[Solved]Samba - nedostupná z jiného PC

Ahoj,
prosím o pomoc. Mam nainstalovanou Fedoru 18 + samba server. Vše mi běželo bez potíží. Po čase jsem přidal další sdílený adresář + ve stejnou dobu provedl update serveru.
Nyní se na sdílené disky nemohu dostat Zkoušel jsem zkontrolovat nastavení a vše se tváří OK. Udělal jsem i reinstall samby a nic.
Selinux mam vypnutý.
Pokud zkusím lokálního sambaclienta, tak ten se připojí bez potíží.
Z jiného PC na Windows se ovšem nepřipojím, ani telnet na 139 nejde.
smb.service status hlásí …/source3/smbd/server.c:1280(main)
a v logu je:
Copyright Andrew Tridgell and the Samba Team 1992-2012
[2013/03/07 17:47:03.704916, 0] …/source3/smbd/server.c:1280(main)
standard input is not a socket, assuming -D option

Máte někdo radu co s tím, případně jaké info mam zaslat…
Díky moc

1. co si pridal za repo a co se ti z nej nainstaloval?
2. kontroloval si nastaveni firewallu (iptables -L)?

díky za reakci…

1. repo mam základní, používám server jen na sdílení…

[root@localhost samba]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
INPUT_direct  all  --  anywhere             anywhere
INPUT_ZONES  all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited
ACCEPT     udp  --  anywhere             anywhere             ctstate NEW udp dpts:netbios-ns:netbios-dgm
ACCEPT     tcp  --  anywhere             anywhere             ctstate NEW tcp dpt:netbios-ssn
ACCEPT     tcp  --  anywhere             anywhere             ctstate NEW tcp dpt:microsoft-ds

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
FORWARD_direct  all  --  anywhere             anywhere
FORWARD_ZONES  all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
OUTPUT_direct  all  --  anywhere             anywhere

Chain FORWARD_ZONES (1 references)
target     prot opt source               destination
FWDI_ZONE_public  all  --  anywhere             anywhere            [goto]
FWDO_ZONE_public  all  --  anywhere             anywhere            [goto]
FWDO_ZONE_public  all  --  anywhere             anywhere            [goto]
FWDI_ZONE_public  all  --  anywhere             anywhere            [goto]

Chain FORWARD_direct (1 references)
target     prot opt source               destination

Chain FWDI_ZONE_public (2 references)
target     prot opt source               destination
FWDI_ZONE_public_deny  all  --  anywhere             anywhere
FWDI_ZONE_public_allow  all  --  anywhere             anywhere

Chain FWDI_ZONE_public_allow (1 references)
target     prot opt source               destination

Chain FWDI_ZONE_public_deny (1 references)
target     prot opt source               destination

Chain FWDO_ZONE_external (0 references)
target     prot opt source               destination
FWDO_ZONE_external_deny  all  --  anywhere             anywhere
FWDO_ZONE_external_allow  all  --  anywhere             anywhere

Chain FWDO_ZONE_external_allow (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

Chain FWDO_ZONE_external_deny (1 references)
target     prot opt source               destination

Chain FWDO_ZONE_public (2 references)
target     prot opt source               destination
FWDO_ZONE_public_deny  all  --  anywhere             anywhere
FWDO_ZONE_public_allow  all  --  anywhere             anywhere

Chain FWDO_ZONE_public_allow (1 references)
target     prot opt source               destination

Chain FWDO_ZONE_public_deny (1 references)
target     prot opt source               destination

Chain INPUT_ZONES (1 references)
target     prot opt source               destination
IN_ZONE_public  all  --  anywhere             anywhere            [goto]
IN_ZONE_public  all  --  anywhere             anywhere            [goto]

Chain INPUT_direct (1 references)
target     prot opt source               destination

Chain IN_ZONE_dmz (0 references)
target     prot opt source               destination
IN_ZONE_dmz_deny  all  --  anywhere             anywhere
IN_ZONE_dmz_allow  all  --  anywhere             anywhere

Chain IN_ZONE_dmz_allow (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh ctstate NEW

Chain IN_ZONE_dmz_deny (1 references)
target     prot opt source               destination

Chain IN_ZONE_external (0 references)
target     prot opt source               destination
IN_ZONE_external_deny  all  --  anywhere             anywhere
IN_ZONE_external_allow  all  --  anywhere             anywhere

Chain IN_ZONE_external_allow (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh ctstate NEW

Chain IN_ZONE_external_deny (1 references)
target     prot opt source               destination

Chain IN_ZONE_home (0 references)
target     prot opt source               destination
IN_ZONE_home_deny  all  --  anywhere             anywhere
IN_ZONE_home_allow  all  --  anywhere             anywhere

