Samba konfigurieren

Miksch · Beitrag von **Miksch** » 05.10.2005 07:38:40

Guten Morgen Forum!

Ich nutze sarge 3.1 stable. Hier habe ich samba installiert. Mein Versuch es mit Firefox und SWAT zu konfigurieren schlaegt jedoch fehl.
Ich gebe im Firefox als Adresse sowohl

Code: Alles auswählen

localhost(meine RechnerIP):901/

oder alternativ

Code: Alles auswählen

http://localhost(meine IP-Adresse):901/

ein und bekomme jeweils die Meldung, dass der Zugang verwehrt wird.
Das mag daran liegen, dass ich auf der GUI nur als "einfacher" Benutzer angemeldet sein darf und nicht als root.
Um Abhilfe zu schaffen habe ich auf der Konsole als Benutzer

Code: Alles auswählen

xhost+

eingegeben, damit ich von hier aus als "root" firefox starten kann. Jedoch kennt das System den Befehl nicht.
Wie komme ich hier weiter?
Sinn der Aktion soll es sein, dass ich mit meinem Debian Sarge PC auf unserem Windows 2003 Server arbeiten kann.
TIA und viele Gruesse,
Miksch

nil · Beitrag von **nil** » 05.10.2005 08:03:10

Hi,

sicher, dass SWAT auch läuft:

telnet servername 901
netstat -an |fgrep 901
lsof |fgrep 901
(Firewall entsprechend konfiguriert)
(X und xhost brauchst Du gar nicht, ist eine Webanwendung)

SWAT wird über inetd gestartet, /etc/inetd.conf editieren und inetd neu starten

Das mag daran liegen, dass ich auf der GUI nur als "einfacher" Benutzer angemeldet sein darf und nicht als root.

SWAT hat eine eigene Benutzeranmeldung. Die SWAT-Seite sollte auf jeden Fall sichtbar werden.

docNet · Beitrag von **docNet** » 05.10.2005 08:24:13

hi,

du musst in der /etc/inetd.conf

Code: Alles auswählen

swat stream tcp nowait.400 root

auskommentiern.

http://debianforum.de/forum/viewtopic.p ... light=swat[/code]

lg docnet

Miksch · Beitrag von **Miksch** » 05.10.2005 09:03:26

Hi nil,

nil hat geschrieben:
sicher, dass SWAT auch läuft:

telnet servername 901
netstat -an |fgrep 901
lsof |fgrep 901

nein, ich bin nicht sicher, dass SWAT laeuft. Wie kann ich das testen?
Die drei Zeilen oben verstehe ich leider nicht. Was meinst du damit?
Viele Gruesse,
Miksch

nil · Beitrag von **nil** » 05.10.2005 09:54:59

Hi,

generell handelt es sich bei einer Anwendung immer um eine sogenannte Socketverbindung. Ein Socket ist eine IP-Adresse (Rechner) und ein Port.
Durch den lokalen Socket (Client) und den Remote-Socket (Server) ist die Client-Server-Beziehung eineindeutig.

Beispiel: Server http://www.debianforum.de, Port 80

Nun zu deiner Anwendung. Es handelt sich um SWAT, die auf Port 901 auf deinem Server läuft.
localhost (127.0.0.1) ist die IP lokal gesehen, SERVER sei Name/IP remote gesehen.

Testen (1. Versuch):
Linux-Fenster: telnet localhost 901 (hat nichts mit telnet an sich zu tun)

Nun sollte eine ESTABLISHED kommen oder zumindestens ein leeres Fenster. Hierdurch siehst Du, dass der Port horcht, die Kommunikation kannst Du abbrechen, da sie so nicht funktioniert.
Von z.B. Windows im DOS-Fenster (telnet SERVER 901). Das ist auch eigentlich der Grund warum ich das mit TELNET versuche, da Windows zumindestens diesen Befehl hat.

Testen (2. Versuch):
auf Deinem Server:
netstat -an |fgrep 901
tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN
(wie man sieht, ich habe ihn (ausnahmsweise) gestartet)

Netstat gibt die Verbindungen auf deinem Rechner aus (Sockets). Es sollte dort irgendwas von LISTEN auf diesen Port stehen. Durch fgrep suchst Du nur nach 901.

Testen (3. Versuch):
auf Deinem Server:
lsof -i:901
inetd 25656 root 4u IPv4 937692 TCP *:swat (LISTEN)

Ok, hier hatte ich einen kleinen Fehler. Oben sucht er genau nach dem Port. Wenn man mit fgrep arbeitet muss man wissen, dass er nicht den Port, sondern swat ausgibt:

lsof |fgrep swat
inetd 25656 root 4u IPv4 937692 TCP *:swat (LISTEN)

lsof ist ein sehr mächtiger Befehl, da er alle "Dateien" ausgibt und im Prinzip ist im UNIX alles eine Datei. Eine weitere Möglichkeit wäre noch mit "ps" zu suchen. Dann muss man aber wissen, dass SWAT von inetd gestartet wird.

Generell gibt es bestimmt Tausend Möglichkeiten das rauszufinden. Wichtig ist nur immer, dass man mehr als eine Möglichkeit kennt.

PS.: Remote teste ich in der Regel immer erst mit "TELNET server port", da ich den Browser als Fehlerquelle gerne ausschliesen möchte. Das gilt aber nicht nur bei SWAT, sondern bei allen TCP-Diensten wie Proxy, Webserver, SSHD usw.

docNet · Beitrag von **docNet** » 05.10.2005 10:01:08

hi,

1. hast du swat installiert?

Code: Alles auswählen

apt-get install swat

2. du musst in der

Code: Alles auswählen

/etc/inetd.conf

Code: Alles auswählen

#:OTHER: Other services 
#<off># netbios-ssn stream tcp nowait root /usr/sbin/tcpd /usr/sbin/smbd 
#<off># swat stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat

das #<off># entfernen.
anschließend inetd neustarten, und dann dürfte auch Swat funktionieren.

lg docnet

Miksch · Beitrag von **Miksch** » 05.10.2005 11:56:47

Ganz herzlichen Dank euch beiden! Das war super hilfreich und interessant!
Ich melde mich nochmal, wenn ich so weit bin, dass es klappt.
Miksch

Bert · Beitrag von **Bert** » 05.10.2005 13:17:52

Von Netzwerk verschoben.

Bert

Miksch · Beitrag von **Miksch** » 06.10.2005 08:26:04

Guten Morgen!
Ich bin ein ganzes Stueck weitergekommen. Habe dabei einen Denkfehler meinerseits entdeckt. Ich brauche im Moment den "smbclient". Den Aufruf habe ich auch schon hinbekommen und Freigaben entdeckt. Wie ich damit umgehe lese ich mir gerade aus der man-page an...

Viele Gruesse,
Miksch