Olá lista,
Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba & Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes.
O Samba tem algum problema com o Vista 64bits?
Abç,
Você verificou as configurações do Firewall? Marque o samba com confiável.
Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu:
Olá lista,
Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba & Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes.
O Samba tem algum problema com o Vista 64bits?
Abç,
Elder Marco,
Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 Como confiável onde? Selinux?
############################################################### [Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -p ah -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT [Lucelio@MAQ02 Documentos]$ sudo service smb restart Desligando os serviços SMB: [ OK ] Iniciando serviços SMB: [ OK ] [Lucelio@MAQ02 Documentos]$ ###############################################################
Abç,
Em 15-08-2009 21:07, Elder Marco escreveu:
Você verificou as configurações do Firewall? Marque o samba com confiável.
Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu:
Olá lista,
Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba& Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes.
O Samba tem algum problema com o Vista 64bits?
Abç,
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Acho que ele quis dizer para colocar como confiável no windows vista.
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 15-08-2009 21:30, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 Como confiável onde? Selinux?
############################################################### [Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -p ah -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT [Lucelio@MAQ02 Documentos]$ sudo service smb restart Desligando os serviços SMB: [ OK ] Iniciando serviços SMB: [ OK ] [Lucelio@MAQ02 Documentos]$ ###############################################################
Abç,
Em 15-08-2009 21:07, Elder Marco escreveu:
Você verificou as configurações do Firewall? Marque o samba com confiável.
Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu:
Olá lista,
Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba& Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes.
O Samba tem algum problema com o Vista 64bits?
Abç,
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Vitor,
Obrigado pela atenção. Das várias tentativas, numa delas desativei até o firewall no Vista, o Vista enxerga uma máquina virtual "MAQ02-VXPSP3" no virtualbox da MAQ02, mas não enxerga o Samba da MAQ02.
Abç,
Em 15-08-2009 21:29, Vitor Vilas Boas escreveu:
Acho que ele quis dizer para colocar como confiável no windows vista. Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br MSN:msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 15-08-2009 21:30, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 Como confiável onde? Selinux?
############################################################### [Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -p ah -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT [Lucelio@MAQ02 Documentos]$ sudo service smb restart Desligando os serviços SMB: [ OK ] Iniciando serviços SMB: [ OK ] [Lucelio@MAQ02 Documentos]$ ###############################################################
Abç,
Em 15-08-2009 21:07, Elder Marco escreveu:
Você verificou as configurações do Firewall? Marque o samba com confiável.
Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu:
Olá lista,
Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba& Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes.
O Samba tem algum problema com o Vista 64bits?
Abç,
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba no Fedora e tentei compartilhar arquivos numa rede doméstica minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que era um problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables: ---------------------------------------------------- [elder@localhost ~]$ su -c 'cat /etc/sysconfig/iptables' Senha: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT ------------------------------------------------------
E tudo funciona bem com o samba. As linhas responsáveis por isso acima seriam essas:
--------------------------------------------------------------------------------- -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT ---------------------------------------------------------------------------------
Que estão relacionadas das portas utilizadas pelo samba (embora eu não entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que quis dizer com confiável, no sentido dado pela ferramenta system-config-firewall no Fedora. :-)
De qualquer maneira, acho que esse post pode te ajudar.
http://www.gdhpress.com.br/blog/samba-x-windows-vista/
[]'s
Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 Como confiável onde? Selinux?
############################################################### [Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -p ah -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT [Lucelio@MAQ02 Documentos]$ sudo service smb restart Desligando os serviços SMB: [ OK ] Iniciando serviços SMB: [ OK ] [Lucelio@MAQ02 Documentos]$ ###############################################################
Abç,
Em 15-08-2009 21:07, Elder Marco escreveu:
Você verificou as configurações do Firewall? Marque o samba com confiável.
Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu:
Olá lista,
Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba & Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes.
O Samba tem algum problema com o Vista 64bits?
Abç,
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
Ih é mesmo!!! Esse firewall padrão do fedora é um saco!
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 15-08-2009 22:36, Elder Marco escreveu:
Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba no Fedora e tentei compartilhar arquivos numa rede doméstica minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que era um problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables:
[elder@localhost ~]$ su -c 'cat /etc/sysconfig/iptables' Senha: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
E tudo funciona bem com o samba. As linhas responsáveis por isso acima seriam essas:
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
Que estão relacionadas das portas utilizadas pelo samba (embora eu não entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que quis dizer com confiável, no sentido dado pela ferramenta system-config-firewall no Fedora. :-)
De qualquer maneira, acho que esse post pode te ajudar.
http://www.gdhpress.com.br/blog/samba-x-windows-vista/
[]'s
Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 Como confiável onde? Selinux?
############################################################### [Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -p ah -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT [Lucelio@MAQ02 Documentos]$ sudo service smb restart Desligando os serviços SMB: [ OK ] Iniciando serviços SMB: [ OK ] [Lucelio@MAQ02 Documentos]$ ###############################################################
Abç,
Em 15-08-2009 21:07, Elder Marco escreveu:
Você verificou as configurações do Firewall? Marque o samba com confiável.
Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu:
Olá lista,
Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba& Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes.
O Samba tem algum problema com o Vista 64bits?
Abç,
-- Fedora-users-br mailing list Fedora-users-br@redhat.com mailto:Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com mailto:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Elder Marco,
Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do KDE. O "Samba" já estáva marcado como confiável. Vou continuar farejando com meus testes, qualquer idéia extra me avise por favor. Se conseguir resolver avisarei imediatamente. Obrigado.
Abç,
Em 15-08-2009 22:36, Elder Marco escreveu:
Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba no Fedora e tentei compartilhar arquivos numa rede doméstica minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que era um problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables:
[elder@localhost ~]$ su -c 'cat /etc/sysconfig/iptables' Senha: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
E tudo funciona bem com o samba. As linhas responsáveis por isso acima seriam essas:
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
Que estão relacionadas das portas utilizadas pelo samba (embora eu não entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que quis dizer com confiável, no sentido dado pela ferramenta system-config-firewall no Fedora. :-)
De qualquer maneira, acho que esse post pode te ajudar.
http://www.gdhpress.com.br/blog/samba-x-windows-vista/
[]'s
Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 Como confiável onde? Selinux?
############################################################### [Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -p ah -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT [Lucelio@MAQ02 Documentos]$ sudo service smb restart Desligando os serviços SMB: [ OK ] Iniciando serviços SMB: [ OK ] [Lucelio@MAQ02 Documentos]$ ###############################################################
Abç,
Em 15-08-2009 21:07, Elder Marco escreveu:
Você verificou as configurações do Firewall? Marque o samba com confiável.
Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu:
Olá lista,
Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba& Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes.
O Samba tem algum problema com o Vista 64bits?
Abç,
-- Fedora-users-br mailing list Fedora-users-br@redhat.com mailto:Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com mailto:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Vitor Vilas,
Obrigado pelo interesse. O ambiente é o seguinte:
MAQ01 -> Vista 64bits MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox ->MAQ02-VXPSP3)
MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet.
O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02.
No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis.
Abç,
Em 16-08-2009 08:48, Vitor Vilas Boas escreveu:
Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br MSN:msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do KDE. O "Samba" já estáva marcado como confiável. Vou continuar farejando com meus testes, qualquer idéia extra me avise por favor. Se conseguir resolver avisarei imediatamente. Obrigado.
Abç,
Em 15-08-2009 22:36, Elder Marco escreveu:
Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba no Fedora e tentei compartilhar arquivos numa rede doméstica minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que era um problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables:
[elder@localhost ~]$ su -c 'cat /etc/sysconfig/iptables' Senha: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
E tudo funciona bem com o samba. As linhas responsáveis por isso acima seriam essas:
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
Que estão relacionadas das portas utilizadas pelo samba (embora eu não entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que quis dizer com confiável, no sentido dado pela ferramenta system-config-firewall no Fedora. :-)
De qualquer maneira, acho que esse post pode te ajudar.
http://www.gdhpress.com.br/blog/samba-x-windows-vista/
[]'s
Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 Como confiável onde? Selinux?
############################################################### [Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -p ah -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT [Lucelio@MAQ02 Documentos]$ sudo service smb restart Desligando os serviços SMB: [ OK ] Iniciando serviços SMB: [ OK ] [Lucelio@MAQ02 Documentos]$ ###############################################################
Abç,
Em 15-08-2009 21:07, Elder Marco escreveu:
Você verificou as configurações do Firewall? Marque o samba com confiável.
Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu:
Olá lista,
Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba& Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes.
O Samba tem algum problema com o Vista 64bits?
Abç,
-- Fedora-users-br mailing list Fedora-users-br@redhat.com mailto:Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com mailto:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Vitor,
Já fiz sim. Vista conforme orientado em http://www.gdhpress.com.br/blog/samba-x-windows-vista/
O XP do Vbox *não* enxerga o Samba, nem nunca enxergou.
Anexo segue o /etc/samba/smb.conf
Obs: O Vista enxerga "MAQ02-VXPSP3", porém não acessa. Dá as seguintes msgs: ###################################################### O Windows não pode encontrar o nome do host "MAQ02-VXPSP3" usando o DNS O Servidor de Nomes de Domínio pode estar inoperante. ######################################################
Abç,
Em 16-08-2009 10:26, Vitor Vilas Boas escreveu:
Você fez o que o Elder sugeriu apartir desta url? http://www.gdhpress.com.br/blog/samba-x-windows-vista/ Verifica se o XP do vbox consegue enxergar o samba.
posta tb o smb.conf Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br MSN:msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu:
Vitor Vilas,
Obrigado pelo interesse. O ambiente é o seguinte:
MAQ01 -> Vista 64bits MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox ->MAQ02-VXPSP3)
MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet.
O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02.
No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis.
Abç,
Em 16-08-2009 08:48, Vitor Vilas Boas escreveu:
Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br MSN:msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do KDE. O "Samba" já estáva marcado como confiável. Vou continuar farejando com meus testes, qualquer idéia extra me avise por favor. Se conseguir resolver avisarei imediatamente. Obrigado.
Abç,
Em 15-08-2009 22:36, Elder Marco escreveu:
Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba no Fedora e tentei compartilhar arquivos numa rede doméstica minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que era um problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables:
[elder@localhost ~]$ su -c 'cat /etc/sysconfig/iptables' Senha: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
E tudo funciona bem com o samba. As linhas responsáveis por isso acima seriam essas:
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
Que estão relacionadas das portas utilizadas pelo samba (embora eu não entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que quis dizer com confiável, no sentido dado pela ferramenta system-config-firewall no Fedora. :-)
De qualquer maneira, acho que esse post pode te ajudar.
http://www.gdhpress.com.br/blog/samba-x-windows-vista/
[]'s
Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 Como confiável onde? Selinux?
############################################################### [Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -p ah -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT [Lucelio@MAQ02 Documentos]$ sudo service smb restart Desligando os serviços SMB: [ OK ] Iniciando serviços SMB: [ OK ] [Lucelio@MAQ02 Documentos]$ ###############################################################
Abç,
Em 15-08-2009 21:07, Elder Marco escreveu: > > Você verificou as configurações do Firewall? Marque o samba com > confiável. > > Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas > escreveu: >> Olá lista, >> >> Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? >> Samba& Swat instalados e operantes porém o Vista não enxerga. Já >> tentei com uns 10 smb.conf diferentes. >> >> O Samba tem algum problema com o Vista 64bits? >> >> Abç, >> >> >> > ------------------------------------------------------------------------ > > > > -- > Fedora-users-br mailing list > Fedora-users-br@redhat.com mailto:Fedora-users-br@redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > >
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com mailto:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Vitor,
Acredito que você teve problemas em acessar o smb.conf Ei-lo aqui: ############################################################### # Samba config file created using SWAT # from UNKNOWN (127.0.0.Ÿ+XÂ |ø3T) # Date: 2009/08/14 17:20:35
[global] workgroup = GRUPO01 server string = Samba Server Version %v interfaces = eth0 obey pam restrictions = Yes passwd program = /usr/bin/passwd %u passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn unix password sync = Yes log file = /var/log/samba/log.%m max log size = 50 os level = 100 preferred master = Yes wins support = Yes hosts allow = 192.168.0. cups options = raw
[homes] comment = Home Directories read only = No
[Windows] comment = Arquivos compartilhados por todos os Windows da REDE01 path = /home/Windows read only = No [homes] comment = Home Directories read only = No ###############################################################
Abç,
Em 16-08-2009 10:26, Vitor Vilas Boas escreveu:
Você fez o que o Elder sugeriu apartir desta url? http://www.gdhpress.com.br/blog/samba-x-windows-vista/ Verifica se o XP do vbox consegue enxergar o samba.
posta tb o smb.conf Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br MSN:msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu:
Vitor Vilas,
Obrigado pelo interesse. O ambiente é o seguinte:
MAQ01 -> Vista 64bits MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox ->MAQ02-VXPSP3)
MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet.
O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02.
No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis.
Abç,
Em 16-08-2009 08:48, Vitor Vilas Boas escreveu:
Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br MSN:msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do KDE. O "Samba" já estáva marcado como confiável. Vou continuar farejando com meus testes, qualquer idéia extra me avise por favor. Se conseguir resolver avisarei imediatamente. Obrigado.
Abç,
Em 15-08-2009 22:36, Elder Marco escreveu:
Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba no Fedora e tentei compartilhar arquivos numa rede doméstica minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que era um problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables:
[elder@localhost ~]$ su -c 'cat /etc/sysconfig/iptables' Senha: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
E tudo funciona bem com o samba. As linhas responsáveis por isso acima seriam essas:
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
Que estão relacionadas das portas utilizadas pelo samba (embora eu não entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que quis dizer com confiável, no sentido dado pela ferramenta system-config-firewall no Fedora. :-)
De qualquer maneira, acho que esse post pode te ajudar.
http://www.gdhpress.com.br/blog/samba-x-windows-vista/
[]'s
Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 Como confiável onde? Selinux?
