Probleme mit Swat (Samba)

  • #1
G

Gandalf_the_Grey

Bekanntes Mitglied
Themenersteller
Dabei seit
19.11.2003
Beiträge
2.768
Reaktionspunkte
0
Ort
Großraum Frankfurt/Main
Hallo alle zusammen,

da mir einige Leute in letzter Zeit SWAT als super geniales Tool zur Administration von Samba ans Herz gelegt haben, wollte ich das ganze doch gestern glatt einmal ausprobieren. Also kaum Zuhause gewesen habe ich mich über die Konsole als root angemeldet und folgendes gemacht

apt-get install apache2 (Apache2 installiert was auch super funzt)
apt-get install swat (SWAT installiert was auch ohne Probleme geht)

Danach bin ich dem folgenden Tutorial gefolgt:



funzt auch alles an sich super. Dann habe ich den inetd Deamon neu gestartet. Nur leider bekomme ich keinen Zugriff auf localhost:901 Firefox sagt mir immer das er keine Verbindung herstellen kann. Als das nicht ging habe ich mir das swat.sh script runtergeladen und ausgeführt. Auch das funzte super und auch dieses Script startete den inetd Deamon neu, aber irgendwie keine Veränderung. Kann mir jemand sagen woran das liegen könnte? Ich blick irgendwie nicht ganz durch bei der SWAT konfiguration.
 
  • #2
Hallo Gandalf_the_Grey,

Um welches OS handelt es sich denn ? (SuSE, Debian, ???)
Installiere mal das Paket nmap - sollte in jeder Distri vorhanden sein.
Ein nmap localhost auf der Konsole zeigt dir, welche Ports offen sind.

Beispiel:
Code: 
dungeon:~# nmap localhost

Starting nmap 3.55 ( [url]http://www.insecure.org/nmap/[/url] ) at 2005-02-01 10:12 CET
Interesting ports on localhost (127.0.0.1):
(The 1652 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
21/tcp  open  ftp
22/tcp  open  ssh
25/tcp  open  smtp
80/tcp  open  http
110/tcp open  pop3
143/tcp open  imap
443/tcp open  https

Nmap run completed -- 1 IP address (1 host up) scanned in 1.042 seconds
dungeon:~#

Versucht Du über localhost zuzugreifen ? Also von derselben Kiste, wo auch Samba drauf läuft ?
Bei SuSE ist der Zugriff NUR von localhost erlaubt und muss für andere IP's erst über die hosts.allow freigeschalten werden.

Du sprichst immer vom inetd Daemon. Normalerweise verwenden SuSE & Co. nur noch xinetd, da inetd zu unsicher ist. Ein ps aux | grep inetd solte dir anzeigen, ob der x/inetd überhaupt läuft.

Gruß
Sven
 
  • #3
RavensMetaller schrieb:
Hallo Gandalf_the_Grey,

Um welches OS handelt es sich denn ? (SuSE, Debian, ???)
Installiere mal das Paket nmap - sollte in jeder Distri vorhanden sein.
Ein nmap localhost auf der Konsole zeigt dir, welche Ports offen sind.

Beispiel:
Code: 
dungeon:~# nmap localhost

Starting nmap 3.55 ( [url]http://www.insecure.org/nmap/[/url] ) at 2005-02-01 10:12 CET
Interesting ports on localhost (127.0.0.1):
(The 1652 ports scanned but not shown below are in state: closed)
PORT  STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https

Nmap run completed -- 1 IP address (1 host up) scanned in 1.042 seconds
dungeon:~#

Versucht Du über localhost zuzugreifen ? Also von derselben Kiste, wo auch Samba drauf läuft ?
Bei SuSE ist der Zugriff NUR von localhost erlaubt und muss für andere IP's erst über die hosts.allow freigeschalten werden.

Du sprichst immer vom inetd Daemon. Normalerweise verwenden SuSE & Co. nur noch xinetd, da inetd zu unsicher ist. Ein ps aux | grep inetd solte dir anzeigen, ob der x/inetd überhaupt läuft.

Gruß
Sven
Zum Vergrößern anklicken....

Arrghh, jetzt verfalle ich ja auch schon in schlechte angewohnheiten *grummel* Sorry, benutze derzeit Debian Sarge mit dem 2.6.8er Kernel. Kann tatsächlich sein das es der xinetd ist, allerdings müsste ich doch dafür dann auch die einträge in der xinetd.conf machen, oder verwendet der xinetd Deamon auch die inetd.conf. Bin jetzt echt etwas perplex. Vor solchen Problemen stand ich nämlich bisher noch nicht *gg*
 
  • #4
Hallo,

hattest du gestern nicht erst geschrieben, man solle sich mit der Konsole vertaut machen ;D

Lass mal Swat swat sein und mach's von der Konsole mit
vi /etc/samba.conf o.ä

kannst du es garnicht lassen müßtest du erstmal swat im xinetd erlauben der Port 901 zuöffnen


Gruss Kersten
 
  • #5
KerstenG schrieb:
Hallo,

hattest du gestern nicht erst geschrieben, man solle sich mit der Konsole vertaut machen ;D

Lass mal Swat swat sein und mach's von der Konsole mit
vi /etc/samba.conf o.ä

kannst du es garnicht lassen müßtest du erstmal swat im xinetd erlauben der Port 901 zuöffnen


Gruss Kersten
Zum Vergrößern anklicken....

