Mikael_L skrev:
Jag vet att det finns riktigt strömsnåla små burkar som drar kanske bara 10W eller så. Men mina tankar har i så fall mer gått åt rasberry pi-hållet eller nåt sånt.
Ja, en "NAS" är ju i stort sett en "Raspberry Pi", dvs en enkel strömsnål (typiskt) ARM SoC + en disk, så det är rationellt tänkt.

Man får en liten begränsning iom USB-gränssnittet till disken som dessutom delas av nätverkskortet dock. Kan man leva med det så är det inte fel tänkt dock. Särskilt inte med Rasberry Pi 2, som ökar processorprestandan om man exv. vill köra kryptering, någon enkel webserver el dyl.

Skall man bygga lite mer seriös NAS så finns det bättre plattformar att börja ifrån, men har man redan USB-disk plus en Raspberry pi liggande, så är det ju svårslaget.

Mikael_L skrev:
Då måste jag lära mig hela Unix-grejen. Vilket jag förvisso ändå är sugen på, men ... tiden, tiden, tiden ...
Äh, så svårt är det inte. Har man "lärt sig" Windows så är Unix gjort på en kafferast. Och allt man skulle kunna tänkas vilka veta finns ju på nätet.
 
Mikael_L
Nu har jag ROOT-access igen.
Omstart då.


tommib skrev:
Trist. Det där med att din Windowsdator "låser sig" vid en användare är en egenhet hos just Windows. Man kan inte ansluta nätverksenheter från en server med multipla användarnamn.
I det här fallet skulle jag vilja påstå att det nog inte spelar någon roll om en win-burk har bestämt sig för att låsa till en användare som sen skickas som user-name vid alla slags inloggningar.

För mig gäller det nog att uppfostra samba och seagate-OSet till att tillåta denna (och andra) användare till att få tillgång till lite fler än en enda katalog.


För att skapa en mapp som alla kan komma åt, utan lösenord, borde du i smb.conf använda guest ok = yes och sedan kan du ställa in behörigheter med force user/force group till en användare som bara har läsrättigheter.
I förlängningen är det inte helt fel om det skulle gå att dela ut vissa delar med endast läsrättigheter till precis vem som helst som råkar komma nära denna burk, men det är inte på något sätt prio.





Jag har några conf-filer i samba-katalogen:
-rw-r--r-- 1 root root 922 Apr 11 2014 smb.conf
-rw-r--r-- 1 root root 70 Jun 1 19:51 smb_cust.conf
-rw-r--r-- 1 root root 1229 Apr 11 2014 smb_domain.conf
-rw-r--r-- 1 root root 1183 Apr 11 2014 smb_domain_default
-rw-r--r-- 1 root root 984 Apr 11 2014 smb_workgroup.conf

Är det i (någon av) dessa jag ska ändra saker och ting?
 
tommib
smb.conf är huvudfilen. Sen tror jag att den kan referera till andra filer men kommer inte ihåg. Det kan vara något special på denna burk från Seagate. Jag kör en normal linuxdist (Slackware) så jag har bara en fil. Det kan vara så att det är exempelfiler som ligger med men det verkar lite osannolikt. Kan du visa innehållet i framför allt smb.conf?
 
Mikael_L
Ja den begäran är ju lätt att uppfylla :)

[global]
include = /etc/samba/smb_cust.conf
server string = Seagate Central Shared Storage
# log file = /Data/log/log.smbd
max log size = 1024
log level = 0
load printers = no
socket options = TCP_NODELAY
min receivefile size = 1 ## disabled due to SOP receive file bug
use sendfile = yes
dead time = 15
security = user
auth methods = guest, sam_ignoredomain
encrypt passwords = yes
create mask = 0777
directory mask = 0777
null passwords = yes
map to guest = bad user
guest account = nobody
hide files = /.*/Network Trash Folder/Temporary Items/
veto files = /.AppleDesktop/.AppleDouble/.bashrc/.profile/
delete veto files = yes
vfs object = netatalk
store dos attributes = yes
include = /usr/private/user_smb_conf/.overall_share
 
Mikael_L
Och smb_workgroup.conf :

Seagate-43DF51:/etc/samba# cat smb_workgroup.conf
[global]
workgroup = WORKGROUP
realm = WORKGROUP
netbios name = BA-06BB78
server string = Black Armor NAS
load printers = yes
printing = cups
printcap name = cups
cups options = raw
log file = /var/log/samba/log.smbd
socket options = SO_RCVBUF=131072 SO_SNDBUF=131072 TCP_NODELAY
min receivefile size = 16384
max log size = 50
use sendfile = true
dead time = 15
security = user
auth methods = guest, sam_ignoredomain
encrypt passwords = yes
create mask = 0777
directory mask = 0777
null passwords = yes
map to guest = bad user
guest account = root
include = /usr/private/user_smb_conf/.overall_share
[printers]
path = /var/spool/samba
comment = All Printers
browseable = yes
public = yes
guest ok = yes
writable = no
printable = yes
use client driver = yes
 
tommib
Ok, om det är hela filen så finns allt intressant i filen /usr/private/user_smb_conf/.overall_share
Inget konstigt i den konfigurationen som syns egentligen
auth methods = guest, sam_ignoredomain Betyder att du först försöker mappa till guest, sen kollar om användaren finns.
map to guest = bad user Betyder att användarnamn som inte finns mappas till guest
guest account = nobody Betyder att kontot på linux som motsvarar guest är nobody. Kan vara bra att ändra detta.
create mask = 0777 betyder att allt som alla skapar blir tillgängligt för alla (tror jag)

Vad finns i den relevanta filen?

Sen kanske det inte är världens bästa ide att modifiera dessa filer eftersom Seagates UI säkert förväntar sig att de ska se ut på ett visst sätt.
 
  • Gilla
Mikael_L
  • Laddar…
tommib
Jag misstänker att smb_domain.conf, smb_workgroup.conf och smb_cust.conf är templatefiler som kopieras till smb.conf när du väljer vilket läge din Seagateburk ska vara i på nätverket (Hemmagrupp eller domän). Kika på den filen som de refererar till, där finns säkert definitionerna på alla shares.

och Googla "man smb.conf" så får du upp instruktionen för vad alla grejerna betyder :)
 
  • Gilla
Mikael_L
  • Laddar…
tommib skrev:
Sen kanske det inte är världens bästa ide att modifiera dessa filer eftersom Seagates UI säkert förväntar sig att de ska se ut på ett visst sätt.
Och ett varningen ord: Samba är en av de mera komplexa servermjukvarorna man kan ge sig på. Det blir många spännande interaktioner mellan Unix-sidan och Windows-sidan, så det krävs mycket tungan-rätt-i-munnen hållning.

Inte omöjligt, det säger jag inte, men tråkigt och komplicerat... (Till skillnad från exv. NFS som inte erbjuder så mycket funktioner, bygger på en del mögiga protokoll, har svårt med säkerheten, MEN är ganska lätt att få uppsatt.)
 
  • Gilla
Mikael_L och 1 till
  • Laddar…
Mikael_L
lars_stefan_axelsson skrev:
Och ett varningen ord: Samba är en av de mera komplexa servermjukvarorna man kan ge sig på. Det blir många spännande interaktioner mellan Unix-sidan och Windows-sidan, så det krävs mycket tungan-rätt-i-munnen hållning.

Inte omöjligt, det säger jag inte, men tråkigt och komplicerat... (Till skillnad från exv. NFS som inte erbjuder så mycket funktioner, bygger på en del mögiga protokoll, har svårt med säkerheten, MEN är ganska lätt att få uppsatt.)
Ja OK, du har nog rätt.

Jag skiter i det här, och i Linux och allt ... :(






edit:
Nä, inte än.
Så lätt ska jag inte ge upp. Det här är ju dessutom lite kul, på något skruvat vis. ;)
 
Mikael_L
tommib skrev:
Jag misstänker att smb_domain.conf, smb_workgroup.conf och smb_cust.conf är templatefiler som kopieras till smb.conf när du väljer vilket läge din Seagateburk ska vara i på nätverket (Hemmagrupp eller domän). Kika på den filen som de refererar till, där finns säkert definitionerna på alla shares.
Japp, så rätt du har. :) Jag skapade en testuser också, som inte är admin ...

Seagate-43DF51:/usr/private/user_smb_conf# cat .overall_share
[Public]
map read only = no
force user = nobody
comment = Public
writable = yes
public = yes
path = /shares/Public
force group = nogroup


[admin]
map read only = no
comment = admin
valid users = "admin"
writable = yes
write list = admin
path = /shares/admin

[testuser]
map read only = no
comment = testuser
valid users = "testuser"
writable = yes
write list = testuser
path = /shares/testuser
 
Mikael_L
Kan man då bara lägga in fler path's under olika user?

Typ:
[admin]
map read only = no
comment = admin
valid users = "admin"
writable = yes
write list = admin
path = /shares/admin
path = /shares/testuser

Så admin nu kommer åt två olika kataloger?
 
Mikael_L
Hur startar man lättast om samba?
 
tommib
Sådär. Nu kommer du någonstans. Det här är alltså definitionerna av dina shares. Vad var det du ville göra nu igen?
Om du ska ha en share som är läsbar för alla men skrivbar endast för dig borde det räcka med att lägga till alla användare i valid users, like so; valid users = "admin, testuser, nobody" och sen skriva i write list = admin och ändra writable = no (lite bakvänt, men kolla här https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html och sök på write list)

Så för att skapa en "home" som du önskar på första sidan (ja, nu tog jag mig tid att läsa) så lägger du till följande:

[Home]
map read only = no
comment = "Gemensamma filer"
writable = no
public = yes
path = /shares/Home (<- glöm inte att skapa denna mapp, med rättigheterna 777)
write list = admin (eller vad nu din användare heter...)
create mask = 0770
force create mode = 0770

Detta borde funka, men skyll inte på mig om din NAS kräks på detta eftersom jag inte vet vad Seagate har för hyss för sig....

Ja, visst är det roligt med Linux!
 
Redigerat:
  • Gilla
Mikael_L
  • Laddar…
tommib
Mikael_L skrev:
Kan man då bara lägga in fler path's under olika user?

Typ:
[admin]
map read only = no
comment = admin
valid users = "admin"
writable = yes
write list = admin
path = /shares/admin
path = /shares/testuser

Så admin nu kommer åt två olika kataloger?
Nej. Du ser på det bakvänt. Det som är mellan brackets (fyrkantsparanteser?) är själva mappen som är utdelad. Vilka som kan komma åt den är angivet under parametern valid users (föga förvånande). Writable anger om man får skriva till mappen och write list anger vilka användare som får göra det. Paradoxalt nog får användare som finns med i write list alltid skriva i mappen oavsett vad writable är satt till (enligt manualen).


Att börja med samba är inte helt enkelt, men en snabb googling ger t.ex. detta
https://www.linux.com/learn/tutorials/296391-easy-samba-setup

Jag har ju annars på ett vänligt sätt försökt säga RTFM några gånger men det är ju oftast en ganska dålig och okonstruktiv metod ;)
 
tommib
Mikael_L skrev:
Och smb_workgroup.conf :

Seagate-43DF51:/etc/samba# cat smb_workgroup.conf
[global]
workgroup = WORKGROUP
realm = WORKGROUP
netbios name = BA-06BB78
server string = Black Armor NAS
load printers = yes
printing = cups
printcap name = cups
cups options = raw
log file = /var/log/samba/log.smbd
socket options = SO_RCVBUF=131072 SO_SNDBUF=131072 TCP_NODELAY
min receivefile size = 16384
max log size = 50
use sendfile = true
dead time = 15
security = user
auth methods = guest, sam_ignoredomain
encrypt passwords = yes
create mask = 0777
directory mask = 0777
null passwords = yes
map to guest = bad user
guest account = root
include = /usr/private/user_smb_conf/.overall_share
[printers]
path = /var/spool/samba
comment = All Printers
browseable = yes
public = yes
guest ok = yes
writable = no
printable = yes
use client driver = yes
Det markerade ser ju lite tveksamt ut ur säkerhetssynpunkt..... hoppas din NAS inte har den här konfigurationen aktiv...

För att förtydliga innebär det alltså att alla som försöker logga in utan ett giltigt användarnamn mappas till användaren root:s behörighet till filsystemet på NASen, om jag inte misstar mig. Inte så bra ur säkerhetssynpunkt men säkert bekvämt och lätt att konfigurera...
 
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.