[12:13] <cbrman> hallo ubuntu leden
[12:13] <cbrman> ik heb eeb vraag over samba ik probeer een map in een 2e harde schijf te delen in een net werk
[12:15] <cbrman> ik krijg echter de gast toegang niet actief en een foutmelding in de smb.conf file
[12:16] <cbrman> hier krijg ik ook geen toegang om te verwijderen en/of te wijzigen heeft iemand een idee?
[12:17] <szal> Guest ok = yes
[12:17] <szal> map to guest = Bad user
[12:17] <szal> ergens is er ook vast te leggen of die share geschreven kan worden, ik geloof in de share zelf
[12:18] <cbrman> ja klopt echter is de gast grijs
[12:18] <szal> maar ik ben er ook lang niet meer geslaagd om guestlogin te krijgen; voor mijn eigen LAN maakt dat niet uit, daar share ik gewoon /home
[12:19] <szal> en log in met de credentials van de smbuser
[12:20] <cbrman> ik log in als beheer
[12:20] <szal> wut?
[12:20] <cbrman> maar krijg dus geen toegang tot etc/samba/smb.conf
[12:22] <cbrman> ja ik kan het bestand wel openen maar niet verwijderen en of wijzigen
[12:34] <cbrman> als ik ook op de map sta die ik wil delen en bij de rechten kijk staat er bij bestandstoegang ook een streepje en als ik dit verander in lezen/schrijven schiet het gelijk weer terug naar het streepje??
[13:06] <cbrman> hoe kan het dat ik geen rechten heb om samba/smb.conf te wijzigen ?
[13:17] <JanC> cbrman: wat bedoel je met "geen rechten"?
[13:17] <cbrman> ik kan het bestand niet opslaan
[13:17] <JanC> als gewone gebruiker niet nee
[13:18] <cbrman> er zitten fouten in (tenminste die melding krijg ik) en het delen werkt niet dus dat klopt waarschijnlijk ook wel
[13:18] <JanC> hoe probeer je dat aan te passen?
[13:20] <cbrman> in de systeem bestanden map etc/samba/smb.conf open ik met getid en dan probeer ik dit te bewerken
[13:20] <cbrman> alleen kan ik dan de bewerkte file niet opslaan
[13:20] <JanC> "getid"?
[13:20] <JanC> ah, gedit bedoel je
[13:20] <cbrman> sorry typ foutje
[13:21] <JanC> cbrman: ja, je moet root-rechten hebben daarvoor
[13:21] <Terminator_> sudo gedit etc/samba/smb.conf
[13:21] <Terminator_> dan moet het wel lukken cbrman ;)
[13:21] <JanC> eh
[13:21] <JanC> nog een "/" voor die "etc" ook  ;)
[13:21] <Terminator_> true
[13:21] <Terminator_> had gewoon gekopieerd van hem ;)
[13:22] <JanC> en misschien beter gksu gebruiken
[13:22] <Terminator_> hmja
[13:22] <Terminator_> maar hoeft niet toch?
[13:22] <Terminator_> wat is het verschil eigenlijk?
[13:22] <JanC> hoeft niet, maar beginners vinden het makkelijker, denk ik
[13:23] <JanC> en mogelijk is er een klein verschil qua doorgelaten omgevingsvariabelen
[13:23] <JanC> maar dat zou ik eens moeten nakijken  ;)
[13:23] <JanC> er is natuurlijk ook nog die uitbreiding voor nautilus
[13:24] <Terminator_> ah, ok :)
[13:25] <Terminator_> ach, sudo + wat je wilt doen lijkt me meest eenvoudig om te onthouden ::P
[13:25] <cbrman> ok ik ben erin en kan wat veranderen
[13:25] <JanC> cbrman: let wel op met wat je allemaal verandert zo als root
[13:25] <Terminator_> yup
[13:25] <JanC> ik bedoel ook buiten samba
[13:25] <cbrman> nu kijken hoe het komt dat ik ik mijn gasten geen toegang hebben
[13:25] <Terminator_> elke wijziging is toegestaan
[13:26] <Terminator_> maar kan dus ook alles verpesten..
[13:26] <cbrman> kan het zijn dat er in smb.conf in het deel homes guest op yes moet staan?
[13:30] <cbrman> en bij global staat security=share als ik dit weg haal is dan de beveiliging weg zodat het zichtbaar is in de rest van het netwerk
[13:32] <cbrman> hmm gast toegang bij mappen is nog steeds grijs......
[13:36] <JanC> sudo restart smbd
[13:36] <JanC> helpt dat?
[13:37] <JanC> of reload ipv restart
[13:43] <cbrman> hmm het werkt nog niet... kan ik niet het bestand verwijderen samba deinstalleren en na een herstart samba weer opnieuw installeren zodat de rechten voor gast toegang weer hersteld worden
[13:47] <cbrman> als ik op de deelmap sta rechter muisknop en eigenschappen aanklik wil ik daar bestandstoegang wijzigen maar dit gaat telkens terug naar -
[14:08] <cbrman> ik ben nu met gadmin-samba bezig dit lijkt de oplossing te gaan worden
[19:50] <Piratelv> Enige idee waarom een ubuntu 10.10 een kubuntu 11.04 pc niet ziet via avahi? Zit nu al een uur te prutsen
[19:50] <Somelauw> Hoi, ik wil iets leren over hoe ik ssh veiliger kan krijgen.
