swat extern erreichbar machen

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von pod32, 27.01.2007.

  1. pod32

    pod32 Mitglied

    Dabei seit:
    29.05.2006
    Beiträge:
    42
    Zustimmungen:
    0
    hallo,

    nach langem suchen habe ich nur anleitungen gefunden die für den xinetd ausgehen. ich habe ein jungfräuliches sarge und da ist eben inetd dabei. ich möchte auch nichts unnötiges installieren.

    deshalb die frage wie mache ich swat von außen zugänglich?
    über localhost kann ich ihn aufrufen...

    danke!
    gruß
    patrick
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. ragnar

    ragnar Doppel-As

    Dabei seit:
    25.10.2004
    Beiträge:
    139
    Zustimmungen:
    0
    Ort:
    Düsseldorf
    Hallo

    Also bei mir ( Fedora Core 6 ) muss ich folgende Zeile in /etc/xinetd.d/swat rausnehmen:
    Code:
    only_from       = 127.0.0.1
    Dann funktionierts auch von außen.

    Bye
    Ragnar
     
  4. codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    607
    Zustimmungen:
    0
    Seit ihr wahnsinnig euch solche Scheuentore auf den Rechnern aufzureissen? *kopfschüttel*
     
  5. #4 grey, 27.01.2007
    Zuletzt bearbeitet: 27.01.2007
    grey

    grey -=[GHOST]=-

    Dabei seit:
    28.07.2006
    Beiträge:
    303
    Zustimmungen:
    0
    Wer nach dieser Frage und der Antwort noch glaubt, daß Linux sicher ist, hat die Rechnung ohne den Wirt gemacht. (Wirt - so nennt man doch die Unterkunft von Viren und Trojaner)

    Imho ist es "tötlich", irgendwelche Config-Tools von außen zugänglich zu machen.
    Sollte man irgendwann doch mal in die Verlegenheit kommen, ein System ohne physischen Zugriff verwalten zu müssen, dann ist die Variante über eine verschlüsselte Verbindung zu agieren die Sinnvollste.

    Im aktuellen Fall solltest du, pod32, dich einmal mit ssh auseinandersetzen.
     
  6. pod32

    pod32 Mitglied

    Dabei seit:
    29.05.2006
    Beiträge:
    42
    Zustimmungen:
    0
    habe es ohne swat konfiguriert

    hallo,

    habe es jetzt manuell eingerichtet da es wahsch. schneller geht als lange für swat lösungen zu suchen, die dann auch noch sicherheitslücken aufweisen...

    ich habe mich nun strikt an die anweisung von:
    http://debianhowto.de/doku.php/de:howtos:sarge:samba3_pdc
    gehalten.

    das hinzufuegen und die domäne klappt auch.
    wenn ich mich nach dem neustart dann als "benutzer1" einlogge, so bekomme ich folgende ausgabe:
    Code:
    Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 
    
    
    Details - Der Netzwerkpfad wurde nicht gefunden. 
    
    nun frage ich mich was ich falsch gemacht habe bzw. ob das hwoto falsch ist (wenn ja: wo bzw. was.. o_O) :think:

    vielen dank!!
     
  7. #6 kbdcalls, 27.01.2007
    kbdcalls

    kbdcalls Master of Universe

    Dabei seit:
    16.10.2006
    Beiträge:
    518
    Zustimmungen:
    0
    Wenn er das in seinem internen Netz macht ist da ja nichts gegen einzuwenden Übers Internet wäre ich da allerdings vorsichtig. Da hat dann @codc allerdings recht.
     
  8. pod32

    pod32 Mitglied

    Dabei seit:
    29.05.2006
    Beiträge:
    42
    Zustimmungen:
    0
    Hatte ich Vergessen zusagen, dass ich swat ursprünglich nur über intranet betreiben wollte...

    hat jemand noch Ideen was mein prob anbellangt?


    vielen dank im vorraus!

    gruß
     
  9. #8 grey, 27.01.2007
    Zuletzt bearbeitet: 27.01.2007
    grey

    grey -=[GHOST]=-

    Dabei seit:
    28.07.2006
    Beiträge:
    303
    Zustimmungen:
    0
    Selbst im internen Netz würde ich es nicht machen. Wenn man es auch im internen Netz via ssh macht, dann gewöhnt man es sich an und hat im Zweifelsfall im offenen Netz keine Probleme. (Wenn man doch Probleme hat, dann würde ein Zugriff auf die Config-Tools auch nix mehr nützen und man müßte doch direkt an die Maschine ran.)

    Meiner Meinung nach gibt es keinen Grund, solche Dienste im Netz (intern oder extern) verfügbar zu machen, da die Gefahr, irgendetwas falsch zu machen, den Nutzen solch einer Aktion übersteigt.

    Wie immer lasse ich mich gerne eines besseren belehren.
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Zwei kurze Fragen zu deinem Problem.
    1. Existiert die
      auf dem Server?
    2. Hat der Samba-User alle benötigten Rechte, um dieses Profil zu lesen und zu bearbeiten?
     
  10. #9 pod32, 28.01.2007
    Zuletzt bearbeitet: 28.01.2007
    pod32

    pod32 Mitglied

    Dabei seit:
    29.05.2006
    Beiträge:
    42
    Zustimmungen:
    0
    zu 1)
    nein, ein benutzerprofil wird nicht angelegt...

    zu 2)
    die müsste er schon haben.
    habe zum testen mal /home/samba/* auf -R 777 gesetzt.

    immer noch der gleiche fehler
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    muss ich /home/samba/XY einem bestimmten user/gruppe zuordnen?

    bisher stehts auf
    Code:
    drwxrwxrwx   3 root staff   21 2007-01-28 00:49 samba
    
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    habe gerade in der /var/log/samba/log.smbd nachgeschaut:

    Code:
    [2007/01/28 10:07:47, 0] smbd/service.c:make_connection_snum(615)
      '/dev/null' does not exist or is not a directory, when connecting to [stefan]
    
    liegt wahrschenilich daran das das home verzeichnis auf dev/null gelegt wurde.
    genau wie in der anleitung :hilfe2:
    http://www.debianhowto.de/doku.php/de:howtos:sarge:samba3_pdc

    bin für jeden tipp dankbar...
     
  11. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  12. #10 kbdcalls, 28.01.2007
    kbdcalls

    kbdcalls Master of Universe

    Dabei seit:
    16.10.2006
    Beiträge:
    518
    Zustimmungen:
    0
    Wo liegen deine Probleme? Ich habe hier ein etwas älteres Debian Sid was ich dann irgendwann mal auf Etch umgestellt habe. Swat draufgeschmissen, Xinetd angepasst, Per Nmap geprüft ob Port 901 offen ist. Und ich konnte mich per Browser vom anderen Rechner auf Swat einloggen. Inetd ist im Prinzip nix anderes als der Xinetd. Nur es ist der Vorläufer und läßt sich nicht so konfigurieren was die Sicherheit anbetrifft.
     
  13. pod32

    pod32 Mitglied

    Dabei seit:
    29.05.2006
    Beiträge:
    42
    Zustimmungen:
    0
    dann versuche ich mein glück mal unter etch :brav:

    da ich im moment sarge drauf habe:
    wie mache ich etch daraus?

    am liebsten währe mit ein apt-get

    würde das so funktionieren:
    http://www.debianwiki.de/StableEtch
    ==> "bei etch bleiben"

    dann die sources.list speichern
    Code:
    apt-get update && apt-get dist-upgrade
     
Thema:

swat extern erreichbar machen

Die Seite wird geladen...

swat extern erreichbar machen - Ähnliche Themen

  1. Samba: Zukunft von Swat ungewiss

    Samba: Zukunft von Swat ungewiss: Die Entwickler der freien Windows-Interoperabilitäts-Suite Samba planen künftig, auf den Einsatz des grafischen Konfigurationswerkzeugs Swat zu...
  2. samba-swat unter opensuse11

    samba-swat unter opensuse11: hi leutz, habe gerade eben Samba installiert und swat aktiviert. Wenn ich mittels Swat unter Globals die erweiterte Suche einschalten will,...
  3. Swat Hilfedateien werden nich angezeigt

    Swat Hilfedateien werden nich angezeigt: wenn ich in swat auf "hilfe" drücke kommt "seite kann nicht gefunden werden" ich möchte die hilfe allerdings gerne haben.. kann mir jemand helfen?
  4. Swat Und Samba Dringend!

    Swat Und Samba Dringend!: Tach Leute, bitte bitte kann mir einer dringen helfen?! Ich muss morgen in der Schule nen Vortrag über SWAT und SAMBA halten und wenn ich...
  5. Swat für Samba

    Swat für Samba: Ich wurde aus den Anleitungen von Samba für Swat nicht schlau, iwie weiß ich nicht wie ich über einen Browser drauf komme. Also ich gebe die IP...