SAMBA en SWAT

[Yoshi]

Onder Ubuntu 5 was ik vertrouwd met SAMBA en SWAT. Ik heb deze beide onderdelen nu ge

[Gandyman]

Ook al lijkt het maf maar doe maar gewoon deze Tut vanaf stap 1.

dan werkt het perfect.
#########################
Kleine HOWTO.

We beginnen met installeren van de benodigde zaken.
Installeer met:

Code: [Selecteer]

sudo apt-get samba samba-common smbfs smbclient swatNu gaan we Xinetd Installeren want je hebt een webserver nodig.

Code: [Selecteer]

apt-get install xinetdNa de installatie moet je ff wat controleren of de installer de zaken goed heeft gezet zoniet moet je het zelf ff corrigeren en zo hoort het er te staan.
typ:

Code: [Selecteer]

sudo gedit /etc/servicesen scrol naar beneden tot je dit ziet:

Code: [Selecteer]

swat 901/tcp # swatNu moet je een script maken voor Xinetd zodat hij werkt.

Code: [Selecteer]

sudo gedit /etc/xinetd.d/swatNu kopieer je dit script en zet het erin, 192.168.1.100<- kan bij jouw anders zijn.
Het Ipadres 127.0.0.1 moet je altijd erin zetten want dan kan je erin met "localhost"

Code: [Selecteer]

# SWAT is the Samba Web Administration Tool.
service swat
{
        socket_type     =  stream
port =  901
        protocol        =  tcp
        wait            =  no
        user            =  root
        server          =  /usr/sbin/swat
#hiermee geef je aan wie er mag verbinden met swat.
        only_from       =  127.0.0.1 192.168.1.100
        log_on_failure  += USERID
        disable         =  no
}Nu gaan we xinetd een schop onder zijn kont geven zodat hij gaat werken.

Code: [Selecteer]

sudo dpkg-reconfigure xinetdVervolgens gaan we controleren of xinets aan het werk is.

Code: [Selecteer]

netstat -ltJe zult dan een output krijgen zoals dit

Code: [Selecteer]

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:swat                  *:*                     LISTEN
tcp        0      0 *:smux                  *:*                     LISTEN
tcp        0      0 *:netbios-ssn           *:*                     LISTEN
tcp        0      0 localhost:60331         *:*                     LISTEN
tcp        0      0 localhost:ipp           *:*                     LISTEN
tcp        0      0 localhost:41751         *:*                     LISTEN
tcp        0      0 *:microsoft-ds          *:*                     LISTENOm 1 en ander te kontroleren kan je nog ff hier kijken

Code: [Selecteer]

sudo gedit /etc/inetd.confen kijk of deze regel erin staat:

Code: [Selecteer]

swat stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat swatNu moet je eerst een password zetten in root met:

Code: [Selecteer]

sudo -svervolgens typ je:

Code: [Selecteer]

passwd rootDeze handeling moet je verrichten anders krijg je niet alle knoppen te zien in SWAT.



Nu kun je Swat voor de eerste keer gebruiken.
Start een webbrowser en typ dit in je browser http://192.168.1.100:901/. (NOTE Dit IP-adres kan bij jouw anders zijn)
Je mag ook typen http://localhost:901

De start pagina van Swat zou nu moeten verschijnen met een inlogscherm.
LET OP !
Wanneer je nu met je gebruikersnaam en password inlogt krijg je geen rechten om iets te veranderen in Samba.
Je moet daarom inloggen met "root" en het wachtwoord wat je voor root hebt ingegeven.

Nu krijg je hetvolgende scherm te zien, waarin je alles naar hartelust kan instellen.


LET OP !
Voordat je samba begint te configureren met Swat, moet je weten dat Swat alle commentaren, include en copy entries overschrijft.
Je zou dus beter eerst een backup van smb.conf moeten maken voordat je verder gaat, met SAMBA.

Code: [Selecteer]

sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.originalWanneer je de of een firewall gebruikt kontroleer dan of de poorten openstaan met de opdracht.

Code: [Selecteer]

iptables -L -v#######################################

SCCS

[Yoshi]

Ik kon al ergens vermoeden dat het rond die xinetd zou draaien, ik had al een paar 'HOWTO's' doorgenomen.

Maar ik struikel daarbij over :

Code: [Selecteer]

sudo apt-get install xinetd
Reading package lists... Done
Building dependency tree... Done
Package xinetd is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source
E: Package xinetd has no installation candidateenig idee waar die 'another source' zou kunnen liggen ? Met synaptic vind ik xinetd ook niet terug ...

