oder smbpasswd liegen wird. Das bin ich gerade am austüffteln weil ich keinen Fehler erkennen kann.
Habe mir jetzt das Konfigurationstool "swat" aufgespielt - hoffe hier weiterzukommen. Setze es aber erst ein, wenn die "minimal" smb.conf aus der FAQ nicht greift. Muß noch Rechner 2 einstellen dann sehe ich was passiert.
Dank Deinem Tipp habe ich jetzt noch ein Eisen im Feuer. - Eine Frage nur: Wie gibt man Verzeichnisse fürs Netzwerk frei?? Samba ist klar, weil dies angegeben kann, aber ohne?
archy - 10.01.2008, 16:06 Uhr
Titel:
also,
mit Oberfläche ( KDE, XFCE, GNOME ) Konsole öffnen:
Code:
sudo konqueror
thunar, oder was auch immer du als "Explorer" benützt.
dort das /home Verzeichnis mit rechtem Mauklick markieren,
Eigenschaften auswählen und freigeben
oder
KDE-Kontrollzenter öffnen,
Systemverwaltungsmodus,
Freigabe der Homeverzeichnisse
wenn du wirklich mit SAMBA arbeiten willst, ist smb4k ( so heisst das Programm wirklich ) dein Freund. SWAT ist mehr als gewöhnungsbedürftig, ich habs gleich wieder weggschmissen und webmin haut dir eben auch gleich noch einen sql-server auf die Platte. Bringt alles Systemlast und frisst Performance. Ausserdem gilt webmin als äusserts unsicher ( warum auch immer ) und ist bei Debian-Leuten nicht gerne gesehen.
oder hardcore
Konsole öffnen
Root werden mit su
und dann chmod für die gewünschten home Verzeichnisse.
Sonstige Systemverzeichnisse gibt man niemals frei, manche davon gehen
auch nicht freizugeben.
Zu den Einzelheiten von chmod
Code:
man chmod
Aber zu SAMBA:
Das wichtigste ist dass du deine Sambapasswörter ( identisch zu den anderen Passwörteren !!) anlegst. Dazu muss aber shadowing und PAM richtig konfiguriert sein sonst gibt es leicht Ärger. Wenn du bei der Installation des Systems hier keine besonderen Angaben gemacht hast müsste es aber funktionieren.
Code:
smbpasswd -a [du-als-user] [dein-passwort]
Auf allen (Unix)-Rechner gleich !!!
in deiner "smb.conf" lass mal zu Anfang zum Testen die Option "security" ausgeschaltet. (";" vor die Zeile setzen !)
Gib deinen gewünschten Arbeitsgruppennamen bei "workgroup = " an,
weiter unten in der "Beispiel-Datei" kommt dann die übliche Freigabe
für die home-Verzeichnisse. Dort solltest du die ";" vor den Zeilen entfernen und die richtigen Pfadangaben machen.
Falls auskommentiert solltest du auch die Zeilen für die Authentifizierung, dem sogenannten "password-chat" aktivieren.
Dann in einer Konsole als root
Code:
/etc/init.d/ smbd restart
( Ich gehe davon aus dass du SAMBA als Dämon installiert hast )
Auf beiden Rechnern natürlich !!
Jetzt solltest du die entsprechenden "fremden" Verzeichnisse sehen.
Üblicherweise sind diese aber noch "read-only". Wie man die dann beschreibbar macht dann beim nächsten Mal.
Sobald ich wieder an eine Linux-Kiste sitze poste ich dir mal meine "smb.conf", die funktioniert ganz gut.
Gruß
archy
Dietmar - 10.01.2008, 17:48 Uhr
Titel:
Hi archy
au mann - das ist ja eine Anleitung - vielen Dank für Deine Mühe.
Bin wieder was weiter. Habe einen simple Samba Konifguration gemacht.
Menü: Kantix - Netzwerk - Samba einstellen.
Das auf beiden Rechnern. Danach die Homeverzeichnisse freigegeben.
Wird auch angezeigt (nutze smb4K) find ich übrigens auch gut....
Wenn ich den Inhalt der Verzeichnisses sehen will kommt eine Fehlermeldung:
"Es ist ein Fehler während des Einhängeversuchs aufgetreten:
Unknown parameter encountered: "character set"
Ignoring unknown parameter "character set"
Anonymous login successful
6368: tree connect failed: ERRDOS - ERRnosuchshare (You specified an invalid share name)
SMB connection failed"
Invalid share name ??? Werde jetzt nochmal die Freigaben prüfen. Bin aber so denke ich kurz vor dem Ziel.
Danke und ich werde weiter berichten...
archy - 10.01.2008, 19:02 Uhr
Titel:
hallo,
hier mal meine smb.conf in ihren wesentlichsten Teilen.
Denk daran jeder Rechner hat eine IP z.B 192.168.xxx.xxx ( das ist ein Adressbereich der privat genutzt werden darf !) xxx = deine Zahlen.
Jeder IP ist ein hostname ( Rechnername) zugeordnet. z.B Eintrag in /etc/hosts [192.168.113.121 Linux1.
