Iomega Home Network Hard Drive 320GB
Contingut
- 1 Primers passos
- 2 Servidor web
- 3 Actualitzar el firmware
- 4 Servidor Samba
- 5 Accedint des del Nautilus
- 6 Mapejar una unitat amb un recurs de la xarxa
- 7 Servidor FTP
- 8 Muntar directament una carpeta
- 9 Connexió des de Windows
- 10 Connexió remota (Router, taula NAT)
- 11 Configurant els permisos
- 12 Update servidor joan-servidor (192.168.1.128) (oct 2011)
Primers passos
M'he comprat el iomega Home Network Hard Drive 320 GB (88 euros). Aquest disc dur de xarxa conté un servidor Samba, un servidor FTP i un servidor web incorporats. Per tant, la única cosa que necessitaré en els clients és un client de samba (smbclient). Per tant, no hi ha cap diferència entre accedir al meu disc de xarxa entre el servidor (que té un servidor Samba, i també client) i el portàtil (que és client de Samba). Ho dic perquè tenia un error conceptual.
Login i password: admin/admin (de xiripa, doncs m'han donat un disc dur utilitzat amb el manual arrugat i sense el CD, i amb el disc dur ple de dades!!)
Direcció MAC: 00:0a:d8:01:4e:db
Network Services Compatibility: DHCP, Microsoft CIFS, FTP, Server Message Block (SMB), Apple File Protocol (AFP), HTTP
De moment no actualitzo el firmware, les proves les faig amb el firmware que ve de fàbrica.
Estic amb Ubuntu 7.10. Connecto el disc de xarxa al corrent i a la xarxa amb el cable RJ45. Després d'iniciar-se faig findsmb i ja reconeix automàticament el dispositiu (IP 192.168.1.15)
Servidor web
Accedeixo a la interfície web:
http://192.168.1.15
De fet, faig smbclient i per DHCP veig que li ha assignat la IP 192.168.1.131.
Des d'aquí es pot configurar la IP, DHCP o estàtica. Donar d'alta carpetes compartides, activar o desactivar el servei de FTP, actualitzar el firmware, formatar, etc.
Selecciono IP fixa i li assigno la 192.168.1.15. També canvio el pwd de admin: **** (el password de fàbrica és admin)
Des del servidor web es poden crear carpetes compartides, a les quals se'ls pot assignar un password o no. El fet de què tinguin o no password seà important.
Creo els següents recursos compartits, segons les especificacions de backup que tinc (veure article) (els que tenen asterisc * vol dir que estan protegits)
- PUBLIC
- PRIVAT *
- fotos
- UbuntuServer *
- DELL_Studio *
- DELL_WXP *
- LINKAT*
- BBDD *
Després de fer les proves de FTP i veure que funciona, el servei de FTP ha quedat deshabilitat.
Actualitzar el firmware
Home Network Hard Drive Firmware Update K108.W15
What's New (Current version K108.W15):
* Simplified Shared Folders Screen * Improved Safari support * Improves mount.cifs with Linux clients * Support for Discovery Tool Home v. 1.17
Em descarrego el fitxer storcenter_home_firmware-k108w15-d31462802.bin i l'instal.lo (entrar a http://192.168.1.15 i carregar el fitxer).
Servidor Samba
Port: 139
$ findsmb
*=DMB
+=LM
IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION
---------------------------------------------------------------------
192.168.1.15 IOMEGAXARXA [WORKGROUP] [R] [R]
192.168.1.130 UBUNTU +[INICIOMS] [Unix] [Samba 3.0.26a]
findsmb: list info about machines that respond to SMB name queries on a subnet
Ara mirem de veure què és el que té compartit aquest dispositiu:
Now, to try and see the shares (here, I have a PUBLIC dir exported via SMB) :
$ smbclient -N -L '//IOMEGAXARXA'
Domain=[WORKGROUP] OS=[R] Server=[R]
Sharename Type Comment
--------- ---- -------
Zaira Disk
Backups Disk
JL Disk
Marta Disk
PUBLIC Disk
IPC$ IPC
Domain=[WORKGROUP] OS=[R] Server=[R]
Server Comment
--------- -------
Workgroup Master
--------- ------
o bé
$ smbclient -N -L '//192.168.1.15'
al.lucinant!! he comprat el disc dur com a nou i està ple d'informació!! (12-11-2008: ja l'he canviat per un de nou)
Note that the -N flag is to disable password prompt for smbclient.
