Iomega Home Network Hard Drive 320GB

De Wikijoan
Dreceres ràpides: navegació, cerca

Contingut

Primers passos

Iomega nas.jpg

M'he comprat el iomega Home Network Hard Drive 320 GB (88 euros). Aquest disc dur de xarxa conté un servidor Samba, un servidor FTP i un servidor web incorporats. Per tant, la única cosa que necessitaré en els clients és un client de samba (smbclient). Per tant, no hi ha cap diferència entre accedir al meu disc de xarxa entre el servidor (que té un servidor Samba, i també client) i el portàtil (que és client de Samba). Ho dic perquè tenia un error conceptual.

Login i password: admin/admin (de xiripa, doncs m'han donat un disc dur utilitzat amb el manual arrugat i sense el CD, i amb el disc dur ple de dades!!)

Direcció MAC: 00:0a:d8:01:4e:db

Network Services Compatibility: DHCP, Microsoft CIFS, FTP, Server Message Block (SMB), Apple File Protocol (AFP), HTTP

Segueixo http://www.olivierberger.com/weblog/index.php?post/2008/04/06/101-using-iomega-home-network-disk-drive-500-gb-with-gnu-linux-debian-testing

De moment no actualitzo el firmware, les proves les faig amb el firmware que ve de fàbrica.

Estic amb Ubuntu 7.10. Connecto el disc de xarxa al corrent i a la xarxa amb el cable RJ45. Després d'iniciar-se faig findsmb i ja reconeix automàticament el dispositiu (IP 192.168.1.15)

Servidor web

Accedeixo a la interfície web:

http://192.168.1.15

De fet, faig smbclient i per DHCP veig que li ha assignat la IP 192.168.1.131.

Des d'aquí es pot configurar la IP, DHCP o estàtica. Donar d'alta carpetes compartides, activar o desactivar el servei de FTP, actualitzar el firmware, formatar, etc.

Selecciono IP fixa i li assigno la 192.168.1.15. També canvio el pwd de admin: **** (el password de fàbrica és admin)

Des del servidor web es poden crear carpetes compartides, a les quals se'ls pot assignar un password o no. El fet de què tinguin o no password seà important.

Creo els següents recursos compartits, segons les especificacions de backup que tinc (veure article) (els que tenen asterisc * vol dir que estan protegits)

Després de fer les proves de FTP i veure que funciona, el servei de FTP ha quedat deshabilitat.

Actualitzar el firmware

https://iomega-na-en.custhelp.com/cgi-bin/iomega_na_en.cfg/php/enduser/std_adp.php?p_faqid=19608&p_created=1192645264&p_sid=8EKAI9Si&p_accessibility=&p_redirect=&p_lva=&p_li=&p_topview=1

Home Network Hard Drive Firmware Update K108.W15

What's New (Current version K108.W15):

   * Simplified Shared Folders Screen
   * Improved Safari support
   * Improves mount.cifs with Linux clients
   * Support for Discovery Tool Home v. 1.17

Em descarrego el fitxer storcenter_home_firmware-k108w15-d31462802.bin i l'instal.lo (entrar a http://192.168.1.15 i carregar el fitxer).

Servidor Samba

Port: 139

$ findsmb
                                *=DMB
                                +=LM
IP ADDR         NETBIOS NAME     WORKGROUP/OS/VERSION 
---------------------------------------------------------------------
192.168.1.15    IOMEGAXARXA      [WORKGROUP] [R] [R]
192.168.1.130   UBUNTU        +[INICIOMS] [Unix] [Samba 3.0.26a]

findsmb: list info about machines that respond to SMB name queries on a subnet

Ara mirem de veure què és el que té compartit aquest dispositiu:

Now, to try and see the shares (here, I have a PUBLIC dir exported via SMB) :

$ smbclient -N -L '//IOMEGAXARXA'
Domain=[WORKGROUP] OS=[R] Server=[R]

        Sharename       Type      Comment
        ---------       ----      -------
        Zaira           Disk      
        Backups         Disk      
        JL              Disk      
        Marta           Disk      
        PUBLIC          Disk      
        IPC$            IPC       
Domain=[WORKGROUP] OS=[R] Server=[R]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            ------
o bé

$ smbclient -N -L '//192.168.1.15'

al.lucinant!! he comprat el disc dur com a nou i està ple d'informació!! (12-11-2008: ja l'he canviat per un de nou)

Note that the -N flag is to disable password prompt for smbclient.

Faig el mateix sense la -N, em demana el password però puc ficar qualsevol cosa (o Intro) i em mostra la informació.

$ smbclient -L '//IOMEGAXARXA'

per entrar a un recurs compartit com el public (no em demana password):

$ smbclient -W WORKGROUP '//IOMEGAXARXA/PUBLIC'
Password: 
Domain=[WORKGROUP] OS=[R] Server=[R]
smb: \> ls
  .                                   D        0  Wed Dec 31 23:59:59 1969
  ..                                  D        0  Wed Dec 31 23:59:59 1969

                19073 blocks of size 16777216. 19050 blocks available
smb: \> 

(com puc accedir a les carpetes que contenen espais??)

Poden haver carpetes compartides que sí que tenen password:

$ smbclient -W WORKGROUP '//IOMEGAXARXA/Zaira'
Password: 

Si vull fer una sessió interactiva que no em demani password, ho puc fer ficant els passwords en un fitxer de credencials (mirar l'apartat dels permisos)

smb: \> help
?              altname        archive        blocksize      cancel         
case_sensitive cd             chmod          chown          close          
del            dir            du             exit           get            
getfacl        hardlink       help           history        lcd            
link           lock           lowercase      ls             mask           
md             mget           mkdir          more           mput           
newer          open           posix          posix_open     posix_mkdir    
posix_rmdir    posix_unlink   print          prompt         put            
pwd            q              queue          quit           rd             
recurse        reget          rename         reput          rm             
rmdir          showacls       setmode        stat           symlink        
tar            tarmode        translate      unlock         volume         
vuid           wdel           logon          listconnect    showconnect    
!              

smb: \> help md
HELP md:
        <directory> make a directory

smb: \> help mkdir
HELP mkdir:
        <directory> make a directory

smb: \> md joanillo
smb: \> cd joanillo

Vull accedir a l'arrel:

$ smbclient -W WORKGROUP '//IOMEGAXARXA/'
Password: 
Domain=[WORKGROUP] OS=[R] Server=[R]
tree connect failed: ERRSRV - ERRaccess (The requester does not have  the  necessary  access  rights  within  the specified  context for the requested function. The context is defined by the TID or the UID.)

Una altra opció interessant és smbclient -d. Serveix per conèixer l'activitat del servidor samba. per ex, -d 10

Per discernir si el port samba és el 139 o el 445 molt senzill, mirar quin dels dos funciona:

$ smbclient -W WORKGROUP '//IOMEGAXARXA/PUBLIC' -p139
Password: 
Domain=[WORKGROUP] OS=[R] Server=[R]
smb: \> exit

$ smbclient -W WORKGROUP '//IOMEGAXARXA/PUBLIC' -p445
Error connecting to 192.168.1.15 (Connection refused)
Connection to IOMEGAXARXA failed (Error NT_STATUS_CONNECTION_REFUSED)

i confirmo que el port és el 139.


Què he de fer per pujar o baixar un fitxer?

smb: \joanet\> put mysqldmp_automatic.sh
putting file /home/joan/mysqldmp_automatic.sh as \joanet\/home/joan/mysqldmp_automatic.sh (44,8 kb/s) (average 44,8 kb/s)

smb: \joanet\> get mysqldmp_automatic.sh
getting file \joanet\mysqldmp_automatic.sh of size 917 as mysqldmp_automatic.sh (38,9 kb/s) (average 38,9 kb/s)

Si ho vull fer-ho de forma no interactiva (útil per a fer còpies de seguretat desateses), una manera de fer-ho és:

$ sudo smbclient -W WORKGROUP '//IOMEGAXARXA/PRIVAT' -A/root/.smbcredentials -c "put mysqldmp_automatic.sh"

l'opció -c és perquè vull crear un fitxer.

