open_Netcenter Forum » HowTo´s » Webinterface abschalten / Samba manuell konfigurieren

Autor Thema: Webinterface abschalten / Samba manuell konfigurieren

Autor	Thema: Webinterface abschalten / Samba manuell konfigurieren
ivenae Ist öfters hier ID # 144 -979-261-40	Erstellt am 04. Oktober 2007 02:23 (#1) Zitat PN E-Mail Falls ihr eine Menge Programme installiert habt, möchtet ihr ggf. das Webinterface abschalten und Samba manuell konfigurieren. Hierzu sind folgende Schritte erforderlich, ohne gleich die Firmware neu zu konfigurieren. -Parameter in NVRAM setzen, damit das Webinterface abgeschossen werden darf -Webinterface abschießen -Samba abschießen -Samba Config selbst erstellen -Samba mit neuer Config neu starten :Webinterface abschießen Folgenden Befehl in die rc.config eintragen: `nvram set let_httpd_die=enabled nvram commit kill 64` Das Webinterface selbst bekommt stets die Prozess ID 64, daher könnt ihr es mit folgendem Befehl sicher abschnießen. die ersteren beiden Befehle könnt ihr auch direkt über die Kommandoshell eingeben. Dann startet ihr neu. Falls es noch nicht geklappt hat, das Webinterface abzuschießen, startet im Anschluss nochmals neu. :Samba abschießen `ps \| grep smbd \| cut -d " " -f 3 \| xargs kill` Dieser Befehl in der rc.start sorgt dafür, dass die aktuelle Sambainstanz abgeschossen wird. Sie ist etwas gefrickelt, mir ist jedoch keine bessere Methode bekannt. Sie funktioniert in ca. 95% der Fälle, ab und zu schlägt sie jedoch fehl. :Samba Config erstellen Die Samba Config besteht aus einem allgemeinen Teil sowie einem Teil für jeden User. Erst einmal der allgemeine Teil. Wir speichern die config unter /opt/etc/smb.conf [global] netbios name = Netzfestplatte server string = "Netzfestplatte" workgroup = Arbeitsgruppe security = share guest account = guest log file = /var/log/samba.log socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=8192 encrypt passwords = yes use spnego = no client use spnego = no wins server = wins support = no host msdfs = no interfaces = eth0 qos enable = no level1 file extensions = level2 file extensions = os level = 20 preferred master = auto domain master = auto local master = yes domain logons = no log level = 0 max log size = 960 null passwords = yes passdb backend = smbpasswd:/opt/etc/smbpasswd use client driver = yes printer admin = root, guest show add printer wizard = no load printers = no default devmode = yes printcap name = /tmp/etc/printcap Es folgt der Teil für jede Freigabe: `[share] path = /shares/Main/share writeable = yes browsable = yes inherit permissions = yes inherit acls = yes msdfs root = no guest ok = yes guest only = yes` Sicherheitseinstellungen: Hier sehen wir, dass der User Guest verwendet wird, um auf Freigaben zuzugreifen. Dieser User existiert daher ebenfalls in unserer passwd. Wir sollten diesem User die Shell /bin/false zuweisen, damit nicht jeder ohne Passwort gleich via Telnet auf unsere Festplatte kommt. Wie das geht, steht in dem How To für vsftpd. Weiterhin müssen wir beachten, dass wir uns mit dem guest user ebenfalls via vsftp einloggen können. Am besten ändern wir daher den User "guest" in User "anonymous", dieser existiert ohnehin. Oder wir ändern das Root Verzeichnis des Guest in ein leeres Verzeichnis, welches wir extra hierfür anlegen. Hinzufügen von Shares ohne Passwort: Was wir hier anpassen müssen, sollte ersichtlich sein: Falls wir lediglich Shares ohne Passwörter verwenden, müssen wir den Teil für die Freigaben entsprechend der Anzahl unserer Freigaben kopieren, den Namen der Freigabe anpassen sowie den Pfad, unter welcher wir diese finden. Möchten wir Passwörter vergeben, so ist folgendes Tutorial empfohlen: http://www.newbie-net.de/anleitung_samba.html#conf Alternativ kann man sich die vorherige Samba-Config als Vorlage nehmen. Diese befindet sich unter: /usr/local/samba/lib/smb.conf Passwörter ändern: Die Shares mit den jeweiligen Usern haben wir erstellt, nun müssen wir noch Passwörter für die User vergeben. Hierzu dient das Programm # /usr/local/samba/bin/smbpasswd mysambauser Wir rufen es mit dem User als Parameter auf, dessen Passwort wir ändern möchten. Die Datei wird nun standardmäßig nach /tmp/smbpasswd geschrieben, daher kopieren wir nach erfolgter Passwortänderung diese Datei manuell nach /opt/etc/smbpasswd mittels # cp /tmp/smbpasswd /opt/etc/smbpasswd rucker hinzufügen Sollten wir ebenfalls einen Drucker hinzufügen wollen, schauen wir uns den Part aus der original Sambaconfig an, diese sehen wir mit: # cat /usr/local/samba/lib/smb.conf :Mit neuer Config neu starten Im Anschluss müssen wir Samba neustarten. Folgender Eintrag muss dafür in die rc.start `/usr/local/samba/sbin/smbd -D -s /opt/etc/smb.conf`
Beiträge: 40 \| Mitglied seit: Oktober 2007 \| IP-Adresse: gespeichert

ivenae
Ist öfters hier

ID # 144

-979-261-40

Erstellt am 04. Oktober 2007 02:23 (#1)

Zitat

E-Mail

Falls ihr eine Menge Programme installiert habt, möchtet ihr ggf. das Webinterface abschalten und Samba manuell konfigurieren.