############################################################### [Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -p ah -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT [Lucelio@MAQ02 Documentos]$ sudo service smb restart Desligando os serviços SMB: [ OK ] Iniciando serviços SMB: [ OK ] [Lucelio@MAQ02 Documentos]$ ###############################################################
Abç,
Em 15-08-2009 21:07, Elder Marco escreveu: > > Você verificou as configurações do Firewall? Marque o samba com > confiável. > > Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas > escreveu: >> Olá lista, >> >> Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? >> Samba& Swat instalados e operantes porém o Vista não enxerga. Já >> tentei com uns 10 smb.conf diferentes. >> >> O Samba tem algum problema com o Vista 64bits? >> >> Abç, >> >> >> > ------------------------------------------------------------------------ > > > > -- > Fedora-users-br mailing list > Fedora-users-br@redhat.com mailto:Fedora-users-br@redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > >
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com mailto:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Vitor,
Vou testar. Imediatamente quando acabar o teste informo o resultado. Tenho que comprar algo para minha mulher, daqui a uma hora informo. ok? Obrigado.
Abç,
Em 16-08-2009 11:08, Vitor Vilas Boas escreveu:
Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem estações com vista ligado a ele tb, sei q poderá ser mais um, mas..
Limpa tb as regras do iptables.
======================================================================== [global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = FPC username map = /etc/samba/smbusers encrypt passwords = yes winbind use default domain = yes winbind uid = 10000-20000 passdb backend = smbpasswd netbios name = fpcst server string = Servidor de Arquivos winbind enum users = yes password server = * path = /tmp winbind gid = 10000-20000 template homedir = /home/%D/%U os level = 20 debug level = 1 winbind enum groups = yes security = share display charset = cp850 unix charset = iso8859-1 max log size = 50 wins suport = yes wins server = 10.74.2.1 admin users = vitor
[Calmon] comment = Pasta Publica path = /fpc/calmon read only = No create mask = 0777 directory mask = 0777 guest ok = Yes veto files = /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ delete readonly = no
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br MSN:msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu:
Vitor,
Acredito que você teve problemas em acessar o smb.conf Ei-lo aqui: ############################################################### # Samba config file created using SWAT # from UNKNOWN (127.0.0.Ÿ+XÂ |ø3T) # Date: 2009/08/14 17:20:35
[global] workgroup = GRUPO01 server string = Samba Server Version %v interfaces = eth0 obey pam restrictions = Yes passwd program = /usr/bin/passwd %u passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn unix password sync = Yes log file = /var/log/samba/log.%m max log size = 50 os level = 100 preferred master = Yes wins support = Yes hosts allow = 192.168.0. cups options = raw
[homes] comment = Home Directories read only = No
[Windows] comment = Arquivos compartilhados por todos os Windows da REDE01 path = /home/Windows read only = No [homes] comment = Home Directories read only = No ###############################################################
Abç,
Em 16-08-2009 10:26, Vitor Vilas Boas escreveu:
Você fez o que o Elder sugeriu apartir desta url? http://www.gdhpress.com.br/blog/samba-x-windows-vista/ Verifica se o XP do vbox consegue enxergar o samba.
posta tb o smb.conf Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br MSN:msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu:
Vitor Vilas,
Obrigado pelo interesse. O ambiente é o seguinte:
MAQ01 -> Vista 64bits MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox ->MAQ02-VXPSP3)
MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet.
O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02.
No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis.
Abç,
Em 16-08-2009 08:48, Vitor Vilas Boas escreveu:
Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br MSN:msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do KDE. O "Samba" já estáva marcado como confiável. Vou continuar farejando com meus testes, qualquer idéia extra me avise por favor. Se conseguir resolver avisarei imediatamente. Obrigado.
Abç,
Em 15-08-2009 22:36, Elder Marco escreveu: > Não meu caro. Eu tive esse mesmo problema que você quando > instalei o samba no Fedora e tentei compartilhar arquivos numa > rede doméstica minha. Simplesmente o Windows não o enxergava. > Mais tarde descobri que era um problema relacionado ao Firewall. > No meu caso, foi apenas ir em -- no Gnome -- Sistema > > Administração > Firewall e marcar o serviço "Cliente Samba" e > "Samba" como confiáveis. O que editaria o arquivo > /etc/sysconfig/iptables. Assim é meu arquivo > /etc/sysconfig/iptables: > ---------------------------------------------------- > [elder@localhost ~]$ su -c 'cat /etc/sysconfig/iptables' > Senha: > # Firewall configuration written by system-config-firewall > # Manual customization of this file is not recommended. > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > -A INPUT -p icmp -j ACCEPT > -A INPUT -i lo -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT > -A INPUT -j REJECT --reject-with icmp-host-prohibited > -A FORWARD -j REJECT --reject-with icmp-host-prohibited > COMMIT > ------------------------------------------------------ > > E tudo funciona bem com o samba. As linhas responsáveis por isso > acima seriam essas: > > --------------------------------------------------------------------------------- > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT > --------------------------------------------------------------------------------- > > Que estão relacionadas das portas utilizadas pelo samba (embora > eu não entenda muito de iptables). Mas parece que está tudo OK > com o seu. Isso que quis dizer com confiável, no sentido dado > pela ferramenta system-config-firewall no Fedora. :-) > > De qualquer maneira, acho que esse post pode te ajudar. > > http://www.gdhpress.com.br/blog/samba-x-windows-vista/ > > > []'s > > > > Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas > escreveu: >> Elder Marco, >> >> Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 >> Como confiável onde? Selinux? >> >> ############################################################### >> [Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables >> # Firewall configuration written by system-config-firewall >> # Manual customization of this file is not recommended. >> *filter >> :INPUT ACCEPT [0:0] >> :FORWARD ACCEPT [0:0] >> :OUTPUT ACCEPT [0:0] >> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> -A INPUT -p icmp -j ACCEPT >> -A INPUT -i lo -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT >> -A INPUT -p ah -j ACCEPT >> -A INPUT -p esp -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d >> 224.0.0.251 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT >> -A INPUT -j REJECT --reject-with icmp-host-prohibited >> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >> COMMIT >> [Lucelio@MAQ02 Documentos]$ sudo service smb restart >> Desligando os serviços SMB: [ OK ] >> Iniciando serviços SMB: [ OK ] >> [Lucelio@MAQ02 Documentos]$ >> ############################################################### >> >> Abç, >> >> Em 15-08-2009 21:07, Elder Marco escreveu: >>> >>> Você verificou as configurações do Firewall? Marque o samba >>> com confiável. >>> >>> Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas >>> escreveu: >>>> Olá lista, >>>> >>>> Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? >>>> Samba& Swat instalados e operantes porém o Vista não enxerga. Já >>>> tentei com uns 10 smb.conf diferentes. >>>> >>>> O Samba tem algum problema com o Vista 64bits? >>>> >>>> Abç, >>>> >>>> >>>> >>> ------------------------------------------------------------------------ >>> >>> >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br@redhat.com mailto:Fedora-users-br@redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >> >> -- >> Lucélio Gomes de Freitas >> ETFCSF-> U.G.F.-> P.U.C.(RJ) >> Engº, Analista Suporte(Free Mind). >> Email:aa.lucelio@gmail.com mailto:aa.lucelio@gmail.com >> Tel: 55 0XX 21 85964911 >> > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br@redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br >
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Vitor,
As modificações necessárias são muito complexas por enquanto. Preciso de uma linha de ação para testar, sua instalação é diferente da minha e qual dos parametros devo modificar? Sugestões? Preciso de um tiro no centro do alvo, a possível solução está muito dispersa a meu ver. Metodologia de "ensaio e erro" somente, não parece eficaz no momento. Estou analisando.....
Abç,
Em 16-08-2009 11:08, Vitor Vilas Boas escreveu:
Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem estações com vista ligado a ele tb, sei q poderá ser mais um, mas..
Limpa tb as regras do iptables.
======================================================================== [global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = FPC username map = /etc/samba/smbusers encrypt passwords = yes winbind use default domain = yes winbind uid = 10000-20000 passdb backend = smbpasswd netbios name = fpcst server string = Servidor de Arquivos winbind enum users = yes password server = * path = /tmp winbind gid = 10000-20000 template homedir = /home/%D/%U os level = 20 debug level = 1 winbind enum groups = yes security = share display charset = cp850 unix charset = iso8859-1 max log size = 50 wins suport = yes wins server = 10.74.2.1 admin users = vitor
[Calmon] comment = Pasta Publica path = /fpc/calmon read only = No create mask = 0777 directory mask = 0777 guest ok = Yes veto files = /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ delete readonly = no
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br MSN:msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu:
Vitor,
Acredito que você teve problemas em acessar o smb.conf Ei-lo aqui: ############################################################### # Samba config file created using SWAT # from UNKNOWN (127.0.0.Ÿ+XÂ |ø3T) # Date: 2009/08/14 17:20:35
[global] workgroup = GRUPO01 server string = Samba Server Version %v interfaces = eth0 obey pam restrictions = Yes passwd program = /usr/bin/passwd %u passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn unix password sync = Yes log file = /var/log/samba/log.%m max log size = 50 os level = 100 preferred master = Yes wins support = Yes hosts allow = 192.168.0. cups options = raw
[homes] comment = Home Directories read only = No
[Windows] comment = Arquivos compartilhados por todos os Windows da REDE01 path = /home/Windows read only = No [homes] comment = Home Directories read only = No ###############################################################
Abç,
Em 16-08-2009 10:26, Vitor Vilas Boas escreveu:
Você fez o que o Elder sugeriu apartir desta url? http://www.gdhpress.com.br/blog/samba-x-windows-vista/ Verifica se o XP do vbox consegue enxergar o samba.
posta tb o smb.conf Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br MSN:msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu:
Vitor Vilas,
Obrigado pelo interesse. O ambiente é o seguinte:
MAQ01 -> Vista 64bits MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox ->MAQ02-VXPSP3)
MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet.
O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02.
No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis.
Abç,
Em 16-08-2009 08:48, Vitor Vilas Boas escreveu:
Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br MSN:msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do KDE. O "Samba" já estáva marcado como confiável. Vou continuar farejando com meus testes, qualquer idéia extra me avise por favor. Se conseguir resolver avisarei imediatamente. Obrigado.
Abç,
Em 15-08-2009 22:36, Elder Marco escreveu: > Não meu caro. Eu tive esse mesmo problema que você quando > instalei o samba no Fedora e tentei compartilhar arquivos numa > rede doméstica minha. Simplesmente o Windows não o enxergava. > Mais tarde descobri que era um problema relacionado ao Firewall. > No meu caso, foi apenas ir em -- no Gnome -- Sistema > > Administração > Firewall e marcar o serviço "Cliente Samba" e > "Samba" como confiáveis. O que editaria o arquivo > /etc/sysconfig/iptables. Assim é meu arquivo > /etc/sysconfig/iptables: > ---------------------------------------------------- > [elder@localhost ~]$ su -c 'cat /etc/sysconfig/iptables' > Senha: > # Firewall configuration written by system-config-firewall > # Manual customization of this file is not recommended. > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > -A INPUT -p icmp -j ACCEPT > -A INPUT -i lo -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT > -A INPUT -j REJECT --reject-with icmp-host-prohibited > -A FORWARD -j REJECT --reject-with icmp-host-prohibited > COMMIT > ------------------------------------------------------ > > E tudo funciona bem com o samba. As linhas responsáveis por isso > acima seriam essas: > > --------------------------------------------------------------------------------- > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT > -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT > --------------------------------------------------------------------------------- > > Que estão relacionadas das portas utilizadas pelo samba (embora > eu não entenda muito de iptables). Mas parece que está tudo OK > com o seu. Isso que quis dizer com confiável, no sentido dado > pela ferramenta system-config-firewall no Fedora. :-) > > De qualquer maneira, acho que esse post pode te ajudar. > > http://www.gdhpress.com.br/blog/samba-x-windows-vista/ > > > []'s > > > > Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas > escreveu: >> Elder Marco, >> >> Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 >> Como confiável onde? Selinux? >> >> ############################################################### >> [Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables >> # Firewall configuration written by system-config-firewall >> # Manual customization of this file is not recommended. >> *filter >> :INPUT ACCEPT [0:0] >> :FORWARD ACCEPT [0:0] >> :OUTPUT ACCEPT [0:0] >> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> -A INPUT -p icmp -j ACCEPT >> -A INPUT -i lo -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT >> -A INPUT -p ah -j ACCEPT >> -A INPUT -p esp -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d >> 224.0.0.251 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT >> -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT >> -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT >> -A INPUT -j REJECT --reject-with icmp-host-prohibited >> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >> COMMIT >> [Lucelio@MAQ02 Documentos]$ sudo service smb restart >> Desligando os serviços SMB: [ OK ] >> Iniciando serviços SMB: [ OK ] >> [Lucelio@MAQ02 Documentos]$ >> ############################################################### >> >> Abç, >> >> Em 15-08-2009 21:07, Elder Marco escreveu: >>> >>> Você verificou as configurações do Firewall? Marque o samba >>> com confiável. >>> >>> Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas >>> escreveu: >>>> Olá lista, >>>> >>>> Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? >>>> Samba& Swat instalados e operantes porém o Vista não enxerga. Já >>>> tentei com uns 10 smb.conf diferentes. >>>> >>>> O Samba tem algum problema com o Vista 64bits? >>>> >>>> Abç, >>>> >>>> >>>> >>> ------------------------------------------------------------------------ >>> >>> >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br@redhat.com mailto:Fedora-users-br@redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >>> >> >> -- >> Lucélio Gomes de Freitas >> ETFCSF-> U.G.F.-> P.U.C.(RJ) >> Engº, Analista Suporte(Free Mind). >> Email:aa.lucelio@gmail.com mailto:aa.lucelio@gmail.com >> Tel: 55 0XX 21 85964911 >> > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br@redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br >
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Vitor,
Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é bom de samba" Já verifiquei o webmin, e acredito que:
1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. Acredito que funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum passo a passo?
2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração do smb.conf, ou está faltando usar algum conceito, talvez formação de nomes de domínio no DNS. Não consigo enxergar......
Abç,
Em 16-08-2009 14:38, Vitor Vilas Boas escreveu:
Pronto. Segue a config mais simples. Comentei algumas opções para você modificar.
Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode achar o erro. Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge.
Não acho que exista uma solução "no alvo" porque não sabemos o q está ocorrendo e também não tenho todas as informações. A versão do seu samba é a 3 ou a 4?