Al revés, si el que vull és copiar-crear un directori que existeix en el recurs compartit i el vull portar a l'ordinador des d'on executaré la comanda, faré:

$ sudo smbclient -W WORKGROUP '//IOMEGAXARXA/PRIVAT' -A/root/.smbcredentials -Tc copia_PRIVAT.tar / 

En aquest cas he creat (-c) tot el contingut de PRIVAT (/) al fitxer comprimit (-T) copia_PRIVAT.tar

Una cosa que veig és que no puc ficar la ruta del fitxer. És com si el fitxer que pujo hagués d'estar en el directori des d'on he executat el smbclient, i el fitxer que baixo el deixa en el mateix directori. (Mirar help, deu haver una manera de fer-ho millor...)

Ara veuré que des del Nautilus tampoc no puc accedir a l'arrel (lògic, perquè jo accedeixo a les carpetes que estan compartides, als recursos compartits. Aquests recursos es creen, per exemple, des de la consola web d'administració. Però no puc accedir a l'arrel. Per exemple, amb el Nautilus, quan veig tots els recursos compartits de forma gràfica, i intento crear una nova carpeta em dóna error).

Accedint des del Nautilus

Com que no té password, puc accedir directament a les carpetes des del Nautilus de les següents maneres:

smb://WORKGROUP/PUBLIC
smb://192.168.1.15/PUBLIC
smb://IOMEGAXARXA/PUBLIC

Ara bé, si la carpeta està protegida amb password, me'l demanarà:

smb://WORKGROUP/Zaira

Amb el Nautilus puc accedir sense problemes a les carpetes que contenen espais.

Puc crear una carpeta dins de PUBLIC, però no dins l'arrel

Mapejar una unitat amb un recurs de la xarxa

Fins ara m'he connectat amb Samba

Hi ha una eina de muntatge anomenada smbnetfs que el que fa és convertir un recurs samba (carpeta compartida) en un punt de muntatge.

$ sudo apt-get install smbnetfs
$ mkdir ~/prova_backup
$ smbnetfs ~/prova_backup
WARNING!!! Configuration directory ~/.smb is not found. Please create it.
This directory should contain at least two files: smb.conf and smbnetfs.conf.
You may copy smb.conf from the /etc/samba directory. You can find a sample of
smbnetfs.conf in the /etc directory.

Using default settings for now.
fuse: failed to open /dev/fuse: Permission denied

El tutorial que segueixo ja deixa que s'ha de crear el .conf, només volia veure què passava...

/home/joan$ mkdir .smb 
$ cp /etc/samba/smb.conf ~/.smb
$ cp /etc/smbnetfs.conf ~/.smb
$ sudo smbnetfs ~/prova_backup

Sense el sudo em denega el permís

And then you can access the drive's contents with something like :

$ sudo ls ~/prova_backup/PUBLIC/
ls: ~/prova_backup/PUBLIC/: Connection refused

$ sudo ls ~/prova_backup/root:****@192.168.1.15/PUBLIC/
$ sudo ls ~/prova_backup/joan:****@192.168.1.15/PUBLIC/
$ sudo ls ~/prova_backup/@192.168.1.15/PUBLIC/

depèn de com ho tingui configurat no cal ficar login i pwd.

la connection refused significa que efectivament he de ficar la IP del recurs compartit, doncs fent un ls es veu el mateix que fent llocs -> xarxa. A més a més, prova_backup és una carpeta especial (no es pot fer cd, només es pot fer ls com a sudo).

joan@ubuntu:~$ sudo ls -la prova_backup 
total 4
drwxrwxrwx  2 root root    0 1970-01-01 01:00 .
drwxr-xr-x 49 joan joan 4096 2008-11-07 12:41 ..
drwxrwxrwx  2 root root    0 1970-01-01 01:00 GRUPO_TRABAJO
drwxrwxrwx  2 root root    0 1970-01-01 01:00 INICIOMS

puc accedir tant amb l'usuari root com amb l'usuari joan, però només com a sudo. Suposo que és un problema de permisos i he de configurar els dos fitxers de configuració que he copiat.

