pcp160 Skrevet 5. mai 2008 Del Skrevet 5. mai 2008 Yes, da har jeg omsider fått en svært savnet ny disk til serveren min, så da har (K)Ubuntu fått den ærefulle plassen ytterst på en 750GB disk, og tiden er inne for å prøve ut eksperimentene slik de er ment å brukes. Har jo hittil bare simulert, og brukt guiden som utgangspunkt for "ikke servere", og lært en masse nyttig av det. Men trenger litt oppfriskning ifht sikkerhet. 1. Jeg bruker i første omgang ssh/Nomachine for å komme meg inn på denne maskinen, og dermed tenkte jeg som anbefalt å nekte root innlogging via ssh. Siden denne maskinen normalt står uten skjerm/tastatur betyr det i praksis at jeg aldri får logget inn som root, så spørsmålet er bare; vil jeg noen gang savne det? 2. Har satt min egen port i steden for den utsatte 3389 for RDP, og husker jeg gjorde det samme med eksternt skrivebord i Kubuntu. Men var det slik at jeg på samme måte kan oversette min egen port til port 22 slik at port 22 ikke trenger å være åpen rett inn, eller må ssh gå på 22 hele veien? Ellers må jeg jo si at jeg gleder meg til å teste ut noen funksjoner som jeg har savnet litt i mitt nåværende XP oppsett. Kjører feks i dag en veldig enkel ftp server i windows, og når jeg ser i loggen ser jeg at det tidvis hamres løs på den med admin, administrator, mysql, web, ++ som ikke er venner av meg... Så dette tenkte jeg at jeg nå med linux vil prøve å begrense, og har tittet litt på Firestarter. Syns det ser veldig greit ut på bildene i alle fall. Lenke til kommentar
Del Skrevet 5. mai 2008 Forfatter Del Skrevet 5. mai 2008 (endret) Siden denne maskinen normalt står uten skjerm/tastatur betyr det i praksis at jeg aldri får logget inn som root, så spørsmålet er bare; vil jeg noen gang savne det?Nei.2. Har satt min egen port i steden for den utsatte 3389 for RDP, og husker jeg gjorde det samme med eksternt skrivebord i Kubuntu. Men var det slik at jeg på samme måte kan oversette min egen port til port 22 slik at port 22 ikke trenger å være åpen rett inn, eller må ssh gå på 22 hele veien?Du kan sette hvilken port du vil, ta gjerne en annen enn 22, så unngår du at log-filene fylles opp av uønskede. Nomachine har innebygget støtte via GUI for alle universets måter å forwarde ssh på (og det er ikke få).Ellers må jeg jo si at jeg gleder meg til å teste ut noen funksjoner som jeg har savnet litt i mitt nåværende XP oppsett. Kjører feks i dag en veldig enkel ftp server i windows, og når jeg ser i loggen ser jeg at det tidvis hamres løs på den med admin, administrator, mysql, web, ++ som ikke er venner av meg... Så dette tenkte jeg at jeg nå med linux vil prøve å begrense, og har tittet litt på Firestarter. Syns det ser veldig greit ut på bildene i alle fall. Absolutt, det er jo dette linux virkelig er sterk på. Ftp er krevende å sikre. Jeg skjønner ikke helt hva du skal med GUI til brannmur, men hvis du trenger det for diverse fildelingstjenester, så kan kmyfirewall og Firestarter absolutt være verdt en titt, men nå har jo dette blitt veldig enkelt rett fra kommandolinja i nyeste ubuntu. Linux har universets beste brannmur innebygget i kjerna (se sammenligninger her: http://en.wikipedia.org/wiki/Comparison_of_firewalls) ved iptables, og alle porter er stengt på clean install, så du har ingenting å frykte. De tjenestene som trenger åpne porter blir åpnet for deg gjennom synaptic eller apt når du installerer tjenesten. Endret 5. mai 2008 av Del Lenke til kommentar
trygveaa Skrevet 5. mai 2008 Del Skrevet 5. mai 2008 (endret) Bruker nå rsync til å ta backup til en annen PC. Jeg mistet masse filer for en liten stund siden, så jeg fant ut at backup var viktig. Vet ikke hva som skjedde, plutselig var bare noen mapper borte. "Problemet" er at filer som blir slettet, blir liggende igjen på backupen. Da blir det mange gamle filer etter hvert, så jeg må ha en måte å rydde opp på. Vil ikke at rsync skal slette filer fra backupen, fordi da blir jo noe av poenget med backupen borte. Jeg tenkte at jeg kan bruke et program for å sammenlikne de to mappene, og se hvilke filer som bare er i backup mappen. Prøvde diff -r, men det tok altfor lang tid (avbrøt etter 5 min eller noe sånt). Det er 20 000 filer på 5 GB. Hadde også vært fint å kunne f.eks. flytte filene som bare er i backup mappen til en ny mappe, slik at det er enklere å slette selv. edit: Må bruke en kommandolinjebasert måte, siden jeg ikke kjører noe GUI. Endret 5. mai 2008 av trygveaa Lenke til kommentar
Del Skrevet 5. mai 2008 Forfatter Del Skrevet 5. mai 2008 rsync aksepterer et hav av opsjoner, se man rsync for detaljer. I ditt tilfelle ser det ut som å bruke archive opsjon vil gjøre susen, siden da blir hele back-up lagret i et arkiv, ellers er det egen opsjon til å fjerne filer til overs i destination katalog, --delete. Så flere veier til rom ser det ut for. Lenke til kommentar
trygveaa Skrevet 5. mai 2008 Del Skrevet 5. mai 2008 (endret) Takk, ser ut som jeg kan bruke --delete. Bruker allerede -av. Det lagres ikke til et arkiv. Den manualen var jo utrolig lang da, men ser ut som jeg fant det jeg har bruk for. Legger til dette i cron: rsync -av --no-l /fra /til Kjører dette når jeg vil se hva som bare er i backup mappen: sudo rsync -avn --no-l --delete /fra /til Og kjører dette når jeg vil slette det som bare er i backup mappen: sudo rsync -av --no-l --delete /fra /til Endret 5. mai 2008 av trygveaa Lenke til kommentar
pcp160 Skrevet 8. mai 2008 Del Skrevet 8. mai 2008 Del Lagt til 05/05-2008 : 15:51Du kan sette hvilken port du vil, ta gjerne en annen enn 22, så unngår du at log-filene fylles opp av uønskede. Nomachine har innebygget støtte via GUI for alle universets måter å forwarde ssh på (og det er ikke få). Hmm, GUI på klientsiden er greit nok, men på serversiden ser jeg ikke at man kan gjøre stort annet enn å overvåke, avslutte, ol, i GUI. Jeg fant ut at jeg ønsket å beholde porten jeg allerede bruker, altså ikke endre noe i ruteren. Så jeg endret da oppføringene av port 22 i ssh.conf, og NX's server.cfg og node.cfg til min egen port. Vet ikke om det var smarteste vei til målet, men det fungerte i alle fall til slutt. Absolutt, det er jo dette linux virkelig er sterk på. Ftp er krevende å sikre. Jeg skjønner ikke helt hva du skal med GUI til brannmur, men hvis du trenger det for diverse fildelingstjenester, så kan kmyfirewall og Firestarter absolutt være verdt en titt, men nå har jo dette blitt veldig enkelt rett fra kommandolinja i nyeste ubuntu. Nei jeg vet ikke om jeg trenger noe GUI for brannmuren, grunnen til at jeg generelt ønsker GUI er at det faller meg mye lettere å forstå programmers virkemåte og instillinger med et vellaget GUI. Terminalen er overlegen når man vet hva man skal putte inn, et GUI gir bedre oversikt over valgene enn å pløye gjennom lange, og mer eller mindre gode manualer, på jakt etter korrekte argumenter for å sette kryss i en boks. Er egentlig ikke opptatt av brannmur sånn i det store og hele, men det er jo disse portene jeg selv har åpnet, og spesielt da 21 jeg tenker på. Har nå sett litt på Firestarter, men tror egentlig ikke den har akkurat det jeg ser etter. Har ikke fått satt opp ftp etter guiden din enda, så det er mulig at løsningen ligger å venter på meg. Det jeg ser for meg er at jeg kan svarteliste/hviteliste diverse IP range bare på port 21 og/eller et opplegg der 5 innloggingsforsøk stenger ute. Jeg vet ikke helt hva som er lurt eller mulig, har bare lekt med tanken, og vet at det ligger en del slike funksjoner i betalversjonen av ftp programmet jeg bruker i XP, så da er jeg overbevist om at det samme er å få "hos deg" Ellers må jeg ta med en gladnyhet og ny rekord også. Jeg fikk overført en dvd ts mappe på 4,7GB fra serveren med tett oppunder 70 MBsek. (Fra Server Kubuntu til Stasjon Vista 64) dessverre ligger jeg riktignok langt unna det på de maskinene jeg overfører mest til/fra, men det sier meg at potensialet i serveren er supert, og jeg vil anta at begrensningen først og fremst ligger i hvor fort mottager klarer å fordøye det som kommer... Lenke til kommentar