==============================================================================
[global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = GRUPO # Grupo de trabalho username map = /etc/samba/smbusers encrypt passwords = yes passdb backend = smbpasswd netbios name = NOME.DA.MAQUINA # Nome da máquina server string = Servidor de Arquivos password server = * path = /tmp template homedir = /home/%D/%U os level = 20 debug level = 1 security = share # Modo de compartilhamento (O modo Share forma um servidor simples, compartilhamento franco.) display charset = cp850 unix charset = iso8859-1 max log size = 50
[Teste] comment = Pasta Publica path = /tmp read only = No create mask = 0777 directory mask = 0777 guest ok = Yes
==============================================================================
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br MSN:msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu:
Vitor,
As modificações necessárias são muito complexas por enquanto. Preciso de uma linha de ação para testar, sua instalação é diferente da minha e qual dos parametros devo modificar? Sugestões? Preciso de um tiro no centro do alvo, a possível solução está muito dispersa a meu ver. Metodologia de "ensaio e erro" somente, não parece eficaz no momento. Estou analisando.....
Abç,
Em 16-08-2009 11:08, Vitor Vilas Boas escreveu:
Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem estações com vista ligado a ele tb, sei q poderá ser mais um, mas..
Limpa tb as regras do iptables.
======================================================================== [global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = FPC username map = /etc/samba/smbusers encrypt passwords = yes winbind use default domain = yes winbind uid = 10000-20000 passdb backend = smbpasswd netbios name = fpcst server string = Servidor de Arquivos winbind enum users = yes password server = * path = /tmp winbind gid = 10000-20000 template homedir = /home/%D/%U os level = 20 debug level = 1 winbind enum groups = yes security = share display charset = cp850 unix charset = iso8859-1 max log size = 50 wins suport = yes wins server = 10.74.2.1 admin users = vitor
[Calmon] comment = Pasta Publica path = /fpc/calmon read only = No create mask = 0777 directory mask = 0777 guest ok = Yes veto files = /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ delete readonly = no
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br MSN:msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu:
Vitor,
Acredito que você teve problemas em acessar o smb.conf Ei-lo aqui: ############################################################### # Samba config file created using SWAT # from UNKNOWN (127.0.0.Ÿ+XÂ |ø3T) # Date: 2009/08/14 17:20:35
[global] workgroup = GRUPO01 server string = Samba Server Version %v interfaces = eth0 obey pam restrictions = Yes passwd program = /usr/bin/passwd %u passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn unix password sync = Yes log file = /var/log/samba/log.%m max log size = 50 os level = 100 preferred master = Yes wins support = Yes hosts allow = 192.168.0. cups options = raw
[homes] comment = Home Directories read only = No
[Windows] comment = Arquivos compartilhados por todos os Windows da REDE01 path = /home/Windows read only = No [homes] comment = Home Directories read only = No ###############################################################
Abç,
Em 16-08-2009 10:26, Vitor Vilas Boas escreveu:
Você fez o que o Elder sugeriu apartir desta url? http://www.gdhpress.com.br/blog/samba-x-windows-vista/ Verifica se o XP do vbox consegue enxergar o samba.
posta tb o smb.conf Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br MSN:msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu:
Vitor Vilas,
Obrigado pelo interesse. O ambiente é o seguinte:
MAQ01 -> Vista 64bits MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox ->MAQ02-VXPSP3)
MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet.
O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02.
No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis.
Abç,
Em 16-08-2009 08:48, Vitor Vilas Boas escreveu: > Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. > Vitor Vilas Boas > Consultor em TI > http://www.vitorvilasboas.com.br > Email:vitor@vitorvilasboas.com.br > MSN:msn@vitorvilasboas.com.br > Cel.: 71 9937.7810 / 71 8732.1156 > > > Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu: >> Elder Marco, >> >> Este meu /etc/sysconfig/Iptables foi gerado pelo >> system-config-firewall do KDE. O "Samba" já estáva marcado >> como confiável. Vou continuar farejando com meus testes, >> qualquer idéia extra me avise por favor. Se conseguir >> resolver avisarei imediatamente. Obrigado. >> >> Abç, >> >> Em 15-08-2009 22:36, Elder Marco escreveu: >>> Não meu caro. Eu tive esse mesmo problema que você quando >>> instalei o samba no Fedora e tentei compartilhar arquivos numa >>> rede doméstica minha. Simplesmente o Windows não o enxergava. >>> Mais tarde descobri que era um problema relacionado ao >>> Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema >>> > Administração > Firewall e marcar o serviço "Cliente Samba" >>> e "Samba" como confiáveis. O que editaria o arquivo >>> /etc/sysconfig/iptables. Assim é meu arquivo >>> /etc/sysconfig/iptables: >>> ---------------------------------------------------- >>> [elder@localhost ~]$ su -c 'cat /etc/sysconfig/iptables' >>> Senha: >>> # Firewall configuration written by system-config-firewall >>> # Manual customization of this file is not recommended. >>> *filter >>> :INPUT ACCEPT [0:0] >>> :FORWARD ACCEPT [0:0] >>> :OUTPUT ACCEPT [0:0] >>> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >>> -A INPUT -p icmp -j ACCEPT >>> -A INPUT -i lo -j ACCEPT >>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>> -A INPUT -j REJECT --reject-with icmp-host-prohibited >>> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >>> COMMIT >>> ------------------------------------------------------ >>> >>> E tudo funciona bem com o samba. As linhas responsáveis por >>> isso acima seriam essas: >>> >>> --------------------------------------------------------------------------------- >>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>> --------------------------------------------------------------------------------- >>> >>> Que estão relacionadas das portas utilizadas pelo samba >>> (embora eu não entenda muito de iptables). Mas parece que está >>> tudo OK com o seu. Isso que quis dizer com confiável, no >>> sentido dado pela ferramenta system-config-firewall no Fedora. :-) >>> >>> De qualquer maneira, acho que esse post pode te ajudar. >>> >>> http://www.gdhpress.com.br/blog/samba-x-windows-vista/ >>> >>> >>> []'s >>> >>> >>> >>> Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas >>> escreveu: >>>> Elder Marco, >>>> >>>> Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 >>>> Como confiável onde? Selinux? >>>> >>>> ############################################################### >>>> [Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables >>>> # Firewall configuration written by system-config-firewall >>>> # Manual customization of this file is not recommended. >>>> *filter >>>> :INPUT ACCEPT [0:0] >>>> :FORWARD ACCEPT [0:0] >>>> :OUTPUT ACCEPT [0:0] >>>> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >>>> -A INPUT -p icmp -j ACCEPT >>>> -A INPUT -i lo -j ACCEPT >>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT >>>> -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT >>>> -A INPUT -p ah -j ACCEPT >>>> -A INPUT -p esp -j ACCEPT >>>> -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d >>>> 224.0.0.251 -j ACCEPT >>>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT >>>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT >>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT >>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT >>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT >>>> -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT >>>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT >>>> -A INPUT -j REJECT --reject-with icmp-host-prohibited >>>> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >>>> COMMIT >>>> [Lucelio@MAQ02 Documentos]$ sudo service smb restart >>>> Desligando os serviços SMB: [ >>>> OK ] >>>> Iniciando serviços SMB: [ >>>> OK ] >>>> [Lucelio@MAQ02 Documentos]$ >>>> ############################################################### >>>> >>>> Abç, >>>> >>>> Em 15-08-2009 21:07, Elder Marco escreveu: >>>>> >>>>> Você verificou as configurações do Firewall? Marque o samba >>>>> com confiável. >>>>> >>>>> Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas >>>>> escreveu: >>>>>> Olá lista, >>>>>> >>>>>> Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? >>>>>> Samba& Swat instalados e operantes porém o Vista não enxerga. Já >>>>>> tentei com uns 10 smb.conf diferentes. >>>>>> >>>>>> O Samba tem algum problema com o Vista 64bits? >>>>>> >>>>>> Abç, >>>>>> >>>>>> >>>>>> >>>>> ------------------------------------------------------------------------ >>>>> >>>>> >>>>> >>>>> -- >>>>> Fedora-users-br mailing list >>>>> Fedora-users-br@redhat.com mailto:Fedora-users-br@redhat.com >>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>>>> >>>>> >>>> >>>> -- >>>> Lucélio Gomes de Freitas >>>> ETFCSF-> U.G.F.-> P.U.C.(RJ) >>>> Engº, Analista Suporte(Free Mind). >>>> Email:aa.lucelio@gmail.com mailto:aa.lucelio@gmail.com >>>> Tel: 55 0XX 21 85964911 >>>> >>> ------------------------------------------------------------------------ >>> >>> -- >>> Fedora-users-br mailing list >>> Fedora-users-br@redhat.com >>> https://www.redhat.com/mailman/listinfo/fedora-users-br >>> >> >> -- >> Lucélio Gomes de Freitas >> ETFCSF-> U.G.F.-> P.U.C.(RJ) >> Engº, Analista Suporte(Free Mind). >> Email:aa.lucelio@gmail.com >> Tel: 55 0XX 21 85964911 >> >> ------------------------------------------------------------------------ >> >> -- >> Fedora-users-br mailing list >> Fedora-users-br@redhat.com >> https://www.redhat.com/mailman/listinfo/fedora-users-br >> > ------------------------------------------------------------------------ > > -- > Fedora-users-br mailing list > Fedora-users-br@redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br >
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Vitor,
estava dando uma lida geral no problema a pouco.
Você está usando o SELINUX ?
Heracias B. L. Neto.
Project Fedora Ambassador
LPCI-I, Consultor em Segurança da Informação.
heracias@fedoraproject.org
Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945
Date: Sun, 16 Aug 2009 21:03:07 -0300 From: aa.lucelio@gmail.com To: fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] Samba CC:
Vitor,
Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é bom de samba"
Já verifiquei o webmin, e acredito que:
1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. Acredito que funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum passo a passo?
2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração do smb.conf, ou está faltando usar algum conceito, talvez formação de nomes de domínio no DNS. Não consigo enxergar......
Abç,
Em 16-08-2009 14:38, Vitor Vilas Boas escreveu:
Pronto. Segue a config mais simples. Comentei algumas opções para você modificar.
Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode achar o erro. Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge.
Não acho que exista uma solução "no alvo" porque não sabemos o q está ocorrendo e também não tenho todas as informações. A versão do seu samba é a 3 ou a 4?
==============================================================================
[global]
log file = /var/log/samba/%m.log
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
workgroup = GRUPO # Grupo de trabalho
username map = /etc/samba/smbusers
encrypt passwords = yes
passdb backend = smbpasswd
netbios name = NOME.DA.MAQUINA # Nome da máquina
server string = Servidor de Arquivos
password server = *
path = /tmp
template homedir = /home/%D/%U
os level = 20
debug level = 1
security = share # Modo de compartilhamento (O modo Share forma um servidor simples, compartilhamento franco.)
display charset = cp850
unix charset = iso8859-1
max log size = 50
[Teste]
comment = Pasta Publica
path = /tmp
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes
==============================================================================
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu:
Vitor,
As modificações necessárias são muito complexas por enquanto. Preciso de uma linha de ação para testar, sua instalação é diferente da minha e qual dos parametros devo modificar? Sugestões?
Preciso de um tiro no centro do alvo, a possível solução está muito dispersa a meu ver. Metodologia de "ensaio e erro" somente, não parece eficaz no momento. Estou analisando.....
Abç,
Em 16-08-2009 11:08, Vitor Vilas Boas escreveu:
Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem estações com vista ligado a ele tb, sei q poderá ser mais um, mas..
Limpa tb as regras do iptables.
========================================================================
[global]
log file = /var/log/samba/%m.log
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
workgroup = FPC
username map = /etc/samba/smbusers
encrypt passwords = yes
winbind use default domain = yes
winbind uid = 10000-20000
passdb backend = smbpasswd
netbios name = fpcst
server string = Servidor de Arquivos
winbind enum users = yes
password server = *
path = /tmp
winbind gid = 10000-20000
template homedir = /home/%D/%U
os level = 20
debug level = 1
winbind enum groups = yes
security = share
display charset = cp850
unix charset = iso8859-1
max log size = 50
wins suport = yes
wins server = 10.74.2.1
admin users = vitor
[Calmon]
comment = Pasta Publica
path = /fpc/calmon
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes
veto files = /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/
delete readonly = no
--- Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu:
Vitor,
Acredito que você teve problemas em acessar o smb.conf
Ei-lo aqui:
###############################################################
# Samba config file created using SWAT
# from UNKNOWN (127.0.0.ŸŒ+XÂ’ |ø3T)
# Date: 2009/08/14 17:20:35
[global]
workgroup = GRUPO01
server string = Samba Server Version %v
interfaces = eth0
obey pam restrictions = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn
unix password sync = Yes
log file = /var/log/samba/log.%m
max log size = 50
os level = 100
preferred master = Yes
wins support = Yes
hosts allow = 192.168.0.
cups options = raw
[homes]
comment = Home Directories
read only = No
[Windows]
comment = Arquivos compartilhados por todos os Windows da REDE01
path = /home/Windows
read only = No
[homes]
comment = Home Directories
read only = No
###############################################################
Abç,
Em 16-08-2009 10:26, Vitor Vilas Boas escreveu:
Você fez o que o Elder sugeriu apartir desta url? http://www.gdhpress.com.br/blog/samba-x-windows-vista/
Verifica se o XP do vbox consegue enxergar o samba.
posta tb o smb.conf
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu:
Vitor Vilas,
Obrigado pelo interesse. O ambiente é o seguinte:
MAQ01 -> Vista 64bits
MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox ->MAQ02-VXPSP3)
MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet.
O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02.
No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis.
Abç,
Em 16-08-2009 08:48, Vitor Vilas Boas escreveu:
Lucélio, como está seu ambiente? Não entendi direito. VBox e tal..
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do KDE. O "Samba" já estáva marcado como confiável. Vou continuar farejando com meus testes, qualquer idéia extra me avise por favor. Se conseguir resolver avisarei imediatamente. Obrigado.
Abç,
Em 15-08-2009 22:36, Elder Marco escreveu:
Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba no Fedora e tentei compartilhar arquivos numa rede doméstica minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que era um problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables:
----------------------------------------------------
[elder@localhost ~]$ su -c 'cat /etc/sysconfig/iptables'
Senha:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
------------------------------------------------------
E tudo funciona bem com o samba. As linhas responsáveis por isso acima seriam essas:
---------------------------------------------------------------------------------
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
---------------------------------------------------------------------------------
Que estão relacionadas das portas utilizadas pelo samba (embora eu não entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que quis dizer com confiável, no sentido dado pela ferramenta system-config-firewall no Fedora. :-)
De qualquer maneira, acho que esse post pode te ajudar.
http://www.gdhpress.com.br/blog/samba-x-windows-vista/
[]'s
Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64
Como confiável onde? Selinux?