Lo important és que de la mateixa manera que faig servir ls puc fer servir qualsevol altra comanda: cp, mv,... i per tant ara ja puc copiar fitxers aquí dins:

$ sudo mkdir ~/prova_backup/root:****@192.168.1.15/PUBLIC/joanet
$ sudo cp  ~/copia_seguretat/mysql_backup/copia041108.dmp ~/prova_backup/@192.168.1.15/PUBLIC/joanet

Des d'un altre ordinador amb un client de samba instal.lat funciona de la mateixa manera (per ex, el portàtil). el Ubuntu ja porta per defecte un client de Samba

Servidor FTP

Des del servidor web activo el servei de FTP, i dono d'alta dos usuaris (fico login i pwd), dic quin és el recurs per defecte. Una sessió típica seria

joan@ubuntu:/etc/init.d$ ftp 192.168.1.15
Connected to 192.168.1.15.
220 NET Disk FTP Server ready.
Name (192.168.1.15:joan): marta
331 User name okay, need password.
Password: [marta]
230 User logged in, proceed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
200 Command okay.
150 File status okay; about to open data connection.
drw-rw-rw-   1 user     group           0 Jan  1 2007 Marta
226 Closing data connection.
ftp> cd Marta
250 Requested file action okay, completed.
ftp> dir
200 Command okay.
150 File status okay; about to open data connection.
drw-rw-rw-   1 user     group           0 Jan  1 2007 .
drw-rw-rw-   1 user     group           0 Jan  1 2007 ..
drw-rw-rw-   1 user     group           0 Jan  1 01:52 Musik
226 Closing data connection.
ftp> 

Muntar directament una carpeta

Muntar amb -t smbfs: problemes

creem la carpeta /media/disc_xarxa

sudo mkdir /mnt/disc_xarxa

l'opció -t de la comanda mount té la possibilitat de posar -t smbfs, que vol dir un filesystem de Samba, i és aquesta l'opció que necessitem.

sudo mount -t smbfs //192.168.1.15/PUBLIC /media/aaa

Tanmateix va molt lent i al final dóna error

joan@ubuntu:/media/aaa$ ls
ls: .: Input/output error

Per desmuntar:

$ sudo umount -f /media/aaa

Una altra possibilitat és utilitzar smbmount, però va igual de lent (suposo que smbmount la única cosa que fa és mount -t smbfs):

$ smbmount //192.168.1.15/PUBLIC /media/aaa -o rw 
$ smbmount //192.168.1.15/PUBLIC /media/aaa -o username=username,rw 

i quan faig ls també dóna ls: .: Input/output error. És a dir, el mateix.

No ho he aconseguit. Investigant, trobo un altre sistema de muntar que és CIFS:

Muntar amb -t cifs: solució

Primer de tot, recordar que necessito el paquet smbs, en cad de què no ho tingui:

$ sudo apt-get install smbfs

Es pot utiltzar de dues maneres: sudo mount.cifs i sudo mount -t cifs

$ sudo mount.cifs //192.168.1.15/PUBLIC /mnt/disc_xarxa -o user="user",pass="pass" #no demana pwd
$ sudo mount.cifs //192.168.1.15/Marta /mnt/ccc #demana password

$ sudo mount -t cifs //192.168.1.15/PUBLIC /mnt/ddd -o username=user,password=pass  #no demana pwd

de moment no m'he ficat en tot el tema d'autentificació. Per tant, puc escollir l'opció que no em demani el password ficant qualsevol login o password, que funciona.