Faig el mateix sense la -N, em demana el password però puc ficar qualsevol cosa (o Intro) i em mostra la informació.
$ smbclient -L '//IOMEGAXARXA'
per entrar a un recurs compartit com el public (no em demana password):
$ smbclient -W WORKGROUP '//IOMEGAXARXA/PUBLIC'
Password:
Domain=[WORKGROUP] OS=[R] Server=[R]
smb: \> ls
. D 0 Wed Dec 31 23:59:59 1969
.. D 0 Wed Dec 31 23:59:59 1969
19073 blocks of size 16777216. 19050 blocks available
smb: \>
(com puc accedir a les carpetes que contenen espais??)
Poden haver carpetes compartides que sí que tenen password:
$ smbclient -W WORKGROUP '//IOMEGAXARXA/Zaira' Password:
Si vull fer una sessió interactiva que no em demani password, ho puc fer ficant els passwords en un fitxer de credencials (mirar l'apartat dels permisos)
smb: \> help
? altname archive blocksize cancel
case_sensitive cd chmod chown close
del dir du exit get
getfacl hardlink help history lcd
link lock lowercase ls mask
md mget mkdir more mput
newer open posix posix_open posix_mkdir
posix_rmdir posix_unlink print prompt put
pwd q queue quit rd
recurse reget rename reput rm
rmdir showacls setmode stat symlink
tar tarmode translate unlock volume
vuid wdel logon listconnect showconnect
!
smb: \> help md
HELP md:
<directory> make a directory
smb: \> help mkdir
HELP mkdir:
<directory> make a directory
smb: \> md joanillo
smb: \> cd joanillo
Vull accedir a l'arrel:
$ smbclient -W WORKGROUP '//IOMEGAXARXA/' Password: Domain=[WORKGROUP] OS=[R] Server=[R] tree connect failed: ERRSRV - ERRaccess (The requester does not have the necessary access rights within the specified context for the requested function. The context is defined by the TID or the UID.)
Una altra opció interessant és smbclient -d. Serveix per conèixer l'activitat del servidor samba. per ex, -d 10
Per discernir si el port samba és el 139 o el 445 molt senzill, mirar quin dels dos funciona:
$ smbclient -W WORKGROUP '//IOMEGAXARXA/PUBLIC' -p139 Password: Domain=[WORKGROUP] OS=[R] Server=[R] smb: \> exit $ smbclient -W WORKGROUP '//IOMEGAXARXA/PUBLIC' -p445 Error connecting to 192.168.1.15 (Connection refused) Connection to IOMEGAXARXA failed (Error NT_STATUS_CONNECTION_REFUSED)
i confirmo que el port és el 139.
Què he de fer per pujar o baixar un fitxer?
smb: \joanet\> put mysqldmp_automatic.sh putting file /home/joan/mysqldmp_automatic.sh as \joanet\/home/joan/mysqldmp_automatic.sh (44,8 kb/s) (average 44,8 kb/s) smb: \joanet\> get mysqldmp_automatic.sh getting file \joanet\mysqldmp_automatic.sh of size 917 as mysqldmp_automatic.sh (38,9 kb/s) (average 38,9 kb/s)
Si ho vull fer-ho de forma no interactiva (útil per a fer còpies de seguretat desateses), una manera de fer-ho és:
$ sudo smbclient -W WORKGROUP '//IOMEGAXARXA/PRIVAT' -A/root/.smbcredentials -c "put mysqldmp_automatic.sh"
l'opció -c és perquè vull crear un fitxer.
