Hi

Also ich aheb jetzt über anderthalb stunden das netz und diverse foren durchsucht und nichts hat etwas gebracht.

Mein Samba läuft endlich halbwegs nun möchte ich es mit Swat administrieren.
Dazu habe ich in der etc/services samba freigeschalten und in der inetd.conf sowie in der xinetd.conf
Da ich zum Anfang nur die Susefirewall2 nutze habe ich über Yast bei Sicherheit -> Firewall -> Dienste swat eingegeben da der ja in etc/services eh drinen steht ...

wenn ich jedoch mit /etc/init.d/inetd status schaue kommt no such file in directory
wenn ich aber mit /etc/init.d/xinetd status schaue kommt unused ...

zuerst habe ich gedacht daran liegts also im runleveleditor xinetd gestartet und in der console audh mit /etc/init.d/xinetd start zur sicherheit gestartet ...

gebe ich aber /etc/init.d/xinetd status ein komtm wieder unused ...


Kann es also sein das dadurch das xinetd nicht richtig gestartet wird swat auch nicht freigeschalten sien kann oder liegt der fehler in der susefirewall ???

zusätzlich habe ich noch disbale = no gestezt und only_from = 192.168.1.3 (meine ip) gestezt

Achja grundlegende Sachen:
Server
Suse Linux Prof 8.2
eth1 192.168.1.1

Client WinXp Prof
LAn 192.168.1.3

habe wins encrypted passwords usw. in smb.conf freigeschalten

auf client ist 192.168.1.1 als wins server eingetragen und Netbios über TCp(IP aktiviert ..


Kann man nicht irgendwie schauen ob der port 901 offen ist?
Bzw irgendwie per iptables ihn freischalten?



Bitte helft mir


dankeschön schon im Voraus

zusätzlich habe ich noch disbale = no gestezt und only_from = 192.168.1.3 (meine ip) gestezt

lass mal das only_from weg und probiers vom localhost aus (also der Linux-Kiste). Läuft da was?



Kann man nicht irgendwie schauen ob der port 901 offen ist?

such bei freshmeat nach nmap.

cu
bluebrother

hab ich gemacht hat aber nichts gebracht ich hab alles wie in den howtos beschrieben gemacht ... swat will imemr nich nicht dabei hab ich auch kontrolliert das es installiert ist etc...

hast du mal mit nmap einen Portscan auf den localhost gemacht (also von der Linux-Kiste auf die Linux-Kiste)? Was sagt der? Poste mal /etc/xinetd.conf und /etc/xinetd.d/swat Was genau sagt /etc/init.d/xinetd status? Poste mal die Ausgabe...

cu
bluebrother

ähm. AFAIK sollte man ENTWEDER inetd ODER xinetd installen. Wenn du beides drauf hast kommt es AFAIK zu Komplikationen. wird mal eins von beiden weg...

HTH

also wenn ich status inetd usw. eingebe komtm no such file in directory aber xinetd läuft der is "runnign" aber ich weiss nicht nicht denn ich ahbe die dienste eigentlich imemr in inetd freigschalten weil der annahme war das er auf diese conf zugreift. also ich weiss auch nich wie ich inetd entfernen sollte is das so schlimm wenn das auch mit draufd is ausserdem is die xinetd.conf wirklich da is nur der swat eintrag gerade mal drinnen nich wie bei der inetd.conf wo noch zig andere sacxhen drinnen sind.

xinetd läuft auf jedne udn start ihn auch nahc jeder änderung neu ... nur imemr kommt seite konnte nicht geladne werden auf linux sowie auf meine winxp client.

achja susefirewall2 läuft!da ports freischalten?

wenn ich /etc/xinetdd.d/swat eingebe komtm no such file in directory ...?

sorry falls grobe anfänger fehler mit drinne sidn aber hab mir linux halbwegs jetzt in 7 tagen angeeignet udn bin schon stolz das ich halbwegs durhcsteige ...


danke für eure hilfe ....


gruss seb

achja sorry habe gerade nochmal nachgeschaut /etc/init.d/xinetd status gibt unused aus!!!!

etc/init.d/inetd status gibt no such file in directory aus ...