[Gandyman]

ik vraag me eigenlijk af of je pakketlijst wel helemaal tof is ??

Maak ff een backup hiervan met de opdracht:
sudo cp /etc/apt/sources.list /etc/apt/sources.backup

Wis nu alles wat erin staat:

Neem dan de volledige lijst  over die ik gemaakt heb bij  http://www.youtube.com/v/lSFHPXkhyaY

Vervolgens nog eens wat links en rechts wat gepikt ( thx Profox )

# Automatically generated sources.list
# http://www.ubuntulinux.nl/source-o-matic
#
# If you get errors about missing keys, lookup the key in this file
# and run these commands (replace KEY with the key number)
#
# gpg --keyserver subkeys.pgp.net --recv KEY
# gpg --export --armor KEY | sudo apt-key add -

# Ubuntu supported packages (packages, GPG key: 437D05B5)
deb http://archive.ubuntu.com/ubuntu dapper main restricted
deb http://archive.ubuntu.com/ubuntu dapper-updates main restricted
deb http://security.ubuntu.com/ubuntu dapper-security main restricted

# Ubuntu supported packages (sources, GPG key: 437D05B5)
deb-src http://archive.ubuntu.com/ubuntu dapper main restricted
deb-src http://archive.ubuntu.com/ubuntu dapper-updates main restricted
deb-src http://security.ubuntu.com/ubuntu dapper-security main restricted

# Ubuntu community supported packages (packages, GPG key: 437D05B5)
deb http://archive.ubuntu.com/ubuntu dapper universe multiverse
deb http://archive.ubuntu.com/ubuntu dapper-updates universe multiverse
deb http://security.ubuntu.com/ubuntu dapper-security universe multiverse

# Ubuntu community supported packages (sources, GPG key: 437D05B5)
deb-src http://archive.ubuntu.com/ubuntu dapper universe multiverse
deb-src http://archive.ubuntu.com/ubuntu dapper-updates universe multiverse
deb-src http://security.ubuntu.com/ubuntu dapper-security universe multiverse

# Seveas' packages (packages, GPG key: 1135D466)
deb http://seveas.theplayboymansion.net/seveas dapper-seveas all

# Seveas' packages (sources, GPG key: 1135D466)
deb-src http://mirror3.ubuntulinux.nl dapper-seveas all

# Cipherfunk multimedia packages (packages, GPG key: 33BAC1B3)
deb ftp://cipherfunk.org/pub/packages/ubuntu/ dapper main

# Cipherfunk multimedia packages (sources, GPG key: 33BAC1B3)
deb-src ftp://cipherfunk.org/pub/packages/ubuntu dapper main

# kubuntu.org packages for the latest KDE version (packages, GPG key: DD4D5088)
deb http://kubuntu.org/packages/kde-latest dapper main

# kubuntu.org packages for the latest KDE version (sources, GPG key: DD4D5088)
deb-src http://kubuntu.org/packages/kde-latest dapper main

# kubuntu.org packages for the latest Koffice version (packages, GPG key: DD4D5088)
deb http://kubuntu.org/packages/koffice-latest dapper main

# kubuntu.org packages for the latest Koffice version (sources, GPG key: DD4D5088)
deb-src http://kubuntu.org/packages/koffice-latest dapper main

# kubuntu.org packages for the latest amaroK version (packages, GPG key: DD4D5088)
deb http://kubuntu.org/packages/amarok-latest dapper main

# kubuntu.org packages for the latest amaroK version (sources, GPG key: DD4D5088)
deb-src http://kubuntu.org/packages/amarok-latest dapper main

# Penguin Liberation Front (packages)
deb ftp://ftp.free.fr/pub/Distributions_Linux/plf/ubuntu/plf/ dapper free non-free

# Penguin Liberation Front (sources)
deb-src ftp://ftp.free.fr/pub/Distributions_Linux/plf/ubuntu/plf/ dapper free non-free

# Penguin Liberation Front: multimedia codecs etc.
deb http://packages.freecontrib.org/plf/ dapper free non-free

# Bleeding edge wine packages (packages)
deb http://wine.budgetdedicated.com/apt dapper main

# Bleeding edge wine packages (sources)
deb-src http://wine.budgetdedicated.com/apt dapper main

# The Opera browser (packages)
deb http://deb.opera.com/opera etch non-free

# Bazaar-NG development (packages, GPG key: 1F44842D)
deb http://people.ubuntu.com/~jbailey/snapshot/bzr ./

# Bazaar-NG development (sources, GPG key: 1F44842D)
deb-src http://people.ubuntu.com/~jbailey/snapshot/bzr ./

# Amarok 1.4.1
deb http://kubuntu.org/packages/amarok-141 dapper main
#deb-src http://kubuntu.org/packages/amarok-141 dapper main