Al revés, si el que vull és copiar-crear un directori que existeix en el recurs compartit i el vull portar a l'ordinador des d'on executaré la comanda, faré:
$ sudo smbclient -W WORKGROUP '//IOMEGAXARXA/PRIVAT' -A/root/.smbcredentials -Tc copia_PRIVAT.tar /
En aquest cas he creat (-c) tot el contingut de PRIVAT (/) al fitxer comprimit (-T) copia_PRIVAT.tar
Una cosa que veig és que no puc ficar la ruta del fitxer. És com si el fitxer que pujo hagués d'estar en el directori des d'on he executat el smbclient, i el fitxer que baixo el deixa en el mateix directori. (Mirar help, deu haver una manera de fer-ho millor...)
Ara veuré que des del Nautilus tampoc no puc accedir a l'arrel (lògic, perquè jo accedeixo a les carpetes que estan compartides, als recursos compartits. Aquests recursos es creen, per exemple, des de la consola web d'administració. Però no puc accedir a l'arrel. Per exemple, amb el Nautilus, quan veig tots els recursos compartits de forma gràfica, i intento crear una nova carpeta em dóna error).
Accedint des del Nautilus
Com que no té password, puc accedir directament a les carpetes des del Nautilus de les següents maneres:
smb://WORKGROUP/PUBLIC smb://192.168.1.15/PUBLIC smb://IOMEGAXARXA/PUBLIC
Ara bé, si la carpeta està protegida amb password, me'l demanarà:
smb://WORKGROUP/Zaira
Amb el Nautilus puc accedir sense problemes a les carpetes que contenen espais.
Puc crear una carpeta dins de PUBLIC, però no dins l'arrel
Mapejar una unitat amb un recurs de la xarxa
Fins ara m'he connectat amb Samba
Hi ha una eina de muntatge anomenada smbnetfs que el que fa és convertir un recurs samba (carpeta compartida) en un punt de muntatge.
$ sudo apt-get install smbnetfs $ mkdir ~/prova_backup $ smbnetfs ~/prova_backup WARNING!!! Configuration directory ~/.smb is not found. Please create it. This directory should contain at least two files: smb.conf and smbnetfs.conf. You may copy smb.conf from the /etc/samba directory. You can find a sample of smbnetfs.conf in the /etc directory. Using default settings for now. fuse: failed to open /dev/fuse: Permission denied
El tutorial que segueixo ja deixa que s'ha de crear el .conf, només volia veure què passava...
/home/joan$ mkdir .smb $ cp /etc/samba/smb.conf ~/.smb $ cp /etc/smbnetfs.conf ~/.smb $ sudo smbnetfs ~/prova_backup
Sense el sudo em denega el permís
And then you can access the drive's contents with something like :
$ sudo ls ~/prova_backup/PUBLIC/ ls: ~/prova_backup/PUBLIC/: Connection refused $ sudo ls ~/prova_backup/root:****@192.168.1.15/PUBLIC/ $ sudo ls ~/prova_backup/joan:****@192.168.1.15/PUBLIC/ $ sudo ls ~/prova_backup/@192.168.1.15/PUBLIC/
depèn de com ho tingui configurat no cal ficar login i pwd.
la connection refused significa que efectivament he de ficar la IP del recurs compartit, doncs fent un ls es veu el mateix que fent llocs -> xarxa. A més a més, prova_backup és una carpeta especial (no es pot fer cd, només es pot fer ls com a sudo).
joan@ubuntu:~$ sudo ls -la prova_backup total 4 drwxrwxrwx 2 root root 0 1970-01-01 01:00 . drwxr-xr-x 49 joan joan 4096 2008-11-07 12:41 .. drwxrwxrwx 2 root root 0 1970-01-01 01:00 GRUPO_TRABAJO drwxrwxrwx 2 root root 0 1970-01-01 01:00 INICIOMS
puc accedir tant amb l'usuari root com amb l'usuari joan, però només com a sudo. Suposo que és un problema de permisos i he de configurar els dos fitxers de configuració que he copiat.
Lo important és que de la mateixa manera que faig servir ls puc fer servir qualsevol altra comanda: cp, mv,... i per tant ara ja puc copiar fitxers aquí dins:
$ sudo mkdir ~/prova_backup/root:****@192.168.1.15/PUBLIC/joanet $ sudo cp ~/copia_seguretat/mysql_backup/copia041108.dmp ~/prova_backup/@192.168.1.15/PUBLIC/joanet
Des d'un altre ordinador amb un client de samba instal.lat funciona de la mateixa manera (per ex, el portàtil). el Ubuntu ja porta per defecte un client de Samba
Servidor FTP
Des del servidor web activo el servei de FTP, i dono d'alta dos usuaris (fico login i pwd), dic quin és el recurs per defecte. Una sessió típica seria
joan@ubuntu:/etc/init.d$ ftp 192.168.1.15 Connected to 192.168.1.15. 220 NET Disk FTP Server ready. Name (192.168.1.15:joan): marta 331 User name okay, need password. Password: [marta] 230 User logged in, proceed. Remote system type is UNIX. Using binary mode to transfer files. ftp> dir 200 Command okay. 150 File status okay; about to open data connection. drw-rw-rw- 1 user group 0 Jan 1 2007 Marta 226 Closing data connection. ftp> cd Marta 250 Requested file action okay, completed. ftp> dir 200 Command okay. 150 File status okay; about to open data connection. drw-rw-rw- 1 user group 0 Jan 1 2007 . drw-rw-rw- 1 user group 0 Jan 1 2007 .. drw-rw-rw- 1 user group 0 Jan 1 01:52 Musik 226 Closing data connection. ftp>
Muntar directament una carpeta
Muntar amb -t smbfs: problemes
creem la carpeta /media/disc_xarxa
sudo mkdir /mnt/disc_xarxa
l'opció -t de la comanda mount té la possibilitat de posar -t smbfs, que vol dir un filesystem de Samba, i és aquesta l'opció que necessitem.
sudo mount -t smbfs //192.168.1.15/PUBLIC /media/aaa
Tanmateix va molt lent i al final dóna error
joan@ubuntu:/media/aaa$ ls ls: .: Input/output error
Per desmuntar:
$ sudo umount -f /media/aaa
Una altra possibilitat és utilitzar smbmount, però va igual de lent (suposo que smbmount la única cosa que fa és mount -t smbfs):
$ smbmount //192.168.1.15/PUBLIC /media/aaa -o rw $ smbmount //192.168.1.15/PUBLIC /media/aaa -o username=username,rw
i quan faig ls també dóna ls: .: Input/output error. És a dir, el mateix.
No ho he aconseguit. Investigant, trobo un altre sistema de muntar que és CIFS:
Muntar amb -t cifs: solució
Primer de tot, recordar que necessito el paquet smbs, en cad de què no ho tingui:
$ sudo apt-get install smbfs
Es pot utiltzar de dues maneres: sudo mount.cifs i sudo mount -t cifs
$ sudo mount.cifs //192.168.1.15/PUBLIC /mnt/disc_xarxa -o user="user",pass="pass" #no demana pwd $ sudo mount.cifs //192.168.1.15/Marta /mnt/ccc #demana password $ sudo mount -t cifs //192.168.1.15/PUBLIC /mnt/ddd -o username=user,password=pass #no demana pwd
de moment no m'he ficat en tot el tema d'autentificació. Per tant, puc escollir l'opció que no em demani el password ficant qualsevol login o password, que funciona.
Qùe és CIFS? (Common Internet File System)
CIFS is a network filesystem plus a set of auxiliary services supported by a bunch of underlying protocols. Any and all of these various bits have been called CIFS, which leaves us with a somewhat muddy definition. To make things easier, we'll start by saying that CIFS is "Microsoft's way of doing network file sharing", and work out the details as we go on.
http://ubuntuforums.org/showthread.php?t=288534
Problema amb el gedit: A bug (described here) in gedit prevents gedit from saving to files located on CIFS mounted shares.
comprovar que puc accedir des d'un ordinador extern a la xarxa:
$ sudo mount -t cifs //wikijoan.dyndns.org/PUBLIC /mnt/disc_xarxa -o username=user,password=pass
Disc de xarxa muntat en l'inici del sistema
el fitxer /etc/fstab conté els punts de muntatge que es muntaran en l'inici del sistema. Al fina de tot afegim la línia:
//192.168.1.15/PUBLIC /mnt/disc_xarxa cifs rw,user 0 0
fixar-se que no demana login i password. Si m'interessa ficar seguretat m'hauré de mirar tot el tema de credentials:
http://ubuntuforums.org/showthread.php?t=288534
//192.168.1.15 /mnt/disc_xarxa cifs credentials=/root/.smbcredentials,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0
Una altra manera és executar un script en el /etc/init.d que contingui les comandes del punt de muntatge, com he fet en el script punts_muntatge.sh
#punts de muntatge per al disc de xarxa mount -t cifs //192.168.1.15/PUBLIC /home/joan/disc_xarxa/PUBLIC -o username=guest,password=****,rw mount -t cifs //192.168.1.15/PRIVAT /home/joan/disc_xarxa/PRIVAT -o username=guest,password=****,rw mount -t cifs //192.168.1.15/fotos /home/joan/disc_xarxa/fotos -o username=guest,password=****,rw mount -t cifs //192.168.1.15/UbuntuServer /home/joan/disc_xarxa/UbuntuServer -o username=guest,password=****,rw mount -t cifs //192.168.1.15/DELL_Studio /home/joan/disc_xarxa/DELL_Studio -o username=guest,password=****,rw mount -t cifs //192.168.1.15/DELL_WXP /home/joan/disc_xarxa/DELL_WXP -o username=guest,password=****,rw mount -t cifs //192.168.1.15/LINKAT /home/joan/disc_xarxa/LINKAT -o username=guest,password=****,rw mount -t cifs //192.168.1.15/BBDD /home/joan/disc_xarxa/BBDD -o username=guest,password=****,rw
Per tal d'instal.lar el script en els diferents nivells d'execució:
$ sudo update-rc.d punts_muntatge.sh defaults $ sudo chmod +x punts_muntatge.sh
Ara bé, com es comenta en la discussió sobre com fer els backups, muntar-ho sobre /mnt m'ha donat molts problemes de permisos i rendiment (a no ser que tot ho executi com a sudo), i per tant els punts de muntatge estaran definitivament a /home/joan/disc_xarxa.
Connexió des de Windows
sense instal.lar el software que ve...
El més ràpid és anar al navegador web (IE), i ficar \\192.168.1.15.
Immediatament ja puc veure totes les carpetes compartides. Ara bé, puc entrar directament en les que no tenen password, i em demana el password en aquelles carpetes que se n'ha assignat un. Recordar que l'assignació del password es fa en la consola web.
I també li puc assignar una lletra de amb Conectar a Unidad de Red.
sense instal.lar el software que ve...
El més ràpid és anar al navegador web (IE), i ficar \\192.168.1.15.
Immediatament ja puc veure totes les carpetes compartides. Ara bé, puc entrar directament en les que no tenen password, i em demana el password en aquelles carpetes que se n'ha assignat un. Recordar que l'assignació del password es fa en la consola web.
I també li puc assignar una lletra de amb Conectar a Unidad de Red.
Si vull una sessió interactiva, puc muntar una carpeta compartida en un punt de muntatge del servidor Ubuntu, i connectar-me amb SSH des del Windows. Per exemple, el putty es pot utilitzar en línia de comandes.