Hierzu sind folgende Schritte erforderlich, ohne gleich die Firmware neu zu konfigurieren.

-Parameter in NVRAM setzen, damit das Webinterface abgeschossen werden darf
-Webinterface abschießen
-Samba abschießen
-Samba Config selbst erstellen
-Samba mit neuer Config neu starten

:Webinterface abschießen

Folgenden Befehl in die rc.config eintragen:


nvram set let_httpd_die=enabled
nvram commit
kill 64

Das Webinterface selbst bekommt stets die Prozess ID 64, daher könnt ihr es mit folgendem Befehl sicher abschnießen.

die ersteren beiden Befehle könnt ihr auch direkt über die Kommandoshell eingeben. Dann startet ihr neu. Falls es noch nicht geklappt hat, das Webinterface abzuschießen, startet im Anschluss nochmals neu.

:Samba abschießen


ps | grep smbd | cut -d " " -f 3 | xargs kill

Dieser Befehl in der rc.start sorgt dafür, dass die aktuelle Sambainstanz abgeschossen wird. Sie ist etwas gefrickelt, mir ist jedoch keine bessere Methode bekannt. Sie funktioniert in ca. 95% der Fälle, ab und zu schlägt sie jedoch fehl.

:Samba Config erstellen

Die Samba Config besteht aus einem allgemeinen Teil sowie einem Teil für jeden User.
Erst einmal der allgemeine Teil. Wir speichern die config unter /opt/etc/smb.conf


[global]
        netbios name = Netzfestplatte
        server string = "Netzfestplatte"
        workgroup = Arbeitsgruppe
        security = share
        guest account = guest
        log file = /var/log/samba.log
        socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=8192
        encrypt passwords = yes
        use spnego = no
        client use spnego = no
        wins server = 
        wins support = no
        host msdfs = no
        interfaces = eth0
        qos enable = no
        level1 file extensions = 
        level2 file extensions = 
        os level = 20
        preferred master = auto
        domain master = auto
        local master = yes
        domain logons = no
        log level = 0
        max log size = 960
        null passwords = yes
        passdb backend = smbpasswd:/opt/etc/smbpasswd
        use client driver = yes
        printer admin = root, guest
        show add printer wizard = no
        load printers = no
        default devmode = yes
        printcap name = /tmp/etc/printcap

Es folgt der Teil für jede Freigabe:


[share]
       path = /shares/Main/share
       writeable = yes
       browsable = yes
       inherit permissions = yes
       inherit acls = yes
       msdfs root = no
       guest ok = yes
       guest only = yes

Sicherheitseinstellungen:
Hier sehen wir, dass der User Guest verwendet wird, um auf Freigaben zuzugreifen. Dieser User existiert daher ebenfalls in unserer passwd. Wir sollten diesem User die Shell /bin/false zuweisen, damit nicht jeder ohne Passwort gleich via Telnet auf unsere Festplatte kommt. Wie das geht, steht in dem How To für vsftpd.
Weiterhin müssen wir beachten, dass wir uns mit dem guest user ebenfalls via vsftp einloggen können. Am besten ändern wir daher den User "guest" in User "anonymous", dieser existiert ohnehin. Oder wir ändern das Root Verzeichnis des Guest in ein leeres Verzeichnis, welches wir extra hierfür anlegen.

Hinzufügen von Shares ohne Passwort:
Was wir hier anpassen müssen, sollte ersichtlich sein: Falls wir lediglich Shares ohne Passwörter verwenden, müssen wir den Teil für die Freigaben entsprechend der Anzahl unserer Freigaben kopieren, den Namen der Freigabe anpassen sowie den Pfad, unter welcher wir diese finden.

Möchten wir Passwörter vergeben, so ist folgendes Tutorial empfohlen:
http://www.newbie-net.de/anleitung_samba.html#conf

Alternativ kann man sich die vorherige Samba-Config als Vorlage nehmen. Diese befindet sich unter:

/usr/local/samba/lib/smb.conf

Passwörter ändern:
Die Shares mit den jeweiligen Usern haben wir erstellt, nun müssen wir noch Passwörter für die User vergeben. Hierzu dient das Programm

# /usr/local/samba/bin/smbpasswd mysambauser

Wir rufen es mit dem User als Parameter auf, dessen Passwort wir ändern möchten.

Die Datei wird nun standardmäßig nach /tmp/smbpasswd geschrieben, daher kopieren wir nach erfolgter Passwortänderung diese Datei manuell nach /opt/etc/smbpasswd mittels

# cp /tmp/smbpasswd /opt/etc/smbpasswd

rucker hinzufügen
Sollten wir ebenfalls einen Drucker hinzufügen wollen, schauen wir uns den Part aus der original Sambaconfig an, diese sehen wir mit:

# cat /usr/local/samba/lib/smb.conf

:Mit neuer Config neu starten
Im Anschluss müssen wir Samba neustarten.
Folgender Eintrag muss dafür in die rc.start


/usr/local/samba/sbin/smbd -D -s /opt/etc/smb.conf

Beiträge: 40 | Mitglied seit: Oktober 2007 | IP-Adresse: gespeichert

| open_Netcenter Web - Infos, Handhabung, Anleitungen | Boardregeln