Qùe és CIFS? (Common Internet File System)

CIFS is a network filesystem plus a set of auxiliary services supported by a bunch of underlying protocols. Any and all of these various bits have been called CIFS, which leaves us with a somewhat muddy definition. To make things easier, we'll start by saying that CIFS is "Microsoft's way of doing network file sharing", and work out the details as we go on.

http://ubuntuforums.org/showthread.php?t=288534

Problema amb el gedit: A bug (described here) in gedit prevents gedit from saving to files located on CIFS mounted shares.

comprovar que puc accedir des d'un ordinador extern a la xarxa:

$ sudo mount -t cifs //wikijoan.dyndns.org/PUBLIC /mnt/disc_xarxa -o username=user,password=pass

Disc de xarxa muntat en l'inici del sistema

el fitxer /etc/fstab conté els punts de muntatge que es muntaran en l'inici del sistema. Al fina de tot afegim la línia:

//192.168.1.15/PUBLIC /mnt/disc_xarxa cifs rw,user 0 0

fixar-se que no demana login i password. Si m'interessa ficar seguretat m'hauré de mirar tot el tema de credentials:

http://ubuntuforums.org/showthread.php?t=288534

//192.168.1.15 /mnt/disc_xarxa cifs credentials=/root/.smbcredentials,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

Una altra manera és executar un script en el /etc/init.d que contingui les comandes del punt de muntatge, com he fet en el script punts_muntatge.sh

#punts de muntatge per al disc de xarxa
mount -t cifs //192.168.1.15/PUBLIC /home/joan/disc_xarxa/PUBLIC -o username=guest,password=****,rw
mount -t cifs //192.168.1.15/PRIVAT /home/joan/disc_xarxa/PRIVAT -o username=guest,password=****,rw
mount -t cifs //192.168.1.15/fotos /home/joan/disc_xarxa/fotos -o username=guest,password=****,rw
mount -t cifs //192.168.1.15/UbuntuServer /home/joan/disc_xarxa/UbuntuServer -o username=guest,password=****,rw
mount -t cifs //192.168.1.15/DELL_Studio /home/joan/disc_xarxa/DELL_Studio -o username=guest,password=****,rw
mount -t cifs //192.168.1.15/DELL_WXP /home/joan/disc_xarxa/DELL_WXP -o username=guest,password=****,rw
mount -t cifs //192.168.1.15/LINKAT /home/joan/disc_xarxa/LINKAT -o username=guest,password=****,rw
mount -t cifs //192.168.1.15/BBDD /home/joan/disc_xarxa/BBDD -o username=guest,password=****,rw

Per tal d'instal.lar el script en els diferents nivells d'execució:

$ sudo update-rc.d punts_muntatge.sh defaults
$ sudo chmod +x punts_muntatge.sh

Ara bé, com es comenta en la discussió sobre com fer els backups, muntar-ho sobre /mnt m'ha donat molts problemes de permisos i rendiment (a no ser que tot ho executi com a sudo), i per tant els punts de muntatge estaran definitivament a /home/joan/disc_xarxa.

Connexió des de Windows

sense instal.lar el software que ve...

El més ràpid és anar al navegador web (IE), i ficar \\192.168.1.15.

Immediatament ja puc veure totes les carpetes compartides. Ara bé, puc entrar directament en les que no tenen password, i em demana el password en aquelles carpetes que se n'ha assignat un. Recordar que l'assignació del password es fa en la consola web.

I també li puc assignar una lletra de amb Conectar a Unidad de Red.

sense instal.lar el software que ve...

El més ràpid és anar al navegador web (IE), i ficar \\192.168.1.15.

Immediatament ja puc veure totes les carpetes compartides. Ara bé, puc entrar directament en les que no tenen password, i em demana el password en aquelles carpetes que se n'ha assignat un. Recordar que l'assignació del password es fa en la consola web.

I també li puc assignar una lletra de amb Conectar a Unidad de Red.

Si vull una sessió interactiva, puc muntar una carpeta compartida en un punt de muntatge del servidor Ubuntu, i connectar-me amb SSH des del Windows. Per exemple, el putty es pot utilitzar en línia de comandes.

C:\> putty.exe -ssh -pw **** joan@wikijoan.dyndns.org

Amb PSCP puc fer una còpia directament al punt de muntatge que apunta a una carpeta del disc de xarxa. Aquesta és la tècnica que faré servie per fer còpies de seguratat d'un ordinador Windows al disc de xarxa.