###############################################################
[Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -p ah -j ACCEPT
-A INPUT -p esp -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
[Lucelio@MAQ02 Documentos]$ sudo service smb restart
Desligando os serviços SMB: [ OK ]
Iniciando serviços SMB: [ OK ]
[Lucelio@MAQ02 Documentos]$
###############################################################
Abç,
Em 15-08-2009 21:07, Elder Marco escreveu:
Você verificou as configurações do Firewall? Marque o samba com confiável.
Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu:
Olá lista,
Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba & Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes.
O Samba tem algum problema com o Vista 64bits?
Abç,
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Heracias Bezerra,
Sim. E na administração do Selinux -> Boolean -> "Allow samba to share users home directories" e "Allow samba to run unconfined scripts" estão marcados como "active". Mais alguma ideia?
Abç,
Em 17-08-2009 09:13, Heracias Bezerra escreveu:
Vitor,
estava dando uma lida geral no problema a pouco.
Você está usando o SELINUX ?
*/*Heracias B. L. Neto. */Project Fedora Ambassador /*LPCI-I*/*/, /*Consultor em Segurança da Informação.
*/*heracias@fedoraproject.org */*
*/*Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias*// / http://www.linkedin.com/pub/10/3a8/945/*
Date: Sun, 16 Aug 2009 21:03:07 -0300 From: aa.lucelio@gmail.com To: fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] Samba CC:
Vitor,
Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é bom de samba" Já verifiquei o webmin, e acredito que:
1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. Acredito que funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum passo a passo?
2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração do smb.conf, ou está faltando usar algum conceito, talvez formação de nomes de domínio no DNS. Não consigo enxergar......
Abç,
Em 16-08-2009 14:38, Vitor Vilas Boas escreveu:
Pronto. Segue a config mais simples. Comentei algumas opções para você modificar. Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode achar o erro. Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. Não acho que exista uma solução "no alvo" porque não sabemos o q está ocorrendo e também não tenho todas as informações. A versão do seu samba é a 3 ou a 4? ============================================================================== [global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = GRUPO # Grupo de trabalho username map = /etc/samba/smbusers encrypt passwords = yes passdb backend = smbpasswd netbios name = NOME.DA.MAQUINA # Nome da máquina server string = Servidor de Arquivos password server = * path = /tmp template homedir = /home/%D/%U os level = 20 debug level = 1 security = share # Modo de compartilhamento (O modo Share forma um servidor simples, compartilhamento franco.) display charset = cp850 unix charset = iso8859-1 max log size = 50 [Teste] comment = Pasta Publica path = /tmp read only = No create mask = 0777 directory mask = 0777 guest ok = Yes ============================================================================== Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br <mailto:vitor@vitorvilasboas.com.br> MSN:msn@vitorvilasboas.com.br <mailto:msn@vitorvilasboas.com.br> Cel.: 71 9937.7810 / 71 8732.1156 Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu: Vitor, As modificações necessárias são muito complexas por enquanto. Preciso de uma linha de ação para testar, sua instalação é diferente da minha e qual dos parametros devo modificar? Sugestões? Preciso de um tiro no centro do alvo, a possível solução está muito dispersa a meu ver. Metodologia de "ensaio e erro" somente, não parece eficaz no momento. Estou analisando..... Abç, Em 16-08-2009 11:08, Vitor Vilas Boas escreveu: Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem estações com vista ligado a ele tb, sei q poderá ser mais um, mas.. Limpa tb as regras do iptables. ======================================================================== [global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = FPC username map = /etc/samba/smbusers encrypt passwords = yes winbind use default domain = yes winbind uid = 10000-20000 passdb backend = smbpasswd netbios name = fpcst server string = Servidor de Arquivos winbind enum users = yes password server = * path = /tmp winbind gid = 10000-20000 template homedir = /home/%D/%U os level = 20 debug level = 1 winbind enum groups = yes security = share display charset = cp850 unix charset = iso8859-1 max log size = 50 wins suport = yes wins server = 10.74.2.1 admin users = vitor [Calmon] comment = Pasta Publica path = /fpc/calmon read only = No create mask = 0777 directory mask = 0777 guest ok = Yes veto files = /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ delete readonly = no --- Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br <mailto:vitor@vitorvilasboas.com.br> MSN:msn@vitorvilasboas.com.br <mailto:msn@vitorvilasboas.com.br> Cel.: 71 9937.7810 / 71 8732.1156 Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu: Vitor, Acredito que você teve problemas em acessar o smb.conf Ei-lo aqui: ############################################################### # Samba config file created using SWAT # from UNKNOWN (127.0.0.ŸŒ+XÂ’ |ø3T) # Date: 2009/08/14 17:20:35 [global] workgroup = GRUPO01 server string = Samba Server Version %v interfaces = eth0 obey pam restrictions = Yes passwd program = /usr/bin/passwd %u passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn unix password sync = Yes log file = /var/log/samba/log.%m max log size = 50 os level = 100 preferred master = Yes wins support = Yes hosts allow = 192.168.0. cups options = raw [homes] comment = Home Directories read only = No [Windows] comment = Arquivos compartilhados por todos os Windows da REDE01 path = /home/Windows read only = No [homes] comment = Home Directories read only = No ############################################################### Abç, Em 16-08-2009 10:26, Vitor Vilas Boas escreveu: Você fez o que o Elder sugeriu apartir desta url? http://www.gdhpress.com.br/blog/samba-x-windows-vista/ Verifica se o XP do vbox consegue enxergar o samba. posta tb o smb.conf Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br <mailto:vitor@vitorvilasboas.com.br> MSN:msn@vitorvilasboas.com.br <mailto:msn@vitorvilasboas.com.br> Cel.: 71 9937.7810 / 71 8732.1156 Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu: Vitor Vilas, Obrigado pelo interesse. O ambiente é o seguinte: MAQ01 -> Vista 64bits MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox ->MAQ02-VXPSP3) MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet. O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02. No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis. Abç, Em 16-08-2009 08:48, Vitor Vilas Boas escreveu: Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br <mailto:vitor@vitorvilasboas.com.br> MSN:msn@vitorvilasboas.com.br <mailto:msn@vitorvilasboas.com.br> Cel.: 71 9937.7810 / 71 8732.1156 Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu: Elder Marco, Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do KDE. O "Samba" já estáva marcado como confiável. Vou continuar farejando com meus testes, qualquer idéia extra me avise por favor. Se conseguir resolver avisarei imediatamente. Obrigado. Abç, Em 15-08-2009 22:36, Elder Marco escreveu: Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba no Fedora e tentei compartilhar arquivos numa rede doméstica minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que era um problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables: ---------------------------------------------------- [elder@localhost ~]$ su -c 'cat /etc/sysconfig/iptables' Senha: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT ------------------------------------------------------ E tudo funciona bem com o samba. As linhas responsáveis por isso acima seriam essas: --------------------------------------------------------------------------------- -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT --------------------------------------------------------------------------------- Que estão relacionadas das portas utilizadas pelo samba (embora eu não entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que quis dizer com confiável, no sentido dado pela ferramenta system-config-firewall no Fedora. :-) De qualquer maneira, acho que esse post pode te ajudar. http://www.gdhpress.com.br/blog/samba-x-windows-vista/ []'s Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu: Elder Marco, Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 Como confiável onde? Selinux? ############################################################### [Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -p ah -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT [Lucelio@MAQ02 Documentos]$ sudo service smb restart Desligando os serviços SMB: [ OK ] Iniciando serviços SMB: [ OK ] [Lucelio@MAQ02 Documentos]$ ############################################################### Abç, Em 15-08-2009 21:07, Elder Marco escreveu: Você verificou as configurações do Firewall? Marque o samba com confiável. Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu: Olá lista, Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba& Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes. O Samba tem algum problema com o Vista 64bits? Abç, ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com <mailto:aa.lucelio@gmail.com> Tel: 55 0XX 21 85964911 ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com <mailto:aa.lucelio@gmail.com> Tel: 55 0XX 21 85964911 ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com <mailto:aa.lucelio@gmail.com> Tel: 55 0XX 21 85964911 ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com <mailto:aa.lucelio@gmail.com> Tel: 55 0XX 21 85964911 ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com <mailto:aa.lucelio@gmail.com> Tel: 55 0XX 21 85964911 ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com mailto:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
Conheça os novos produtos Windows Live. Clique aqui!
http://www.windowslive.com.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Monitora o log e vê se tem alguma coisa desse acesso:
Tanto o messages quanto o do samba.
Heracias B. L. Neto.
Project Fedora Ambassador
LPCI-I, Consultor em Segurança da Informação.
heracias@fedoraproject.org
Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945
Date: Mon, 17 Aug 2009 09:37:15 -0300 From: aa.lucelio@gmail.com To: fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] Samba CC:
Heracias Bezerra,
Sim. E na administração do Selinux -> Boolean -> "Allow samba to share users home directories" e "Allow samba to run unconfined scripts" estão marcados como "active". Mais alguma ideia?
Abç,
Em 17-08-2009 09:13, Heracias Bezerra escreveu:
Vitor,
estava dando uma lida geral no problema a pouco.
Você está usando o SELINUX ?
Heracias B. L. Neto.
Project Fedora Ambassador
LPCI-I, Consultor em Segurança da Informação.
heracias@fedoraproject.org
Fone:+559888176613
https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945
Date: Sun, 16 Aug 2009 21:03:07 -0300
From: aa.lucelio@gmail.com
To: fedora-users-br@redhat.com
Subject: Re: [Fedora-users-br] Samba
CC:
Vitor,
Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é bom de samba"
Já verifiquei o webmin, e acredito que:
1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. Acredito que funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum passo a passo?
2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração do smb.conf, ou está faltando usar algum conceito, talvez formação de nomes de domínio no DNS. Não consigo enxergar......
Abç,
Em 16-08-2009 14:38, Vitor Vilas Boas escreveu:
Pronto. Segue a config mais simples. Comentei algumas opções para você modificar.
Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode achar o erro. Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge.
Não acho que exista uma solução "no alvo" porque não sabemos o q está ocorrendo e também não tenho todas as informações. A versão do seu samba é a 3 ou a 4?
==============================================================================
[global]
log file = /var/log/samba/%m.log
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
workgroup = GRUPO # Grupo de trabalho
username map = /etc/samba/smbusers
encrypt passwords = yes
passdb backend = smbpasswd
netbios name = NOME.DA.MAQUINA # Nome da máquina
server string = Servidor de Arquivos
password server = *
path = /tmp
template homedir = /home/%D/%U
os level = 20
debug level = 1
security = share # Modo de compartilhamento (O modo Share forma um servidor simples, compartilhamento franco.)
display charset = cp850
unix charset = iso8859-1
max log size = 50
[Teste]
comment = Pasta Publica
path = /tmp
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes
==============================================================================
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu: Vitor,
As modificações necessárias são muito complexas por enquanto. Preciso de uma linha de ação para testar, sua instalação é diferente da minha e qual dos parametros devo modificar? Sugestões?
Preciso de um tiro no centro do alvo, a possível solução está muito dispersa a meu ver. Metodologia de "ensaio e erro" somente, não parece eficaz no momento. Estou analisando.....
Abç,
Em 16-08-2009 11:08, Vitor Vilas Boas escreveu:
Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem estações com vista ligado a ele tb, sei q poderá ser mais um, mas..
Limpa tb as regras do iptables.
========================================================================
[global]
log file = /var/log/samba/%m.log
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
workgroup = FPC
username map = /etc/samba/smbusers
encrypt passwords = yes
winbind use default domain = yes
winbind uid = 10000-20000
passdb backend = smbpasswd
netbios name = fpcst
server string = Servidor de Arquivos
winbind enum users = yes
password server = *
path = /tmp
winbind gid = 10000-20000
template homedir = /home/%D/%U
os level = 20
debug level = 1
winbind enum groups = yes
security = share
display charset = cp850
unix charset = iso8859-1
max log size = 50
wins suport = yes
wins server = 10.74.2.1
admin users = vitor
[Calmon]
comment = Pasta Publica
path = /fpc/calmon
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes
veto files = /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/
delete readonly = no
--- Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu: Vitor,
Acredito que você teve problemas em acessar o smb.conf
Ei-lo aqui:
###############################################################
# Samba config file created using SWAT
# from UNKNOWN (127.0.0.ŸŒ+XÂ’ |ø3T)
# Date: 2009/08/14 17:20:35
[global]
workgroup = GRUPO01
server string = Samba Server Version %v
interfaces = eth0
obey pam restrictions = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn
unix password sync = Yes
log file = /var/log/samba/log.%m
max log size = 50
os level = 100
preferred master = Yes
wins support = Yes
hosts allow = 192.168.0.
cups options = raw
[homes]
comment = Home Directories
read only = No
[Windows]
comment = Arquivos compartilhados por todos os Windows da REDE01
path = /home/Windows
read only = No
[homes]
comment = Home Directories
read only = No
###############################################################
Abç,
Em 16-08-2009 10:26, Vitor Vilas Boas escreveu:
Você fez o que o Elder sugeriu apartir desta url? http://www.gdhpress.com.br/blog/samba-x-windows-vista/
Verifica se o XP do vbox consegue enxergar o samba.
posta tb o smb.conf
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu:
Vitor Vilas,
Obrigado pelo interesse. O ambiente é o seguinte:
MAQ01 -> Vista 64bits
MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox ->MAQ02-VXPSP3)
MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet.
O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02.
No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis.
Abç,
Em 16-08-2009 08:48, Vitor Vilas Boas escreveu:
Lucélio, como está seu ambiente? Não entendi direito. VBox e tal..
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do KDE. O "Samba" já estáva marcado como confiável. Vou continuar farejando com meus testes, qualquer idéia extra me avise por favor. Se conseguir resolver avisarei imediatamente. Obrigado.
Abç,
Em 15-08-2009 22:36, Elder Marco escreveu: Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba no Fedora e tentei compartilhar arquivos numa rede doméstica minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que era um problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables:
----------------------------------------------------
[elder@localhost ~]$ su -c 'cat /etc/sysconfig/iptables'
Senha:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
------------------------------------------------------
E tudo funciona bem com o samba. As linhas responsáveis por isso acima seriam essas:
---------------------------------------------------------------------------------
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
---------------------------------------------------------------------------------
Que estão relacionadas das portas utilizadas pelo samba (embora eu não entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que quis dizer com confiável, no sentido dado pela ferramenta system-config-firewall no Fedora. :-)
De qualquer maneira, acho que esse post pode te ajudar.
http://www.gdhpress.com.br/blog/samba-x-windows-vista/
[]'s
Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64
Como confiável onde? Selinux?
###############################################################
[Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -p ah -j ACCEPT
-A INPUT -p esp -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
[Lucelio@MAQ02 Documentos]$ sudo service smb restart
Desligando os serviços SMB: [ OK ]
Iniciando serviços SMB: [ OK ]
[Lucelio@MAQ02 Documentos]$
###############################################################
Abç,
Em 15-08-2009 21:07, Elder Marco escreveu:
Você verificou as configurações do Firewall? Marque o samba com confiável.
Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu:
Olá lista,
Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba & Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes.
O Samba tem algum problema com o Vista 64bits?
Abç,
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
Conheça os novos produtos Windows Live. Clique aqui!
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Heracias,
Obrigado pela atenção. O log do Samba nada tem a respeito. O /var/log/messages é muito grande. Alguma procura específica? segue o tail do var/log/messages ################################################################ [Lucelio@MAQ02 Documentos]$ sudo tail /var/log/messages Aug 17 10:42:51 MAQ02 kernel: nouveau 0000:00:0d.0: nouveau_fifo_alloc: initialised FIFO 1 Aug 17 10:43:41 MAQ02 kernel: fuse init (API version 7.11) Aug 17 10:43:42 MAQ02 pulseaudio[2928]: pid.c: Stale PID file, overwriting. Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:44 MAQ02 pulseaudio[3019]: pid.c: Daemon already running. Aug 17 10:43:56 MAQ02 kernel: process `skype' is using obsolete setsockopt SO_BSDCOMPAT [Lucelio@MAQ02 Documentos]$ ################################################################ Como fazer este monitoramento para ser efetivo?
Obs: entre 13:00hs e 16:00hs ficarei em silêncio(estou na aula de Mestrado)
Abç,
Em 17-08-2009 09:42, Heracias Bezerra escreveu:
Monitora o log e vê se tem alguma coisa desse acesso:
Tanto o messages quanto o do samba.
*/*Heracias B. L. Neto. */Project Fedora Ambassador /*LPCI-I*/*/, /*Consultor em Segurança da Informação.
*/*heracias@fedoraproject.org */*
*/*Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias*// / http://www.linkedin.com/pub/10/3a8/945/*
Date: Mon, 17 Aug 2009 09:37:15 -0300 From: aa.lucelio@gmail.com To: fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] Samba CC:
Heracias Bezerra,
Sim. E na administração do Selinux -> Boolean -> "Allow samba to share users home directories" e "Allow samba to run unconfined scripts" estão marcados como "active". Mais alguma ideia?
Abç,
Em 17-08-2009 09:13, Heracias Bezerra escreveu:
Vitor, estava dando uma lida geral no problema a pouco. Você está usando o SELINUX ? */*Heracias B. L. Neto. */Project Fedora Ambassador /*LPCI-I*/*/, /*Consultor em Segurança da Informação. * */*heracias@fedoraproject.org <mailto:heracias@fedoraproject.org> */* **** */*Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias*// / http://www.linkedin.com/pub/10/3a8/945/* ------------------------------------------------------------------------ Date: Sun, 16 Aug 2009 21:03:07 -0300 From: aa.lucelio@gmail.com <mailto:aa.lucelio@gmail.com> To: fedora-users-br@redhat.com <mailto:fedora-users-br@redhat.com> Subject: Re: [Fedora-users-br] Samba CC: Vitor, Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é bom de samba" Já verifiquei o webmin, e acredito que: 1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. Acredito que funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum passo a passo? 2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração do smb.conf, ou está faltando usar algum conceito, talvez formação de nomes de domínio no DNS. Não consigo enxergar...... Abç, Em 16-08-2009 14:38, Vitor Vilas Boas escreveu: Pronto. Segue a config mais simples. Comentei algumas opções para você modificar. Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode achar o erro. Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. Não acho que exista uma solução "no alvo" porque não sabemos o q está ocorrendo e também não tenho todas as informações. A versão do seu samba é a 3 ou a 4? ============================================================================== [global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = GRUPO # Grupo de trabalho username map = /etc/samba/smbusers encrypt passwords = yes passdb backend = smbpasswd netbios name = NOME.DA.MAQUINA # Nome da máquina server string = Servidor de Arquivos password server = * path = /tmp template homedir = /home/%D/%U os level = 20 debug level = 1 security = share # Modo de compartilhamento (O modo Share forma um servidor simples, compartilhamento franco.) display charset = cp850 unix charset = iso8859-1 max log size = 50 [Teste] comment = Pasta Publica path = /tmp read only = No create mask = 0777 directory mask = 0777 guest ok = Yes ============================================================================== Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br <mailto:vitor@vitorvilasboas.com.br> MSN:msn@vitorvilasboas.com.br <mailto:msn@vitorvilasboas.com.br> Cel.: 71 9937.7810 / 71 8732.1156 Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu: Vitor, As modificações necessárias são muito complexas por enquanto. Preciso de uma linha de ação para testar, sua instalação é diferente da minha e qual dos parametros devo modificar? Sugestões? Preciso de um tiro no centro do alvo, a possível solução está muito dispersa a meu ver. Metodologia de "ensaio e erro" somente, não parece eficaz no momento. Estou analisando..... Abç, Em 16-08-2009 11:08, Vitor Vilas Boas escreveu: Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem estações com vista ligado a ele tb, sei q poderá ser mais um, mas.. Limpa tb as regras do iptables. ======================================================================== [global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = FPC username map = /etc/samba/smbusers encrypt passwords = yes winbind use default domain = yes winbind uid = 10000-20000 passdb backend = smbpasswd netbios name = fpcst server string = Servidor de Arquivos winbind enum users = yes password server = * path = /tmp winbind gid = 10000-20000 template homedir = /home/%D/%U os level = 20 debug level = 1 winbind enum groups = yes security = share display charset = cp850 unix charset = iso8859-1 max log size = 50 wins suport = yes wins server = 10.74.2.1 admin users = vitor [Calmon] comment = Pasta Publica path = /fpc/calmon read only = No create mask = 0777 directory mask = 0777 guest ok = Yes veto files = /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ delete readonly = no --- Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br <mailto:vitor@vitorvilasboas.com.br> MSN:msn@vitorvilasboas.com.br <mailto:msn@vitorvilasboas.com.br> Cel.: 71 9937.7810 / 71 8732.1156 Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu: Vitor, Acredito que você teve problemas em acessar o smb.conf Ei-lo aqui: ############################################################### # Samba config file created using SWAT # from UNKNOWN (127.0.0.ŸŒ+XÂ’ |ø3T) # Date: 2009/08/14 17:20:35 [global] workgroup = GRUPO01 server string = Samba Server Version %v interfaces = eth0 obey pam restrictions = Yes passwd program = /usr/bin/passwd %u passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn unix password sync = Yes log file = /var/log/samba/log.%m max log size = 50 os level = 100 preferred master = Yes wins support = Yes hosts allow = 192.168.0. cups options = raw [homes] comment = Home Directories read only = No [Windows] comment = Arquivos compartilhados por todos os Windows da REDE01 path = /home/Windows read only = No [homes] comment = Home Directories read only = No ############################################################### Abç, Em 16-08-2009 10:26, Vitor Vilas Boas escreveu: Você fez o que o Elder sugeriu apartir desta url? http://www.gdhpress.com.br/blog/samba-x-windows-vista/ Verifica se o XP do vbox consegue enxergar o samba. posta tb o smb.conf Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br <mailto:vitor@vitorvilasboas.com.br> MSN:msn@vitorvilasboas.com.br <mailto:msn@vitorvilasboas.com.br> Cel.: 71 9937.7810 / 71 8732.1156 Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu: Vitor Vilas, Obrigado pelo interesse. O ambiente é o seguinte: MAQ01 -> Vista 64bits MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox ->MAQ02-VXPSP3) MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet. O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02. No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis. Abç, Em 16-08-2009 08:48, Vitor Vilas Boas escreveu: Lucélio, como está seu ambiente? Não entendi direito. VBox e tal.. Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email:vitor@vitorvilasboas.com.br <mailto:vitor@vitorvilasboas.com.br> MSN:msn@vitorvilasboas.com.br <mailto:msn@vitorvilasboas.com.br> Cel.: 71 9937.7810 / 71 8732.1156 Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu: Elder Marco, Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do KDE. O "Samba" já estáva marcado como confiável. Vou continuar farejando com meus testes, qualquer idéia extra me avise por favor. Se conseguir resolver avisarei imediatamente. Obrigado. Abç, Em 15-08-2009 22:36, Elder Marco escreveu: Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba no Fedora e tentei compartilhar arquivos numa rede doméstica minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que era um problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables: ---------------------------------------------------- [elder@localhost ~]$ su -c 'cat /etc/sysconfig/iptables' Senha: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT ------------------------------------------------------ E tudo funciona bem com o samba. As linhas responsáveis por isso acima seriam essas: --------------------------------------------------------------------------------- -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT --------------------------------------------------------------------------------- Que estão relacionadas das portas utilizadas pelo samba (embora eu não entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que quis dizer com confiável, no sentido dado pela ferramenta system-config-firewall no Fedora. :-) De qualquer maneira, acho que esse post pode te ajudar. http://www.gdhpress.com.br/blog/samba-x-windows-vista/ []'s Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu: Elder Marco, Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 Como confiável onde? Selinux? ############################################################### [Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -p ah -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT [Lucelio@MAQ02 Documentos]$ sudo service smb restart Desligando os serviços SMB: [ OK ] Iniciando serviços SMB: [ OK ] [Lucelio@MAQ02 Documentos]$ ############################################################### Abç, Em 15-08-2009 21:07, Elder Marco escreveu: Você verificou as configurações do Firewall? Marque o samba com confiável. Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu: Olá lista, Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba& Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes. O Samba tem algum problema com o Vista 64bits? Abç, ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com <mailto:aa.lucelio@gmail.com> Tel: 55 0XX 21 85964911 ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com <mailto:aa.lucelio@gmail.com> Tel: 55 0XX 21 85964911 ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com <mailto:aa.lucelio@gmail.com> Tel: 55 0XX 21 85964911 ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com <mailto:aa.lucelio@gmail.com> Tel: 55 0XX 21 85964911 ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com <mailto:aa.lucelio@gmail.com> Tel: 55 0XX 21 85964911 ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br -- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com <mailto:aa.lucelio@gmail.com> Tel: 55 0XX 21 85964911 ------------------------------------------------------------------------ Conheça os novos produtos Windows Live. Clique aqui! <http://www.windowslive.com.br> ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com <mailto:Fedora-users-br@redhat.com> https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email:aa.lucelio@gmail.com mailto:aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
Instale o novo Internet Explorer 8 versão especial para o MSN. Download aqui
http://ie8.msn.com/microsoft/internet-explorer-8/pt-br/ie8.aspx
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Pessoal,
O Windows Vista vem com esquema de autenticação de rede NTLMv2 e é preciso alterar a compatibilidade do protocolo para que ele consiga falar com o samba. Para isso, você tem que executar os seguintes passos no windows Vista:
1. Clicar em iniciar | Executar | regedit
2. Localizara chave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
3. Alterar o valor LMCompatibilityLevel de 3 para 0
0 corresponde a compatibilidade com NTLM e LM.
Leitura: * http://207.46.16.252/en-us/magazine/2006.08.securitywatch.aspx * http://technet.microsoft.com/en-us/library/bb727037.aspx
Abraço!
2009/8/17 Lucélio Gomes de Freitas aa.lucelio@gmail.com:
Heracias,
Obrigado pela atenção. O log do Samba nada tem a respeito. O /var/log/messages é muito grande. Alguma procura específica? segue o tail do var/log/messages ################################################################ [Lucelio@MAQ02 Documentos]$ sudo tail /var/log/messages Aug 17 10:42:51 MAQ02 kernel: nouveau 0000:00:0d.0: nouveau_fifo_alloc: initialised FIFO 1 Aug 17 10:43:41 MAQ02 kernel: fuse init (API version 7.11) Aug 17 10:43:42 MAQ02 pulseaudio[2928]: pid.c: Stale PID file, overwriting. Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:44 MAQ02 pulseaudio[3019]: pid.c: Daemon already running. Aug 17 10:43:56 MAQ02 kernel: process `skype' is using obsolete setsockopt SO_BSDCOMPAT [Lucelio@MAQ02 Documentos]$ ################################################################ Como fazer este monitoramento para ser efetivo?
Obs: entre 13:00hs e 16:00hs ficarei em silêncio(estou na aula de Mestrado)
Abç,
Em 17-08-2009 09:42, Heracias Bezerra escreveu:
Monitora o log e vê se tem alguma coisa desse acesso:
Tanto o messages quanto o do samba.
Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias@fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945
Date: Mon, 17 Aug 2009 09:37:15 -0300 From: aa.lucelio@gmail.com To: fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] Samba CC:
Heracias Bezerra,
Sim. E na administração do Selinux -> Boolean -> "Allow samba to share users home directories" e "Allow samba to run unconfined scripts" estão marcados como "active". Mais alguma ideia?
Abç,
Em 17-08-2009 09:13, Heracias Bezerra escreveu:
Vitor,
estava dando uma lida geral no problema a pouco.
Você está usando o SELINUX ?
Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias@fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945
Date: Sun, 16 Aug 2009 21:03:07 -0300 From: aa.lucelio@gmail.com To: fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] Samba CC:
Vitor,
Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é bom de samba" Já verifiquei o webmin, e acredito que:
1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. Acredito que funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum passo a passo?
2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração do smb.conf, ou está faltando usar algum conceito, talvez formação de nomes de domínio no DNS. Não consigo enxergar......
Abç,
Em 16-08-2009 14:38, Vitor Vilas Boas escreveu:
Pronto. Segue a config mais simples. Comentei algumas opções para você modificar.
Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode achar o erro. Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge.
Não acho que exista uma solução "no alvo" porque não sabemos o q está ocorrendo e também não tenho todas as informações. A versão do seu samba é a 3 ou a 4?
==============================================================================
[global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = GRUPO # Grupo de trabalho username map = /etc/samba/smbusers encrypt passwords = yes passdb backend = smbpasswd netbios name = NOME.DA.MAQUINA # Nome da máquina server string = Servidor de Arquivos password server = * path = /tmp template homedir = /home/%D/%U os level = 20 debug level = 1 security = share # Modo de compartilhamento (O modo Share forma um servidor simples, compartilhamento franco.) display charset = cp850 unix charset = iso8859-1 max log size = 50
[Teste] comment = Pasta Publica path = /tmp read only = No create mask = 0777 directory mask = 0777 guest ok = Yes
==============================================================================
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu:
Vitor,
As modificações necessárias são muito complexas por enquanto. Preciso de uma linha de ação para testar, sua instalação é diferente da minha e qual dos parametros devo modificar? Sugestões? Preciso de um tiro no centro do alvo, a possível solução está muito dispersa a meu ver. Metodologia de "ensaio e erro" somente, não parece eficaz no momento. Estou analisando.....
Abç,
Em 16-08-2009 11:08, Vitor Vilas Boas escreveu:
Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem estações com vista ligado a ele tb, sei q poderá ser mais um, mas..
Limpa tb as regras do iptables.
======================================================================== [global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = FPC username map = /etc/samba/smbusers encrypt passwords = yes winbind use default domain = yes winbind uid = 10000-20000 passdb backend = smbpasswd netbios name = fpcst server string = Servidor de Arquivos winbind enum users = yes password server = * path = /tmp winbind gid = 10000-20000 template homedir = /home/%D/%U os level = 20 debug level = 1 winbind enum groups = yes security = share display charset = cp850 unix charset = iso8859-1 max log size = 50 wins suport = yes wins server = 10.74.2.1 admin users = vitor
[Calmon] comment = Pasta Publica path = /fpc/calmon read only = No create mask = 0777 directory mask = 0777 guest ok = Yes veto files = /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ delete readonly = no
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu:
Vitor,
Acredito que você teve problemas em acessar o smb.conf Ei-lo aqui: ############################################################### # Samba config file created using SWAT # from UNKNOWN (127.0.0. ŸŒ +XÂ’ |ø3T ) # Date: 2009/08/14 17:20:35
[global] workgroup = GRUPO01 server string = Samba Server Version %v interfaces = eth0 obey pam restrictions = Yes passwd program = /usr/bin/passwd %u passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn unix password sync = Yes log file = /var/log/samba/log.%m max log size = 50 os level = 100 preferred master = Yes wins support = Yes hosts allow = 192.168.0. cups options = raw
[homes] comment = Home Directories read only = No
[Windows] comment = Arquivos compartilhados por todos os Windows da REDE01 path = /home/Windows read only = No [homes] comment = Home Directories read only = No ###############################################################
Abç,
Em 16-08-2009 10:26, Vitor Vilas Boas escreveu:
Você fez o que o Elder sugeriu apartir desta url? http://www.gdhpress.com.br/blog/samba-x-windows-vista/ Verifica se o XP do vbox consegue enxergar o samba.
posta tb o smb.conf
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu:
Vitor Vilas,
Obrigado pelo interesse. O ambiente é o seguinte:
MAQ01 -> Vista 64bits MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox ->MAQ02-VXPSP3)
MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet.
O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02.
No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis.
Abç,
Em 16-08-2009 08:48, Vitor Vilas Boas escreveu:
Lucélio, como está seu ambiente? Não entendi direito. VBox e tal..
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do KDE. O "Samba" já estáva marcado como confiável. Vou continuar farejando com meus testes, qualquer idéia extra me avise por favor. Se conseguir resolver avisarei imediatamente. Obrigado.
Abç,
Em 15-08-2009 22:36, Elder Marco escreveu:
Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba no Fedora e tentei compartilhar arquivos numa rede doméstica minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que era um problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables:
[elder@localhost ~]$ su -c 'cat /etc/sysconfig/iptables' Senha: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
E tudo funciona bem com o samba. As linhas responsáveis por isso acima seriam essas:
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
Que estão relacionadas das portas utilizadas pelo samba (embora eu não entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que quis dizer com confiável, no sentido dado pela ferramenta system-config-firewall no Fedora. :-)
De qualquer maneira, acho que esse post pode te ajudar.
http://www.gdhpress.com.br/blog/samba-x-windows-vista/
[]'s
Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 Como confiável onde? Selinux?
############################################################### [Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -p ah -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT [Lucelio@MAQ02 Documentos]$ sudo service smb restart Desligando os serviços SMB: [ OK ] Iniciando serviços SMB: [ OK ] [Lucelio@MAQ02 Documentos]$ ###############################################################
Abç,
Em 15-08-2009 21:07, Elder Marco escreveu:
Você verificou as configurações do Firewall? Marque o samba com confiável.
Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu:
Olá lista,
Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba & Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes.
O Samba tem algum problema com o Vista 64bits?
Abç,
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
Conheça os novos produtos Windows Live. Clique aqui!
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
Instale o novo Internet Explorer 8 versão especial para o MSN. Download aqui
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Alejandro,
Passei o valor do LMCompatibilityLevel que estava em 1 para 0. Infelizmente nada ainda.
O wireshark pode ajudar de alguma forma? Sugestões?
Abç,
Em 17-08-2009 11:34, Alejandro Flores escreveu:
Pessoal,
O Windows Vista vem com esquema de autenticação de rede NTLMv2 e é preciso alterar a compatibilidade do protocolo para que ele consiga falar com o samba. Para isso, você tem que executar os seguintes passos no windows Vista:
Clicar em iniciar | Executar | regedit
Localizara chave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Alterar o valor LMCompatibilityLevel de 3 para 0
0 corresponde a compatibilidade com NTLM e LM.
Leitura:
- http://207.46.16.252/en-us/magazine/2006.08.securitywatch.aspx
- http://technet.microsoft.com/en-us/library/bb727037.aspx
Abraço!
2009/8/17 Lucélio Gomes de Freitasaa.lucelio@gmail.com:
Heracias,
Obrigado pela atenção. O log do Samba nada tem a respeito. O /var/log/messages é muito grande. Alguma procura específica? segue o tail do var/log/messages ################################################################ [Lucelio@MAQ02 Documentos]$ sudo tail /var/log/messages Aug 17 10:42:51 MAQ02 kernel: nouveau 0000:00:0d.0: nouveau_fifo_alloc: initialised FIFO 1 Aug 17 10:43:41 MAQ02 kernel: fuse init (API version 7.11) Aug 17 10:43:42 MAQ02 pulseaudio[2928]: pid.c: Stale PID file, overwriting. Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:44 MAQ02 pulseaudio[3019]: pid.c: Daemon already running. Aug 17 10:43:56 MAQ02 kernel: process `skype' is using obsolete setsockopt SO_BSDCOMPAT [Lucelio@MAQ02 Documentos]$ ################################################################ Como fazer este monitoramento para ser efetivo?
Obs: entre 13:00hs e 16:00hs ficarei em silêncio(estou na aula de Mestrado)
Abç,
Em 17-08-2009 09:42, Heracias Bezerra escreveu:
Monitora o log e vê se tem alguma coisa desse acesso:
Tanto o messages quanto o do samba.
Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias@fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945
Date: Mon, 17 Aug 2009 09:37:15 -0300 From: aa.lucelio@gmail.com To: fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] Samba CC:
Heracias Bezerra,
Sim. E na administração do Selinux -> Boolean -> "Allow samba to share users home directories" e "Allow samba to run unconfined scripts" estão marcados como "active". Mais alguma ideia?
Abç,
Em 17-08-2009 09:13, Heracias Bezerra escreveu:
Vitor,
estava dando uma lida geral no problema a pouco.
Você está usando o SELINUX ?
Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias@fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945
Date: Sun, 16 Aug 2009 21:03:07 -0300 From: aa.lucelio@gmail.com To: fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] Samba CC:
Vitor,
Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é bom de samba" Já verifiquei o webmin, e acredito que:
1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. Acredito que funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum passo a passo?
2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração do smb.conf, ou está faltando usar algum conceito, talvez formação de nomes de domínio no DNS. Não consigo enxergar......
Abç,
Em 16-08-2009 14:38, Vitor Vilas Boas escreveu:
Pronto. Segue a config mais simples. Comentei algumas opções para você modificar.
Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode achar o erro. Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge.
Não acho que exista uma solução "no alvo" porque não sabemos o q está ocorrendo e também não tenho todas as informações. A versão do seu samba é a 3 ou a 4?
==============================================================================
[global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = GRUPO # Grupo de trabalho username map = /etc/samba/smbusers encrypt passwords = yes passdb backend = smbpasswd netbios name = NOME.DA.MAQUINA # Nome da máquina server string = Servidor de Arquivos password server = * path = /tmp template homedir = /home/%D/%U os level = 20 debug level = 1 security = share # Modo de compartilhamento (O modo Share forma um servidor simples, compartilhamento franco.) display charset = cp850 unix charset = iso8859-1 max log size = 50
[Teste] comment = Pasta Publica path = /tmp read only = No create mask = 0777 directory mask = 0777 guest ok = Yes
==============================================================================
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu:
Vitor,
As modificações necessárias são muito complexas por enquanto. Preciso de uma linha de ação para testar, sua instalação é diferente da minha e qual dos parametros devo modificar? Sugestões? Preciso de um tiro no centro do alvo, a possível solução está muito dispersa a meu ver. Metodologia de "ensaio e erro" somente, não parece eficaz no momento. Estou analisando.....
Abç,
Em 16-08-2009 11:08, Vitor Vilas Boas escreveu:
Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem estações com vista ligado a ele tb, sei q poderá ser mais um, mas..
Limpa tb as regras do iptables.
======================================================================== [global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = FPC username map = /etc/samba/smbusers encrypt passwords = yes winbind use default domain = yes winbind uid = 10000-20000 passdb backend = smbpasswd netbios name = fpcst server string = Servidor de Arquivos winbind enum users = yes password server = * path = /tmp winbind gid = 10000-20000 template homedir = /home/%D/%U os level = 20 debug level = 1 winbind enum groups = yes security = share display charset = cp850 unix charset = iso8859-1 max log size = 50 wins suport = yes wins server = 10.74.2.1 admin users = vitor
[Calmon] comment = Pasta Publica path = /fpc/calmon read only = No create mask = 0777 directory mask = 0777 guest ok = Yes veto files = /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ delete readonly = no
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu:
Vitor,
Acredito que você teve problemas em acessar o smb.conf Ei-lo aqui: ############################################################### # Samba config file created using SWAT # from UNKNOWN (127.0.0. ŸŒ +XÂ’ |ø3T ) # Date: 2009/08/14 17:20:35
[global] workgroup = GRUPO01 server string = Samba Server Version %v interfaces = eth0 obey pam restrictions = Yes passwd program = /usr/bin/passwd %u passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn unix password sync = Yes log file = /var/log/samba/log.%m max log size = 50 os level = 100 preferred master = Yes wins support = Yes hosts allow = 192.168.0. cups options = raw
[homes] comment = Home Directories read only = No
[Windows] comment = Arquivos compartilhados por todos os Windows da REDE01 path = /home/Windows read only = No [homes] comment = Home Directories read only = No ###############################################################
Abç,
Em 16-08-2009 10:26, Vitor Vilas Boas escreveu:
Você fez o que o Elder sugeriu apartir desta url? http://www.gdhpress.com.br/blog/samba-x-windows-vista/ Verifica se o XP do vbox consegue enxergar o samba.
posta tb o smb.conf
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu:
Vitor Vilas,
Obrigado pelo interesse. O ambiente é o seguinte:
MAQ01 -> Vista 64bits MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox ->MAQ02-VXPSP3)
MAQ01& MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet.
O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02.
No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis.
Abç,
Em 16-08-2009 08:48, Vitor Vilas Boas escreveu:
Lucélio, como está seu ambiente? Não entendi direito. VBox e tal..
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do KDE. O "Samba" já estáva marcado como confiável. Vou continuar farejando com meus testes, qualquer idéia extra me avise por favor. Se conseguir resolver avisarei imediatamente. Obrigado.
Abç,
Em 15-08-2009 22:36, Elder Marco escreveu:
Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba no Fedora e tentei compartilhar arquivos numa rede doméstica minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que era um problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema> Administração> Firewall e marcar o serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables:
[elder@localhost ~]$ su -c 'cat /etc/sysconfig/iptables' Senha: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
E tudo funciona bem com o samba. As linhas responsáveis por isso acima seriam essas:
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
Que estão relacionadas das portas utilizadas pelo samba (embora eu não entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que quis dizer com confiável, no sentido dado pela ferramenta system-config-firewall no Fedora. :-)
De qualquer maneira, acho que esse post pode te ajudar.
http://www.gdhpress.com.br/blog/samba-x-windows-vista/
[]'s
Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Obrigado. Segue iptables& restart do Samba no Linux F11-x86_64 Como confiável onde? Selinux?
############################################################### [Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -p ah -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT [Lucelio@MAQ02 Documentos]$ sudo service smb restart Desligando os serviços SMB: [ OK ] Iniciando serviços SMB: [ OK ] [Lucelio@MAQ02 Documentos]$ ###############################################################
Abç,
Em 15-08-2009 21:07, Elder Marco escreveu:
Você verificou as configurações do Firewall? Marque o samba com confiável.
Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu:
Olá lista,
Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba& Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes.
O Samba tem algum problema com o Vista 64bits?
Abç,
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
Conheça os novos produtos Windows Live. Clique aqui!
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
Instale o novo Internet Explorer 8 versão especial para o MSN. Download aqui
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Lucelio,
Você ja tentou desativando o firewall na máquina que tem o samba? Pode ser que o iptables esteja bloqueando os broadcasts.
Abraço!
2009/8/17 Lucélio Gomes de Freitas aa.lucelio@gmail.com:
Alejandro,
Passei o valor do LMCompatibilityLevel que estava em 1 para 0. Infelizmente nada ainda.
O wireshark pode ajudar de alguma forma? Sugestões?
Abç,
Em 17-08-2009 11:34, Alejandro Flores escreveu:
Pessoal,
O Windows Vista vem com esquema de autenticação de rede NTLMv2 e é preciso alterar a compatibilidade do protocolo para que ele consiga falar com o samba. Para isso, você tem que executar os seguintes passos no windows Vista:
Clicar em iniciar | Executar | regedit
Localizara chave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Alterar o valor LMCompatibilityLevel de 3 para 0
0 corresponde a compatibilidade com NTLM e LM.
Leitura:
- http://207.46.16.252/en-us/magazine/2006.08.securitywatch.aspx
- http://technet.microsoft.com/en-us/library/bb727037.aspx
Abraço!
2009/8/17 Lucélio Gomes de Freitas aa.lucelio@gmail.com:
Heracias,
Obrigado pela atenção. O log do Samba nada tem a respeito. O /var/log/messages é muito grande. Alguma procura específica? segue o tail do var/log/messages ################################################################ [Lucelio@MAQ02 Documentos]$ sudo tail /var/log/messages Aug 17 10:42:51 MAQ02 kernel: nouveau 0000:00:0d.0: nouveau_fifo_alloc: initialised FIFO 1 Aug 17 10:43:41 MAQ02 kernel: fuse init (API version 7.11) Aug 17 10:43:42 MAQ02 pulseaudio[2928]: pid.c: Stale PID file, overwriting. Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:44 MAQ02 pulseaudio[3019]: pid.c: Daemon already running. Aug 17 10:43:56 MAQ02 kernel: process `skype' is using obsolete setsockopt SO_BSDCOMPAT [Lucelio@MAQ02 Documentos]$ ################################################################ Como fazer este monitoramento para ser efetivo?
Obs: entre 13:00hs e 16:00hs ficarei em silêncio(estou na aula de Mestrado)
Abç,
Em 17-08-2009 09:42, Heracias Bezerra escreveu:
Monitora o log e vê se tem alguma coisa desse acesso:
Tanto o messages quanto o do samba.
Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias@fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945
Date: Mon, 17 Aug 2009 09:37:15 -0300 From: aa.lucelio@gmail.com To: fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] Samba CC:
Heracias Bezerra,
Sim. E na administração do Selinux -> Boolean -> "Allow samba to share users home directories" e "Allow samba to run unconfined scripts" estão marcados como "active". Mais alguma ideia?
Abç,
Em 17-08-2009 09:13, Heracias Bezerra escreveu:
Vitor,
estava dando uma lida geral no problema a pouco.
Você está usando o SELINUX ?
Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias@fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945
Date: Sun, 16 Aug 2009 21:03:07 -0300 From: aa.lucelio@gmail.com To: fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] Samba CC:
Vitor,
Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é bom de samba" Já verifiquei o webmin, e acredito que:
1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. Acredito que funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum passo a passo?
2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração do smb.conf, ou está faltando usar algum conceito, talvez formação de nomes de domínio no DNS. Não consigo enxergar......
Abç,
Em 16-08-2009 14:38, Vitor Vilas Boas escreveu:
Pronto. Segue a config mais simples. Comentei algumas opções para você modificar.
Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode achar o erro. Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge.
Não acho que exista uma solução "no alvo" porque não sabemos o q está ocorrendo e também não tenho todas as informações. A versão do seu samba é a 3 ou a 4?
==============================================================================
[global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = GRUPO # Grupo de trabalho username map = /etc/samba/smbusers encrypt passwords = yes passdb backend = smbpasswd netbios name = NOME.DA.MAQUINA # Nome da máquina server string = Servidor de Arquivos password server = * path = /tmp template homedir = /home/%D/%U os level = 20 debug level = 1 security = share # Modo de compartilhamento (O modo Share forma um servidor simples, compartilhamento franco.) display charset = cp850 unix charset = iso8859-1 max log size = 50
[Teste] comment = Pasta Publica path = /tmp read only = No create mask = 0777 directory mask = 0777 guest ok = Yes
==============================================================================
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu:
Vitor,
As modificações necessárias são muito complexas por enquanto. Preciso de uma linha de ação para testar, sua instalação é diferente da minha e qual dos parametros devo modificar? Sugestões? Preciso de um tiro no centro do alvo, a possível solução está muito dispersa a meu ver. Metodologia de "ensaio e erro" somente, não parece eficaz no momento. Estou analisando.....
Abç,
Em 16-08-2009 11:08, Vitor Vilas Boas escreveu:
Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem estações com vista ligado a ele tb, sei q poderá ser mais um, mas..
Limpa tb as regras do iptables.
======================================================================== [global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = FPC username map = /etc/samba/smbusers encrypt passwords = yes winbind use default domain = yes winbind uid = 10000-20000 passdb backend = smbpasswd netbios name = fpcst server string = Servidor de Arquivos winbind enum users = yes password server = * path = /tmp winbind gid = 10000-20000 template homedir = /home/%D/%U os level = 20 debug level = 1 winbind enum groups = yes security = share display charset = cp850 unix charset = iso8859-1 max log size = 50 wins suport = yes wins server = 10.74.2.1 admin users = vitor
[Calmon] comment = Pasta Publica path = /fpc/calmon read only = No create mask = 0777 directory mask = 0777 guest ok = Yes veto files = /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ delete readonly = no
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu:
Vitor,
Acredito que você teve problemas em acessar o smb.conf Ei-lo aqui: ############################################################### # Samba config file created using SWAT # from UNKNOWN (127.0.0. ŸŒ +XÂ’ |ø3T ) # Date: 2009/08/14 17:20:35
[global] workgroup = GRUPO01 server string = Samba Server Version %v interfaces = eth0 obey pam restrictions = Yes passwd program = /usr/bin/passwd %u passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn unix password sync = Yes log file = /var/log/samba/log.%m max log size = 50 os level = 100 preferred master = Yes wins support = Yes hosts allow = 192.168.0. cups options = raw
[homes] comment = Home Directories read only = No
[Windows] comment = Arquivos compartilhados por todos os Windows da REDE01 path = /home/Windows read only = No [homes] comment = Home Directories read only = No ###############################################################
Abç,
Em 16-08-2009 10:26, Vitor Vilas Boas escreveu:
Você fez o que o Elder sugeriu apartir desta url? http://www.gdhpress.com.br/blog/samba-x-windows-vista/ Verifica se o XP do vbox consegue enxergar o samba.
posta tb o smb.conf
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu:
Vitor Vilas,
Obrigado pelo interesse. O ambiente é o seguinte:
MAQ01 -> Vista 64bits MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox ->MAQ02-VXPSP3)
MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet.
O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02.
No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis.
Abç,
Em 16-08-2009 08:48, Vitor Vilas Boas escreveu:
Lucélio, como está seu ambiente? Não entendi direito. VBox e tal..
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do KDE. O "Samba" já estáva marcado como confiável. Vou continuar farejando com meus testes, qualquer idéia extra me avise por favor. Se conseguir resolver avisarei imediatamente. Obrigado.
Abç,
Em 15-08-2009 22:36, Elder Marco escreveu:
Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba no Fedora e tentei compartilhar arquivos numa rede doméstica minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que era um problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables:
[elder@localhost ~]$ su -c 'cat /etc/sysconfig/iptables' Senha: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
E tudo funciona bem com o samba. As linhas responsáveis por isso acima seriam essas:
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
Que estão relacionadas das portas utilizadas pelo samba (embora eu não entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que quis dizer com confiável, no sentido dado pela ferramenta system-config-firewall no Fedora. :-)
De qualquer maneira, acho que esse post pode te ajudar.
http://www.gdhpress.com.br/blog/samba-x-windows-vista/
[]'s
Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 Como confiável onde? Selinux?
############################################################### [Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -p ah -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT [Lucelio@MAQ02 Documentos]$ sudo service smb restart Desligando os serviços SMB: [ OK ] Iniciando serviços SMB: [ OK ] [Lucelio@MAQ02 Documentos]$ ###############################################################
Abç,
Em 15-08-2009 21:07, Elder Marco escreveu:
Você verificou as configurações do Firewall? Marque o samba com confiável.
Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu:
Olá lista,
Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba & Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes.
O Samba tem algum problema com o Vista 64bits?
Abç,
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
Conheça os novos produtos Windows Live. Clique aqui!
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
Instale o novo Internet Explorer 8 versão especial para o MSN. Download aqui
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Salve galera... até então eu sempre utilizava o root para me conectar via vnc no linux... agora preciso configurar um usuário comum... mas ele não abre todo modo gráfico abre somente o shell com $
Alguém já passou por isso?
Qualquer dica é bem vinda?
Roberto
Edite o arquivo ~/.vnc/xstartup. Nele tem umas linhas que tem que descomentar para obter uma sessão completa do Gnome/KDE.
Isso até o Fedora 10. Testei agora no Fedora 11 e ele já cria um xstartup que inicia uma sessão completa.
[]'s
_______________________________________________________________ Rodolfo Bezerra Batista rodolfo.batista@gmail.com
"The heights by great men reached and kept Were not attained by sudden flight, But they, while their companions slept, Were toiling upward in the night." HENRY WADSWORTH LONGFELLOW _______________________________________________________________
redes@habil.eti.br escreveu:
Salve galera... até então eu sempre utilizava o root para me conectar via vnc no linux... agora preciso configurar um usuário comum... mas ele não abre todo modo gráfico abre somente o shell com $
Alguém já passou por isso?
Qualquer dica é bem vinda?
Roberto
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Pois é fiz isso mas não funcionou, tens como me passar o xstartup para eu verificar? Estou usando o Redhat 5 ES Fico no aguardo....
Roberto ----- Original Message ----- From: Rodolfo Bezerra Batista To: Lista de discussão voltada para os usuários brasileiros do Fedora Sent: Tuesday, August 18, 2009 11:04 PM Subject: Re: [Fedora-users-br] VNCServer Usuário Comum
Edite o arquivo ~/.vnc/xstartup. Nele tem umas linhas que tem que descomentar para obter uma sessão completa do Gnome/KDE.
Isso até o Fedora 10. Testei agora no Fedora 11 e ele já cria um xstartup que inicia uma sessão completa.
[]'s
_______________________________________________________________ Rodolfo Bezerra Batista rodolfo.batista@gmail.com
"The heights by great men reached and kept Were not attained by sudden flight, But they, while their companions slept, Were toiling upward in the night." HENRY WADSWORTH LONGFELLOW _______________________________________________________________
redes@habil.eti.br escreveu: Salve galera... até então eu sempre utilizava o root para me conectar via vnc no linux... agora preciso configurar um usuário comum... mas ele não abre todo modo gráfico abre somente o shell com $
Alguém já passou por isso?
Qualquer dica é bem vinda?
Roberto
---------------------------------------------------------------------------- -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
------------------------------------------------------------------------------
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Tive essa dificuldade no meu FC8 e achei um programa chamado 'x11vnc'[1]. Achei ele excelente para a minha necessidade. Você pode encontrar ele em [1] ou em [2].
Abraços, Aldrey Galindo
[1]- http://www.karlrunge.com/x11vnc/ [2]- http://fr2.rpmfind.net
2009/8/19 redes@habil.eti.br
Pois é fiz isso mas não funcionou, tens como me passar o xstartup para eu verificar? Estou usando o Redhat 5 ES Fico no aguardo....
Roberto
----- Original Message ----- *From:* Rodolfo Bezerra Batista rodolfo.batista@gmail.com *To:* Lista de discussão voltada para os usuários brasileiros do Fedorafedora-users-br@redhat.com *Sent:* Tuesday, August 18, 2009 11:04 PM *Subject:* Re: [Fedora-users-br] VNCServer Usuário Comum
Edite o arquivo ~/.vnc/xstartup. Nele tem umas linhas que tem que descomentar para obter uma sessão completa do Gnome/KDE.
Isso até o Fedora 10. Testei agora no Fedora 11 e ele já cria um xstartup que inicia uma sessão completa.
[]'s
Rodolfo Bezerra Batistarodolfo.batista@gmail.com
"The heights by great men reached and kept Were not attained by sudden flight, But they, while their companions slept, Were toiling upward in the night." HENRY WADSWORTH LONGFELLOW _______________________________________________________________
redes@habil.eti.br escreveu:
Salve galera... até então eu sempre utilizava o root para me conectar via vnc no linux... agora preciso configurar um usuário comum... mas ele não abre todo modo gráfico abre somente o shell com $
Alguém já passou por isso?
Qualquer dica é bem vinda?
Roberto
-- Fedora-users-br mailing listFedora-users-br@redhat.comhttps://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Vai em anexo o meu xstartup do Fedora 11
_______________________________________________________________ Rodolfo Bezerra Batista rodolfo.batista@gmail.com
"The heights by great men reached and kept Were not attained by sudden flight, But they, while their companions slept, Were toiling upward in the night." HENRY WADSWORTH LONGFELLOW _______________________________________________________________
redes@habil.eti.br escreveu:
Pois é fiz isso mas não funcionou, tens como me passar o xstartup para eu verificar? Estou usando o Redhat 5 ES Fico no aguardo....
Roberto
----- Original Message ----- *From:* Rodolfo Bezerra Batista <mailto:rodolfo.batista@gmail.com> *To:* Lista de discussão voltada para os usuários brasileiros do Fedora <mailto:fedora-users-br@redhat.com> *Sent:* Tuesday, August 18, 2009 11:04 PM *Subject:* Re: [Fedora-users-br] VNCServer Usuário Comum Edite o arquivo ~/.vnc/xstartup. Nele tem umas linhas que tem que descomentar para obter uma sessão completa do Gnome/KDE. Isso até o Fedora 10. Testei agora no Fedora 11 e ele já cria um xstartup que inicia uma sessão completa. []'s _______________________________________________________________ Rodolfo Bezerra Batista rodolfo.batista@gmail.com "The heights by great men reached and kept Were not attained by sudden flight, But they, while their companions slept, Were toiling upward in the night." HENRY WADSWORTH LONGFELLOW _______________________________________________________________ redes@habil.eti.br escreveu:
Salve galera... até então eu sempre utilizava o root para me conectar via vnc no linux... agora preciso configurar um usuário comum... mas ele não abre todo modo gráfico abre somente o shell com $ Alguém já passou por isso? Qualquer dica é bem vinda? Roberto ------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
#!/bin/sh
vncconfig -iconic & unset SESSION_MANAGER unset DBUS_SESSION_BUS_ADDRESS OS=`uname -s` if [ $OS = 'Linux' ]; then case "$WINDOWMANAGER" in *gnome*) if [ -e /etc/SuSE-release ]; then PATH=$PATH:/opt/gnome/bin export PATH fi ;; esac fi if [ -x /etc/X11/xinit/xinitrc ]; then exec /etc/X11/xinit/xinitrc fi if [ -f /etc/X11/xinit/xinitrc ]; then exec sh /etc/X11/xinit/xinitrc fi [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources xsetroot -solid grey xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & twm &
Eu testei...mesmo assim só funciona como root... como usuário comum somente aparece o shelll ----- Original Message ----- From: Rodolfo Bezerra Batista To: Lista de discussão voltada para os usuários brasileiros do Fedora Sent: Wednesday, August 19, 2009 9:26 AM Subject: Re: [Fedora-users-br] VNCServer Usuário Comum
Vai em anexo o meu xstartup do Fedora 11
_______________________________________________________________ Rodolfo Bezerra Batista rodolfo.batista@gmail.com
"The heights by great men reached and kept Were not attained by sudden flight, But they, while their companions slept, Were toiling upward in the night." HENRY WADSWORTH LONGFELLOW _______________________________________________________________
redes@habil.eti.br escreveu: Pois é fiz isso mas não funcionou, tens como me passar o xstartup para eu verificar? Estou usando o Redhat 5 ES Fico no aguardo....
Roberto ----- Original Message ----- From: Rodolfo Bezerra Batista To: Lista de discussão voltada para os usuários brasileiros do Fedora Sent: Tuesday, August 18, 2009 11:04 PM Subject: Re: [Fedora-users-br] VNCServer Usuário Comum
Edite o arquivo ~/.vnc/xstartup. Nele tem umas linhas que tem que descomentar para obter uma sessão completa do Gnome/KDE.
Isso até o Fedora 10. Testei agora no Fedora 11 e ele já cria um xstartup que inicia uma sessão completa.
[]'s
_______________________________________________________________ Rodolfo Bezerra Batista rodolfo.batista@gmail.com
"The heights by great men reached and kept Were not attained by sudden flight, But they, while their companions slept, Were toiling upward in the night." HENRY WADSWORTH LONGFELLOW _______________________________________________________________
redes@habil.eti.br escreveu: Salve galera... até então eu sempre utilizava o root para me conectar via vnc no linux... agora preciso configurar um usuário comum... mas ele não abre todo modo gráfico abre somente o shell com $
Alguém já passou por isso?
Qualquer dica é bem vinda?
Roberto
------------------------------------------------------------------------ -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-------------------------------------------------------------------------- -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
---------------------------------------------------------------------------- -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
------------------------------------------------------------------------------
#!/bin/sh
vncconfig -iconic & unset SESSION_MANAGER unset DBUS_SESSION_BUS_ADDRESS OS=`uname -s` if [ $OS = 'Linux' ]; then case "$WINDOWMANAGER" in *gnome*) if [ -e /etc/SuSE-release ]; then PATH=$PATH:/opt/gnome/bin export PATH fi ;; esac fi if [ -x /etc/X11/xinit/xinitrc ]; then exec /etc/X11/xinit/xinitrc fi if [ -f /etc/X11/xinit/xinitrc ]; then exec sh /etc/X11/xinit/xinitrc fi [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources xsetroot -solid grey xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & twm &
------------------------------------------------------------------------------
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Pessoal,
O Windows Vista vem com esquema de autenticação de rede NTLMv2 e é preciso alterar a compatibilidade do protocolo para que ele consiga falar com o samba. Para isso, você tem que executar os seguintes passos no windows Vista:
1. Clicar em iniciar | Executar | regedit
2. Localizara chave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
3. Alterar o valor LMCompatibilityLevel de 3 para 0
0 corresponde a compatibilidade com NTLM e LM.
Leitura: * http://207.46.16.252/en-us/magazine/2006.08.securitywatch.aspx * http://technet.microsoft.com/en-us/library/bb727037.aspx
Abraço!
2009/8/17 Lucélio Gomes de Freitas aa.lucelio@gmail.com:
Heracias,
Obrigado pela atenção. O log do Samba nada tem a respeito. O /var/log/messages é muito grande. Alguma procura específica? segue o tail do var/log/messages ################################################################ [Lucelio@MAQ02 Documentos]$ sudo tail /var/log/messages Aug 17 10:42:51 MAQ02 kernel: nouveau 0000:00:0d.0: nouveau_fifo_alloc: initialised FIFO 1 Aug 17 10:43:41 MAQ02 kernel: fuse init (API version 7.11) Aug 17 10:43:42 MAQ02 pulseaudio[2928]: pid.c: Stale PID file, overwriting. Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:42 MAQ02 kernel: ALSA sound/pci/hda/hda_intel.c:1101: Too big adjustment 32: adj=128, bytes=128, size=4096, periods=32 Aug 17 10:43:44 MAQ02 pulseaudio[3019]: pid.c: Daemon already running. Aug 17 10:43:56 MAQ02 kernel: process `skype' is using obsolete setsockopt SO_BSDCOMPAT [Lucelio@MAQ02 Documentos]$ ################################################################ Como fazer este monitoramento para ser efetivo?
Obs: entre 13:00hs e 16:00hs ficarei em silêncio(estou na aula de Mestrado)
Abç,
Em 17-08-2009 09:42, Heracias Bezerra escreveu:
Monitora o log e vê se tem alguma coisa desse acesso:
Tanto o messages quanto o do samba.
Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias@fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945
Date: Mon, 17 Aug 2009 09:37:15 -0300 From: aa.lucelio@gmail.com To: fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] Samba CC:
Heracias Bezerra,
Sim. E na administração do Selinux -> Boolean -> "Allow samba to share users home directories" e "Allow samba to run unconfined scripts" estão marcados como "active". Mais alguma ideia?
Abç,
Em 17-08-2009 09:13, Heracias Bezerra escreveu:
Vitor,
estava dando uma lida geral no problema a pouco.
Você está usando o SELINUX ?
Heracias B. L. Neto. Project Fedora Ambassador LPCI-I, Consultor em Segurança da Informação. heracias@fedoraproject.org Fone:+559888176613 https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945
Date: Sun, 16 Aug 2009 21:03:07 -0300 From: aa.lucelio@gmail.com To: fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] Samba CC:
Vitor,
Para não ficar muito ruim o acesso abrirei um novo assunto "Para quem é bom de samba" Já verifiquei o webmin, e acredito que:
1 -> Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge. Acredito que funcionará para a "MAQ02-VXPSP3" enxergar o "Samba", tem aí algum passo a passo?
2-> Para o "Vista" enxergar o "Samba" tem algo errado na configuração do smb.conf, ou está faltando usar algum conceito, talvez formação de nomes de domínio no DNS. Não consigo enxergar......
Abç,
Em 16-08-2009 14:38, Vitor Vilas Boas escreveu:
Pronto. Segue a config mais simples. Comentei algumas opções para você modificar.
Um outra dica é instalar o webmin e dar uma analisada, pois ai vc pode achar o erro. Tenta colocar o xp para se comunicar com o samba colocando o modo da placa de rede virtual em Placa de Rede Modo Bridge.
Não acho que exista uma solução "no alvo" porque não sabemos o q está ocorrendo e também não tenho todas as informações. A versão do seu samba é a 3 ou a 4?
==============================================================================
[global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = GRUPO # Grupo de trabalho username map = /etc/samba/smbusers encrypt passwords = yes passdb backend = smbpasswd netbios name = NOME.DA.MAQUINA # Nome da máquina server string = Servidor de Arquivos password server = * path = /tmp template homedir = /home/%D/%U os level = 20 debug level = 1 security = share # Modo de compartilhamento (O modo Share forma um servidor simples, compartilhamento franco.) display charset = cp850 unix charset = iso8859-1 max log size = 50
[Teste] comment = Pasta Publica path = /tmp read only = No create mask = 0777 directory mask = 0777 guest ok = Yes
==============================================================================
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 14:16, Lucélio Gomes de Freitas escreveu:
Vitor,
As modificações necessárias são muito complexas por enquanto. Preciso de uma linha de ação para testar, sua instalação é diferente da minha e qual dos parametros devo modificar? Sugestões? Preciso de um tiro no centro do alvo, a possível solução está muito dispersa a meu ver. Metodologia de "ensaio e erro" somente, não parece eficaz no momento. Estou analisando.....
Abç,
Em 16-08-2009 11:08, Vitor Vilas Boas escreveu:
Cara, usa esse smb.conf fazendo as modificações necessárias, é o q uso, tem estações com vista ligado a ele tb, sei q poderá ser mais um, mas..
Limpa tb as regras do iptables.
======================================================================== [global] log file = /var/log/samba/%m.log smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 workgroup = FPC username map = /etc/samba/smbusers encrypt passwords = yes winbind use default domain = yes winbind uid = 10000-20000 passdb backend = smbpasswd netbios name = fpcst server string = Servidor de Arquivos winbind enum users = yes password server = * path = /tmp winbind gid = 10000-20000 template homedir = /home/%D/%U os level = 20 debug level = 1 winbind enum groups = yes security = share display charset = cp850 unix charset = iso8859-1 max log size = 50 wins suport = yes wins server = 10.74.2.1 admin users = vitor
[Calmon] comment = Pasta Publica path = /fpc/calmon read only = No create mask = 0777 directory mask = 0777 guest ok = Yes veto files = /*.mp3/*.wma/*.vqf/*.avi/*.mpe/*.mpg/*.mpeg/*.qt/*.ram/*.rm/*.wav/*.mms/*.asf/*.asx/*.{*}/ delete readonly = no
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 11:06, Lucélio Gomes de Freitas escreveu:
Vitor,
Acredito que você teve problemas em acessar o smb.conf Ei-lo aqui: ############################################################### # Samba config file created using SWAT # from UNKNOWN (127.0.0. ŸŒ +XÂ’ |ø3T ) # Date: 2009/08/14 17:20:35
[global] workgroup = GRUPO01 server string = Samba Server Version %v interfaces = eth0 obey pam restrictions = Yes passwd program = /usr/bin/passwd %u passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn unix password sync = Yes log file = /var/log/samba/log.%m max log size = 50 os level = 100 preferred master = Yes wins support = Yes hosts allow = 192.168.0. cups options = raw
[homes] comment = Home Directories read only = No
[Windows] comment = Arquivos compartilhados por todos os Windows da REDE01 path = /home/Windows read only = No [homes] comment = Home Directories read only = No ###############################################################
Abç,
Em 16-08-2009 10:26, Vitor Vilas Boas escreveu:
Você fez o que o Elder sugeriu apartir desta url? http://www.gdhpress.com.br/blog/samba-x-windows-vista/ Verifica se o XP do vbox consegue enxergar o samba.
posta tb o smb.conf
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 16-08-2009 09:15, Lucélio Gomes de Freitas escreveu:
Vitor Vilas,
Obrigado pelo interesse. O ambiente é o seguinte:
MAQ01 -> Vista 64bits MAQ02 -> F11-x86_64 com Samba&SWAT(instalados e operantes) e com (Virtualbox ->MAQ02-VXPSP3)
MAQ01 & MAQ02 ligadas ao roteador D-Link(DIR-100) que se liga à Internet.
O Vista enxerga a "MAQ02-VXPSP3" mas não enxerga o "Samba" na MAQ02.
No system-config-firewall do KDE. O "Samba" e "Cliente Samba" já estão marcados como confiáveis.
Abç,
Em 16-08-2009 08:48, Vitor Vilas Boas escreveu:
Lucélio, como está seu ambiente? Não entendi direito. VBox e tal..
Vitor Vilas Boas Consultor em TI http://www.vitorvilasboas.com.br Email: vitor@vitorvilasboas.com.br MSN: msn@vitorvilasboas.com.br Cel.: 71 9937.7810 / 71 8732.1156
Em 15-08-2009 23:11, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Este meu /etc/sysconfig/Iptables foi gerado pelo system-config-firewall do KDE. O "Samba" já estáva marcado como confiável. Vou continuar farejando com meus testes, qualquer idéia extra me avise por favor. Se conseguir resolver avisarei imediatamente. Obrigado.
Abç,
Em 15-08-2009 22:36, Elder Marco escreveu:
Não meu caro. Eu tive esse mesmo problema que você quando instalei o samba no Fedora e tentei compartilhar arquivos numa rede doméstica minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que era um problema relacionado ao Firewall. No meu caso, foi apenas ir em -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables:
[elder@localhost ~]$ su -c 'cat /etc/sysconfig/iptables' Senha: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
E tudo funciona bem com o samba. As linhas responsáveis por isso acima seriam essas:
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
Que estão relacionadas das portas utilizadas pelo samba (embora eu não entenda muito de iptables). Mas parece que está tudo OK com o seu. Isso que quis dizer com confiável, no sentido dado pela ferramenta system-config-firewall no Fedora. :-)
De qualquer maneira, acho que esse post pode te ajudar.
http://www.gdhpress.com.br/blog/samba-x-windows-vista/
[]'s
Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu:
Elder Marco,
Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64 Como confiável onde? Selinux?
############################################################### [Lucelio@MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -p ah -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT [Lucelio@MAQ02 Documentos]$ sudo service smb restart Desligando os serviços SMB: [ OK ] Iniciando serviços SMB: [ OK ] [Lucelio@MAQ02 Documentos]$ ###############################################################
Abç,
Em 15-08-2009 21:07, Elder Marco escreveu:
Você verificou as configurações do Firewall? Marque o samba com confiável.
Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu:
Olá lista,
Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar? Samba & Swat instalados e operantes porém o Vista não enxerga. Já tentei com uns 10 smb.conf diferentes.
O Samba tem algum problema com o Vista 64bits?
Abç,
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
Conheça os novos produtos Windows Live. Clique aqui!
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
Instale o novo Internet Explorer 8 versão especial para o MSN. Download aqui
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Lucélio Gomes de Freitas ETFCSF-> U.G.F.-> P.U.C.(RJ) Engº, Analista Suporte(Free Mind). Email: aa.lucelio@gmail.com Tel: 55 0XX 21 85964911
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
br-users@lists.fedoraproject.org