Del Skrevet 8. mai 2008 Forfatter Del Skrevet 8. mai 2008 Hmm, GUI på klientsiden er greit nok, men på serversiden ser jeg ikke at man kan gjøre stort annet enn å overvåke, avslutte, ol, i GUI.Det er fordi jeg vil tro du ikke trenger å gjøre noe på serversiden med nx. Du kan sette ssh serveren til å lytte på så mange porter du vil i sshd_config med gjentatte port xxx linjer, ellers kan du bruke en ssh-tunnel hvis maskinen sitter bak NAT og/eller brannmur. Selv forwarder jeg bare en port fra internet over til port 22 på en maskin på LAN.Er egentlig ikke opptatt av brannmur sånn i det store og hele, men det er jo disse portene jeg selv har åpnet, og spesielt da 21 jeg tenker på. Har nå sett litt på Firestarter, men tror egentlig ikke den har akkurat det jeg ser etter.Har ikke fått satt opp ftp etter guiden din enda, så det er mulig at løsningen ligger å venter på meg. Det jeg ser for meg er at jeg kan svarteliste/hviteliste diverse IP range bare på port 21 og/eller et opplegg der 5 innloggingsforsøk stenger ute. Selv bruker jeg kun ssh, og der fins slik programvare, så det gjør det sikkert for ftp også, kanskje samme deny-host greia funker der, og ja, det er helt sikkert minst like bra, gratis, og installerer med et klikk i Synaptic Ellers må jeg ta med en gladnyhet og ny rekord også. Jeg fikk overført en dvd ts mappe på 4,7GB fra serveren med tett oppunder 70 MBsek. (Fra Server Kubuntu til Stasjon Vista 64) dessverre ligger jeg riktignok langt unna det på de maskinene jeg overfører mest til/fra, men det sier meg at potensialet i serveren er supert, og jeg vil anta at begrensningen først og fremst ligger i hvor fort mottager klarer å fordøye det som kommer... Morsomt, du kan ikke klage på den ytelsen nei Få disker kan levere så mye, bruker du raid med striping? Lenke til kommentar
pcp160 Skrevet 8. mai 2008 Del Skrevet 8. mai 2008 Del Lagt til I dag, 20:06Det er fordi jeg vil tro du ikke trenger å gjøre noe på serversiden med nx. Du kan sette ssh serveren til å lytte på så mange porter du vil i sshd_config med gjentatte port xxx linjer, ellers kan du bruke en ssh-tunnel hvis maskinen sitter bak NAT og/eller brannmur. Selv forwarder jeg bare en port fra internet over til port 22 på en maskin på LAN. Ok, det med flere porter viste jeg ikke, så det er greit å vite om. Grunnen til at jeg gikk vekk fra å forwarde noe i ruter til port 22 er at jeg har XP på samme maskinen, og slik jeg har gjort det nå er det samme adresse og portnummer samme hvilket os som kjører. Altså mindre å huske på når jeg vil inn fra utsiden. Jeg er jo litt av en særing vet du Del DelMorsomt, du kan ikke klage på den ytelsen nei Få disker kan levere så mye, bruker du raid med striping? Ja det er jo kjempebra syns jeg, og syns det var verdt å nevne så du ikke tror jeg driver å troller når jeg har sagt jeg får bedre ytelse i Windows til Windows. For dette er bedre enn noe jeg har fått til før, og har kjørt noen kontroll runder med stoppeklokken også. Flytter en AVI på 840MB på 12,2 sekunder. Stoler ikke alltid på tidsberegningen til Vista nemlig: Her er det bare å smøre seg med tolmodighet ja... :!: Men ja jeg henter fra en ny Seagate 750GB og det ligger da relativt ytterst på platen. Den Seagaten hevder seg så vidt jeg vet bra på ren overføring. Mottageren er blodklokket Quad med 2x74 Raptorer i Raid0, og som ikke er OS diskene når jeg er i Vista. Så det er nok omtrent så optimalt man får det uten proffutstyr. Faller fra ca 68MB til 50MB hvis jeg flytter til OS disken som er en ikke helt ny 250GB WD Caviar. Andre veien er ikke så imponerende, der ligger det på 20-25MB sek. Skal jo etterhvert få lagt inn Kubuntu på denne spill/arbeidstasjonen min, så da kan jeg få testet Kubuntu - Kubuntu på akkurat samme hardware. Men har litt for mange jern i ilden for tiden, så får bare ta det som det kommer. Lenke til kommentar
Dy§no Skrevet 9. mai 2008 Del Skrevet 9. mai 2008 Nei jeg vet ikke om jeg trenger noe GUI for brannmuren, grunnen til at jeg generelt ønsker GUI er at det faller meg mye lettere å forstå programmers virkemåte og instillinger med et vellaget GUI. Terminalen er overlegen når man vet hva man skal putte inn, et GUI gir bedre oversikt over valgene enn å pløye gjennom lange, og mer eller mindre gode manualer, på jakt etter korrekte argumenter for å sette kryss i en boks. Med Ubuntu 8.04 har det blitt laget en ny brannmur, med navnet ufw(Uncomplicated Firewall). Den kommer ikke med default, så du må kjøre en sudo apt-get install ufw(av hensyn til de som ønsker å kjøre en annen brannmur). Den er foreløpig cli basert, men de jobber med et gui for den. Du kan lese mer her; https://wiki.ubuntu.com/UbuntuFirewall Den er faktisk veldig enkel å bruke, du begynner med å stenge ned alt, så åpner du opp de porter(eller tjeneste-navn) som du ønsker. Du slipper å vite hvilke porter du skal åpne, nok å vite hva tjenesten heter, feks. ssh.Det geniale med den er at den er integrert med Synaptic; dersom du installerer noe med Synaptic(feks. Ssh) så vil den automatisk åpne porten for denne tjenesten. Har selv lagt inn Ubuntu 8.04 i sw raid0 nå, og det har gått sånn rimelig bra. Skjermkort og skjerm gikk på tryne, men har fått fikset det nå sånn halveis. Sideknappen på musen fungerer for første gang he he så det går fremover. Serveren har også blitt oppgradert, og fått seg to nye disker. Hadde de bare laget en “ Uncomplicated swRaid og LVM for dummies” så hadde jeg blitt rimelig happy:-/ Noen som har testet nye Vino? Den kan nå bruke kryptering for overføringen, men er farten blitt bedre? Lenke til kommentar
Xander^ Skrevet 11. mai 2008 Del Skrevet 11. mai 2008 Kjapt spørsmål.. Jeg har installert vsftpd via putty på serveren min. Når jeg leser denne guiden ang. konfigurering må jeg inn i en tekstfil for å redigere. Hvordan kan jeg redigere den med putty fra min win-maskin? Lenke til kommentar
Sokkalf™ Skrevet 11. mai 2008 Del Skrevet 11. mai 2008 Bruk en enkel teksteditor, f.eks nano. Den er rimelig selvforklarende. Lenke til kommentar
Xander^ Skrevet 11. mai 2008 Del Skrevet 11. mai 2008 (endret) Bruk en enkel teksteditor, f.eks nano. Den er rimelig selvforklarende. Ahh.. genialt edit: Nytt problem: Leser denne guiden for å sette opp samba. Problemet er at jeg ikke finner teksten som guiden henviser til i /etc/samba/smb.conf [global] security = user encrypt passwords = true map to guest = bad user guest account = nobody [private] comment = Private Share path = /path/to/share/point browseable = no read only = no [public] comment = Public Share path = /path/to/share/point read only = no guest only = yes guest ok = yes Endret 11. mai 2008 av Xander^ Lenke til kommentar
jokkakim Skrevet 11. mai 2008 Del Skrevet 11. mai 2008 (endret) Jeg har en ubuntu server her, uten X. Kobler til den med SSH fra desktop-PC-en, som også kjører ubuntu. Men er det no enklere måte å åpne filer i gedit, annet enn "gedit ssh://user@host/file/to.edit" ? Altså forwarde gedit fra serveren via ssh, uten å ha X på serveren. Lest litt å funnet ut at det kan gå hvis man har X installert på hosten, men det har ikke jeg.. Endret 11. mai 2008 av jokkakim Lenke til kommentar
trygveaa Skrevet 11. mai 2008 Del Skrevet 11. mai 2008 Du kan mounte harddisken på serveren med ssh. Eller så kan du bruke en teksteditor direkte i terminalen, f.eks. nano. Lenke til kommentar
Xander^ Skrevet 12. mai 2008 Del Skrevet 12. mai 2008 Finnes det noen benchmark-programmer som jeg kan teste stabiliteten på systemet mitt? (terminalbasert) Opplever merkelig ting med diskene mine.. faller ut og inn.. restarter.. borte i bios.. restarter igjen.. finner den i bios.. Har hatt tre tilfeller av dette og det har skjedd under filoverføring via proftpd Lenke til kommentar
pcp160 Skrevet 12. mai 2008 Del Skrevet 12. mai 2008 Vet ikke hva som er egnet for testing i Linux Xander^, men har du prøvd en ny bios? Hvis diskene ikke blir detektert av bios høres det ikke ut som et softwareproblem i alle fall. Lenke til kommentar
Xander^ Skrevet 16. mai 2008 Del Skrevet 16. mai 2008 Vet ikke hva som er egnet for testing i Linux Xander^, men har du prøvd en ny bios?Hvis diskene ikke blir detektert av bios høres det ikke ut som et softwareproblem i alle fall. For å være helt ærlig klarte jeg å rive av en kondensator eller transistor fra HK når jeg skulle fjerne en slik beskyttelsesplate i kabinettet ved pci-slotene.. Trodde ikke det skulle ha så sinnsykt mye å si, men men.. Da blir det nytt system med socket A eller nytt 939-hk.. 939-hk er mangelvare på nettbutikkene Lenke til kommentar