Connexió remota (Router, taula NAT)

Es tracta d'accedir via Samba o FTP directament al disc dur de xarxa. Per fer-ho hauré de configurar la taula NAT del router per tal de redirigir directament al disc dur (192.168.1.15)

protocol FTP: port 21 protocol SAMBA: port 139 (TCP)

NAT.png

FTP

Funciona perfectament. Des de l'institut:

$ ftp wikijoan.dyndns.org
Connected to wikijoan.dyndns.org.
220 NET Disk FTP Server ready.
Name (wikijoan.dyndns.org:root): marta
331 User name okay, need password.
Password:
230 User logged in, proceed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

SAMBA

Funciona igual:

$ smbclient -W WORKGROUP '//wikijoan.dyndns.org/PUBLIC'
smb>

i amb el Nautilus també m'ha funcionat:

smb://WORKGROUP:joan@wikijoan.dyndns.org/PUBLIC
o bé
smb://WORKGROUP@wikijoan.dyndns.org/PUBLIC

no cal ficar login perquè la carpeta PUBLIC no té password. De fet, les carpetes protegides només tenen password, no tenen login, mirar això

Punt de muntatge

comprovar que puc accedir des d'un ordinador extern a la xarxa:

$ sudo mount -t cifs //wikijoan.dyndns.org/PUBLIC /mnt/disc_xarxa -o username=user,password=pass
$ sudo mount -t cifs //WORKGROUP@wikijoan.dyndns.org/PUBLIC /mnt/disc_xarxa -o username=user,password=pass
$ sudo mount -t cifs //WORKGROUP:guest:marta@wikijoan.dyndns.org/Marta /mnt/disc_xarxa

(no funciona)

Configurant els permisos

http://www.debuntu.org/guest-file-sharing-with-samba

http://ubuntuforums.org/showthread.php?t=288534

Recurs compartit sense protegir

la carpeta PUBLIC no està protegida amb password

$ smbclient -W WORKGROUP '//wikijoan.dyndns.org/PUBLIC'

demana password, però li puc ficar qualsevol cosa

$ smbclient -N -W WORKGROUP '//wikijoan.dyndns.org/PUBLIC'

no demana password

Recurs compartit protegit amb pwd

$ smbclient -W WORKGROUP '//wikijoan.dyndns.org/Marta'
password: marta
smb>

demana password i puc entrar

$ smbclient -N -W WORKGROUP '//wikijoan.dyndns.org/Marta'

no demana password, però no em puc connectar perquè no li proporciono

$ smbclient -W WORKGROUP '//wikijoan.dyndns.org/Marta' marta

li proporciono el password en la línia de comandes

Maneres de proporcionar el pwd en la línia de comandes:

$ smbclient -W WORKGROUP '//wikijoan.dyndns.org/Marta' marta -U guest

(igual que l'anterior, però ara especifico de forma explícita l'usuari, que en el nostre cas no té importància)

i també funciona:

$ smbclient -W WORKGROUP '//wikijoan.dyndns.org/Marta' -U guest%marta

si vull una sessió interactiva (que no em demani el password), però que el password estigui protegit, hi ha l'opció d'utilitzar un fitxer d'autentificació (fitxer de credencials): [-Aauthfile]

$ smbclient -W WORKGROUP '//wikijoan.dyndns.org/Marta' -A/root/.smbcredentials
       -A|--authentication-file=filename
          This option allows you to specify a file from which to read the username and password used in the connection. The format of the file is

          username = <value>
          password = <value>
          domain   = <value>

          Make certain that the permissions on the file restrict access from unwanted users.

Per crear el fitxer de credencials

$ sudo joe /root/.smbcredentials
username=guest
password=marta

$ sudo chmod 700 /root/.smbcredentials

i canviem els permisos del fitxer de manera que només el root el pugui llegir:

El fitxer de credencials està en l'ordinador client, allà on s'executa el smbclient. El problema d'haver protegit tant el fitxer de credencials és que ara només puc executar smbclient com a sudo.