Über diese beiden Parameter findet SAMBA dann auch die entsprechenden "shares" ( = freigegeben Ordner oder Partitionen )
Auch Netzwerkgeräte wie z.B. Router haben einen hostname !!
Das Problem mit dem character set ist uralt. Da hast du wohl was falsch eingestellt. Üblich ist 18xxx-1 oder 18xxx-15 oder UTF.
jetzt mal die smb. conf
#
# Configuration file for the Samba suite for me.
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentary and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command
# "testparm" to check that you have not made any basic syntactic
# errors.
#
#======================= Global Settings =======================
[global]
log file = /var/log/samba/log.%m
load printers = yes
name resolve order = lmhosts host wins bcast
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
obey pam restrictions = no
socket options = TCP_NODELAY
write list = dein Standarduser
username map = /etc/samba/user.map
encrypt passwords = true
public = yes
passwd program = /usr/bin/passwd %u
dns proxy = no
writeable = yes
printing = cups
server string = %h server
invalid users = root
path = /home
unix password sync = yes
workgroup = Deine Arbeitsgruppe
os level = 20
comment = Du auf Linux
printcap name = cups
syslog = 0
security = share
panic action = /usr/share/samba/panic-action %d
max log size = 1000
pam password change = no
; passdb backend = tdbsam
#### Networking ####
# The specific set of interfaces / networks to bind to
# This can be either the interface name or an IP address/netmask;
# interface names are normally preferred
; interfaces = 127.0.0.0/8 eth0
# Only bind to the named interfaces and/or networks; you must use the
# 'interfaces' option above to use this.
# It is recommended that you enable this feature if your Samba machine is
# not protected by a firewall or is a firewall itself. However, this
# option cannot handle dynamic or non-broadcast interfaces correctly.
; bind interfaces only = true
############ Misc ############
# Most people will find that this option gives better performance.
# See smb.conf(5) and /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/speed.html
# for details
# You may want to add the following on a Linux system:
# SO_RCVBUF=8192 SO_SNDBUF=8192
# The following parameter is useful only if you have the linpopup package
# installed. The samba maintainer and the linpopup maintainer are
# working to ease installation and configuration of linpopup and samba.
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
# Domain Master specifies Samba to be the Domain Master Browser. If this
# machine will be configured as a BDC (a secondary logon server), you
# must set this to 'no'; otherwise, the default behavior is recommended.
; domain master = auto
#======================= Share Definitions =======================
[home]
; guest account = dein Standarduser
writeable = yes
; invalid users =
path = /home
; write list = Namen aller User
; only user = yes
force user = dein Standarduser
comment = Home Directories
; valid users = %S
create mode = 0775
directory mode = 0775
# By default, the home directories are exported read-only. Change next
# parameter to 'yes' if you want to be able to write to them.
# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
# Restrict access to home directories
# to the one of the authenticated user
# This might need tweaking when using external authentication schemes
# Un-comment the following and create the netlogon directory for Domain Logons
# (you need to configure Samba to act as a domain controller too.)
;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; writable = no
; share modes = no
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
public = no
writable = no
create mode = 0700
# Windows clients look for this share name as a source of downloadable
# printer drivers
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
von den Einstellungen in smb4k versuch ich mal einen screenshot zu posten.
Gruß
archy
archy - 10.01.2008, 22:51 Uhr
Titel:
hallo,
und jetzt noch der Versuch mit dem screenshot von smb4k. Vorher war keien zeit mehr kaffeien fing an Herr der Ringe aufzunehmen und da ist der gute alte PIII am Anschlag.
Kano - 10.01.2008, 22:54 Uhr
Titel:
Also mehr speed als samba liefert eindeutig nfs.
archy - 10.01.2008, 23:18 Uhr
Titel:
und hier noch die datei / ordner Freigabe mit Konqueror oder Thunar.
NFS hat mehr Speed, da will ich nicht widersprechen.
Gruß
archy
Dietmar - 11.01.2008, 07:19 Uhr
Titel:
Danke archy und Kano
nun das ist ja eine Menge Futter. -
Ich denke ich bin fast soweit... Samba läuft, der Rechner Linux1 wird angezeigt mit Workgroup und dem Verzeichnis sowie die an Linux1 angeschlossenen Drucker.
Nur das freigebene Verzeichnis wird nicht eingehängt. Fehlermeldung siehe oben.
Habe das Verzeichnis /home/dietmar mit Krusader markiert, Eigenschaften ausgewählt.
Schreiben, lesen, ausführen markiert, Eigentümer dietmar, Gruppe users.
Dann auf Freigabe:
Name: DIETMAR - erweiterte Samba Freigabe - Berechtiger Nutzer wieder dietmar - und password. - Freigegebenens Verzeichnis - /home/dietmar.
Vielleicht ist das zuviel, da der einzige der in diesem Mininetz arbeitet, bin ich selbst.
Vielleicht sollte ich bei der Freigabe auf "vereinfachte Freigabe" gehen.
Dietmar - 11.01.2008, 16:46 Uhr
Titel:
Hallo
komme nicht weiter:
Kanotixbox ist mein Notebook und ich will auf Linux2007 zugreifen.
Im freigegebenen Verzeichnis "homes" welche für /home/dietmar auf Linux2007 steht, sind die Daten die ich brauche.
Ein Test smblient gibt nachfolgende Meldung raus.
root@KanotixBox:/home/dietmar# smbclient -L LINUX2007 -NL
Unknown parameter encountered: "character set"
Ignoring unknown parameter "character set"
Anonymous login successful
Domain=[ZOLL] OS=[Unix] Server=[Samba 3.0.24]
Sharename Type Comment
--------- ---- -------
homes Disk Home Directories
IPC$ IPC IPC Service (host Linux2007 Version 3.0.24 for 192.168.1.101)
Samsung Printer HP_LaserJet4
Canon Printer Canon_PIXMA_iP4200
Anonymous login successful
Domain=[ZOLL] OS=[Unix] Server=[Samba 3.0.24]
Server Comment
--------- -------
KANOTIXBOX host KanotixBox Version 3.0.24 for 0.0.0.0
LINUX2007 host Linux2007 Version 3.0.24 for 0.0.0.0
Workgroup Master
--------- -------
ZOLL KANOTIXBOX
Wo kann ich nocht nachsehen???
Habe das Gefühl, das ich vor der Tür stehe aber das Schloss nicht finde.
merlin - 11.01.2008, 16:59 Uhr
Titel:
Mal so eine ganz bescheidene Frage, warum dieser Zirkus mit Samba? Geht doch viel einfacher mit SSH.
Dietmar - 11.01.2008, 17:03 Uhr
Titel:
Hi Merlin
nun weil der große Meister sagte:
Zitat: "Vielleicht solltest du mal samba konfigurieren. Vergiss nicht samba user anzulegen und freizuschalten."
Dem Rat folgend schlage ich mich mit Samba rum. Sah eigentlich gar nicht so schwer aus - aber da hab ich mich doch getauscht. Zumindest scheine ich irgentwo ein Verständnisproblem zu haben und ich erkenne den Fehler nicht.
merlin - 11.01.2008, 17:08 Uhr
Titel:
Samba ist doch nur wenn du Windows hast nützlich. Für Linux nimmste ssh und fertig. Geht sogar super auf console mit mc
archy - 11.01.2008, 17:40 Uhr
Titel:
hallo,
also dass du kurz vor der Tür stehst ist richtig !
Was mich verwirrt, hast du für dein Hausnetz eine Domain angegeben. Das solltest du für den Anfang lassen.
Heisst deine workgoup auf beiden Rechnern ZOLL ??
Warum hat deine Kanotixbox als localhost 0.0.0.0, das sollte 127.0.0.1 sein siehe /etc/hosts notfalls dort eintragen und Netzwerk neu starten bzw, neu booten.
Hast du das kanotix auf deinem Schlepptop richtig installiert oder läuft das von CD ?? Warum bist du root ?? Der darf doch nicht über SAMBA zugreifen, das steht doch extra so in der smb.conf
Wenn du von deinem Schlepptop auf Linux2007 zugreifen willst solltest du das auch als user dietmar tun und nicht als anonymous.
Also kontrollier mal deine Benutzereinstellung für dietmar auf dem Schlepptop, log als dietmar ein, starte smb4k und häng von dort aus deinen Rechner //Linux2007/home/dietmar ein.
Das mit dem "character set" lass mal vorerst aussen vor.
Schau mal nach diesen Einstellungen auf deine KANOTIXBOX:
archy - 11.01.2008, 17:45 Uhr
Titel:
hallo Merlin,
dann erklär im das doch mit ssh. Woher soll er als Neuling wissen wie das geht.
Ich hab ehrlich gesagt auch meine Probleme damit.
man ssh hilft da nämlich nicht so arg viel.
Gruß
archy
whug - 11.01.2008, 18:47 Uhr
Titel:
ssh und fish sind sehr einfach in der Handhabung und ausserdem viel sicherer als Samba.
Rechner auf den man sich einlogen will als Server präparieren:
su
/etc/init.d/ssh start (bei einigen Distributionen: sshd start)
mit ifconfig die IP-Adresse ausfindig machen (falls sie nicht bekannt ist bzw. mit DHCP zugeteilt wird).
Rechner von dem aus man sich mit ssh auf den nunmehr als Server präparierten Rechner einlogen will:
in Kommandozeile eingeben
ssh [Benutzername auf Server]@IP-Adresse
Falls man Programme mit einer grafischen Oberfläche nutzen will:
ssh -X [Benutzername auf Server]@IP-Adresse
Die Programme startet man mit ihrem entsprechenden Namen. Sie laufen auf dem Server.
fish in z.B. Konqueror:
in Adresszeile eingeben
fish://[Benutzername]@IP-Adresse:22
(22 ist der Port der aus unerfindlichen Gründen manchamal angegeben werden muss und manchmal nicht)
Mit MC (MIdnight Commander)
/#sh:[Benutzername]@IP-Adresse
Voilà, das ist alles.
nfs funktioniert auch sehr gut und ist intelligenter als smb (server message block) von Microsoft (alias Samba in opensource, von Tridgell + Co),
man findet Links für sehr gute Anleitungen mit Google.
whug
archy - 12.01.2008, 00:53 Uhr
Titel:
hallo,
zu deutsch wenn ich hin und herarbeiten will muss auf allen Rechnern der sshd schon beim Booten immer mitgestartet werden.
Wie macht man das permanent ?
fish war mir bekannt ist aber nicht so richtig toll.
und wenn es doch mal Windows sein muss ( kommt öfter vor als man denkt ) dann eben doch SAMBA, oder ??
Eigentlich müsste man mit ssh auch auf Windows-rechner kommen. Weist du da auch was dazu ?
Gruß
archy
whug - 12.01.2008, 08:15 Uhr
Titel:
Unnötig komplizierte Dinge sind selten ästhetisch und nie sind sie als ganzes intelligent, und Betriebssysteme in der heutigen Form gehören
hierher. Aus Gründen der geistigen Hygiene habe ich persönlich darauf verzichtet auch noch Linux und Windows zu vernetzen. Falls man das
trotzdem tun will, dann ist man mit Samba wohl am besten bedient.
Man kann aber auch, wenn man nur gelegentlich etwas von Windows braucht, Windows Daten in einem Dual-boot-System von Linux aus lesen,
oder man transferiert sie halt mit einem USB-Stäbchen von einem Rechner auf den andern.
Noch ein Hinweis für die Verwendung vonn ssh: ändert man das Betriebssystem auf dem Server, dann muss man im (unveränderten) Klienten
die Datei ~/.ssh/known_hosts bzw. den relevanten Eintrag darin löschen, sonst geht nichts mehr.
Mit Kanotix RC6 muss man oft den Verbindungsaufbau zweimal beantragen, weil irgendetwas mit dem Timing nicht stimmt.
whug
ockham23 - 12.01.2008, 09:32 Uhr
Titel:
Code:
unfreeze-rc.d
rcconf
ssh aktivieren (Leertaste drücken).
Code:
freeze-rc.d
Für den Zugriff vom Windowsclient auf den Kanotixserver, auf dem sshd eingerichtet ist, empfehle ich das Freewareprogramm Winscp 4.06 (www.winscp.net). Damit kann man sogar ganze Verzeichnisse synchronisieren.
Dietmar - 12.01.2008, 10:36 Uhr
Titel:
Guten Morgen
bitte keinen Streit wegen meiner Frage..... Wie so oft scheinen viele Wege nach Rom zu führen..
Also hier die Einträge in /etc/host -
Linux2007 = Desktoprechner
127.0.0.1 localhost
127.0.0.1 Linux2007
# The following lines are desirable for IPv6 capable hosts
(habe ich mir gespart)
Kanotixbox = Notebook
127.0.0.1 localhost
127.0.1.1 Kanotixbox
# The following lines are desirable for IPv6 capable hosts
(habe ich mir gespart)
Die Datei smbusers ist auf beiden gleich:
dietmar=dietmar
root=Administrator
Hier jetzt die smb.conf auf Linux2007
[global]
workgroup = ZOLL
server string = host %h Version %v for %I
map to guest = Bad User
username map = /etc/samba/smbusers
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
character set = ISO8859-15
printcap name = cups
printing = cups
guest ok = yes
restrict anonymous = no
domain master = no
preferred master = no
max protocol = NT
acl compatibility = winnt
ldap ssl = No
server signing = Auto
[homes]
comment = Home Directories
read only = no
read-only = no
case sensitive = no
strict locking = no
msdfs proxy = no
[printers]
printer admin = root
comment = ALL Printers
browseable = no
path = /var/tmp
printable = yes
create mask = 0700
Die Arbeitsgruppe "ZOLL" ist auf beiden Rechnern eingestellt.
Kanotix auf dem Notebook fest installiert.
Habe den befehl smbclient nur als root aufgerufen. Die Informationen kommen aber auch als user. Habe das eben probiert.
Ich werde jetzt mal die IP für Linux2007 auf 127.0.1.1 ändern. Vielleicht kommt das System ins Schleudern weil zwei Namen die gleiche IP haben.
Ach ja: adduser.conf - hier ist auf beiden System kein Parameter "EXTRA-GROUPS".
merlin - 12.01.2008, 11:04 Uhr
Titel:
Musst schon mit richtigen ip-adressen arbeiten, deine Rechner kriegen doch welche per dhcp vom router. Was du da machst ist absolut nonsens. Und vergiss den samba-schrott. Ist extrem langsam und fehleranfällig. Grosse files kriegste damit mitunter garnicht kopiert.
archy - 12.01.2008, 11:31 Uhr
Titel:
hallo,
keine Angst wir streiten nicht. Es gibt zum Gebrauch von PC`s und Betriebssystemen eben unterschiedliche Auffassungen und auch Notwendigkeiten. Wie "whug" ja geschrieben hat, wenn man Windows braucht, und ich brauche es, dann ist SAMBA die einfachste Lösung, da es ja eigentlich ursprünglich das Netzwerkprotokoll von und Microsoft war. Richtig ist, dass SAMBA ziemlich zickig sein kann und auf unterschiedlichen Distris mit sehr unterschiedlichen Sicherheitskonzepten dann mehr als schwierig zu konfigurieren ist. Aber jeder fängt mal an, darum lass dich nicht entmutigen !!
hier hast du deine gröbsten Fehler schon:
das geht ans Grundverständniss des TCP/IP Netzwerks. Jeder Rechner darf zuerst einmal nur eine, eindeutige 5-stellige IP besitzen.
die /etc/hosts auf Linux2007 darf also nur so aussehen:
127.0.0.1 localhost
192.168.123.01 linux2007
192.168.123.02 kanotixbox
#der Rest ist der iPV6 Müll ( benutz noch niemand )
Erklärungen was in der datei steht müssen immer mit einem hash "#" beginnen, damit ist für das System klar, dass es sich nur um einen Komentar handelt.
Alos wenn du eine erläternde Kopfzeile willst, dann so
# Dies ist meine Konfigurationserklärung
# Linux2007 = Desktoprechner
auf Kanotixbox muss die /etc/hosts dann so aussehen:
# Dies ist meine Konfigurationserklärung für /etc/hosts
# Kanotixbox = Notbook
127.0.0.1 localhost
192.168.123.02 kanotixbox
192.168.123.01 linux2007
#Restmüll iPV6....
Dein Router sollte dann die interne feste IP (LAN) 192.168.123.10 haben. Nach aussen muß er DHCP machen sonst bekommst du Probleme mit Inet-Zugang oder deinem Provider. Dies sind nur Beispielzahlen, aber den Beginn mit 192.168.xxx.xxx solltest du beibehalten, da es sich hierbei um eine Adressbereich handelt der nach internationalen Vereibarungen für den privaten Bereich reserviert wurde und nicht Root-Server im Internet aufgelöst wird. Da solltest du einfach mal mit Google ein bischen nach Grundlagen des TCP/IP Protokolls suchen.
Nochmal zu Grundverständniss.
127.0.0.1 ist immer die Grundeinstellung jeder Netzwerkarte für den jeweiligen Rechner selbst ( Loopback Interface ), desswegen wird dieser Adresse auch nicht der Rechnername, den man ja wechseln kann zugeteilt, sondern "localhost".
dann zu smb.conf:
also read-only gibt es nicht, das heist read only. Hatte ich das falsch geschrieben ??
Am einfachsten du kopierst dir einfach mal meine smb.conf aus dem Forum heraus und änderst dann die Namen, bzw das was ich mit "Deine Arbeitsgruppe" usw. bezeichnet habe.
Wenn du die smb.con gespeichert hast mach einfach mal:
Code:
testparm
das sagt dir dann wo noch Fehler liegen. Wenn er einen Befehl nicht kennen will, heistt das meist nur, dass man einen Schreibfehler gemacht hat.
z.B. heisst es auch nicht maxprotocol = NT,
sondern der Protocol-Level wir immer mit einer Zahl angegeben. In deinem Fall:
maxprotocol = 20.
dazu solltest du mal auf die Seite von debian gehen (www.debian.org) und dir die entsprechenden howtos ansehen. Kanotix ist nichts anderes als Debian das von Kano auf besondere Weise konfiguriert und zusammengestellt wurde. Alle Hinweise und Anleitungen aus Debian gelten daher auch in Kanotix.
Wenn du soweit bist, dann poste mal welche Fehler "testparm2 ausgegeben hat.
Und nicht vergessen: Nach jeder Änderung an der smb.conf musst du SAMBA neu starten !
Gruß
archy
Dietmar - 12.01.2008, 11:32 Uhr
Titel:
Hallo Merlin
ich will ja keine Daten kopieren.
Ich mochte mit Rechner B Daten nutzen bzw damit arbeiten die auf Rechner A liegen. Dort sollen sie auch bleiben.
Eine Auswirkung hatte aber die IP Änderung. jetzt steht bei beiden ein 0.0.0.0.
Werde mir auch mal ssh ansehen wobei mich meine bisherigen Schritte ziemlich verunsichert haben.
Dietmar - 12.01.2008, 11:44 Uhr
Titel:
So ganz falsch kann es auch nicht sein was ich hier gemacht habe.
Habe soeben den Drucker eingerichtet und eine Testseite über Netzwerke gedruckt. Ging sofort und ohne Probleme.
Dietmar - 13.01.2008, 08:29 Uhr
Titel:
Bisher noch kein Durchbruch.
Mein Router hat wohl die IP 192.168.1.1
eth0 auf Desktop (Linux2007) = 192.168.1.100 (lt Netzwerkmonitor)
Diese Nacht ist mit eingefallen, vielleicht sollte ich einfach eine externe Festplatte an den Router dranhängen, die dann von beiden Rechnern als zusätzliches Laufwerk eingebunden werden kann. Samba (wenn ich es richtig verstanden habe) weiterhin für die Drucker verwenden.
archy - 13.01.2008, 09:56 Uhr
Titel:
hallo,
wenn dein Router nach innen (LAN) die IP 192.168.1.1 hat dann ist die IP für eth0 auf Linux2007 schon richtig.
Auf deinem anderen Rechner solltest du eth0 dann auf 192.168.1.120 oder ähnlich stellen, Bitte nur die letzte Stelle anpassen.
dann solltest du auf beiden Rechneren als root die Datei /etc/network/interfaces editieren und schauen ob sie den Eintrag enthalten:
gateway = 192.168.1.1 den brauchst du damit du ins Internet kommst.
Insgesamt sollte die /etc/network/interfaces auf Linux2007 so aussehen:
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.1.1
und auf kanotixbox dann so:
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.120
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.1.1
Als nächstes solltest du deine Routerkonfiguration überprüfen:
Router nach aussen (WAN) als DHCP Client einrichten,
nach innen feste IP,
DNS-Server aktivieren.
Wenn du dann noch die von mir gepostete smb.conf zu Grunde legst, deine samba-Passwörter nicht vergisst, dann müsste alles klappen.
Neu starten von Samba nicht vergessen !!
Gruß
archy
Dietmar - 15.01.2008, 18:44 Uhr
Titel:
Hallo archy
bin kurz vor dem Durchbruch dank Deiner Hilfe.
Habe einen Großteil Deiner smb.conf verwendet. Folgendes Resultat:
Der Screenshot zeigt smb4k vom Notebook.
Es ist alles da - auch Verzeichnis home wird angezeigt.
Ich mache wohl einen Fehler bei der Freigabe. Es wird ein Passwort angefragt. Dort gebe ich den User ein "dietmar" und das Passwort - wird aber leider nicht angenommen. Die Passwortanfrage wiederholt sich immer.
smbpasswd ist vorhanden und smbusers auch.
Gibt es eine Möglichkeit des Zugriffs ohne Passwort ??
Drucken wie gesagt klappt. Anmaßend wie ich bin, denke ich nicht das ich ein Problem mit den IP' s habe, da ja sonst der eine Rechner den anderen nicht finden würde (wenn ich das alles so richtig aufgenommen habe). Es hapert nur an den Freigaben und hier finde ich den Haken nicht.
Kano - 15.01.2008, 18:51 Uhr
Titel:
smbpasswd -e
hast auch gemacht?
Dietmar - 15.01.2008, 19:20 Uhr
Titel:
Ja nachdem dem Du das gefragt hast ,-) - aber leider ohne Erfolg. Werde morgen mal die smbpasswd neu erstellen - vielleicht ist hier eine Macke drin.
archy - 15.01.2008, 20:02 Uhr
Titel:
hallo Dietmar,
also zum testen kannst du in deinem internen Netz ja mal einfach die Option "security = share" durch ein davor gestelltes Strichkomma ";" oder ein hash "#" auskommentieren und dann müsst eigentlich jeder Zugriff haben.
Aber ganz wichtig du musst auch die Freigabe deines /home/Dietmar Verzeichnisses auf jedem der Rechner aktivieren, so wie ich es ganz am Anfang mal geschrieben habe.
Ausserdem musst du in der Benutzerverwaltung nachschauen in welchen Gruppen dein user "Dietmar alles Mitglied ist. Standarmäßig ist er nämlich nur Mitglied seiner eigenen Gruppe und kann daher fast nichts.
Auch in smb4k solltest du nochmal nachsehen ob du Eintragung zum Standarduser und seinem Passwort gemacht hast.
Lass dich nicht entmutigen, dass kriegen wir schon noch hin. Was mich aber immer stutzig macht ist: host Linux2007 Version 3.0.24 for "O.0.0.0", das sehe ich bei meinen Rechnern nie.
Da steht bei mir der aufgelöste DNS-Name ( NetBios-Name in Windows) und dass Samba auf der Kiste "text2" als Server agiert. Einer muß auf jeden Fall als "server" konfiguriert sein. Die Samba-Version ist die gleiche.
Eventuell kannst du auch noch die Optionen "write list" und "usermap" deaktivieren.
Eine weiter Möglichkeit ist ein winziger Schreibfehler beim "passwd chat" dann funkioniert der nämlich nicht richtig:
Daher die Zeile nochmal:
und bitte ohne Zeilenumbruch und mit dem letzten Punkt kopieren oder abschreiben.:
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
Gruß
archy
Dietmar - 16.01.2008, 08:13 Uhr
Titel:
Hallo archy
nach der Benutzerverwaltung ist der Benutzer "dietmar" auch Mitglied der Gruppe "users" - als primäre Gruppe aber "dietmar".
Habe das auf: primäre Gruppe users geändert. Hoffe daß war richtig.
