| === mandje_ is now known as mandje | ||
| cbrman | hallo ubuntu leden | 12:13 |
|---|---|---|
| cbrman | ik heb eeb vraag over samba ik probeer een map in een 2e harde schijf te delen in een net werk | 12:13 |
| cbrman | ik krijg echter de gast toegang niet actief en een foutmelding in de smb.conf file | 12:15 |
| cbrman | hier krijg ik ook geen toegang om te verwijderen en/of te wijzigen heeft iemand een idee? | 12:16 |
| szal | Guest ok = yes | 12:17 |
| szal | map to guest = Bad user | 12:17 |
| szal | ergens is er ook vast te leggen of die share geschreven kan worden, ik geloof in de share zelf | 12:17 |
| cbrman | ja klopt echter is de gast grijs | 12:18 |
| szal | maar ik ben er ook lang niet meer geslaagd om guestlogin te krijgen; voor mijn eigen LAN maakt dat niet uit, daar share ik gewoon /home | 12:18 |
| szal | en log in met de credentials van de smbuser | 12:19 |
| cbrman | ik log in als beheer | 12:20 |
| szal | wut? | 12:20 |
| cbrman | maar krijg dus geen toegang tot etc/samba/smb.conf | 12:20 |
| cbrman | ja ik kan het bestand wel openen maar niet verwijderen en of wijzigen | 12:22 |
| cbrman | als ik ook op de map sta die ik wil delen en bij de rechten kijk staat er bij bestandstoegang ook een streepje en als ik dit verander in lezen/schrijven schiet het gelijk weer terug naar het streepje?? | 12:34 |
| cbrman | hoe kan het dat ik geen rechten heb om samba/smb.conf te wijzigen ? | 13:06 |
| JanC | cbrman: wat bedoel je met "geen rechten"? | 13:17 |
| cbrman | ik kan het bestand niet opslaan | 13:17 |
| JanC | als gewone gebruiker niet nee | 13:17 |
| cbrman | er zitten fouten in (tenminste die melding krijg ik) en het delen werkt niet dus dat klopt waarschijnlijk ook wel | 13:18 |
| JanC | hoe probeer je dat aan te passen? | 13:18 |
| cbrman | in de systeem bestanden map etc/samba/smb.conf open ik met getid en dan probeer ik dit te bewerken | 13:20 |
| cbrman | alleen kan ik dan de bewerkte file niet opslaan | 13:20 |
| JanC | "getid"? | 13:20 |
| JanC | ah, gedit bedoel je | 13:20 |
| cbrman | sorry typ foutje | 13:20 |
| JanC | cbrman: ja, je moet root-rechten hebben daarvoor | 13:21 |
| Terminator_ | sudo gedit etc/samba/smb.conf | 13:21 |
| Terminator_ | dan moet het wel lukken cbrman ;) | 13:21 |
| JanC | eh | 13:21 |
| JanC | nog een "/" voor die "etc" ook ;) | 13:21 |
| Terminator_ | true | 13:21 |
| Terminator_ | had gewoon gekopieerd van hem ;) | 13:21 |
| JanC | en misschien beter gksu gebruiken | 13:22 |
| Terminator_ | hmja | 13:22 |
| Terminator_ | maar hoeft niet toch? | 13:22 |
| Terminator_ | wat is het verschil eigenlijk? | 13:22 |
| JanC | hoeft niet, maar beginners vinden het makkelijker, denk ik | 13:22 |
| JanC | en mogelijk is er een klein verschil qua doorgelaten omgevingsvariabelen | 13:23 |
| JanC | maar dat zou ik eens moeten nakijken ;) | 13:23 |
| JanC | er is natuurlijk ook nog die uitbreiding voor nautilus | 13:23 |
| Terminator_ | ah, ok :) | 13:24 |
| Terminator_ | ach, sudo + wat je wilt doen lijkt me meest eenvoudig om te onthouden ::P | 13:25 |
| cbrman | ok ik ben erin en kan wat veranderen | 13:25 |
| JanC | cbrman: let wel op met wat je allemaal verandert zo als root | 13:25 |
| Terminator_ | yup | 13:25 |
| JanC | ik bedoel ook buiten samba | 13:25 |
| cbrman | nu kijken hoe het komt dat ik ik mijn gasten geen toegang hebben | 13:25 |
| Terminator_ | elke wijziging is toegestaan | 13:25 |
| Terminator_ | maar kan dus ook alles verpesten.. | 13:26 |
| cbrman | kan het zijn dat er in smb.conf in het deel homes guest op yes moet staan? | 13:26 |
| cbrman | en bij global staat security=share als ik dit weg haal is dan de beveiliging weg zodat het zichtbaar is in de rest van het netwerk | 13:30 |
| cbrman | hmm gast toegang bij mappen is nog steeds grijs...... | 13:32 |
| JanC | sudo restart smbd | 13:36 |
| JanC | helpt dat? | 13:36 |
| JanC | of reload ipv restart | 13:37 |
| cbrman | hmm het werkt nog niet... kan ik niet het bestand verwijderen samba deinstalleren en na een herstart samba weer opnieuw installeren zodat de rechten voor gast toegang weer hersteld worden | 13:43 |
| cbrman | als ik op de deelmap sta rechter muisknop en eigenschappen aanklik wil ik daar bestandstoegang wijzigen maar dit gaat telkens terug naar - | 13:47 |