sorry

grus gez. seb

service swat
{
port = 901
socket_type = stream
wait = no
only_from = localhost
user = root
server = /usr/sbin/swat
log_on_failure += USERID
disable = no
}

ist bei dir der pfad zu swat-bin richtig?
ist xinetd überhaupt gestartet?
ein nmap localhost zeigt die welche ports offen sind...

alos mit xinetd status kam heraus das xinetd unused is habe ihn jetzt gestartet also in der xinetd.conf is schon alles eingtragen bezüglich swat ... will trotzdem nicht

nmap localhost in der console bringt no such file in directory ...

wenn inetd status no such file in directory bringt und xinetd status unsed wie kann es dann sein das dienste funtzen?

wieos wird xinetd nicht automatisch gestartet?

ich denke das susefirewall2 den port 901 blockiert ...

danke

gruss seb

Mahlzeit,

@sorar

ist nmap installiert? Wenn ja hast du einen Fehler in der Syntax. Als root z. B.
nmap -sS localhost oder als normaler benutzer nmap -sT localhost. Alle anderen
Optionen kannste ja mit nmap --help herausfinden.

Bis denn
ciedan

also, du machst:


[user@host]$ nmap localhost
bash: nmap: no such file or directory

? Dann hast du nmap nicht installiert. Such bei freshmeat oder auf den Suse-CDs, keine Ahnung ob das Suse mitliefert.
Mit inetd is es das selbe: er findet kein executable, also gibts keins und er kann nix starten. Aber inetd sollte eh schon ne ganze Weile von xinetd ersetzt worden sein -- also normal wenns den nimmer gibt.
Kannst du bitte mal /etc/xinetd.d/swat und /etc/xinetd.conf posten?

cu
bluebrother

bei xinetd.d/ ist kein swat drinnen ... ?

shit hmm was muss da rein?

in xinetd.d/samba steht das zu swat drinenn hab ne neu datei ersteltl swat und das da noch mit rein kopiert ...

wenn ich etc/xinetd.d/swat in konsole eingebe kommt permission denied ...(?) ..

komisch komisch

danke gruss

ähm was sagt das syslog /var/log/syslog über den xinetd-start? da steht normalerweise drinnen was er starten konnte und sicher auch ne fehlermeldung wenn nich...evtl. ist es ein andres log z.b. /var/log/xinetd ?

hab eben geschaut mit nmap habs installiert also port 901 is gar nicht offen!wie öffne ich ihn?

danke gruss

*orakelorakel*
hmm, meine Kristallkugel ist kaputt.
Vielleicht heisst die Datei bei dir ja samba und nicht swat (ich benutze kein Susi)? Kannst du bitte mal die Ausgaben / Files posten? Am einfachsten mit cat anzeigen und per CnP ins Formular übernehmen...
Was genau sagt nmap? Bitte Kommandozeile mit posten...

cu
bluebrother

nmap sagt das nur 5 ports offen sind der rest, also auch 901 zu ...

wie kann ich ports manuell öffnen?

gruss seb

kannst du bitte das was nmap ausgibt hier posten? Und das was in /etc/xinetd.conf und /etc/xinetd.d/samba und /etc/xinetd.d/swat drin steht? Ich kann so nur raten!

cu
blue*littlenerved*brother

ps: die files in /etc/xinetd.d sind keine Skripte und damit auch nicht ausführbar... also wirst du /etc/xinetd.d/swat auch nicht an der Konsole starten können.

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on localhost (127.0.0.1):
(The 1596 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
25/tcp open smtp
111/tcp open sunrpc
139/tcp open netbios-ssn
6000/tcp open X11

xinetd.conf

#
# xinetd.conf
#
# Copyright (c) 1998-2001 SuSE GmbH Nuernberg, Germany.
# Copyright (c) 2002 SuSE Linux AG, Nuernberg, Germany.
#

defaults
{
log_type = FILE /var/log/xinetd.log
log_on_success = HOST EXIT DURATION
log_on_failure = HOST ATTEMPT RECORD
# only_from = localhost
instances = 30
cps = 50 10

#
# The specification of an interface is interesting, if we are on a firewall.
# For example, if you only want to provide services from an internal
# network interface, you may specify your internal interfaces IP-Address.
#
#interface = 192.168.1.1

}
# default: on
# description: SWAT is the Samba Web Admin Tool. Use swat \
# to configure your Samba server. To use SWAT, \
# connect to port 901 with your favorite web browser.
service swat
{
port = 901
socket_type = stream
wait = no
user = root
server = /usr/sbin/swat
log_on_failure += USERID
disable = no
}

includedir /etc/xinetd.d
includedir /etc/inetd.d
swat stream tcp nowait.400 root, sorar /usr/bin/swat swat

xinetd.d/samba

# SWAT is the Samba Web Admin Tool.
service swat
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/swat
}

in xinetd.d/swat stehts gleich habs reinkopiert gehabt


achja noch ein prob habe eben gemerkt das samba gar nicht mehr will ich poste mal zur sicherheit die smb.conf

thx schon im voraus


# smb.conf is the main Samba configuration file. You find a full commented
.# version at /usr/share/doc/packages/samba/e.xamples/smb.conf.SuSE.
# Date: 2003-07-01
[global]
workgroup = Scientifical
server string = Samba %v
netbios name = Samba-Server
guest account = nobody
os level = 100
time server = Yes
preferred master = yes
interfaces = 192.168.1.1 \ 255.255.255.0
keep alive = 30
unix extensions = Yes
encrypt passwords = Yes
wins support = Yes
security = user

[Filez]
comment = full acess
path = /Filez
borwseable = yes
user = sorar
public = yes
writeable = yes

[etc]
comment = full
path = /bin
borwseable = yes
user = sorar
public = yes
writeable = yes

also, dein xinetd schreibt seine Fehlermeldungen nach /var/log/xinetd.log -- mach auf einer Konsole mal tail -f /var/log/xinetd.log und lass es laufen. Das zeigt dir immer alle neuen Meldungen direkt an. Wirft der xinetd Fehler wenn du ihn neu startest? Existiert /usr/sbin/swat? Wie kommt der swat-Teil in die xinetd.conf? Hast du den reinkopiert? Wenn ja nimms mal wieder raus (am sinnvollsten einfach auskommentieren), wegen dem includedir /etc/xinetd.d sollte das über die Datei samba eingebunden werden, vielleicht kollidiert das.
Warum bindest du den Samba an eine spezielle IP? Wenn du nur eine Netzwerkkarte hast ist das i.A. nicht nötig.
In wie weit "will" Samba nicht mehr? Schau mal nach den Fehlermeldungen in /log/messages/samba/

cu
bluebrother

also es existiert keien xinetd.log in /var/log ... hmm komische sache ... aber xinetd läuft da bin ich sicher habs gerade per status kontrolliert

aus xinetd.conf habe ich den swat Teil mit den "{ }" auskommentiert und das
swat stream tcp nowait.400 root, sorar /usr/bin/swat swat
gelassen ...

xinetd.d neugestartet nochmal versucht auf linux und auf client gleiche meldung wie imemr sieite kann nicht geladne werden

usr/sbin/swat existiert ...

kann man nicht kontrollieren ob swat läuft?

achja nmap gibt aus das port 901 closed ist vieleicht per iptables freischalten?


danke für hilfe

gruss seb

Dienste die über den xinetd laufen werden erst be Bedarf gestartet -- also dann wenn du eine Verbindung aufbauen willst. Also wird swat nicht laufen, es sei denn du benutzt ihn grade. Hast du mal mit ps aux gekuckt ob da irgendwo xinetd auftaucht? Was sagt /etc/init.d/xinetd status? irgendwas mit xinetd running with pid xyz? Dann müsste auch die Logdatei existieren. Hast du mal in /var/log/messages geschaut was passiert wenn di den xinetd startest? Irgendwas *muss* da auftauchen.



xinetd.d neugestartet

du meinst xinetd? xinetd.d ist ein Konfigurationsverzeichnis für den xinetd... das wird mit dem includedir in die Konfiguration eingebunden.
Und schalt doch mal die Firewall ab, wenn du glaubst dass die stört.

cu
bluebrother

Dienste die über den xinetd laufen werden erst be Bedarf gestartet -- also dann wenn du eine Verbindung aufbauen willst. Also wird swat nicht laufen, es sei denn du benutzt ihn grade

nicht unbedingt..."901/tcp open samba-swat" swat läuft über xinetd und ich greife im moment nich drauf zu, aber nmap, deswegen sollte er auch dastehen wenn xinetd läuft...


irre ich mich oder steht in deiner xinetd.conf der swatteil mit drinnen? und dann is das file samba noch da oder? ich würd sagen du haust mal den swat kram aus der xinetd.conf raus oder sind das zwei files einmal xinetd.d/samba und dann nochmal xinetd.d/swat? das is wohl dann eine zu viel, zumal in der einen nich mal die portangabe drinnen is...

Zunächst können inetd und xinetd nicht parallel betrieben werden.
Soweit richtig ist, dass swat als Dienst in /etc/services und den Konfigurationsdateien des inetd, respektive xinetd eingetragen sein muss.
Ausserdem müssen natürlich smbd und nmbd laufen.
Mittels Runleveleditor sollte ermittelt werden, welche Dienste in den gewünschten Runlevels verfügbar und v.a. aktiv sind.
Benötigte Dienste: - inetd oder xinetd
- smb

Nach evtl. ausgeführtem Editieren von Konf.-Dateien müssen Dienste neu gestartet werden, um die Konf erneut einzulesen und Änderungen zu akzeptieren.
Am schnellsten können aktive Dienste durch - ps aux - an der Konsole geprüft werden.
Zuletzt wird SWAT über einen beliebigen Browser gestartet:
Adresse: http://localhost:901
oder über das Desktop Menü.
Im Verzeichnis /usr/share/doc/packages/samba finden sich zahlreiche Dokumente, anhand derer man auch komplexe Netzkonfigurationen aufbauen kann.

Also bei mir konnte ich Swat au net starten (Suse 8.x) über eine Shell konnt ich die inetd einfach nich neu starten lassen..:confused:
Aber dann gibts ja immer noch KDE :D
KDE angemacht dann über yast die inetd bearbeitet sprich: swat aktiviert und yast hat dann automatisch die inetd geladen...;)
Nur so gings bei mir...:eek:

Greetz
DarkAngelfire

Also ich bin mir irgendwie relativ sicher das der port 901 dicht is weil nmap das auch so asugibt also 901 als closed und freigeschalten ist swat in xinetd sowie in inetd also denk ich muss ich in iptables 901 öffnen?könnte das sein ? ...

danke für eure hilfe

HI!

na, läuft die kiste schon?
recht viel ahnung hab ich ja auch noch nicht, aber nachdem ich deinen text und all die antworten gelesen habe, habe ich entdeckt dass bisher mit keinem wort der smb genannt wurde, also die frage aller fragen, hast du ihn gestartet????
viele erfolg noch

Nobs

*sorry- etz habich das ding zweimal gechrieben*

aaaalso

im runlevel editor steht swat gar nicht drinnen ...
xinetd habe ich dort jetzt auf 3 5 gesetz udn egstartet ...
smb nmb laufen beide

habe in xinetd/samba onlyfrom = 127.0.0.1 und disbale = no gesetzt

swat teile habe ich komplett aus xinetd.conf rausgenommen (auskommentiert) ...

xinetd neugestartet ...

trotzdem kommt immer noch keien verbindung zu rechner (port 901) ...

wie gesagt im runleve editor steht kein swat drinnen!!!!!!



nmap gibt port 901 closed aus

swat ist kein Dienst der über ein Init-Skrip gestartet wird, also taucht der auch net im Runlevel-Editor auf.



nicht unbedingt..."901/tcp open samba-swat" swat läuft über xinetd und ich greife im moment nich drauf zu, aber nmap, deswegen sollte er auch dastehen wenn xinetd läuft...

also wenn ich richtig informiert bin ist das auch richtig so: nmap versucht Port 901 zu öffnen, und genau dann startet der xinetd swat. Und danach beendet sich der wieder... oder hab ich dich jetzt falsch verstanden?

aaalso, @sorar:
du hast *alle* Einträge bzgl. swat aus der xinetd.conf raus? Und in /etc/xinetd.d alles was swat starten könnte gelöscht? Dann erstell doch mal das File /etc/xinetd.d/swat neu und starte den xinetd neu. Wenn es dann noch nicht tut...

Du könntest auch mal probeweise das swat-RPM löschen & wieder neu installieren, vielleicht korrigiert Susi das ja über die RPM-Skripte...

cu
bluebrother

also ich bin mir ziemlich sicher das swat läuft aber der port 901 dicht ist da ich ja suse 8.2 habe is somit auch susefirewall2 installiert ...

wie kann ich nun mit iptables und susefirewall2 den port 901 freischalten???

thx an alle