$ sudo smbclient -W WORKGROUP '//wikijoan.dyndns.org/Marta' -A/root/.smbcredentials
smb>

i ara ja puc entrar en un recurs compartit amb password.

Si vull muntar el recurs en l'inici del sistema modificaré l'arxiu fstab

$ sudo joe /etc/fstab

i al final del fitxer, insertar una de les tres possibilitats, segons les teves necessitats. Assegurar-se de què el "netbiosname" i el "sharename" són els correctes segons el servidor al qual et vols connectar.

Per a un recurs compartit protegit amb password i amb permisos de lectura/escriptura:

//netbiosname/sharename    /media/sharename        cifs    credentials=/root/.smbcredentials,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

Per a un recurs compartit protegit sense password i amb permisos de lectura/escriptura:

//netbiosname/sharename    /media/sharename        cifs    guest,rw,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

Per a un recurs compartit protegit sense password i amb permisos de només lectura:

//netbiosname/sharename    /media/sharename        cifs    guest,iocharset=utf8 0 0

Autentificació en el fitxer smb.conf

En el servidor Samba del disc de xarxa no puc accedir al fitxer de configuració smb.conf. Diem que està en el firmware

En un servidor Samba normal (com el 192.168.1.130) puc configurar certs paràmetres d'autentificació

# "security = user" is always a good idea. This will require a Unix account
# in this server for every user accessing the server.
;   security = user

# You may wish to use password encryption.  See the section on
# 'encrypt passwords' in the smb.conf(5) manpage before enabling.
   encrypt passwords = true

# If you are using encrypted passwords, Samba will need to know what
# password database type you are using.  
   passdb backend = tdbsam

   obey pam restrictions = yes

;   guest account = nobody
;   invalid users = root  

fixar-se que quan em connecto des d'un altre ordinador ho faig com a guest, i que aquí puc dir amb quin compte mapejo el guest.

Update servidor joan-servidor (192.168.1.128) (oct 2011)

Com sempre, perd la IP;

$ findsmb

IP ADDR         NETBIOS NAME     WORKGROUP/OS/VERSION 
---------------------------------------------------------------------
192.168.1.41    STORAGE-D81E   [WORKGROUP] [R] [R]

I entro (http://192.168.1.41) i fico els valors habituals: IOMEGAXARXA / 192.168.1.15. Canvio també el pwd: admin/**** (la nova!), i fico l'hora correcta.

Fico també el pwd nou a tots els recursos del disc, menys el PUBLIC. Recordem de reiniciar

Ja puc accedir a aquests recursos. En el Nautilus:

smb://admin@192.168.1.15/UbuntuServer

En la consola:

$ smbclient -U admin -W WORKGROUP '//192.168.1.15/UbuntuServer/'

però dóna l'error:

Server requested LANMAN password (share-level security) but 'client lanman auth' is disabled
tree connect failed: NT_STATUS_ACCESS_DENIED

que està documentat, Segueixo:

i creo el fitxer /home/joan/iomega-smb.conf, i fico dins de la secció [global]:

client plaintext auth = yes
client lanman auth = yes

i ara ja funciona: (no cal ficar l'opció -U)

$ smbclient -s /home/joan/iomega-smb.conf -W WORKGROUP '//192.168.1.15/UbuntuServer/'

Muntem una carpeta per tal de què sigui fer fàcil fer còpies de seguretat:

$ mkdir disc_xarxa
$ sudo mount -t cifs //192.168.1.15/UbuntuServer /home/joan/disc_xarxa/UbuntuServer -o username=admin,password=********,rw

Fixem-nos que hem de muntar un dels recursos compartits, no podem muntar directament //192.168.1.15/

Per desmuntar:

$ sudo umount /home/joan/disc_xarxa/UbuntuServer

Recordem que els recursos compartits són (tots estan protegits menys PUBLIC):

$ smbclient -N -L '//IOMEGAXARXA'
Domain=[WORKGROUP] OS=[R] Server=[R]

	Sharename       Type      Comment
	---------       ----      -------
	PUBLIC          Disk      
	PRIVAT          Disk      
	fotos           Disk      
	UbuntuServer    Disk      
	DELL_Studio    Disk      
	DELL_WXP        Disk      
	LINKAT          Disk      
	BBDD            Disk      
	CLARA           Disk    

I finalment, per tenir la carpeta muntada en l'inici de sistema fico aquesta línia en el fitxer /etc/fstab

//192.168.0.55/UbuntuServer /home/joan/disc_xarxa/UbuntuServer cifs username=admin,password=********,rw 0 0

Aquesta és la base per poder fer còpies automàtiques a aquest recurs de xarxa.