Chain IN_ZONE_home_allow (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh ctstate NEW
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ipp ctstate NEW
ACCEPT     udp  --  anywhere             224.0.0.251          udp dpt:mdns ctstate NEW
ACCEPT     udp  --  anywhere             anywhere             udp dpt:netbios-ns ctstate NEW
ACCEPT     udp  --  anywhere             anywhere             udp dpt:netbios-dgm ctstate NEW

Chain IN_ZONE_home_deny (1 references)
target     prot opt source               destination

Chain IN_ZONE_internal (0 references)
target     prot opt source               destination
IN_ZONE_internal_deny  all  --  anywhere             anywhere
IN_ZONE_internal_allow  all  --  anywhere             anywhere

Chain IN_ZONE_internal_allow (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh ctstate NEW
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ipp ctstate NEW
ACCEPT     udp  --  anywhere             224.0.0.251          udp dpt:mdns ctstate NEW
ACCEPT     udp  --  anywhere             anywhere             udp dpt:netbios-ns ctstate NEW
ACCEPT     udp  --  anywhere             anywhere             udp dpt:netbios-dgm ctstate NEW

Chain IN_ZONE_internal_deny (1 references)
target     prot opt source               destination

Chain IN_ZONE_public (2 references)
target     prot opt source               destination
IN_ZONE_public_deny  all  --  anywhere             anywhere
IN_ZONE_public_allow  all  --  anywhere             anywhere

Chain IN_ZONE_public_allow (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh ctstate NEW
ACCEPT     udp  --  anywhere             224.0.0.251          udp dpt:mdns ctstate NEW

Chain IN_ZONE_public_deny (1 references)
target     prot opt source               destination

Chain IN_ZONE_work (0 references)
target     prot opt source               destination
IN_ZONE_work_deny  all  --  anywhere             anywhere
IN_ZONE_work_allow  all  --  anywhere             anywhere

Chain IN_ZONE_work_allow (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh ctstate NEW
ACCEPT     udp  --  anywhere             224.0.0.251          udp dpt:mdns ctstate NEW
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ipp ctstate NEW

Chain IN_ZONE_work_deny (1 references)
target     prot opt source               destination

Chain OUTPUT_direct (1 references)
target     prot opt source               destination

Ještě dodatek… zkoušel jsem selinux zapnout, poté telnet na 139 z jiného PC se připojí a hned odpojí. Po vypnutí selinuxu se opět ani nepřipojí.
Musí to být někde v zabezpečení, ale nedaří se mi to najít
Díky

Pokud na to ma vliv selinux tak musis najit neco kolem AVC v logu.

covex napsal(a):

Pokud na to ma vliv selinux tak musis najit neco
kolem AVC v logu.

tak s tím selinuxem to bylo něco náhodného, již se to tak nechová. Zapnutý/vypnutý telnet 139 prostě nejde

něco jsem nalezl v

[root@localhost ~]# systemctl status smb.service
smb.service - Samba SMB Daemon
          Loaded: loaded (/usr/lib/systemd/system/smb.service; enabled)
          Active: active (running) since Po 2013-03-11 18:46:20 CET; 7min ago
         Process: 1053 ExecStart=/usr/sbin/smbd $SMBDOPTIONS (code=exited, status=0/SUCCESS)
        Main PID: 1082 (smbd)
          CGroup: name=systemd:/system/smb.service
                  ├─1082 /usr/sbin/smbd
                  └─1088 /usr/sbin/smbd

bře 11 18:46:19 localhost.localdomain systemd[1]: Starting Samba SMB Daemon...
bře 11 18:46:19 localhost.localdomain smbd[1053]: [2013/03/11 18:46:19.987299,  0] ../source3/smbd/server.c:1280(main)
bře 11 18:46:19 localhost.localdomain smbd[1053]: standard input is not a socket, assuming -D option
bře 11 18:46:19 localhost.localdomain systemd[1]: PID file /run/smbd.pid not readable (yet?) after start.
bře 11 18:46:20 localhost.localdomain systemd[1]: Started Samba SMB Daemon.

log.smbd

[2013/03/11 18:45:47.855845,  0] ../lib/util/pidfile.c:153(pidfile_unlink)
  Failed to delete pidfile /run/smbd.pid. Error was Adresář nebo soubor neexistuje
[2013/03/11 18:46:19,  0] ../source3/smbd/server.c:1200(main)
  smbd version 4.0.3 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2012
[2013/03/11 18:46:19.987299,  0] ../source3/smbd/server.c:1280(main)
  standard input is not a socket, assuming -D option

Pomůže to nějak v řešení?
Díky moc, jsem vděčný za každou pomoc

Zdravim

Neni moc poznat, jestli Samba teda bezi nebo ne? Zkus postnout i output ps -ef | grep smb a netstat -pln | grep -E “13[7-9]|445”.