| cbrman | ik ben nu met gadmin-samba bezig dit lijkt de oplossing te gaan worden | 14:08 |
| === CasW_ is now known as CasW | ||
| Piratelv | Enige idee waarom een ubuntu 10.10 een kubuntu 11.04 pc niet ziet via avahi? Zit nu al een uur te prutsen | 19:50 |
| Somelauw | Hoi, ik wil iets leren over hoe ik ssh veiliger kan krijgen. | 19:50 |
| CasW | Nog veiliger? Hoezo? | 19:52 |
| Somelauw | In auth.log zie ik staan: sshd[3869]: Failed password for invalid user amanda from XXX.XXX.XX.XX port xxxxx ssh2 | 19:52 |
| Somelauw | Maar is dat nu iemand die mij probeert te hacken? | 19:52 |
| Piratelv | Somelauw, Hangt er van af hoe vaak dat in je log staat. | 19:52 |
| CasW | Misschien. Er zijn tal van bots bezig zo veel mogelijk pc's te hacken via een scriptje, dat soort dingen staan ook in de logs van onze NAS. | 19:53 |
| Somelauw | Er staan soortgelijke messages in waarin amanda telkens een andere naam is. | 19:53 |
| Somelauw | Van hetzelfde ipadres. | 19:53 |
| OerHeks | fail2ban is dan een oplossing | 19:53 |
| Somelauw | Wel 30x achter elkaar | 19:54 |
| Somelauw | En daaronder staan dan 2 winbind messages. | 19:54 |
| Somelauw | Maar het is op dit moment niet nodig voor mensen me te ssh-en. Ik kan de service uitschakelen telkens uitschakelen, maar het is misschien beter als het of standaard uitstaat of dat ik zelf kan bepalen welke ipadressen me mogen sshen. | 19:57 |
| Somelauw | Want alhoewel ik een veilig wachtwoord heb, geeft me dit niet bepaald mentale rust dat er een kans van 1 op miljard is dat iemand binnenkomt. | 19:58 |
| OerHeks | zorg voor backups. | 19:59 |
| Piratelv | Je kan ook, als je een oplossing als fail2ban niet wil, je ssh server op een andere poort laten draaien. Dit stopt de meeste automatisch bots | 19:59 |
| CasW | Ach, de kans op bijvoorbeeld verkeersongelukken is groter. | 20:00 |
| OerHeks | ja, dat is ook een goede basis, andere poort, geen admin account | 20:00 |
| Somelauw | OerHeks: Schending van privacy en illegaal gebruik van mijn network vind ik erger dan gegevensverlies. | 20:18 |
| Somelauw | Fail2ban lijkt me goed. | 20:19 |
| OerHeks | mee eens. | 20:19 |
| OerHeks | de service local houden, als je het niet persé nodig hebt vanaf buiten.. | 20:20 |
| Somelauw | ik wil eigenlijk een lijst maken met mensen(ipadressen, hostnames) die er gebruik van mogen maken. | 20:22 |
| OerHeks | host.allow | 20:23 |
| Somelauw | Waar zet ik dat? | 20:25 |
| Somelauw | Die gebruik ik al of moet ik nog ergens expliciet aanzetten dat die dat moet gebruiken? | 20:28 |
| Somelauw | Het bevat een enkele regel sshd: (ipadres) | 20:29 |
| OerHeks | host allow en deny host vind ik niet 123 goede tutorial | 20:30 |
| OerHeks | wel dit, sumier > http://ubuntuhowto.org/secure-ssh/ | 20:30 |
| Somelauw | OerHeks: Die doet het even niet (Straks weer proberen) | 20:35 |
| === RobinJ1995 is now known as RobinJ | ||
| OerHeks | deze heb ik ook maar even gebookmarked > http://www.andrewault.net/2010/05/17/securing-an-ubuntu-server/ | 20:37 |
| Somelauw | Die ubuntu howto doet het gewoon niet, maar ik kan de tekst wel uit de source lezen (ook al is dat irritant) | 20:39 |
| OerHeks | huh ? | 20:40 |
| PH-MJS | Goeieavond allen! | 21:09 |
| PH-MJS | Heeft er iemand ervaring of zpanel en webmin naast elkaar kunnen draaien op 1 server? | 21:09 |
| joris | Somelauw ssh mbv sleutels ipv password is ook een aanrader | 21:10 |
| Piratelv | PH-MJS, Ik heb snel gekeken naar Zpanel. Zie geen reden dat het niet zou moeten werken. | 21:18 |
| PH-MJS | Oke :D Aangezien in webmin ook de modulen zitten voor proftpd en apache2 dacht ik dat het misschien problemen zou opleveren. | 21:18 |
| PH-MJS | Ik ga het eerst wel even testen op een virtuele server ;) | 21:19 |
| Piratelv | Dan vast alleen als je deze bestanden aanpast. Maar zolang je niet al te gek doet, valt ook dat mee. | 21:20 |
| PH-MJS | Oke :D | 21:21 |
| PH-MJS | Piratelv: Bedankt voor je hulp! | 21:21 |
| PH-MJS | Zpanel en webmin draaien nu netjes naast elkaar ;) | 21:53 |
| OerHeks | :-) | 22:58 |
| OerHeks | http://fullcirclemagazine.org/issue-55/ | 23:11 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!