Aspectes de seguretat i autenticació

Si vull fer un cp o un rsync contra el punt de muntatge NDAS (és SAMBA, CIFS), serà necessari fer-ho com a sudo-root, doncs només el root té permisos d'escriptura en el recurs UbuntuServer:

drwxr-xr-x  1 root root    0 2008-11-16 16:12 UbuntuServer

La manera com s'ha muntat el recurs és:

//192.168.1.15/UbuntuServer /home/joan/disc_xarxa/UbuntuServer cifs username=admin,password=********,rw 0 0

He de mirar si puc muntar aquest recurs amb permisos no tan restrictius, a veure si puc fer un cp o un rsync amb un usuari normal. La resposta és que sí, que puc especificar en la comanda de muntatge un usuari (i password) del client de SAMBA, és a dir, un usuari existent en el servidor Linux. Recordem que el servidor SAMBA és el disc NDAS, i que els meus recursos SAMBA estan protegits (admin/********), i que el client SAMBA és el servidor Linux o un portàtil.

$ mkdir ppp
$ sudo mount -t cifs -o username=admin,password=****,uid=joan,gid=joan //192.168.1.15/UbuntuServer /home/joan/ppp

$ ls -la
$ drwxr-xr-x  1 joan joan         0 2008-11-16 16:38 ppp

Veig ara com el propietari del nou punt de muntatge és joan.

$ ls -la ppp/
total 453
drwxr-xr-x 1 joan joan      0 2009-02-11 12:32 cbn
drwxr-xr-x 1 joan joan      0 2011-10-29 17:21 configuracions
drwxr-xr-x 1 joan joan      0 2011-10-29 17:35 documents
drwxr-xr-x 1 joan joan      0 2009-09-03 03:44 electronica
drwxr-xr-x 1 joan joan      0 2011-10-29 18:00 emule
drwxr-xr-x 1 joan joan      0 2009-02-11 12:32 googling
drwxr-xr-x 1 joan joan      0 2011-11-12 07:16 hola
-r-xr-xr-x 1 joan joan      0 2009-03-02 07:02 kht
drwxr-xr-x 1 joan joan      0 2009-02-11 12:32 mysql_backup
drwxr-xr-x 1 joan joan      0 2009-02-11 12:57 socrathos
drwxr-xr-x 1 joan joan      0 2011-10-28 18:16 var
drwxr-xr-x 1 joan joan      0 2009-02-11 12:32 web_empresalibre
-rwxr-xr-x 1 joan joan 463320 2008-04-14 12:53 whbzsg.exe

Veig que ara el propietari és joan. Per tant, ara sí que puc fer, sense sudo:

$ cp -r /home/joan/hola ~/ppp/
$ rsync -e ssh -cavz --progress -r ~/hola ~/ppp/ --log-file=/home/joan/hola_111110.log

Per tant, la clau està en què quan munto el recurs, especificar un nom d'usuari de la màquina client (el portàtil on vull instal.lar el punt de muntatge, en aquest cas, joan).

Per al fitxer /etc/fstab el mateix:

//192.168.1.15/UbuntuServer /home/joan/ppp cifs username=admin,password=****,uid=joan,gid=joan,rw 0 0
sudo  mount -a

creat per Joan Quintana Compte, novembre 2008, octubre 2011

Eines de l'usuari
Espais de noms
Variants
Accions
Navegació
IES Jaume Balmes
Màquines recreatives
CNC
Informàtica musical
joanillo.org Planet
Eines