Pokud Samba process bezi a posloucha, s vypnutym FW si to zkousel? Videl jsem ze si postoval output firewalld, ale to se mi prochazet nechce.
Pokud to s vypnutym FW pujde, povol si tcp porty 137-139, prip. tcp 445.

Pokud Samba ani nebezi tak zkusime ty hlasky, co ti je to pise. K te prvni hlasce, zkus editovat /etc/sysconfig/samba a pridat do SMBDOPTIONS parametr -D a restartnout samba service, jestli se te hlasky zbavis (ikdyz to nevypada na nejaky error, jako spis povzdech):

$ grep SMBDOPTIONS /etc/sysconfig/samba
SMBDOPTIONS="[b]-D[/b]"

Jen upozornuji, ze mam F17, na F18 se zatim nechystam, a pokud vim tak se neco ohledne /etc/sysconfig menilo, takze nezaruciji ze ten soubor najdes presne na tom miste. Kdyztak bude potreba pohledat odkud se promena SMBDOPTIONS cte.

K te hlasce s PID Filem? Existuje soubor /run/smbd.pid? Stezuje si to, ze jej nemuze odstranit, ptze neexistuje - stejne tak si stezuje ze jej po startu nemuze cist (jeste), mas mountnuty /run? Mel by to byt tmpfs. Zkus tam neco zapsat, napr. touchnout nejaky file.

tmpfs on /run type tmpfs (rw,nosuid,nodev,mode=755)

Pripadne muzes zkusit zapisovat PID File nekam jinam.

$ grep -i pid /lib/systemd/system/smb.service 
PIDFile=/run/smbd.pid

Popravde ani jedna ta hlaska mi nepripada nijak zavazna. Spis bych to videl na FW nebo Selinux.

kuku.mp3

kuku.mp3 napsal(a):

Zdravim
…

kuku.mp3
Ahoj, moc díky za reakci

[root@localhost ~]# ps -ef | grep smb
root      1082     1  0 18:46 ?        00:00:00 /usr/sbin/smbd
root      1088  1082  0 18:46 ?        00:00:00 /usr/sbin/smbd
root      1393  1156  0 20:06 pts/0    00:00:00 grep --color=auto smb

[root@localhost ~]# netstat -pln | grep -E "13[7-9]|445"
tcp        0      0 0.0.0.0:445             0.0.0.0:*               NASLOUCHÁ  1082/smbd
tcp        0      0 0.0.0.0:139             0.0.0.0:*               NASLOUCHÁ  1082/smbd ---> nemělo by zde být 192.168.1.2:139?
tcp6       0      0 :::445                  :::*                    NASLOUCHÁ  1082/smbd
tcp6       0      0 :::139                  :::*                    NASLOUCHÁ  1082/smbd
udp        0      0 192.168.1.255:137       0.0.0.0:*                           1041/nmbd
udp        0      0 192.168.1.2:137         0.0.0.0:*                           1041/nmbd
udp        0      0 192.168.1.255:137       0.0.0.0:*                           1041/nmbd
udp        0      0 192.168.1.3:137         0.0.0.0:*                           1041/nmbd
udp        0      0 0.0.0.0:137             0.0.0.0:*                           1041/nmbd
udp        0      0 192.168.1.255:138       0.0.0.0:*                           1041/nmbd
udp        0      0 192.168.1.2:138         0.0.0.0:*                           1041/nmbd
udp        0      0 192.168.1.255:138       0.0.0.0:*                           1041/nmbd
udp        0      0 192.168.1.3:138         0.0.0.0:*                           1041/nmbd
udp        0      0 0.0.0.0:138             0.0.0.0:*                           1041/nmbd

SMBDOPTIONS parametr -D – to jsem již zkoušel, bez výsledku…

PID soubor existuje a je k němu přístup
/Run mountnutý je, ale příkaz tmpfs on /run type tmpfs (rw,nosuid,nodev,mode=755) mi nejde… nezná tmpfs

Toto je také divné…

[root@localhost ~]# telnet 192.168.1.2 139
Trying 192.168.1.2...
Connected to 192.168.1.2.
Escape character is '^]'.
▒▒Connection closed by foreign host.
[root@localhost ~]# telnet localhost 139
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

To s tim tmpfs nebyl prikaz, ale jen vypis jak to vypada kdyz si das mount | grep run, priste to radeji pripisu.

0.0.0.0:139 znamena ze smbd posloucha na vsech intefacech, to by melo byt v poradku, samozrejme se to da omezit konfiguraci (tusim ze pod global, nastavit interfaces - viz manual).

Vypada to, ze Samba jede a pres localhost se na ni dostanes. Muzes si i zobrazit sdilene adresare, staci zobrazit pres sbmclient pokud pristupujes pres localhost (smbclient -L localhost) a kdyztak zkus i smbclient -L 192.168.1.2 - je neco zajimaveho v logu /var/log/samba/log.192.168.1.2)? FW to asi nebude, kdyz se ti port 139 otevre pres 192.168.1.2 ikdyz hned zavre, to by te to na nej nejspis vubec nepustilo. Zajimave.