Dy§no Skrevet 16. mai 2008 Del Skrevet 16. mai 2008 @Del: rsync med opsjon -t vil synkronisere også oppdateringer i musikktags og bildetags. Lenke til kommentar
Nordmoen Skrevet 17. mai 2008 Del Skrevet 17. mai 2008 Da har det begynnt å oppstå litt rare problemer med hjemmeserveren min: Problemet er ikke mappene som blir delt eller noe, men printeren som er koblet til. Rett etter at jeg skrur på hjemmeserveren får ingen av de bærbare(Vista, XP) skrevet ut noe på printeren, på hjemmeserveren fungerer det fint å skrive ut. Det som står i Vista og XP er at de ikke kan koble til skriveren og at skriveren er Offline. Tipper dette har noe med hva som er skrevet i smb.conf så jeg håper på at noen, kanskje en prominent trådstartet kunne sett over filen og kanskje funnet feilen # # Sample configuration file for the Samba suite for Debian GNU/Linux. # # # This is the main Samba configuration file. You should read the # smb.conf(5) manual page in order to understand the options listed # here. Samba has a huge number of configurable options most of which # are not shown in this example # # Any line which starts with a; (semi-colon) or a # (hash) # is a comment and is ignored. In this example we will use a # # for commentary and a; for parts of the config file that you # may wish to enable # # NOTE: Whenever you modify this file you should run the command # "testparm" to check that you have not made any basic syntactic # errors. # #======================= Global Settings ======================= [global] ## Browsing/Identification ### # Change this to the workgroup/NT-domain name your Samba server will part of workgroup = WORKGROUP # server string is the equivalent of the NT Description field server string = %h server (Samba, Ubuntu) # Windows Internet Name Serving Support Section: # WINS Support - Tells the NMBD component of Samba to enable its WINS Server ; wins support = no # WINS Server - Tells the NMBD components of Samba to be a WINS Client # Note: Samba can be either a WINS Server, or a WINS Client, but NOT both ; wins server = w.x.y.z # This will prevent nmbd to search for NetBIOS names through DNS. dns proxy = no # What naming service and in what order should we use to resolve host names # to IP addresses ; name resolve order = lmhosts host wins bcast #### Networking #### # The specific set of interfaces / networks to bind to # This can be either the interface name or an IP address/netmask; # interface names are normally preferred ; interfaces = 127.0.0.0/8 eth0 # Only bind to the named interfaces and/or networks; you must use the # 'interfaces' option above to use this. # It is recommended that you enable this feature if your Samba machine is # not protected by a firewall or is a firewall itself. However, this # option cannot handle dynamic or non-broadcast interfaces correctly. ; bind interfaces only = true #### Debugging/Accounting #### # This tells Samba to use a separate log file for each machine # that connects log file = /var/log/samba/log.%m # Put a capping on the size of the log files (in Kb). max log size = 1000 # If you want Samba to only log through syslog then set the following # parameter to 'yes'. ; syslog only = no # We want Samba to log a minimum amount of information to syslog. Everything # should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log # through syslog you should set the following parameter to something higher. syslog = 0 # Do something sensible when Samba crashes: mail the admin a backtrace panic action = /usr/share/samba/panic-action %d ####### Authentication ####### # "security = user" is always a good idea. This will require a Unix account # in this server for every user accessing the server. See # /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html # in the samba-doc package for details. ; security = user # You may wish to use password encryption. See the section on # 'encrypt passwords' in the smb.conf(5) manpage before enabling. encrypt passwords = true # If you are using encrypted passwords, Samba will need to know what # password database type you are using. passdb backend = tdbsam obey pam restrictions = yes ; guest account = nobody invalid users = root # This boolean parameter controls whether Samba attempts