Šta je novo?

Samba, printer, firewall

  • Začetnik teme Deleted member 9456
  • Datum pokretanja
Ma ok je ne koristiti sambu ako je sve sto rade povremeno prebacivanje fajlova sa windows radnih stanica na servere - imbecilno je dizati sambu samo zbog takvih stvari i logicnije je i prirodnije koristiti ssh/sftp protokole. Dobra security praksa je da se deinstaliraju/ne koriste svi daemoni (i programi/biblioteke generalno) koje nisu esencijalno bitne za rad servera. Ukratko - samba nije 'zabranjena' zato sto je losa, vec zato sto su ljudi zaduzeni za security mreze odlucili da se moze i bez nje.

<offtopic on>
linux server na sambi generalno pokazuje bolje performanse pri transferu fajlova i mnogo je skalabilniji od windows servera.
<offtopic off>

I da se konacno vratim na ono sto tebe muci - radi nmbd a zeza netbios -> fajervol ti sece UDP saobracaj. Nazalost to programce koje predstavlja 'SuSe personal firewall' je distro-specific (postoji samo u SuSe-u) i ne znam kako da ti pomognem u njegovom setovanju. Mogu samo da te posavetujem da slobodno iskljucis firewall jer 'linux is not windows' krilatica ovde vazi vise nego bilo gde drugde - virusi tj 'virusi' za linux se mogu izbrojati na prstima jedne ruke, wormovi na prstima 2 ruke a blaster/sasser katastrofe u linux svetu ne postoje.
 
@salac

Trenutno proucavam sve one parametre koji mogu da se setuju u vezi firewall, pokusavam da odgonetnem cemu sta sluzi, negde ima objasnjenje negde ne. Negde al ubi me vise ako znam procitao sam da treba editovati iptable pa to nekako nakalemiti u taj firewall ili cak u samu Sambu, toliko toga sam pregledao po netu pa i zaboravim gde sam to video, cak mi se cini da i na novell-susue forumu je preporuka edit iptable ima i neki primer, mislim da sam u vezi toga nesto vec i pisao. Mene kopka praksa, stavrnost, kao su tamo u USA uvezali one servere, mislim da chif ne sme sve ni da napise, to je poznate svetska kompanija potice iz Nemacke. Znaci zanimaju me prakticne stvari, to je taj famozni netbios koji nece kroz firewall a u samom firewalu mu kazes pusti Sambu. Zamisljam situaciju , mreza win masine, linux masine, mesano meso kako bi se reklo. Kako da znas ako ne dizes domen ko je ukljucen, ako nece netbios kao da znas ko je ukljucen i sta sheruje. To su stvari koje mene zanimaju, ono trivijalno da stavim jedan dir i da ga sherujem i znam unapred da je sherovan i na switchu koji je kod mene vidi da je ukljucen i drugi komp to je trivijalnost, to sam odradio, ima uputsvo u slikama bas za totalnog duduka. Po toj slikovnici sam i digao sambu a posle sam krenuo da probam swat. Hocu da sherujem i XP particije dok je podignut SuSE, vidim da ih SuSE kapira, sad fali samo ostatak kao sherovati, sto da izlazim iz linuxa kad cerka hoce da prepise crtanu seriju koju sam skinuo sa e-mule pod XP. Stavio sam i neki av mislim da je clav al takodjer mislim da to i ne radi jer ga nisam nastelio kako treba, navikao sam da vidim da takve stvari rade a pogotovo da vidim kad azurira AV bazu. Da nisam corav mozda bi nesto brze procitao i ukapirao, bitno je da sam polako prestao da se nerviram, do 100 godine ukapiracu nesto... :d Imam onaj link na fajlove kako uraditi to i to, mora se prvo to procitati a onda pokusati nesto komplikovanije, ah setih se mojim programa na faksu (davno bese, au,au,au, al sam mator) iz cobola, sve lepo sve ok al kad sam prvi puta dosao u stvarni zivot i programiranje to je ko nebo i zemlja, skolski primeri i praksa ko nebo i zemlja....
poz. :wave:
 
silverglider je napisao(la):

Hvala ti Silverglider, to je ta slikovnica po kojoj sam radio i digao Sambu, kraj je najzanimljiviji pravljenje precica za start i stop firewall sa root naloga. Definitivno zakljucak je da batalim taj firewall, Salac lepo rece zaboravi na njega, pa teska srca moracu. Sve sam odradio po toj slikovnici, sve mi radi sa stopirani firewall-om, posle start firewall-a e onda nece ono sta ja hocu a ja zapeo ko ludak. Najverovatnije cu morati i ponovo da instalisem SuSE, suvise toga sam brljao, znam ima uvek kopija pre izmene, al kad si mnogo brljao i na mnogo mesta laksa varijanta je ponovna istalacija.
poz. :D
 
Hm, meni na serveru kuci stoji jos uvek Suse 9.1 (instaliran valjda tamo neke 2004), doduse dovoljno izmasakriran rucno zamenjenim paketima da recimo yast nema nikakvu svrhu, ali ne secam se da mi je susetov fw pravio takve probleme, iako koristim i njega i sambu od pocetka. Doduse, setup je kod mene malo drugaciji - sa dve mrezne karte; jedna ide ka dsl-u i tu je sve tesko filtrirano, a druga ide ka racunarima u mrezi i to se ne filtrira.

U principu, ne mora da se koristi ovaj Susetov firewall rule generator, mozes i sam da formiras svoju skriptu odnosno rc fajl sa setovanjima (ukoliko se koliko-toliko razumes u firewall tematiku). Meni je u pocetku bio dosta pomogao ovaj tekst, gde je em obradjeno sve u sitna crevca, em ima primera za ovo da mozes da uradis copy/paste u svoje skripte i config fajlove, pa samo prekrajas za svoje potrebe.


Kad pomenu Novell, mislio si valjda na ovaj link:
http://www.novell.com/coolsolutions/feature/11952.html
 
@Silverglider,

Yes to je taj link, stvarno imas super pamcenje. Da ti imas tu sitaciju sa dve mrezne, kod mene je jedna, imao sam i drugu al sam je izvadio jel mi je bila nepotrebna. Kod mene ADSL modem-ruter odradi stvar, spolja javna IP, unutra lokalna, iskljucen DHCP, sve u switch i svako sebi setuje fiksnu IP. Pogledacu onaj link pa kao sto kazes copy /paste sta mi treba. Nisam bas familijaran sa linux firewallima, navikao sam na Zone Alarm i slicne, programu dozvoljavas u kojoj sredini moze da radi, loklna mreza ili net, da li moze da radi kao server u lokalu ii i na netu, to je uglavnom sustina, prefinjenija podesavanja tipa odredjenih portova nisam bas mnogo upotrebljavao, jednostvno zabranim programu izlaz na net i miran sam (ovo najcesce zbog lekova koji su primenjeni na tom programu). Uglavnom sam bio na dial-up, klasika pa onda ISDN dial-up, da bih sad konacno dosaona ADSL. Stalno mi se motaju po glavi ruting tabele, kao da bih time resio problem, po sistemu sve sto je upuceno u lokalnu mrezu iz lokalne ostaje tu a sto ima odrediste izvan lokalne mreze pravac napolje, e ad je samo kvaka sto taj spoljni gateway ne znam, znam samo gatewey lokalne mreze, posle ide NAT pa na spoljnu dinamicku IP. Pogledacu, procitacu, probacu, mozda vratim drugu mreznu u masinu pa tu nesto probam, nesto ce ispasti iz toga.
poz. :D
 
Poslednja izmena od urednika:
lega99 je napisao(la):
@salac

Trenutno proucavam sve one parametre koji mogu da se setuju u vezi firewall, pokusavam da odgonetnem cemu sta sluzi, negde ima objasnjenje negde ne. Negde al ubi me vise ako znam procitao sam da treba editovati iptable pa to nekako nakalemiti u taj firewall ili cak u samu Sambu, toliko toga sam pregledao po netu pa i zaboravim gde sam to video, cak mi se cini da i na novell-susue forumu je preporuka edit iptable ima i neki primer, mislim da sam u vezi toga nesto vec i pisao. Mene kopka praksa, stavrnost, kao su tamo u USA uvezali one servere, mislim da chif ne sme sve ni da napise, to je poznate svetska kompanija potice iz Nemacke. Znaci zanimaju me prakticne stvari, to je taj famozni netbios koji nece kroz firewall a u samom firewalu mu kazes pusti Sambu. Zamisljam situaciju , mreza win masine, linux masine, mesano meso kako bi se reklo. Kako da znas ako ne dizes domen ko je ukljucen, ako nece netbios kao da znas ko je ukljucen i sta sheruje. To su stvari koje mene zanimaju, ono trivijalno da stavim jedan dir i da ga sherujem i znam unapred da je sherovan i na switchu koji je kod mene vidi da je ukljucen i drugi komp to je trivijalnost, to sam odradio, ima uputsvo u slikama bas za totalnog duduka. Po toj slikovnici sam i digao sambu a posle sam krenuo da probam swat. Hocu da sherujem i XP particije dok je podignut SuSE, vidim da ih SuSE kapira, sad fali samo ostatak kao sherovati, sto da izlazim iz linuxa kad cerka hoce da prepise crtanu seriju koju sam skinuo sa e-mule pod XP. Stavio sam i neki av mislim da je clav al takodjer mislim da to i ne radi jer ga nisam nastelio kako treba, navikao sam da vidim da takve stvari rade a pogotovo da vidim kad azurira AV bazu. Da nisam corav mozda bi nesto brze procitao i ukapirao, bitno je da sam polako prestao da se nerviram, do 100 godine ukapiracu nesto... :d Imam onaj link na fajlove kako uraditi to i to, mora se prvo to procitati a onda pokusati nesto komplikovanije, ah setih se mojim programa na faksu (davno bese, au,au,au, al sam mator) iz cobola, sve lepo sve ok al kad sam prvi puta dosao u stvarni zivot i programiranje to je ko nebo i zemlja, skolski primeri i praksa ko nebo i zemlja....
poz. :wave:

Za share-ovanje ntfs particija kroz sambu (ako me secanje dobro sluzi) moras da modifikujes /etc/fstab fajl. Rado bih ti dao detaljnije podatke ali ovo mi zaista nikada nije bilo potrebno i ne znam da ti dam konkretniji odgovor od - google search-a :eyebrows:

Opet odlazim offtopic ali dobro - mesovite lin/win mreze, sa serverom sa autentifikaciju. Ovo se moze uraditi na vise nacina:
1. Moze se kao autentifikacioni server koristiti windows domain kontroler i onda se win i lin radne stanice setuju na odgovarajuci nacin (linux radne stanice preko pam-a i sambe)
2. Drugi nacin je koriscenje linux servera za autentifikaciju tako sto se dize ldap daemon kao centralno mesto gde se cuvaju podaci o userima, a posle toga se instaliraju i samba daemon (za windowse) i nfs daemon (za linuxe)....u ovoj varijanti samba i nfs daemoni se oslanjaju na ldap server za razresavanje autentifikacionih zahteva koji dolaze do njih.
3. Linux server sa sambom koja radi kao windows domain kontroler - win radne stanice su u svom prirodnom okruzenju, a linux radne stanice treba setovati na isti nacin kao da je u pitanju windows domain kontroler.

Spomenuti serveri u USA u principu uopste i ne moraju da budu domain kontroleri/NFS serveri (tj file serveri). Verovatno je jedan broj servera u klasteru i vrti neku divljacku bazu, a ostatak su proxy/web/dns/dhcp/firewall/mail/radius/vpn serveri.

Pridruzujem se srebrnom - umesto koriscenja suse firewall-a napravi sam firewall skripte. To je odlicna prilika da skapiras kako u stvari radi firewall a osim toga naucices mnoge stvari o mreznim protokolima.

poz i srecno :wave:

salac
 
Bas me oce...

Ja nisam vise pametan jel ja toliko zabrljam da i ono sto je radilo ne radi. Evo sad skinuh firewall i sad corak, sad nece da prikaze workgrupu i da browsuje. Dignem ruke od toga i predjem na drugo. Kopam po netu nadjem primere fstab fajla, vidim da je sve ok i da je sve mauntovano kod mene, onda u sambi shvatim da ntfs share mora da ide preko reference iz fstab /windows/c, sve to namestim za C,D,E nesto mi se nisu svideli nazivi promenih ih ali za C nece nikako, ja promenim a kad ponovo udjem ono isto. Bio sam stavio C_share i hteo da promenim, e cvrc, morao sam to rucno u smb.conf i to predstavlja labelu u smb.conf, e sad jos jedna zezancija taj naziv ne sme biti duzi od 10 karaktera. Na ove gluposti potrosih vreme, probam da vidim kod sebe to sto sam sherovao sve vidi, odem na XP masinu, sve vidi ali nema pristupa, prepoznaje i pokazuje foldere ali trazi username i pass, dam mu username i pass koje sam definisao ali ne prihvata. Ponovo formiram usere i passove ali nece pa nece. Sad na XP masini vidi moj racunar po netbios imenu ali samog sebe ne vidi, pa ovo je ludilo...Bas me oce... :mad:
E pa to radi do mojega, prvo sam morao da ugasim fizicki obe masine i ponovo upalim, posle sam morao iako sam ugasio firewall da iz njega izbrisem sambu totalno. Posle svih tih zezancija konacno je proradilo... Pa to je suludo, radio sam restart i nije pomagalo, konacno nesto da proradi...Samo da potraje...Da ne bude do sledeceg gasenja i paljenja...
Evo sad vec vidi samo workgrupu, i moj komp, browse dalje po netbios imenu ne moze, drugu masinu ne prikazuje, mogu da joj pristupim ali preko numericke IP, stvarno neshvatljivo za mene...
 
Poslednja izmena od urednika:
Nazad
Vrh Dno