Postni kdyztak i /etc/samba/smb.conf, myslim ze [global] bude stacit a vypis interfacu by me taky zajimal - ip addr. Nejlip to dej do tagu

[ code ]vypis[ /code ]

at se to lip cte (ty mezery v tom tagu vynech. Neprisel jsem na to jak jinak uvest ten priklad - ten tag se snad neda escapnout).

kuku.mp3

Pokud localhost funguje ale IP ne, ovsem tak ze se spojeni otevre a zavre, tak to skutecne vypada spis na nastaveni samby ze nema prijimat spojeni z vnejsku.

… UPRAVENO…
Díky, njn jsem tu lama… pokusím se postovat lépe…
Moje chyba, měl jsem úpis v smb.conf (když mi to přestalo fachat, tak jsem ho psal znovu a upsal jsem se v IP),takže smbclient -L 192.168.1.2 (lokálně) již funguje, z jiného PC ovšem stále nic – donutil jsi mě ho sem překopčit, hned to bylo vidět, takže díky

mount | grep run

tmpfs on /run type tmpfs (rw,nosuid,nodev,mode=755)

takže OK

log samba.192.168.1.61 (IP mého PC) je prázdný

ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: p33p1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:19:21:41:97:20 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global p33p1
    inet 192.168.1.3/24 brd 192.168.1.255 scope global secondary p33p1
    inet6 fe80::219:21ff:fe41:9720/64 scope link
       valid_lft forever preferred_lft forever

kompletní výpis smb.conf

#======================= Global Settings =====================$
[global]
        unix charset = UTF-8
        dos charset = CP932
        workgroup = workgroup
        server string = Samba Server Version %v
        hosts allow = 127. 192.168.1. 
; --------------------------- Logging Options ----------------$
        log file = /var/log/samba/log.%m
        max log size = 50
# ----------------------- Standalone Server Options ----------$
        security = user
        passdb backend = tdbsam
# --------------------------- Printing Options ---------------$
        load printers = yes
        cups options = raw
#============================ Share Definitions ==============$
[homes]
        comment = Home Directories
        browseable = no
        writable = yes

[disk1TB]
        path = /media/disk1TB
        browseable = yes
        user = uzivatel
        guest ok = yes
        writable = yes

[disk2TB]
        path = /media/disk2TB
        browseable = yes
        user = uzivatel
        guest ok = yes
        writable = yes
[printers]
        comment = All Printers
        path = /var/spool/samba
        browseable = no
        guest ok = no
        writable = no
        printable = yes

# Un-comment the following and create the netlogon directory for Domain Logons:
;       [netlogon]
;       comment = Network Logon Service
;       path = /var/lib/samba/netlogon
;       guest ok = yes
;       writable = no
;       share modes = no

# Un-comment the following to provide a specific roving profile share.
# The default is to use the user's home directory:
;       [Profiles]
# A publicly accessible directory that is read only, except for users in the
# "staff" group (which have write permissions):
;       [public]
;       comment = Public Stuff
;       path = /home/samba
;       public = yes
;       writable = yes
;       printable = no
;       write list = +staff

Bylo to tak, chyba v smb.conf - lokálně na IP to již jde…Díky

…VYŘEŠENO…

Přišel jsem na další “lahůdku” Fedora 18 již iptables nepoužívá, nahradilo je firewalld. Jak jsem byl zvyklý ze starších verzí, tak jsem je musel omylem aktivovat. Nyní jsou iptables neaktivní.

[root@localhost ~]# systemctl status iptables.service
iptables.service - IPv4 firewall with iptables
          Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled)
          Active: inactive (dead)

Firewalld se musel přenastavit nějakou aktualizací, proto ten původní vypadek dostupnosti. Nyní jsem zkoušel nastavit zonu na “home” a přidat i potřebná pravidla, ale stejný výsledek
čerpal jsem odtud:

http://fedora.cz/firewalld-nahrada-iptables-cast-2/

…EDIT…
pravidla upravující home zonu…

  <port port="139" protocol="tcp"/>
  <port port="139" protocol="utp"/>

Díky VŠEM za pomoc

PS: Jak mohu téma označit jako vyřešené?

Temata tu nutne nijak neoznacujeme, i kdyz napad je to zajimavy.

Nějak to jde.
Viz

http://forum.fedora.cz/read.php?4,23809
nebo
http://forum.fedora.cz/read.php?5,23763

mohlo by to jít úpravou úvodního příspěvku ve vlákně, tam lze změnit předmět což by se mohlo projevit i v názvu vlákna.