to sync the Unix # password with the SMB password when the encrypted SMB password in the # passdb is changed. ; unix password sync = no # For Unix password sync to work on a Debian GNU/Linux system, the following # parameters must be set (thanks to Ian Kahan <<[email protected]> for # sending the correct chat script for the passwd program in Debian Sarge). passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *passwd:*password\supdated\ssuccessfully* . # This boolean controls whether PAM will be used for password changes # when requested by an SMB client instead of the program listed in # 'passwd program'. The default is 'no'. ; pam password change = no ########## Domains ########### # Is this machine able to authenticate users. Both PDC and BDC # must have this setting enabled. If you are the BDC you must # change the 'domain master' setting to no # ; domain logons = yes # # The following setting only takes effect if 'domain logons' is set # It specifies the location of the user's profile directory # from the client point of view) # The following required a [profiles] share to be setup on the # samba server (see below) ; logon path = \\%N\profiles\%U # Another common choice is storing the profile in the user's home directory ; logon path = \\%N\%U\profile # The following setting only takes effect if 'domain logons' is set # It specifies the location of a user's home directory (from the client # point of view) ; logon drive = H: ; logon home = \\%N\%U # The following setting only takes effect if 'domain logons' is set # It specifies the script to run during logon. The script must be stored # in the [netlogon] share # NOTE: Must be store in 'DOS' file format convention ; logon script = logon.cmd # This allows Unix users to be created on the domain controller via the SAMR # RPC pipe. The example command creates a user account with a disabled Unix # password; please adapt to your needs ; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u ########## Printing ########## # If you want to automatically load your printer list rather # than setting them up individually then you'll need this ; load printers = yes # lpr(ng) printing. You may wish to override the location of the # printcap file ; printing = bsd ; printcap name = /etc/printcap # CUPS printing. See also the cupsaddsmb(8) manpage in the # cupsys-client package. ; printing = cups ; printcap name = cups # When using [print$], root is implicitly a 'printer admin', but you can # also give this right to other users to add drivers and set printer # properties ; printer admin = @lpadmin ############ Misc ############ # Using the following line enables you to customise your configuration # on a per machine basis. The %m gets replaced with the netbios name # of the machine that is connecting ; include = /home/samba/etc/smb.conf.%m # Most people will find that this option gives better performance. # See smb.conf(5) and /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/speed.html # for details # You may want to add the following on a Linux system: # SO_RCVBUF=8192 SO_SNDBUF=8192 socket options = TCP_NODELAY security = share restrict anonymous = no domain master = no preferred master = no max protocol = NT acl compatibility = winnt ldap ssl = No server signing = Auto # The following parameter is useful only if you have the linpopup package # installed. The samba maintainer and the linpopup maintainer are # working to ease installation and configuration of linpopup and samba. ; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' & # Domain Master specifies Samba to be the Domain Master Browser. If this # machine will be configured as a BDC (a secondary logon server), you # must set this to 'no'; otherwise, the default behavior is recommended. ; domain master = auto # Some defaults for winbind (make sure you're not using the ranges # for something else.) ; idmap uid = 10000-20000 ; idmap gid = 10000-20000 ; template shell = /bin/bash ; ; The following was the default behaviour in sarge ; but samba upstream reverted the default because it might induce ; performance issues in large organizations ; See #368251 for some of the