# VLC Media Player: nieuwste releases
deb http://nightlies.videolan.org/build/dapper-i386 /

Daarna :
sudo apt-get update
sudo apt-get dist-upgrade
________________________________________________
Als je je oude backup wilt terugzetten doe je:
sudo mv /etc/apt/sources.backup /etc/apt/sources.list
sudo apt-get update
________________________________________________

Je krijgt wat meldingen dat er geen KEY's in gevonden kunnen worden maar dat kan je oplossen door die te importen, mja dat zal je wel weten denk ik ?


SCCS

[wr19026]

Ook al lijkt het maf maar doe maar gewoon deze Tut vanaf stap 1.

dan werkt het perfect.
#########################
Kleine HOWTO.

Ga ik zeker ook proberen want SWAT heb ik nog nooit fatsoenlijk aan de praat gekregen

Maar even, moet xinetd ook ge

[Gandyman]

Zoals ik die Tut hierboven heb gemaakt werkt perfect, tis al op dieverse Ubuntu systemen geinstalleerd.

Ja, er is wel een workaround, maar simpeler is gewoon Xinetd te installeren.
Weet je ook zeker dat swat niet afhankelijk is van andere zaken.


Denk maar aan Webmin die ook zijn eigen server heeft, al ligt alles in puin en werkt er nix meer kan je toch in Webmin blijven werken en de boel herstellen.

SCCS

[Yoshi]

OK ! Met aangepaste source-list Xinetd gevonden !

De rest volgde vlotjes. Bedankt voor de hele uitleg [:thumb:]

[Gandyman]

NP graag gedaan.

Ik moet er nog een Wiki voor maken want zie heel veel mensen knokken ermee.
mja als ze het aan het werk krijgen hebben ze maar 4 knoppen en kunnen nix doen in SWAT

En kan wel kloppen, heb zelf ook als een gek zitten puzzelen voor het normaal werkte en goed installeerde in Ubuntu.

nah als het maar werkt ....

HF ermee

[shotfac]

Zoals ik die Tut hierboven heb gemaakt werkt perfect, tis al op dieverse Ubuntu systemen geinstalleerd.

Ja, er is wel een workaround, maar simpeler is gewoon Xinetd te installeren.
Weet je ook zeker dat swat niet afhankelijk is van andere zaken.


Denk maar aan Webmin die ook zijn eigen server heeft, al ligt alles in puin en werkt er nix meer kan je toch in Webmin blijven werken en de boel herstellen.

SCCS

Echt TOP deze manual, plaatsen op WIKI, super gewoon, ik als leek ga er zo doorheen en zonder meer HET WERKT !!!
Dit is pas een manual, respect !

wel een vraagje want ik las iets over Webmin, draai, stoei zelf met Dapper Drake Ubuntu en heb ubuntu-desktop geinstalleerd, zit hier standaard ook een webmin ??
Weet wel dat dit niet nij dit topic hoor, maar zou het zekers waardeen als je hierop een antwoord kan geven.

thanks voor de manual en hoepnlijk voor het antwoord
gr
Shotfac

[Gandyman]

[bloos mode] THX[/bloosmode]

Nee Webmin word bij mijn weten nooit standaard in een distro meegegeven.

Het is te specifiek voor servers bedoelt.
Echter ik zweer bij webmin & Putty daarmee doe je alles op een server.
Swat moet je ff apart zien als je met meerdere gebruikers mappen wilt gebruiken en de rechten wilt toekennen.

Je kan SAMBA ook vanuit webmin beheren maar niet zo makkelijk als met SWAT.

Ga je aan de gang met Apache ed. doe dit dan wel vanuit Webmin, want de rechten in Ubuntu zijn zeer streng ingesteld.
Het beste is zowiezo alles te installeren vanuit webmin, omdat je dan zeker weet dat alles goed staat.
Daarom ook Webmin als Root installeren zodat hij wel root rechten heeft.

Installeer met root rechten, doe eerst

Code: [Selecteer]

sudo suen maak jezelf daarna (als het nog nodig is? ) eigenaar van mappen.
Met name proggie's als WEBMIN zijn erg gevoelig hiervoor.
Wil je MYSQL installeren doe dit dan het liefst apart, dan weet je zeker dat dit ook goed gaat.

Kleine HowTo
###########################################

Code: [Selecteer]

sudo apt-get install mysql-server mysql-client libmysqlclient12-devzet dan je mysql wachtwoord.

Code: [Selecteer]

sudo mysqladmin -u root password jouwrootsqlpasswordWanneer je netstat -tap typt moet je de volgende uitkomst zien:

Code: [Selecteer]

tcp        0      0 localhost.localdo:mysql *:*                     LISTEN     2449/mysqldwat betekend dat MySQL is te benaderen via 127.0.0.1 op poort 3306.

Als je deze uitkomst niet krijgt moet je ff my.cnf  editten

Code: [Selecteer]

sudo edit /etc/mysql/my.cnfen zet een hekje=#  voor skip-networking:
dus zo ziet het er dan uit:

Code: [Selecteer]

# skip-networkingAls je wilt dat MySQL luistert op alle IP adressen edit je wederom my.cnf

Code: [Selecteer]

sudo edit /etc/mysql/my.cnfen zet een hekje=# voor bind-address = 127.0.0.1
dus zo ziet het er dan uit:

Code: [Selecteer]

#bind-address            = 127.0.0.1Als je /etc/mysql/my.cnf moest editten moet je MySQL ff herstarten:

Code: [Selecteer]

sudo /etc/init.d/mysql restartAls MySQL moet luisteren naar alle IP adressen MOET je een MySQL password zetten voor " bijvoorbeeld. server1.example.com" , anders zou iedereen je database kunnen benaderen.

Code: [Selecteer]

sudo mysqladmin -h server1.example.com -u root password jouwrootsqlpasswordNogmaals installeer dit zijnde root.
Ik heb wel alsnog sudo ervoor gezet , dit was niet nodig maar zekerheid voor alles

SCCS

[shotfac]

Ben ik weer even terug, samba geconfigureerd,..echter...

ik wil graag met de gebruiker root inloggen via mijn win systeem echter dat wilt niet, met de normale gebruikers gaat het wel goed, is daar ook een optie voor ??

gr
Shotfac

[Gandyman]

Als je niet als Root kan inloggen heb je geen Root Password gezet.

BTW. Heeft nix met windows te maken.

OF?
Je browser waar je mee probeert in te loggen accepteerd geen cookies.

Lukt het wel als je in Ubuntu zelf inlogt ??

SCCS

[shotfac]

ja hoor, gebruik gnome als desktop en kan daar zonder problmen met root aanmelden, alsook in swat, echter wanner ik van windows naar de linuxmap wil gaan en gebruik de root gebruiker , kom ik er niet in, met de andere gebruikers kan ik de map wel in

[Gandyman]

Erm ??
Ik denk dat ik je volkomen verkeerd begrepen hebt ??
Ik begreep uit je post dat je wel in Ubuntu VIA de browser bij SWAT kon inloggen, echter wanneer je vanaf een andere computer VIA de browser inlogde bij SWAT kon je er niet in als Root.

Nu begrijp ik dat je via een andere Computer (met Windows) een map op de HD wilt benaderen / openen en zodra je een inlog scherm krijgt dan als root wilt inloggen.
En dit lukt niet.

Heb ik het goed begrepen ??

Zoja dan is het antwoord simpel.
Dit kan nooit en wees er maar blij om.
Je benadert namelijk een harddisk en dat zou verrekte lastig zijn als je dan de harddisk benadert met Root rechten.
Of juist makkelijk voor een hacker

Enyway dit is dus ook nooit de bedoeling van Sanba.

Via SWAT configureer je SAMBA, op de volgende manier.
Nu maak je 3 gebruikers aan in SAMBA.
En alle 3 gebruikers mogen maar in 1 map kijken / werken.
Jantje, Pietje en  Marieke.

BIj het account van Jantje geef je alleen maar de rechten om bestanden te lezen.
Dus Jantje mag nix anders dan kijken.

Bij het account van Pietje zet je de rechten zo dat hij kan Lezen, en nieuwe bestanden in die map mag zetten.

Bij het accounte van Marieke zet de rechten zo dat ze mag lezen, bestanden plaatssen en bestanden mag verwijderen.
Marieke mag dus alles in die map die jij hebt toegewezen.

Snap je nu hoe het werkt

Je kan natuurlijk een account aanmaken voor jezelf zodat je alle mappen kan zien, schrijven en verwijderen.
Dat is vergelijkbaar met Root account
Maar het is en zal nooit een echt Root account zijn..

Er bestaat wel een mogelijkheid maar dat moet je maar vergeten, veel te gevaarlijk en nutteloos.
Je kan voor alle gebruikers accounts aanmaken met de rechten die ze nodig hebben, en dat is meer dan voldoende.

SCCS