Freigabe /home/ siehe Bild.
archy - 16.01.2008, 11:27 Uhr
Titel:
hallo,
nein, das war nicht so gut. Die primäre Gruppe bleibt er immer selbst. Aber du kannst ihn Mitglied in einer Menge anderer Grzuppen werden lassen.
netdevices, cdrom, fax usw. ich nehme immer auch die replications operatoren bzw backup mit dazu. Aber das kannst du ganz nach deinem gusto einrichten. Zu je mehr Gruppen er gehört, umso mehr darf ( und kann ) er. Systemgruppen wie root, sys, etc. solltest du aber beser nicht mit aufnehmen.
In einem anderen Post habe ich gelesen, dass einer Probleme bekommen hat, weil er in der /etc/hosts auf allen Rechnern immer auch alle Rechner eingetragen hatte.
Modifizier mal deine /etc/hosts so, dass in jeder nur der iegen Rechner steht, also z.B:
127.0.0.1 localhost
192.168.1.101 linux2007
ausserdem hatte ich leider übersehen, dass du für deine Kanotixbox ein vollkommen anders Netz (172.16.68.1 ) angegeben hast. Das kann gar nicht funktionieren, da du somit deine Rechner in 2 völlig verschiedene Welten gestellt hast. Auch die Kanotixbox muss eine IP mit 192.168.1.102 ( letzte Zahl ist egal sofern es nicht, 0,254 und 255 ist) haben !!!
also in der Kanotixbox zuerst die /etc/network/interfaces ändern und eine IP korrekte für Kanotixbox eingeben. Die ersten 3 Zahlen müssen überall gleich sein über diese Zaheln wird deine "workgroup" definiert !! Sehen tu samba die ander Gruppe ( in diesem Fall sogar Domaine ) aber zu einem domainübergreifenden Zugriff muss samba ganz anders konfiguriert werden.
Dann die /etc/hosts ebenfalls ändern, z.B:
127.0.0.1 localhost
192.168.1.102 kanotixbox
Netze die mit 172.... beginnen sind meines Wissen nicht für den privaten Gebrauch freigegeben, bekommt deine Kanotixbox ihre IP vom Provider über DHCP ???
Dann musst du auch noch die Routereinstellungen ändern. Interne IP fest auf 192.168.1.1 !!!
Gruß
archy
Dietmar - 16.01.2008, 16:08 Uhr
Titel:
Hallo
also das ist die Zugehörigkeit von User "dietmar":
groups dietmar
dietmar : users lp dialout fax voice cdrom floppy tape sudo audio dip video games usb scanner camera plugdev fuse powerdev
Habe primär wieder auf Ursprungszustand zurückgestellt.
Hinsichtlich der IP sehe ich noch nicht daß Problem, da die Fehlermeldung klar Zugriffsverweigerung aussagt. Wie ja der Screenshot zeigt, werden beide Rechner angezeigt inkl. der gewünschten Verzeichnisse.
Habe jetzt mal die smb.conf "security = share" auskommentiert -
Dietmar - 16.01.2008, 16:41 Uhr
Titel:
hier noch die Meldung wenn man das Verzeichniis einbinden will.
Dietmar - 16.01.2008, 18:15 Uhr
Titel:
archy...... Ich habe es geschafft.
habe eben das verzeichnis auf Linux2007 auf meinem Notebook gemountet
Allerdings unter Verwendung des Programms Linneighbourhood..
Aber egal - ich komme auf die Daten und kann damit arbeiten. (Stolz ich bin..)
Letztendlich habe ich Deine gesamte smb.config kopiert und mit meinen Daten ergänzt. Vielen vielen Dank für Deine Geduld.
archy - 16.01.2008, 18:40 Uhr
Titel:
hallo Dietmar,
dann versuch mal noch das:
eine Konsole öffnen, root werden mit su und passwort.
Code:
dpkg-reconfigure samba
dabei werden dir ein paar Fragen gestellt, die du natürlich richtig beantworten musst.
Samba als Daemon ( = ja) usw.
die letzet Frage ist ob eine Passwortdatei angelegt werden soll (tdbsam)
die beantwortest du ebenfalls mit ja.
danach machts du
Code:
smbpasswd -a dietmar
die beiden Passwortabfragen beantwortest du mit deinem alten Passwort ( richtig schreiben, keine Sonderzeichen, keine Zahlen !)
danach nochmals
Code:
/etc/init.d/samba restart
das müsste deine Authentifizierungsprobleme beheben.
Lineigbourhood ist mehr eine Krücke, aber es zeigt dir dass es grundsätzlich geht.
gruß
archy
Dietmar - 17.01.2008, 10:00 Uhr
Titel:
Hallo archy
heute morgen Notebook neu gestartet (neuer Tag, neues Glück).
smb4k - Netzwerk wurde angezeigt - klick auf "home" - verbunden - läuft.
Genauso hatte ich mir das vorgestellt.
Nur noch eine letzte Frage.
Am Desktop im Büro ist über USB noch eine externe HD angeschlossen die immer als /media/save gemountet wird.
Kann ich dieses zusätzliche Verzeichnis auch mit einbinden? Ich weiß das diese Frage deutlich macht, daß ich das Ganze (noch) nicht durchgängig verstanden habe, aber ich habe einfach nur Angst, durch eingene Editierung der smb.conf das nun lauftende System wieder abzuwürgen.
archy - 17.01.2008, 11:27 Uhr
Titel:
hallo Dietmar,
ja das geht. Mach in deinem home-Verzeichnis ( als user dietmar ) einen Ordner z.B: linsave und schau dass du darauf Lese und Schreibrechte hast.
Dann stöpsle die USB Platte an und kontrolliere, dass du als user dietmar auf /media/save Schreib und Leserechte hast. (permanent !! ist eigentlich üblich)
Mach eine Konsole auf, werde root und gib ein
ln -s /media/save /home/dietmar/linsave
der Konqueror zeigt dir nun unter /home/dietmar/linsave den kompleten Inhalt deiner USB-Platte. okay ??
wenn du jetzt mit der kanotixbox auf dein linux2007 zugreifst, zeigt er dir in home/dietmar/smb4k/linux2007/home/dietmar/linsave alles an was du brauchts.
Alternativ kannt du auch /media und alle Unterverzeichnisse komplett freigeben und mit dem Abschnitt [shares] in der smb.conf einbinden.
Dann sehen alle Rechner im Netz deine CD-Roms, USB-Geräte etc.
Eine so weitgehende Freigabe hat aber ihre Sicherheistriskiken, da musst du wissen was du tust und wie sicher dein internes Netz ist.
Gruß
archy
Dietmar - 17.01.2008, 15:27 Uhr
Titel:
Hallo archy
mit dem link scheint nicht so zu klappen. Habe auf Linux2007 ein Verzeichnis erstellt mit Namen usb-save
dorthin den Verweis auf /media/save als root erstellt.
Die Datei hat als Eigenschaft jetzt Eigentümer root, Gruppe users.
Auf Linux2007 wird der Inhalt von /media angezeigt. Nicht aber auf Kanotixbox. Dort kommt die Meldung "Datei scheint nicht zu existieren".
Ist wohl besser in smb.conf ein Abteilung aufzumachen:
[shares]
; guest account = dietmar
writeable = yes
; invalid users =
path = /media
write list = root dietmar
; only user = yes
force user = dietmar
comment = USD HD
; valid users = %S
create mode = 0775
directory mode = 0775
So korrekt? Unter [global] muss ich wohl nichts mehr ändern oder?
archy - 17.01.2008, 16:31 Uhr
Titel:
hallo Dietmar,
sieht nicht schlecht aus. Einfach mal probieren. Dran denken der ganze Ordner /media muss über die Desktopfreigabe auf Linux2007 dann freigegeben sein. Nimm dann einfach smb4k dazu und trag es als zusätzliches "share" dort ein. read only = no gehört eigentlich auch noch dazu in der smb.conf.
dann testparm und schauen was er sagt.
nein unter [global] musst du nichts ändern wenn du jetzt deien /home Verzeichnisse siehst und schreiben kannst.
Gruß
archy
makke - 17.01.2008, 17:32 Uhr
Titel:
statt zu linken kann man auch einfach binden, mount --bind /media/foo /home/foo/bar
archy - 17.01.2008, 20:00 Uhr
Titel:
hallo Dietmar,
bei dem Befehl für "ln" hatte ich ich einen Fehler drin. So wie der Befehl geschrieben war darf das Verzeichnis noch nicht existieren. "ln" legt es an.
Probier das Ganze dann mal aus der Konsole als user "dietmar"
Code:
ditemar@linux2007:~$ ln -s /media/usb-hd /home/dietmar/usb-hd
müsste eigentlich dann funktionieren
Gruß
archy
Dietmar - 18.01.2008, 08:00 Uhr
Titel:
Hallo
Danke makke für Deinen Rat - werde diesen Versuchen wenn die Einbindung in der smb.conf nicht funktionieren sollte.
archy: Der Link haut nicht hin. Konqueror gibt aus "file:///home/dietmar/smb4k/LINUX2007/home/dietmar/usb-daten scheint nicht mehr zu existieren."
Auf Linux2007 funktioniert er einwandfrei, Klickt man auf das "verlinkte" Verzeichnis werden die Inhalte usw angezeigt. Der Link scheint nicht übers netzwerk zu klappen. Baue jetzt mal "share" ein. Hoffe es klappt.
Dietmar - 18.01.2008, 08:25 Uhr
Titel:
BINGO....
mit Einbindung "shares" klappt sauber und reibungslos - jetzt ist wirklich alles dran. Super... und nochmal an alle: vielen vielen Dank insbesondere an archy.
archy - 18.01.2008, 16:29 Uhr
Titel:
hallo Dietmar,
freut uns wenn wir dir helfen konnten.
Wenn du noch mehr zu SAMBA wissen musst, dann probier mal den Link:
http://www.linux-praxis.de/linux3/samba6.html
leider ist das in deutsch geschriebene HOW-TO dort zu dick um es als Anhang irgendwo zu präsentieren.
Ich hoffe der Link funktioniert noch, ist etwas älter.
Gruß
archy
Alle Zeiten sind GMT + 1 Stunde
PNphpBB2 © 2003-2007