consequences of *not* having ; this setting and smb.conf(5) for all details ; ; winbind enum groups = yes ; winbind enum users = yes #======================= Share Definitions ======================= # Un-comment the following (and tweak the other settings below to suit) # to enable the default home directory shares. This will share each # user's home directory as \\server\username ;[homes] ; comment = Home Directories ; browseable = no # By default, \\server\username shares can be connected to by anyone # with access to the samba server. Un-comment the following parameter # to make sure that only "username" can connect to \\server\username # This might need tweaking when using external authentication schemes ; valid users = %S # By default, the home directories are exported read-only. Change next # parameter to 'yes' if you want to be able to write to them. ; writable = no # File creation mask is set to 0700 for security reasons. If you want to # create files with group=rw permissions, set next parameter to 0775. ; create mask = 0700 # Directory creation mask is set to 0700 for security reasons. If you want to # create dirs. with group=rw permissions, set next parameter to 0775. ; directory mask = 0700 # Un-comment the following and create the netlogon directory for Domain Logons # (you need to configure Samba to act as a domain controller too.) ;[netlogon] ; comment = Network Logon Service ; path = /home/samba/netlogon ; guest ok = yes ; writable = no ; share modes = no # Un-comment the following and create the profiles directory to store # users profiles (see the "logon path" option above) # (you need to configure Samba to act as a domain controller too.) # The path below should be writable by all users so that their # profile directory may be created the first time they log on ;[profiles] ; comment = Users profiles ; path = /home/samba/profiles ; guest ok = no ; browseable = no ; create mask = 0600 ; directory mask = 0700 [printers] comment = All Printers path = /var/spool/samba printable = yes create mask = 0700 available = yes browsable = yes public = yes guest ok = yes # Windows clients look for this share name as a source of downloadable # printer drivers [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes guest ok = yes read only = yes # Uncomment to allow remote administration of Windows print drivers. # Replace 'ntadmin' with the name of the group your admin users are # members of. ; write list = root, @ntadmin # A sample share for sharing your CD-ROM with others. ;[cdrom] ; comment = Samba server's CD-ROM ; writable = no ; locking = no ; path = /cdrom ; public = yes # The next two parameters show how to auto-mount a CD-ROM when the # cdrom share is accesed. For this to work /etc/fstab must contain # an entry like this: # # /dev/scd0 /cdrom iso9660 defaults,noauto,ro,user 0 0 # # The CD-ROM gets unmounted automatically after the connection to the # # If you don't want to use auto-mounting/unmounting make sure the CD # is mounted on /cdrom # ; preexec = /bin/mount /cdrom ; postexec = /bin/umount /cdrom [HJEMME_JRGEN] path = /home/hjemme/Jørgen/ available = yes browsable = yes public = yes writable = yes [HJEMME_BJ_RN] path = /home/hjemme/Bjørn/ available = yes browsable = yes public = yes writable = yes Lenke til kommentar
pcp160 Skrevet 17. mai 2008 Del Skrevet 17. mai 2008 For å være helt ærlig klarte jeg å rive av en kondensator eller transistor fra HK når jeg skulle fjerne en slik beskyttelsesplate i kabinettet ved pci-slotene..Trodde ikke det skulle ha så sinnsykt mye å si, men men.. Da blir det nytt system med socket A eller nytt 939-hk.. 939-hk er mangelvare på nettbutikkene Det er fort gjort, og hovedkort dessverre er sårbare saker. Bruktmarkedet har nok det beste utvalget for S939 nå, og hvis du ikke trenger noe spesielt eksotisk modell tror jeg du vil finne et. Ellers får man jo også nytt hk/cpu/ram for en slikk og ingenting for tiden. Komplett har feks noe pakker som denne denne til 1450. Men det kommer jo an på hvilke krav man har, og det er vel lurt å sjekke at alt på hovedkortet fungerer godt i Linux. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå