Do tego rękodzieła posłużymy się VLC
8804 rdm lap
6000 VNC lap, 6001 Megi
8090 VLC lap
Udostępnianie drukarek
To już nie serwer plików a drukarek. straciłem na konfigurację całą niedzielę googlując i szukając błędu na które i tak nie znalazłem odpowiedzi bo ... zemściła się konfiguracja Samby.
Kiedy instalowałem nową sambę nie sądziłem że pliki wykonywalne samby tj. /usr/local/samba/bin, a właściwie dostęp do nich ma takie znaczenie. Qrwa!
A więc ma. Pliki te, a zwłaszcza testparm, sbmclient, rpcclient muszą być skopiowane do systemowego /bin, albo stworzyć ścieżkę lokalną dla root'a z dostępem, albo stworzyć ln -s!!! Ponieważ inne programy jak cupsaddsmb będą je wywoływały a linux ... no cóż czasem zachowuje się jak windows daje komunikty ale nie na temat :)
Tyle narzekania. Startujemy.
Źródło:
- http://geekyprojects.com/ubuntu/getting-windows-printer-drivers-from-cups/
- http://www.pcworld.pl/artykuly/43704/Linux.jako.serwer.druku.html#top
1. Pierwszą rzeczą jest instalacja drukarki how-to.
2. Sprawdzamy istnienie cups'a. Np. /etc/cups/cupsd.conf
3. sprawdzamy dostęp do plików z linii komend testparm, sbmclient, rpcclient
Utwórz i nadaj uprawnienia
# mkdir /etc/samba/drivers # przechowalnia sterowników do windows'a
# chmod 755 /etc/samba/drivers
# chmod 777 /var/spool/samba # katalog do tymczasowych drukowanych dokumentów
# mkdir /usr/share/cups/drivers # katalog dla driver windows-cups
3. Z katalogu w systemie Windows:
skopiuj do
5. Rozpakuj i:
6. Skonfiguruj /usr/local/samba/lib/smb.conf
[global]
load printers = yes
printing = cups
printcap name = cups
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
public = yes
guest ok = yes
writable = no
printable = yes
[print$]
comment = Printer Drivers
path = /etc/samba/drivers
browseable = yes
guest ok = no
read only = yes
write list = root
-------------------
uwaga ! ja ustawiłem trochę inaczej, bo nie chciało działać
[printers]
printer admin = root
[printer$]
browseable = no
guest ok = yes
---------------
Uwaga sprawdź czy jest widoczny zasób drukarki w sambie, jeśli nie to nie ma sensu iść dalej. Po zainstalowaniu drukarki należy zrestartować slackware gdyby nie była drukarka widoczna w zasobach. Takie problemy występują w sambie ver. 3.2.5.
Zalecane jest zainstalowanie nowej samby http://mario-slackware.blogspot.com/2011/03/upgrade-samba.html
7. Wykonaj polecenie:
# cupsaddsmb -U root -v -a
(Podaj hasło administratora samby, jeśli go nie ma to dodaj:
# smbpasswd -a root)
Powinniśmy ujrzeć mniej więcej :
W katalogu /etc/samba/drivers powinien powstać katalog W32X86 ze sterownikami ppd.
8. Wykonujemy restart samby i cups'a
# /etc/rc.d/rc.samba restart
# /etc/rc.d/rc.cups restart
9. Próbujemy użyć jednej z drukarek udostępnianych przez serwer, najpierw obowiązkowy komunikat ostrzegawczy, a następnie sterownik zostanie automatycznie zainstalowany na kliencie.
10. Chcąc zmienić lub dodać drukarkę do samby po prostu dodajemy ją za pomocą lynx localhost:631, następnie restartujemy sambę i cups i na koniec :
# cupsaddsmb -U root -v -a
11. Samba przekieruje i zainstaluje sterowniki z /etc/samba/drivers.
Kiedy instalowałem nową sambę nie sądziłem że pliki wykonywalne samby tj. /usr/local/samba/bin, a właściwie dostęp do nich ma takie znaczenie. Qrwa!
A więc ma. Pliki te, a zwłaszcza testparm, sbmclient, rpcclient muszą być skopiowane do systemowego /bin, albo stworzyć ścieżkę lokalną dla root'a z dostępem, albo stworzyć ln -s!!! Ponieważ inne programy jak cupsaddsmb będą je wywoływały a linux ... no cóż czasem zachowuje się jak windows daje komunikty ale nie na temat :)
Tyle narzekania. Startujemy.
Źródło:
- http://geekyprojects.com/ubuntu/getting-windows-printer-drivers-from-cups/
- http://www.pcworld.pl/artykuly/43704/Linux.jako.serwer.druku.html#top
1. Pierwszą rzeczą jest instalacja drukarki how-to.
2. Sprawdzamy istnienie cups'a. Np. /etc/cups/cupsd.conf
3. sprawdzamy dostęp do plików z linii komend testparm, sbmclient, rpcclient
Utwórz i nadaj uprawnienia
# mkdir /etc/samba/drivers # przechowalnia sterowników do windows'a
# chmod 755 /etc/samba/drivers
# chmod 777 /var/spool/samba # katalog do tymczasowych drukowanych dokumentów
# mkdir /usr/share/cups/drivers # katalog dla driver windows-cups
3. Z katalogu w systemie Windows:
c:\windows\system32\spool\drivers\w32x86\3
(możesz pobrać z chomika :) .... wind-cups drivers
pliki :
--------- nazwy plików zmień na małe litery !!!!PS5UI.DLL PSCRIPT5.DLL PSCRIPT.HLP PSCRIPT.NTF
skopiuj do
/usr/share/cups/drivers4. Ściągnij aktualny Windows Driver pod Cups'a http://www.cups.org/software.php
5. Rozpakuj i:
# make installinstalacja spowoduje, że do katalogu /usr/share/cups/drivers zostaną skopiowane dodatkowe sterowniki cups'a:
6. Skonfiguruj /usr/local/samba/lib/smb.conf
[global]
load printers = yes
printing = cups
printcap name = cups
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
public = yes
guest ok = yes
writable = no
printable = yes
[print$]
comment = Printer Drivers
path = /etc/samba/drivers
browseable = yes
guest ok = no
read only = yes
write list = root
-------------------
uwaga ! ja ustawiłem trochę inaczej, bo nie chciało działać
[printers]
printer admin = root
[printer$]
browseable = no
guest ok = yes
---------------
Uwaga sprawdź czy jest widoczny zasób drukarki w sambie, jeśli nie to nie ma sensu iść dalej. Po zainstalowaniu drukarki należy zrestartować slackware gdyby nie była drukarka widoczna w zasobach. Takie problemy występują w sambie ver. 3.2.5.
Zalecane jest zainstalowanie nowej samby http://mario-slackware.blogspot.com/2011/03/upgrade-samba.html
7. Wykonaj polecenie:
# cupsaddsmb -U root -v -a
(Podaj hasło administratora samby, jeśli go nie ma to dodaj:
# smbpasswd -a root)
Powinniśmy ujrzeć mniej więcej :
W katalogu /etc/samba/drivers powinien powstać katalog W32X86 ze sterownikami ppd.
8. Wykonujemy restart samby i cups'a
# /etc/rc.d/rc.samba restart
# /etc/rc.d/rc.cups restart
9. Próbujemy użyć jednej z drukarek udostępnianych przez serwer, najpierw obowiązkowy komunikat ostrzegawczy, a następnie sterownik zostanie automatycznie zainstalowany na kliencie.
10. Chcąc zmienić lub dodać drukarkę do samby po prostu dodajemy ją za pomocą lynx localhost:631, następnie restartujemy sambę i cups i na koniec :
# cupsaddsmb -U root -v -a
11. Samba przekieruje i zainstaluje sterowniki z /etc/samba/drivers.
dodanie drukarki do systemu
Dodam drukarkę HP F735 bezpośrednio dołączoną na USB do serwera Slackware.
Wykorzystam do tego system zarządzania drukiem tzw. CUPS.
Program CUPS zgodnie z plikiem konfiguracyjnym /etc/cups/cupsd.conf nasłuchuje na localhost:631.
# lynx localhost:631
Strzałkami (góra, dół) wybieramy Administration -> Find New Printers
Wybieramy drukrkę -> Continue.
Wykorzystam do tego system zarządzania drukiem tzw. CUPS.
Program CUPS zgodnie z plikiem konfiguracyjnym /etc/cups/cupsd.conf nasłuchuje na localhost:631.
# lynx localhost:631
Strzałkami (góra, dół) wybieramy Administration -> Find New Printers
Wybieramy drukrkę -> Continue.
W następnym ekranie kliknij Add Printer i root/passwd. Dla sprawdzenia program umożliwia Test printing.
Chcąc korzystać z bardziej przyjaznego środowiska i z przeglądarki zdalnie należy w lynx localhost:631 zaznaczyć i kliknąć na Change Settings:
lub dokonać ręcznych zmian w pliku /etc/cups/cupsd.conf:
LogLevel info
SystemGroup sys root
# Allow remote access
Port 631
Listen /var/run/cups/cups.sock
# Enable printer sharing and shared printers.
Browsing On
BrowseOrder allow,deny
BrowseAllow all
BrowseAddress @LOCAL
DefaultAuthType Basic
<Location />
Allow all
# Allow shared printing and remote administration...
Order allow,deny
Allow all
</Location>
========================== dodawanie z "rączki"==================
w linux można klepać polecenia, czasem wiedza sie przydaje oto jak dodajemy drukarki w różnych połączeniach :
Składnia
# lpadmin -p dj940c -E -P /usr/share/cups/model/HP/DeskJet_940C-cdj970.ppd.gz
gdzie:
-p - polecenie zainstaluj drukarkę o nazwie dj940c
-E - aktywacja drukarki
-P - określenie sterownika
# lpadmin -p dj940 -v usb://dev/usb/lp0
gdzie
-v usb://dev/usb/lp0 - definicja portu
drukarka sieciowa:
lpadmin -p k3700 -E -P /usr/share/cups/model/Kyocera/FS-3700 plus-PostScript.ppd.gz
lpadmin -p k3700 -v socket://192.168.27.222:9100
lpadmin -p k3700 -v socket://192.168.27.222:9100
===========================================================
Przydatne info:
Serwer sterowników: http://www.linuxprinting.org/
Pobrany plik *.pdd kopiujemy do katalogu /usr/share/cups/model i uruchamiamy na nowo demona cupsd:
# /etc/rc.d/rc.cups restart
można skorzystać też : http://hplipopensource.com/hplip-web/models/deskjet_aio/deskjet_f735.html
nie testowałem 2 sposobu.
To w jaki sposób można drukarkę udostępnić w sieci za pośrednictwem samby zamieściłem w etykiecie serwer plików Samba: http://mario-slackware.blogspot.com/search/label/serwer%20plik%C3%B3w%20%28Samba%29
instalacja pakietów tgz
instalacja:
# installpkg nazwa_pakietu.tgz
usunięcie
#removepkg nazwa_pakietu
rc.firewall
Przykłady zastosowania iptables:
http://iptables.ovh.org/
#czyszczenie istniejacych regul
#######################uruchomienie internetu (Maskarada)################
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#########################################################################
#Uwaga! Poniższe wpisy dot dans i squid nie stosować innych! Stare zahaszować!
###################Dansgurdian&Squid#######################################
#ludki z zewnatrz maja sie z portu 80 dostac na serwer apach'a
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.10:80
#ludki wewnatrz maja dostac sie z portu 80 na port 8080
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
##########################################################################
#Uwaga! czasem w iptables kolejność ma wielkie znaczenie wówczas zamień -A na -I (na początku) :
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.10:80
http://iptables.ovh.org/
#czyszczenie istniejacych regul
iptables -F
iptables -F -t nat
#######################uruchomienie internetu (Maskarada)################
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#########################################################################
#Uwaga! Poniższe wpisy dot dans i squid nie stosować innych! Stare zahaszować!
###################Dansgurdian&Squid#######################################
#ludki z zewnatrz maja sie z portu 80 dostac na serwer apach'a
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.10:80
#ludki wewnatrz maja dostac sie z portu 80 na port 8080
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
##########################################################################
#Uwaga! czasem w iptables kolejność ma wielkie znaczenie wówczas zamień -A na -I (na początku) :
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.10:80
Samba - profil obowiązkowy (tylko do odczytu)
Zalogować się jako użytkownik domeny.
Uruchomić wszystkie programy (w windows) skonfigurować docelowo.
Wylogować się (zostanie zapisany profil)
W linux zmienić nazwę pliku NTUSER.DAT na NTUSER.MAN (i ustawić tylko do odczytu )
Uruchomić wszystkie programy (w windows) skonfigurować docelowo.
Wylogować się (zostanie zapisany profil)
W linux zmienić nazwę pliku NTUSER.DAT na NTUSER.MAN (i ustawić tylko do odczytu )
#mv NTUSER.DAT NTUSER.MAN
#chmod 400 NTUSER.MAN
Upgrade, instalacja samba
# wget http://samba.org/samba/ftp/old-versions/samba-3.5.8.tar.gz
# tar zxf samba-3.5.8.tar.gz
#cd samba-3.5.8/source3
#./autogen.sh
#./configure
#make
#make install
W przypadku problemów z dostępem do biblioteki :
/usr/local/samba/lib/smb.conf:
samba_start() {
if [ -x /usr/local/samba/sbin/smbd -a -x /usr/local/samba/sbin/nmbd -a -r /usr/local/samba/lib/smb.conf ]; then
echo "Starting Samba: /usr/local/samba/sbin/smbd -D"
/usr/local/samba/sbin/smbd -D
echo " /usr/local/samba/sbin/nmbd -D"
/usr/local/samba/sbin/nmbd -D
fi
}
(...)
#smbpasswd -a <root>
Należy dodać do domeny na nowo komputer
# tar zxf samba-3.5.8.tar.gz
#cd samba-3.5.8/source3
#./autogen.sh
#./configure
#make
#make install
W przypadku problemów z dostępem do biblioteki :
# ln -s /usr/local/samba/lib/libwbclient.so.0 /usr/lib/libwbclient.so.0Przegrać do /bin wszystkie pliki.
/usr/local/samba/lib/smb.conf:
samba_start() {
if [ -x /usr/local/samba/sbin/smbd -a -x /usr/local/samba/sbin/nmbd -a -r /usr/local/samba/lib/smb.conf ]; then
echo "Starting Samba: /usr/local/samba/sbin/smbd -D"
/usr/local/samba/sbin/smbd -D
echo " /usr/local/samba/sbin/nmbd -D"
/usr/local/samba/sbin/nmbd -D
fi
}
(...)
#smbpasswd -a <root>
Należy dodać do domeny na nowo komputer
nbtscan
Skanowanie kompów w sieci lokalnej:
# wget http://www.mirrorservice.org/sites/www.ibiblio.org/gentoo/distfiles/nbtscan-1.5.1.tar.gz
# tar zxf nbtscan-X.tar.gz
#./configure
#make&make install
#nbtscan -r 192.168.1.0/24
#nbtscan 192.168.1.1-155
# wget http://www.mirrorservice.org/sites/www.ibiblio.org/gentoo/distfiles/nbtscan-1.5.1.tar.gz
# tar zxf nbtscan-X.tar.gz
#./configure
#make&make install
socklist
Program (skrypt w perlu), za jego pomocą, administrator w prosty sposób może dowiedzieć się jakie usługi udostępnia serwer, wraz ich numerami portu, inode, uid i pid. Skrypt ten wykorzystuje programy procinfo oraz netstat.
#cocklist
type port inode uid pid fd name
tcp 10023 8266 0 2768 5 postgrey
tcp 10025 8302 2004 2772 3 clamsmtpd
tcp 3306 8987 27 2908 10 mysqld
tcp 110 8337 0 2788 3 couriertcpd
tcp 143 8354 0 2797 3 couriertcpd
tcp 8080 8960 0 2891 22 squid
tcp 80 8643 0 13357 3 httpd
tcp 53 63856 0 2755 61 named
tcp 21 8635 2001 2855 0 proftpd
tcp 53 8249 0 2755 57 named
tcp 53 8247 0 2755 55 named
tcp 22 6857 0 2362 3 sshd
tcp 25 8470 0 2848 12 master
tcp 953 8251 0 2755 59 named
tcp 80 1472766 99 12864 8 httpd
tcp 22 676593 0 15174 3 sshd
tcp 8080 1473771 76 2891 9 squid
tcp 8080 1461947 76 2891 15 squid
tcp 80 1473358 99 13269 8 httpd
udp 161 8964 0 2910 6 snmpd
udp 163 8961 0 2891 23 squid
udp 67 7498 0 2413 5 dhcpd
udp 17997 8879 0 2902 3 openvpn
udp 53473 8711 76 2891 7 squid
udp 56181 8250 0 2755 58 named
udp 35711 1464169 0 12744 4 tcpdump
raw 1 1467851 0 12937 3 ping
raw 1 7006 0 2413 4 dhcpd
ClamAV - użytkowanie
Aby przeskanować plik :
Skanowanie katalogu i zapis wyniku do plik.log:
-r skanowanie z podkatalogami
--quiet wyłączenie wyświetlania skanowanych plików
-l plik.log zapis podsumowania
/tmp katalog do przeszukania
Przykładowy skrypt do wywołania z cron'a, wysłanie mailem informacji o wyniku (musi być skonfigurowany postfix):
#clamscan <nazwa pliku>Skanowanie bieżącego katalogu
#clamscanSkanowanie rekurencyjne (katalogi i podkatalogi):
#clamscan -r /Skanowanie i usuwanie zainfekowanych plików:
#clamscan -r / --remove=yes
Skanowanie katalogu i zapis wyniku do plik.log:
#clamscan -i -r --quiet -l x.log /tmp-i zgłaszanie tylko plików zainfekowanych
-r skanowanie z podkatalogami
--quiet wyłączenie wyświetlania skanowanych plików
-l plik.log zapis podsumowania
/tmp katalog do przeszukania
Przykładowy skrypt do wywołania z cron'a, wysłanie mailem informacji o wyniku (musi być skonfigurowany postfix):
#!/bin/bash
SPRAWDZ="/home"
KATALOG="/root/skrypty/antyvirus"
LOGI="$KATALOG/antyvirus-`date +"%Y_%m_%d_%H%M"`.log"
EMAIL="$KATALOG/email.tmp"
/usr/local/bin/clamscan -i -r --quiet -l $LOGI $SPRAWDZ
echo "subject: Skanowanie antywirusem" > $EMAIL
echo "from: root@" >> $EMAIL
echo "to: uzytkownik@mojainnadomena.com" >> $EMAIL
if [ -a $LOGI ]; then
WIRUS=`cat $LOGI | grep FOUND |wc -l`
if [ $WIRUS -gt 0 ]; then
cat $LOGI >> $EMAIL
else
exit 0
fi
else
exit 1
fi
ClamAV - upgrade
Pobieramy nowe źródło ze strony http://sourceforge.net/projects/clamav/files/clamav/
Pobrany plik skopiuj do /usr/src
Rozpakuj.
Podstawową czynnością jest odinstalowanie starej wersji. W przypadku instalowania ze źródła:
Pobrany plik skopiuj do /usr/src
Rozpakuj.
Podstawową czynnością jest odinstalowanie starej wersji. W przypadku instalowania ze źródła:
# /etc/rc.d/init.d/clamd stopPo kompilacji nie kasuj rozpakowanego źródła - przyda się do ponownego odinstalowania (make uninstall).
# cd /usr/src/clamav-X.XX
# ./configure
# make uninstall
SWAT - narzedzie administracyjne samby
SWAT jest domyślnie instalowany wraz z sambą.
Uruchamianie przez inetd potrzebna jest edycja twoich plików /etc/inetd.conf i /etc/services.
W /etc/services trzeba dodać taką linię (domyślnie dodana):
W /etc/inetd.conf dodać taką linię (domyślnie jest) zakomentowana:
Po dokonaniu edycji /etc/services i /etc/inetd.conf użyj
W przeglądarce użyj:
Uruchamianie przez inetd potrzebna jest edycja twoich plików /etc/inetd.conf i /etc/services.
W /etc/services trzeba dodać taką linię (domyślnie dodana):
swat 901/tcp
W /etc/inetd.conf dodać taką linię (domyślnie jest) zakomentowana:
swat stream tcp nowait.400 root /usr/local/samba/bin/swat swat
Po dokonaniu edycji /etc/services i /etc/inetd.conf użyj
#ps -A | grep inetdgdzie PID jest numerem ID procesu demona inetd.
#kill -1 PID
W przeglądarce użyj:
http://192.168.1.10:901
Subskrybuj:
Posty (Atom)