swat extern erreichbar machen

[pod32]

hallo,

nach langem suchen habe ich nur anleitungen gefunden die für den xinetd ausgehen. ich habe ein jungfräuliches sarge und da ist eben inetd dabei. ich möchte auch nichts unnötiges installieren.

deshalb die frage wie mache ich swat von außen zugänglich?
über localhost kann ich ihn aufrufen...

danke!
gruß
patrick

 

[ragnar]

Hallo

Also bei mir ( Fedora Core 6 ) muss ich folgende Zeile in /etc/xinetd.d/swat rausnehmen:

only_from       = 127.0.0.1

Dann funktionierts auch von außen.

Bye
Ragnar

 

[codc]

Seit ihr wahnsinnig euch solche Scheuentore auf den Rechnern aufzureissen? *kopfschüttel*

 

[grey]

Wer nach dieser Frage und der Antwort noch glaubt, daß Linux sicher ist, hat die Rechnung ohne den Wirt gemacht. (Wirt - so nennt man doch die Unterkunft von Viren und Trojaner)

Imho ist es "tötlich", irgendwelche Config-Tools von außen zugänglich zu machen.
Sollte man irgendwann doch mal in die Verlegenheit kommen, ein System ohne physischen Zugriff verwalten zu müssen, dann ist die Variante über eine verschlüsselte Verbindung zu agieren die Sinnvollste.

Im aktuellen Fall solltest du, pod32, dich einmal mit ssh auseinandersetzen.

 

[pod32]

habe es ohne swat konfiguriert

hallo,

habe es jetzt manuell eingerichtet da es wahsch. schneller geht als lange für swat lösungen zu suchen, die dann auch noch sicherheitslücken aufweisen...

ich habe mich nun strikt an die anweisung von:
http://debianhowto.de/doku.php/de:howtos:sarge:samba3_pdc
gehalten.

das hinzufuegen und die domäne klappt auch.
wenn ich mich nach dem neustart dann als "benutzer1" einlogge, so bekomme ich folgende ausgabe:

Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Der Netzwerkpfad wurde nicht gefunden.

nun frage ich mich was ich falsch gemacht habe bzw. ob das hwoto falsch ist (wenn ja: wo bzw. was.. o_O)

vielen dank!!

 

[kbdcalls]

Wenn er das in seinem internen Netz macht ist da ja nichts gegen einzuwenden Übers Internet wäre ich da allerdings vorsichtig. Da hat dann @codc allerdings recht.

 

[pod32]

Wenn er das in seinem internen Netz macht ist da ja nichts gegen einzuwenden Übers Internet wäre ich da allerdings vorsichtig. Da hat dann @codc allerdings recht.

Hatte ich Vergessen zusagen, dass ich swat ursprünglich nur über intranet betreiben wollte...

hat jemand noch Ideen was mein prob anbellangt?


vielen dank im vorraus!

gruß

 

[grey]

Wenn er das in seinem internen Netz macht ist da ja nichts gegen einzuwenden Übers Internet wäre ich da allerdings vorsichtig. Da hat dann @codc allerdings recht.

Selbst im internen Netz würde ich es nicht machen. Wenn man es auch im internen Netz via ssh macht, dann gewöhnt man es sich an und hat im Zweifelsfall im offenen Netz keine Probleme. (Wenn man doch Probleme hat, dann würde ein Zugriff auf die Config-Tools auch nix mehr nützen und man müßte doch direkt an die Maschine ran.)

Meiner Meinung nach gibt es keinen Grund, solche Dienste im Netz (intern oder extern) verfügbar zu machen, da die Gefahr, irgendetwas falsch zu machen, den Nutzen solch einer Aktion übersteigt.

Wie immer lasse ich mich gerne eines besseren belehren.
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Hatte ich Vergessen zusagen, dass ich swat ursprünglich nur über intranet betreiben wollte...

hat jemand noch Ideen was mein prob anbellangt?


vielen dank im vorraus!

gruß

Zwei kurze Fragen zu deinem Problem.

1. Existiert die

   Serverkopie des servergespeicherte Profils

   auf dem Server?
2. Hat der Samba-User alle benötigten Rechte, um dieses Profil zu lesen und zu bearbeiten?

 

[pod32]

zu 1)
nein, ein benutzerprofil wird nicht angelegt...

zu 2)
die müsste er schon haben.
habe zum testen mal /home/samba/* auf -R 777 gesetzt.

immer noch der gleiche fehler
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
muss ich /home/samba/XY einem bestimmten user/gruppe zuordnen?

bisher stehts auf

drwxrwxrwx   3 root staff   21 2007-01-28 00:49 samba

.
.
.
EDIT (autom. Beitragszusammenführung) :
.
habe gerade in der /var/log/samba/log.smbd nachgeschaut:

[2007/01/28 10:07:47, 0] smbd/service.c:make_connection_snum(615)
  '/dev/null' does not exist or is not a directory, when connecting to [stefan]

liegt wahrschenilich daran das das home verzeichnis auf dev/null gelegt wurde.
genau wie in der anleitung
http://www.debianhowto.de/doku.php/de:howtos:sarge:samba3_pdc

bin für jeden tipp dankbar...

 

[kbdcalls]

Wo liegen deine Probleme? Ich habe hier ein etwas älteres Debian Sid was ich dann irgendwann mal auf Etch umgestellt habe. Swat draufgeschmissen, Xinetd angepasst, Per Nmap geprüft ob Port 901 offen ist. Und ich konnte mich per Browser vom anderen Rechner auf Swat einloggen. Inetd ist im Prinzip nix anderes als der Xinetd. Nur es ist der Vorläufer und läßt sich nicht so konfigurieren was die Sicherheit anbetrifft.

 

[pod32]

dann versuche ich mein glück mal unter etch

da ich im moment sarge drauf habe:
wie mache ich etch daraus?

am liebsten währe mit ein apt-get

würde das so funktionieren:
http://www.debianwiki.de/StableEtch
==> "bei etch bleiben"

dann die sources.list speichern

apt-get update && apt-get dist-upgrade