[19:52] <CasW> Nog veiliger? Hoezo?
[19:52] <Somelauw> In auth.log zie ik staan: sshd[3869]: Failed password for invalid user amanda from XXX.XXX.XX.XX port xxxxx ssh2
[19:52] <Somelauw> Maar is dat nu iemand die mij probeert te hacken?
[19:52] <Piratelv> Somelauw,  Hangt er van af hoe vaak dat in je log staat.
[19:53] <CasW> Misschien. Er zijn tal van bots bezig zo veel mogelijk pc's te hacken via een scriptje, dat soort dingen staan ook in de logs van onze NAS.
[19:53] <Somelauw> Er staan soortgelijke messages in waarin amanda telkens een andere naam is.
[19:53] <Somelauw> Van hetzelfde ipadres.
[19:53] <OerHeks> fail2ban is dan een oplossing
[19:54] <Somelauw> Wel 30x achter elkaar
[19:54] <Somelauw> En daaronder staan dan 2 winbind messages.
[19:57] <Somelauw> Maar het is op dit moment niet nodig voor mensen me te ssh-en. Ik kan de service uitschakelen telkens uitschakelen, maar het is misschien beter als het of standaard uitstaat of dat ik zelf kan bepalen welke ipadressen me mogen sshen.
[19:58] <Somelauw> Want alhoewel ik een veilig wachtwoord heb, geeft me dit niet bepaald mentale rust dat er een kans van 1 op miljard is dat iemand binnenkomt.
[19:59] <OerHeks> zorg voor backups.
[19:59] <Piratelv> Je kan ook, als je een oplossing als fail2ban niet wil, je ssh server op een andere poort laten draaien. Dit stopt de meeste automatisch bots
[20:00] <CasW> Ach, de kans op bijvoorbeeld verkeersongelukken is groter.
[20:00] <OerHeks> ja, dat is ook een goede basis, andere poort, geen admin account
[20:18] <Somelauw> OerHeks: Schending van privacy en illegaal gebruik van mijn network vind ik erger dan gegevensverlies.
[20:19] <Somelauw> Fail2ban lijkt me goed.
[20:19] <OerHeks> mee eens.
[20:20] <OerHeks> de service local houden, als je het niet persé nodig hebt vanaf buiten..
[20:22] <Somelauw> ik wil eigenlijk een lijst maken met mensen(ipadressen, hostnames) die er gebruik van mogen maken.
[20:23] <OerHeks> host.allow
[20:25] <Somelauw> Waar zet ik dat?
[20:28] <Somelauw> Die gebruik ik al of moet ik nog ergens expliciet aanzetten dat die dat moet gebruiken?
[20:29] <Somelauw> Het bevat een enkele regel sshd: (ipadres)
[20:30] <OerHeks> host allow en deny host vind ik niet 123 goede tutorial
[20:30] <OerHeks> wel dit, sumier > http://ubuntuhowto.org/secure-ssh/
[20:35] <Somelauw> OerHeks: Die doet het even niet (Straks weer proberen)
[20:37] <OerHeks> deze heb ik ook maar even gebookmarked > http://www.andrewault.net/2010/05/17/securing-an-ubuntu-server/
[20:39] <Somelauw> Die ubuntu howto doet het gewoon niet, maar ik kan de tekst wel uit de source lezen (ook al is dat irritant)
[20:40] <OerHeks> huh ?
[21:09] <PH-MJS> Goeieavond allen!
[21:09] <PH-MJS> Heeft er iemand ervaring of zpanel en webmin naast elkaar kunnen draaien op 1 server?
[21:10] <joris> Somelauw ssh mbv sleutels ipv password is ook een aanrader
[21:18] <Piratelv> PH-MJS, Ik heb snel gekeken naar Zpanel. Zie geen reden dat het niet zou moeten werken.
[21:18] <PH-MJS> Oke :D Aangezien in webmin ook de modulen zitten voor proftpd en apache2 dacht ik dat het misschien problemen zou opleveren.
[21:19] <PH-MJS> Ik ga het eerst wel even testen op een virtuele server ;)
[21:20] <Piratelv> Dan vast alleen als je deze bestanden aanpast. Maar zolang je niet al te gek doet, valt ook dat mee.
[21:21] <PH-MJS> Oke :D
[21:21] <PH-MJS> Piratelv: Bedankt voor je hulp!
[21:53] <PH-MJS> Zpanel en webmin draaien nu netjes naast elkaar ;)
[22:58] <OerHeks> :-)
[23:11] <OerHeks> http://fullcirclemagazine.org/issue-55/