Ich hab keine Ahnung, was uns Kersten damit sagen will ??? *gg*

Schau mal in's offizielle

Gruß
Sven
 
  • #6
Hallo,

Gandalf_the_Grey schrieb:
Befass dich lieber ein bisschen mit der Kommandozeile und gut ist. Was besseres als mit der Kommandozeile auf Du und Du zu sein kann dir eh nicht passieren.
Zum Vergrößern anklicken....

das will ich damit sagen ;D

Nein, der port901 muß erst geöffnet werden, im xinetd


Gruss Kersten
 
  • #7
KerstenG schrieb:
Hallo,

Gandalf_the_Grey schrieb:
Befass dich lieber ein bisschen mit der Kommandozeile und gut ist. Was besseres als mit der Kommandozeile auf Du und Du zu sein kann dir eh nicht passieren.
Zum Vergrößern anklicken....

das will ich damit sagen ;D

Nein, der port901 muß erst geöffnet werden, im xinetd


Gruss Kersten
Zum Vergrößern anklicken....

Servus KerstenG,

ich HABE bisher Samba per Konsole administriert, aber darum geht es hier nicht. Man hat mich kürzlich auf den trichter gebracht mir mal SWAT anzuschauen da das ganze damit deutlich einfacher und angenehmer zu administrieren geht (bzw gehen SOLL). Deswegen wollte ich mir davon einen eindruck verschaffen. Mir geht es jetzt darum SWAT erstmal zu laufen zu kriegen, NIX anderes.

Port 901 IST freigegeben, allerdings im inetd und nicht im xinetd. Da für mich nicht ersichtlich war das xinetd anstatt inetd verwendet wird.

Ich werde mal den Weg über die offizielle Doku wiederholen denn eigentlich unterscheiden sich die beiden HOWTO's nicht wirklich.
 
  • #8
Hallo,

verwundert mich aber jetzt das Debian noch inet verwendet.
Die roten Hüten benutzen die xinetd.conf und hat ein extra Verzeichnis xinetd.d dort existiert eine datei Namens swat
deren Inhalt

---schnipp---

service swat
{
port=901
socket_type=stream
wait=no
only_from=localhost
user=root
server=/usr/sbin/swat
log_on_failure +=USERID
disable=yes
}

---schnapp---

wobei disable= yes auf no gesetzt werden muß
und natürlich ein restart des xinetd.
 
  • #9
Also, wie ich gesagt hatte benutzt Debian Standardmäßig inetd, habe es per apt-get install xinetd ausgetauscht. Danach habe ich wie im HOWTO in der xinetd.conf die Einträge gemacht und xinetd neu gestartet. NMAP zeigt mir auch an das der Port 901 für SWAT offen ist, aber ich kriege trotzdem von meinem lieben Firefox gesagt das er die Seite nicht erreichen kann *grummel* So langsam werd ich echt sauer. Dieses blöde SWAT kann ja nicht so schwer zum laufen zu kriegen sein.
 
  • #10
Gandalf_the_Grey schrieb:
Also, wie ich gesagt hatte benutzt Debian Standardmäßig inetd, habe es per apt-get install xinetd ausgetauscht. Danach habe ich wie im HOWTO in der xinetd.conf die Einträge gemacht und xinetd neu gestartet. NMAP zeigt mir auch an das der Port 901 für SWAT offen ist, aber ich kriege trotzdem von meinem lieben Firefox gesagt das er die Seite nicht erreichen kann *grummel* So langsam werd ich echt sauer. Dieses blöde SWAT kann ja nicht so schwer zum laufen zu kriegen sein.
Zum Vergrößern anklicken....

Noch einmal die Frage: Versuchst Du über den selben Rechner zuzugreifen auf dem auch Samba läuft oder über einen anderen Rechner ???

Wenn Du mal schaust, steht in der xinetd-Konfiguration only_from=localhost...

Gruß
Sven#
 
  • #11
  • #12
hihi, klar kenn ich das noch Conny *gg*

@Sven, ja ich versuche lokal von dem Rechner auf dem SWAT/Samba läuft drauf zuzugreifen. Den Eintrag von wegen localhost only habe ich schon gesehen *gg*
 
  • #13
smbpasswd -a -e root

/etc/init.d/samba restart

hilft's ?

EDIT: öeeey, ich hab doch glatt was vergessen...

was steht in der /etc/hosts.allow bzw. /etc/hosts.deny drinne ???
 
  • #14
Keinen meter. Hier nochmal alle Konfig's die IMHO wichtig sind. Wenn ihr einen Fehler seht bitte gleich melden:

xinetd.conf
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/

defaults
{


}

includedir /etc/xinetd.d

# default: off
# description: SWAT is the Samba Web Admin Tool. Use swat \
# to configure your Samba server. To use SWAT, \
# connect to port 901 with your favorite web browser.
service swat
{
port = 901
socket_type = stream
wait = no
only_from = localhost
user = root
server = /usr/sbin/swat
log_on_failure += USERID
disable = no
}
Zum Vergrößern anklicken....

inetd.conf

# /etc/inetd.conf: see inetd(8) for further informations.
#
# Internet server configuration database
#
#
# Lines starting with #:LABEL: or #<off># should not
# be changed unless you know what you are doing!
#
# If you want to disable an entry so it isn't touched during
# package updates just comment it out with a single->#' character.
#
# Packages should modify this file by using update-inetd(8)
#
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
#:INTERNAL: Internal services
#echo stream tcp nowait root internal
#echo dgram udp wait root internal
#chargen stream tcp nowait root internal
#chargen dgram udp wait root internal
#discard stream tcp nowait root internal
#discard dgram udp wait root internal
#daytime stream tcp nowait root internal
#daytime dgram udp wait root internal
#time stream tcp nowait root internal
#time dgram udp wait root internal

#:STANDARD: These are standard services.

#:BSD: Shell, login, exec and talk are BSD protocols.

#:MAIL: Mail, news and uucp services.

#:INFO: Info services
ident stream tcp wait identd /usr/sbin/identd identd

#:BOOT: Tftp service is provided primarily for booting. Most sites
# run this only on machines acting as boot servers.

#:RPC: RPC based services

#:HAM-RADIO: amateur-radio services

#:OTHER: Other services
#<off># netbios-ssn stream tcp nowait root /usr/sbin/tcpd /usr/sbin/smbd
Zum Vergrößern anklicken....

Ich rufe das ganze auf (versuche es) über

Kriege derzeit die Meldung: Das Dokument enthält keine Daten
diese wechselt sich ab mit: Beim Versuch, (bzw. ), zu erreichen , wurde die Verbindung zurückgesetzt. Diese drei Fehlermeldungen kriege ich abwechselnd angezeigt egal ob ich als root oder Benutzer angemeldet bin.
 
  • #15
kommentier mal das only_from = localhost aus (mit #)
und den xinet.d restarten



Code: 
service swat
{
port  = 901
socket_type   = stream
wait  = no
only_from = localhost
user  = root
server = /usr/sbin/swat
log_on_failure += USERID
disable = no
}
 
  • #16
Ich glaub es nicht, daran hat es tatsächlich gelegen :eek: :eek: :eek:
Aber wieso?

Jetzt stellt sich nur noch die Frage wie ich feststelle ober die verschlüsselung funzt.
 
  • #17
das is da nicht gleich draufgekommen bin ?
über die selbe Scheixxxxe bin ich auch schonmal gestolpert *gg*

Wie meinst du das mit der Verschlüsselung ?
Möchtest Du Swat tunneln oder einfach nur via ssl drauf zugreifen ?

Grüßle
Sven
 
  • #18
ich will den zugriff wie im tutorial beschrieben per SSL verschlüsseln. Nur irgendwie scheinen entweder in dem tutorial zeilen zu fehlen oder die Zeilenumbrüche stimmen nicht, jedenfalls funkt die Konfig so wie im offiziellen tutorial vorgestellt NICHT.
 
  • #19
Hi Gandalf,

Leider geht bei mir hier über den Proxy das Linuxwiki momentan nicht...
Aber das steht doch auch

Zur Erklärung (falls nötig):

/usr/bin/openssl req -new -x509 -days 365 -nodes -config \
/usr/share/doc/packages/stunnel/stunnel.cnf \
-out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem

die \ stellen einen Zeilenumbruch dar und sollten entfernt werden, wenn Du alles in einer Zeile schreibst

Weiss nicht, ob das dein Problem ist, da ich's momentan aufgrund nicht funktionierender Webseiten nicht anschauen kann :-(

Gruß
Sven
 
  • #20
Ja, ich rede auch von der offiziellen Doku.

Code: 
schirmeck:/home/rch# /usr/bin/openssl req -new -x509 -days 365 -nodes -config /usr/share/doc/packages/stunnel/stunnel.cnf -out /etc/stunnel/stunnel.pem -keyout/etc/stunnel/stunnel.pem
error on line -1 of /usr/share/doc/packages/stunnel/stunnel.cnf
4124:error:02001002:system library:fopen:No such file or directory:bss_file.c:104:fopen('/usr/share/doc/packages/stunnel/stunnel.cnf','rb')
4124:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:107:
4124:error:0E064072:configuration file routines:CONF_load:no such file:conf_def.c:197:

Ich steh grad voll auf dem schlauch und werde aus gar nix mehr schlau. Irgendwie sollte ich langsam mal wieder ne Pause vom PC machen, sowas passiert mir in letzter Zeit öfter.
 
Thema:

Probleme mit Swat (Samba)

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.965
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben