[Fedora-users-br] Samba
Heracias Bezerra
heracias em hotmail.com
Seg Ago 17 12:42:31 UTC 2009
Monitora o log e vê se tem alguma coisa desse acesso:
Tanto o messages quanto o do samba.
Heracias B. L. Neto.
Project Fedora Ambassador
LPCI-I, Consultor em Segurança da Informação.
heracias em fedoraproject.org
Fone:+559888176613
https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945
Date: Mon, 17 Aug 2009 09:37:15 -0300
From: aa.lucelio em gmail.com
To: fedora-users-br em redhat.com
Subject: Re: [Fedora-users-br] Samba
CC:
Heracias Bezerra,
Sim. E na administração do Selinux -> Boolean -> "Allow samba
to share users home directories" e "Allow samba to run unconfined
scripts" estão marcados como "active". Mais alguma ideia?
Abç,
Em 17-08-2009 09:13, Heracias Bezerra escreveu:
Vitor,
estava dando uma lida geral no problema a pouco.
Você está usando o SELINUX ?
Heracias B. L. Neto.
Project Fedora Ambassador
LPCI-I, Consultor em Segurança da Informação.
heracias em fedoraproject.org
Fone:+559888176613
https://fedoraproject.org/wiki/User:Heracias /
http://www.linkedin.com/pub/10/3a8/945
Date: Sun, 16 Aug 2009 21:03:07 -0300
From: aa.lucelio em gmail.com
To: fedora-users-br em redhat.com
Subject: Re: [Fedora-users-br] Samba
CC:
Vitor,
Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é
bom de samba"
Já verifiquei o webmin, e acredito que:
1 -> Tenta colocar o xp para se comunicar com o samba
colocando o modo da placa de rede virtual em Placa de Rede Modo
Bridge. Acredito que funcionará para a "MAQ02-VXPSP3" enxergar o
"Samba", tem aí algum passo a passo?
2-> Para o "Vista" enxergar o "Samba" tem algo errado na
configuração do smb.conf, ou está faltando usar algum conceito, talvez
formação de nomes de domínio no DNS. Não consigo enxergar......
Abç,
Em 16-08-2009 14:38, Vitor Vilas Boas escreveu:
Pronto. Segue a config mais simples. Comentei algumas opções para você
modificar.
Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode
achar o erro. Tenta colocar o xp para se comunicar com o samba
colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge.
Não acho que exista uma solução "no alvo" porque não sabemos o q está
ocorrendo e também não tenho todas as informações. A versão do seu
samba é a 3 ou a 4?
==============================================================================
[global]
log file = /var/log/samba/%m.log
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
workgroup = GRUPO # Grupo de trabalho
username map = /etc/samba/smbusers
encrypt passwords = yes
passdb backend = smbpasswd
netbios name = NOME.DA.MAQUINA # Nome da
máquina
server string = Servidor de Arquivos
password server = *
path = /tmp
template homedir = /home/%D/%U
os level = 20
debug level = 1
security = share # Modo
de compartilhamento (O modo Share forma um servidor simples,
compartilhamento franco.)
display charset = cp850
unix charset = iso8859-1
max log size = 50
[Teste]
comment = Pasta Publica
path = /tmp
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes
==============================================================================
Vitor Vilas Boas
Consultor em TI
http://www.vitorvilasboas.com.br
Email: vitor em vitorvilasboas.com.br
MSN: msn em vitorvilasboas.com.br
Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu:
Vitor,
As modificações necessárias são muito complexas por enquanto. Preciso
de uma linha de ação para testar, sua instalação é diferente da minha e
qual dos parametros devo modificar?
Sugestões?
Preciso de um tiro no centro do alvo, a possível solução está muito
dispersa a meu ver. Metodologia de "ensaio e erro" somente, não
parece eficaz no momento. Estou analisando.....
Abç,
Em 16-08-2009 11:08, Vitor Vilas Boas escreveu:
Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso,
tem estações com vista ligado a ele tb, sei q poderá ser mais um, mas..
Limpa tb as regras do iptables.
========================================================================
[global]
log file =
/var/log/samba/%m.log
smb passwd file =
/etc/samba/smbpasswd
socket options = TCP_NODELAY
SO_RCVBUF=8192 SO_SNDBUF=8192
workgroup = FPC
username map =
/etc/samba/smbusers
encrypt passwords = yes
winbind use default domain =
yes
winbind uid = 10000-20000
passdb backend = smbpasswd
netbios name = fpcst
server string = Servidor de
Arquivos
winbind enum users = yes
password server = *
path = /tmp
winbind gid = 10000-20000
template homedir =
/home/%D/%U
os level = 20
debug level = 1
winbind enum groups = yes
security = share
display charset = cp850
unix charset = iso8859-1
max log size = 50
wins suport = yes
wins server = 10.74.2.1
admin users = vitor
[Calmon]
comment = Pasta Publica
path = /fpc/calmon
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes
veto files =
/*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/
delete readonly = no
---
Vitor Vilas Boas
Consultor em TI
http://www.vitorvilasboas.com.br
Email: vitor em vitorvilasboas.com.br
MSN: msn em vitorvilasboas.com.br
Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu:
Vitor,
Acredito que você teve problemas em acessar o smb.conf
Ei-lo aqui:
###############################################################
# Samba config file created using SWAT
# from UNKNOWN (127.0.0.�ŸŒ�+XÂ’ |ø3T)
# Date: 2009/08/14 17:20:35
[global]
workgroup = GRUPO01
server string = Samba Server Version %v
interfaces = eth0
obey pam restrictions = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn
*RetypesnewsUNIXspassword:* %nn
unix password sync = Yes
log file = /var/log/samba/log.%m
max log size = 50
os level = 100
preferred master = Yes
wins support = Yes
hosts allow = 192.168.0.
cups options = raw
[homes]
comment = Home Directories
read only = No
[Windows]
comment = Arquivos compartilhados por todos os Windows da REDE01
path = /home/Windows
read only = No
[homes]
comment = Home Directories
read only = No
###############################################################
Abç,
Em 16-08-2009 10:26, Vitor Vilas Boas escreveu:
Você fez o que o Elder sugeriu apartir desta url? http://www.gdhpress.com.br/blog/samba-x-windows-vista/
Verifica se o XP do vbox consegue enxergar o samba.
posta tb o smb.conf
Vitor Vilas Boas
Consultor em TI
http://www.vitorvilasboas.com.br
Email: vitor em vitorvilasboas.com.br
MSN: msn em vitorvilasboas.com.br
Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu:
Vitor Vilas,
Obrigado pelo interesse. O ambiente é o seguinte:
MAQ01 -> Vista 64bits
MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com
(Virtualbox ->MAQ02-VXPSP3)
MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à
Internet.
O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02.
No system-config-firewall
do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis.
Abç,
Em 16-08-2009 08:48, Vitor Vilas Boas escreveu:
Lucélio, como está seu ambiente? Não entendi direito. VBox e tal..
Vitor Vilas Boas
Consultor em TI
http://www.vitorvilasboas.com.br
Email: vitor em vitorvilasboas.com.br
MSN: msn em vitorvilasboas.com.br
Cel.: 71 9937.7810 / 71 8732.1156
Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall
do KDE. O "Samba" já estáva marcado como confiável. Vou continuar
farejando com meus testes, qualquer idéia extra me avise por favor.
Se conseguir resolver avisarei imediatamente. Obrigado.
Abç,
Em 15-08-2009 22:36, Elder Marco escreveu:
Não meu caro. Eu tive
esse mesmo problema que você quando instalei o
samba no Fedora e tentei compartilhar arquivos numa rede doméstica
minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que
era um problema relacionado ao Firewall. No meu caso, foi apenas ir em
-- no Gnome -- Sistema > Administração > Firewall e marcar o
serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o
arquivo /etc/sysconfig/iptables. Assim é meu arquivo
/etc/sysconfig/iptables:
----------------------------------------------------
[elder em localhost ~]$ su -c 'cat /etc/sysconfig/iptables'
Senha:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
------------------------------------------------------
E tudo funciona bem com o samba. As linhas responsáveis por isso acima
seriam essas:
---------------------------------------------------------------------------------
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
---------------------------------------------------------------------------------
Que estão relacionadas das portas utilizadas pelo samba (embora eu não
entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso
que quis dizer com confiável, no sentido dado pela ferramenta
system-config-firewall no Fedora. :-)
De qualquer maneira, acho que esse post pode te ajudar.
http://www.gdhpress.com.br/blog/samba-x-windows-vista/
[]'s
Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64
Como confiável onde? Selinux?
###############################################################
[Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -p ah -j ACCEPT
-A INPUT -p esp -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251
-j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
[Lucelio em MAQ02 Documentos]$ sudo service smb restart
Desligando os serviços SMB: [ OK ]
Iniciando serviços SMB: [ OK ]
[Lucelio em MAQ02 Documentos]$
###############################################################
Abç,
Em 15-08-2009 21:07, Elder Marco escreveu:
Você verificou as configurações do Firewall? Marque o samba com
confiável.
Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu:
Olá lista,
Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar?
Samba & Swat instalados e operantes porém o Vista não enxerga. Já
tentei com uns 10 smb.conf diferentes.
O Samba tem algum problema com o Vista 64bits?
Abç,
--
Fedora-users-br mailing list
Fedora-users-br em redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Lucélio Gomes de Freitas
ETFCSF-> U.G.F.-> P.U.C.(RJ)
Engº, Analista Suporte(Free Mind).
Email: aa.lucelio em gmail.com
Tel: 55 0XX 21 85964911
--
Fedora-users-br mailing list
Fedora-users-br em redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Lucélio Gomes de Freitas
ETFCSF-> U.G.F.-> P.U.C.(RJ)
Engº, Analista Suporte(Free Mind).
Email: aa.lucelio em gmail.com
Tel: 55 0XX 21 85964911
--
Fedora-users-br mailing list
Fedora-users-br em redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Fedora-users-br mailing list
Fedora-users-br em redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Lucélio Gomes de Freitas
ETFCSF-> U.G.F.-> P.U.C.(RJ)
Engº, Analista Suporte(Free Mind).
Email: aa.lucelio em gmail.com
Tel: 55 0XX 21 85964911
--
Fedora-users-br mailing list
Fedora-users-br em redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Fedora-users-br mailing list
Fedora-users-br em redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Lucélio Gomes de Freitas
ETFCSF-> U.G.F.-> P.U.C.(RJ)
Engº, Analista Suporte(Free Mind).
Email: aa.lucelio em gmail.com
Tel: 55 0XX 21 85964911
--
Fedora-users-br mailing list
Fedora-users-br em redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Fedora-users-br mailing list
Fedora-users-br em redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Lucélio Gomes de Freitas
ETFCSF-> U.G.F.-> P.U.C.(RJ)
Engº, Analista Suporte(Free Mind).
Email: aa.lucelio em gmail.com
Tel: 55 0XX 21 85964911
--
Fedora-users-br mailing list
Fedora-users-br em redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Fedora-users-br mailing list
Fedora-users-br em redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Lucélio Gomes de Freitas
ETFCSF-> U.G.F.-> P.U.C.(RJ)
Engº, Analista Suporte(Free Mind).
Email: aa.lucelio em gmail.com
Tel: 55 0XX 21 85964911
Conheça os novos produtos Windows Live. Clique aqui!
--
Fedora-users-br mailing list
Fedora-users-br em redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Lucélio Gomes de Freitas
ETFCSF-> U.G.F.-> P.U.C.(RJ)
Engº, Analista Suporte(Free Mind).
Email: aa.lucelio em gmail.com
Tel: 55 0XX 21 85964911
_________________________________________________________________
Novo Internet Explorer 8. Baixe agora, é grátis!
http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20090817/95f2cc15/attachment.htm>
Mais detalhes sobre a lista de discussão Fedora-users-br