Quartz
Anmeldungsdatum: 10. Oktober 2018
Beiträge: Zähle...
|
Hallo zusammen, ich habe auf einer Hyper-V Maschine (Host Win 10) Ubuntu Server und Nextcloud 14 mithilfe von diesem Script hier: https://github.com/nextcloud/vm installiert. Nextcloud an sich funktioniert soweit auch schon gut, selbst mit SSL-Zertifikat usw, geht alles. Darüber bin ich auch erstmal recht froh, viele manuelle Versuche sind irgendwo gescheitert. Ich bin noch recht neu auf dem Gebiet Linux usw. Ich möchte nun auch über Samba auf die Nextcloud Dateien zugreifen können. Hierbei hab ich (vorerst) 2 konkrete Probleme: 1. Ich habe laut dem Wiki Artikel ( https://wiki.ubuntuusers.de/Samba_Server/ ) hier erstmal Grundsätzlich versucht eine Samba Freigabe einzurichten. Ich bin genau nach der Anleitung vorgegangen und habe eine in der config Datei am Ende folgendes hinzugefügt:
[Fotos]
path = /media/Bilder
public = yes
writeable = yes Dann habe ich mit mkdir das Verzeichnis angelegt und eine Textdatei darin erzeugt. Anschließend den Samba Dienst neu gestartet. Jetzt sehe ich aber unter Windows 10 (der Host Rechner) keinen Rechner unter Netzwerk. Woran kann das liegen ? 2. Wo finde ich die Dateien die ich über Nextcloud hochgeladen habe ? Ich wollte über die Konsole in verschiedenen Verzeichnissen nachsehen, aber immer wieder kommt die Meldung Zugriff verweigert. Das das mit den Rechten zu tun hat die ich mit chmod ändern könnte weiß ich, ich will da aber nichts planlos "rumfummeln". Wäre nett wenn Ihr mir hier Schrittweise helfen könntet, ich werde versuchen alles so genau wie möglich zu beschreiben. Vielen Dank, Andi
|
archy
Anmeldungsdatum: 24. November 2009
Beiträge: 1920
|
hallo, drei Dinge sind zu tun. - in WIN-10 unter Systemsteuerung ->WindowsKomponenten aktivieren/deaktivieren musst du das SMB Protokoll Vers. 1.0 freigeben - auf deinem Samba Server musst du unter [Global] zwei Angaben machen server max protocol = SMB2
client max protocol = NT1 - auf dem Sambaserver musst du den / die User, die nachher Zugriff haben sollen, anlegen, und zwar mit identischem Usernamen und Passwort wie in WIN-10
danach musst du für jeden User ausführen sudo smbpasswd -a Username Passwort Zum Abschluss VM schliessen, WIN-10 neu starten, VM neu starten, gruß archy
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
archy schrieb: - in WIN-10 unter Systemsteuerung ->WindowsKomponenten aktivieren/deaktivieren musst du das SMB Protokoll Vers. 1.0 freigeben
Das wäre ausreichend, wenn nur das Browsen benötigt wird. Sofern aber die IP des Ubuntuservers bekannt ist, kann man auch auf die Aktivierung des alten Protokolls verzichten und den Server direkt per \\192.168.a.b.\ im Windows Explorer ansprechen.
server max protocol = SMB2
client max protocol = NT1
client max protocol = NT1 gilt nur, wenn der Ubuntu Server auch als Client genutzt werden soll. Hier greift aber Windows 10 als Client auf den Ubuntu Server zu. Windows 10 greift normalerweise mit der Protokollversion SMB3_11 auf einen Share zu, sofern auf dem Server server max protocol = SMB3 gesetzt ist. Unklar ist, ob der Samba Dienst auf dem Server überhaupt richtig startet:
|
Quartz
(Themenstarter)
Anmeldungsdatum: 10. Oktober 2018
Beiträge: 11
|
Hallo zusammen, Ich habe mal probiert die Freigabe unter Eingabe der IP im Windows Explorer zu erreichen, das klappt sofort.
Nachdem ich am Windows PC Protokoll V1 Aktiviert habe sehe ich die Freigabe sofort. server max protocol = SMB2
client max protocol = NT1
Was bewirken diese Parameter ? Ich konnte keine Veränderung feststellen. Habe ich Richtig verstanden das mit server max festegelegt wird das Maximal Protokoll Version 2 verwendet wird ? Ist das nicht veraltet ? Was nutzt das wenn doch Windows (scheinbar) Version 1 braucht ? An Informationen im Internet konnte ich nur finden das Verison 1 (welche ich ja gerade unter Windows aktiviert habe) scheinbar von diveresen Trojanern genutzt wird. Gibt es eine Lösung mit der ich am Client nichts verstellen muss (wenn z.B. Gäste kommen) die trotzdem sicher ist ? Unklar ist, ob der Samba Dienst auf dem Server überhaupt richtig startet:
Läuft
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Quartz schrieb: Was bewirken diese Parameter ? Ich konnte keine Veränderung feststellen. Habe ich Richtig verstanden das mit server max festegelegt wird das Maximal Protokoll Version 2 verwendet wird ? Ist das nicht veraltet ? Was nutzt das wenn doch Windows (scheinbar) Version 1 braucht ?
Nein. Windows braucht das grundsätzlich nicht. Nur eben für das Browsen in Netzwerkshares. Die Funktion ist in smb2 und höher einfach noch nicht implementiert. Die Parameter werden in der
erklärt.
Gibt es eine Lösung mit der ich am Client nichts verstellen muss (wenn z.B. Gäste kommen) die trotzdem sicher ist ?
Wenn du auf das Browsen verzichten kannst, dann brauchst du smb1 nicht.
|
Quartz
(Themenstarter)
Anmeldungsdatum: 10. Oktober 2018
Beiträge: 11
|
Ok, wenn es da keine Lösung gibt, dann gehts hald nur über die IP. Vielen Dank soweit. Bleibt noch die Frage wo ich meine Nextcloud Dateien finde. Die sind auf einer Eigenen Virtuellen Festplatte, aber wo finde ich die unter Ubuntu ? Wie gesagt, es kommt oft das Rechte Problem und ich will nichts kaput machen...
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Quartz schrieb: Bleibt noch die Frage wo ich meine Nextcloud Dateien finde. Die sind auf einer Eigenen Virtuellen Festplatte, aber wo finde ich die unter Ubuntu ? Wie gesagt, es kommt oft das Rechte Problem und ich will nichts kaput machen...
Du kannst die Dateien z.B. per find finden:
| sudo find / -iname NAME-DER-BEISPIELDATEI.ABC
|
|
Quartz
(Themenstarter)
Anmeldungsdatum: 10. Oktober 2018
Beiträge: 11
|
Sehr gut, vielen Dank soweit. Die Dateien sind unter /mnt/ncdata zu finden. Der Eigentümer der einzelnen Dateien ist immer www-data, er darf bei den von mir hochgeladenen Daten lesen und schreiben, manche Systemdaten die Nextcloud hinzugefügt hat auch ausführen. Die Gruppe und alle anderen dürfen nur lesen. Ich möchte jetzt das ein Benutzer, der auch Samba Benutzer ist, in diesem kompletten Ordner, mit allen bisherigen Dateien und denen die noch dazu kommen, lesen und schreiben darf. Was ist hierzu die Richtige Vorgehensweise ? Einfach festlegen das jeder lesen und schreiben (und ausführen ?) darf ? Z.B. mit chmod -666(777) ? Oder ist es besser den Benutzer zur Gruppe www-data hinzuzufügen und nur der Gruppe das lesen und schreiben zu erlauben ? Und wenn ja, ich habe noch nicht ganz verstanden wie man das jeweils "rekursiv" definiert, also für alle Unterverzeichnisse, auch für Dateien die noch hinzukommen. Als Parameter für die smb.conf hab ich folgendes eingestellt:
[Nextcloud]
path = /mnt/ncdata
writeable = yes Somit kann einfach jeder Samba Benutzer (kein Gast!) auf diese Freigabe zugreifen. Das passt mir auch soweit, es gibt eh bloß einen.
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Dann wäre der Thread jetzt für dich gelöst? Dann bitte noch auf gelöst setzen.
|
Quartz
(Themenstarter)
Anmeldungsdatum: 10. Oktober 2018
Beiträge: 11
|
Nein, ich weis noch nicht wie ich die Rechte setzen muss. Was ist da gut, um keine Sicherheitslücken zu bauen ? Ich möchte jetzt das ein Benutzer, der auch Samba Benutzer ist, in diesem kompletten Ordner, mit allen bisherigen Dateien und denen die noch dazu kommen, lesen und schreiben darf. Was ist hierzu die Richtige Vorgehensweise ? Einfach festlegen das jeder lesen und schreiben (und ausführen ?) darf ? Z.B. mit chmod -666(777) ? Oder ist es besser den Benutzer zur Gruppe www-data hinzuzufügen und nur der Gruppe das lesen und schreiben zu erlauben ? Und wenn ja, ich habe noch nicht ganz verstanden wie man das jeweils "rekursiv" definiert, also für alle Unterverzeichnisse, auch für Dateien die noch hinzukommen.
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Ich würde nicht 777 setzen, sondern in diesem Fall eher mit force user / force group arbeiten.
| [Nextcloud]
path = /mnt/ncdata
read only = No
force user = www-data
force group = www-data
|
|
Quartz
(Themenstarter)
Anmeldungsdatum: 10. Oktober 2018
Beiträge: 11
|
Wunderbar, vielen Dank, geht jetzt einwandfrei. Auf diese Idee wäre ich nicht gekommen. Jetzt habe ich nur noch das Problem, das wenn ich Daten über die Freigabe ändere, die Datenbank hiervon nichts mitbekommt. Mit dem Befehl:
sudo -u www-data php /var/www/nextcloud/console.php files:scan --all
liest er das neu ein und alles passt. Gibt es eine Möglichkeit, diesen Befehl automatisch nach jedem Zugriff per Samba auszuführen ?
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Das kann ich dir nicht sagen. Dafür wäre wohl eher ein cron Job besser.
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Wie ist der aktuelle Status? Eigentlich ist die ursprüngliche Frage ja beantwortet, von daher sollte der Thread auf gelöst gesetzt werden. Ggf würde es sich anbieten, einen gesonderten Thread zum Thema Nextcloud aufzumachen.
|
Quartz
(Themenstarter)
Anmeldungsdatum: 10. Oktober 2018
Beiträge: 11
|
Hallo chr123, habe es leider noch nicht testen können. Ich finde der Punkt gehört noch zum Thema, ich denke jeder der Nextcloud und Samba nutzen möchte hat das gleiche Problem. Vielen Dank für deine Hilfe ! Ich werde die Woche nochmal sehen ob ich was finde und dann als gelöst markieren.
|