C:\> putty.exe -ssh -pw **** joan@wikijoan.dyndns.org
Amb PSCP puc fer una còpia directament al punt de muntatge que apunta a una carpeta del disc de xarxa. Aquesta és la tècnica que faré servie per fer còpies de seguratat d'un ordinador Windows al disc de xarxa.
Connexió remota (Router, taula NAT)
Es tracta d'accedir via Samba o FTP directament al disc dur de xarxa. Per fer-ho hauré de configurar la taula NAT del router per tal de redirigir directament al disc dur (192.168.1.15)
protocol FTP: port 21 protocol SAMBA: port 139 (TCP)
FTP
Funciona perfectament. Des de l'institut:
$ ftp wikijoan.dyndns.org Connected to wikijoan.dyndns.org. 220 NET Disk FTP Server ready. Name (wikijoan.dyndns.org:root): marta 331 User name okay, need password. Password: 230 User logged in, proceed. Remote system type is UNIX. Using binary mode to transfer files. ftp>
SAMBA
Funciona igual:
$ smbclient -W WORKGROUP '//wikijoan.dyndns.org/PUBLIC' smb>
i amb el Nautilus també m'ha funcionat:
smb://WORKGROUP:joan@wikijoan.dyndns.org/PUBLIC o bé smb://WORKGROUP@wikijoan.dyndns.org/PUBLIC
no cal ficar login perquè la carpeta PUBLIC no té password. De fet, les carpetes protegides només tenen password, no tenen login, mirar això
Punt de muntatge
comprovar que puc accedir des d'un ordinador extern a la xarxa:
$ sudo mount -t cifs //wikijoan.dyndns.org/PUBLIC /mnt/disc_xarxa -o username=user,password=pass $ sudo mount -t cifs //WORKGROUP@wikijoan.dyndns.org/PUBLIC /mnt/disc_xarxa -o username=user,password=pass $ sudo mount -t cifs //WORKGROUP:guest:marta@wikijoan.dyndns.org/Marta /mnt/disc_xarxa
(no funciona)
Configurant els permisos
http://www.debuntu.org/guest-file-sharing-with-samba
http://ubuntuforums.org/showthread.php?t=288534
Recurs compartit sense protegir
la carpeta PUBLIC no està protegida amb password
$ smbclient -W WORKGROUP '//wikijoan.dyndns.org/PUBLIC'
demana password, però li puc ficar qualsevol cosa
$ smbclient -N -W WORKGROUP '//wikijoan.dyndns.org/PUBLIC'
no demana password
Recurs compartit protegit amb pwd
$ smbclient -W WORKGROUP '//wikijoan.dyndns.org/Marta' password: marta smb>
demana password i puc entrar
$ smbclient -N -W WORKGROUP '//wikijoan.dyndns.org/Marta'
no demana password, però no em puc connectar perquè no li proporciono
$ smbclient -W WORKGROUP '//wikijoan.dyndns.org/Marta' marta
li proporciono el password en la línia de comandes
Maneres de proporcionar el pwd en la línia de comandes:
$ smbclient -W WORKGROUP '//wikijoan.dyndns.org/Marta' marta -U guest
(igual que l'anterior, però ara especifico de forma explícita l'usuari, que en el nostre cas no té importància)
i també funciona:
$ smbclient -W WORKGROUP '//wikijoan.dyndns.org/Marta' -U guest%marta
si vull una sessió interactiva (que no em demani el password), però que el password estigui protegit, hi ha l'opció d'utilitzar un fitxer d'autentificació (fitxer de credencials): [-Aauthfile]
$ smbclient -W WORKGROUP '//wikijoan.dyndns.org/Marta' -A/root/.smbcredentials
-A|--authentication-file=filename
This option allows you to specify a file from which to read the username and password used in the connection. The format of the file is
username = <value>
password = <value>
domain = <value>
Make certain that the permissions on the file restrict access from unwanted users.
Per crear el fitxer de credencials
$ sudo joe /root/.smbcredentials username=guest password=marta $ sudo chmod 700 /root/.smbcredentials
i canviem els permisos del fitxer de manera que només el root el pugui llegir:
El fitxer de credencials està en l'ordinador client, allà on s'executa el smbclient. El problema d'haver protegit tant el fitxer de credencials és que ara només puc executar smbclient com a sudo.
$ sudo smbclient -W WORKGROUP '//wikijoan.dyndns.org/Marta' -A/root/.smbcredentials smb>
i ara ja puc entrar en un recurs compartit amb password.
Si vull muntar el recurs en l'inici del sistema modificaré l'arxiu fstab
$ sudo joe /etc/fstab
i al final del fitxer, insertar una de les tres possibilitats, segons les teves necessitats. Assegurar-se de què el "netbiosname" i el "sharename" són els correctes segons el servidor al qual et vols connectar.
Per a un recurs compartit protegit amb password i amb permisos de lectura/escriptura:
//netbiosname/sharename /media/sharename cifs credentials=/root/.smbcredentials,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0
Per a un recurs compartit protegit sense password i amb permisos de lectura/escriptura:
//netbiosname/sharename /media/sharename cifs guest,rw,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0
Per a un recurs compartit protegit sense password i amb permisos de només lectura:
//netbiosname/sharename /media/sharename cifs guest,iocharset=utf8 0 0
Autentificació en el fitxer smb.conf
En el servidor Samba del disc de xarxa no puc accedir al fitxer de configuració smb.conf. Diem que està en el firmware
En un servidor Samba normal (com el 192.168.1.130) puc configurar certs paràmetres d'autentificació
# "security = user" is always a good idea. This will require a Unix account # in this server for every user accessing the server. ; security = user # You may wish to use password encryption. See the section on # 'encrypt passwords' in the smb.conf(5) manpage before enabling. encrypt passwords = true # If you are using encrypted passwords, Samba will need to know what # password database type you are using. passdb backend = tdbsam obey pam restrictions = yes ; guest account = nobody ; invalid users = root
fixar-se que quan em connecto des d'un altre ordinador ho faig com a guest, i que aquí puc dir amb quin compte mapejo el guest.
Update servidor joan-servidor (192.168.1.128) (oct 2011)
Com sempre, perd la IP;
$ findsmb IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION --------------------------------------------------------------------- 192.168.1.41 STORAGE-D81E [WORKGROUP] [R] [R]
I entro (http://192.168.1.41) i fico els valors habituals: IOMEGAXARXA / 192.168.1.15. Canvio també el pwd: admin/**** (la nova!), i fico l'hora correcta.
Fico també el pwd nou a tots els recursos del disc, menys el PUBLIC. Recordem de reiniciar
Ja puc accedir a aquests recursos. En el Nautilus:
smb://admin@192.168.1.15/UbuntuServer
En la consola:
$ smbclient -U admin -W WORKGROUP '//192.168.1.15/UbuntuServer/'
però dóna l'error:
Server requested LANMAN password (share-level security) but 'client lanman auth' is disabled tree connect failed: NT_STATUS_ACCESS_DENIED
que està documentat, Segueixo:
i creo el fitxer /home/joan/iomega-smb.conf, i fico dins de la secció [global]:
client plaintext auth = yes client lanman auth = yes
i ara ja funciona: (no cal ficar l'opció -U)
$ smbclient -s /home/joan/iomega-smb.conf -W WORKGROUP '//192.168.1.15/UbuntuServer/'
Muntem una carpeta per tal de què sigui fer fàcil fer còpies de seguretat:
$ mkdir disc_xarxa $ sudo mount -t cifs //192.168.1.15/UbuntuServer /home/joan/disc_xarxa/UbuntuServer -o username=admin,password=********,rw
Fixem-nos que hem de muntar un dels recursos compartits, no podem muntar directament //192.168.1.15/
Per desmuntar:
$ sudo umount /home/joan/disc_xarxa/UbuntuServer
Recordem que els recursos compartits són (tots estan protegits menys PUBLIC):
$ smbclient -N -L '//IOMEGAXARXA' Domain=[WORKGROUP] OS=[R] Server=[R] Sharename Type Comment --------- ---- ------- PUBLIC Disk PRIVAT Disk fotos Disk UbuntuServer Disk DELL_Studio Disk DELL_WXP Disk LINKAT Disk BBDD Disk CLARA Disk
I finalment, per tenir la carpeta muntada en l'inici de sistema fico aquesta línia en el fitxer /etc/fstab
//192.168.0.55/UbuntuServer /home/joan/disc_xarxa/UbuntuServer cifs username=admin,password=********,rw 0 0
Aquesta és la base per poder fer còpies automàtiques a aquest recurs de xarxa.
Aspectes de seguretat i autenticació
Si vull fer un cp o un rsync contra el punt de muntatge NDAS (és SAMBA, CIFS), serà necessari fer-ho com a sudo-root, doncs només el root té permisos d'escriptura en el recurs UbuntuServer:
drwxr-xr-x 1 root root 0 2008-11-16 16:12 UbuntuServer
La manera com s'ha muntat el recurs és:
//192.168.1.15/UbuntuServer /home/joan/disc_xarxa/UbuntuServer cifs username=admin,password=********,rw 0 0
He de mirar si puc muntar aquest recurs amb permisos no tan restrictius, a veure si puc fer un cp o un rsync amb un usuari normal. La resposta és que sí, que puc especificar en la comanda de muntatge un usuari (i password) del client de SAMBA, és a dir, un usuari existent en el servidor Linux. Recordem que el servidor SAMBA és el disc NDAS, i que els meus recursos SAMBA estan protegits (admin/********), i que el client SAMBA és el servidor Linux o un portàtil.
$ mkdir ppp $ sudo mount -t cifs -o username=admin,password=****,uid=joan,gid=joan //192.168.1.15/UbuntuServer /home/joan/ppp $ ls -la $ drwxr-xr-x 1 joan joan 0 2008-11-16 16:38 ppp
Veig ara com el propietari del nou punt de muntatge és joan.
$ ls -la ppp/ total 453 drwxr-xr-x 1 joan joan 0 2009-02-11 12:32 cbn drwxr-xr-x 1 joan joan 0 2011-10-29 17:21 configuracions drwxr-xr-x 1 joan joan 0 2011-10-29 17:35 documents drwxr-xr-x 1 joan joan 0 2009-09-03 03:44 electronica drwxr-xr-x 1 joan joan 0 2011-10-29 18:00 emule drwxr-xr-x 1 joan joan 0 2009-02-11 12:32 googling drwxr-xr-x 1 joan joan 0 2011-11-12 07:16 hola -r-xr-xr-x 1 joan joan 0 2009-03-02 07:02 kht drwxr-xr-x 1 joan joan 0 2009-02-11 12:32 mysql_backup drwxr-xr-x 1 joan joan 0 2009-02-11 12:57 socrathos drwxr-xr-x 1 joan joan 0 2011-10-28 18:16 var drwxr-xr-x 1 joan joan 0 2009-02-11 12:32 web_empresalibre -rwxr-xr-x 1 joan joan 463320 2008-04-14 12:53 whbzsg.exe
Veig que ara el propietari és joan. Per tant, ara sí que puc fer, sense sudo:
$ cp -r /home/joan/hola ~/ppp/ $ rsync -e ssh -cavz --progress -r ~/hola ~/ppp/ --log-file=/home/joan/hola_111110.log
Per tant, la clau està en què quan munto el recurs, especificar un nom d'usuari de la màquina client (el portàtil on vull instal.lar el punt de muntatge, en aquest cas, joan).
Per al fitxer /etc/fstab el mateix:
//192.168.1.15/UbuntuServer /home/joan/ppp cifs username=admin,password=****,uid=joan,gid=joan,rw 0 0 sudo mount -a
creat per Joan Quintana Compte, novembre 2008, octubre 2011
