Astra linux не видит сетевое окружение

Astra linux не видит сетевое окружение

Недавно я перешел с Windows 10 на операционную систему Kubuntu. Сам по себе переход не вызвал каких-либо проблем, но в последствии они все-таки появились.

Дело в том, что у меня дома функционирует небольшая локальная сеть, которая включает в себя сервер под управлением Linux. Вот с подключением к нему и возникли некоторые проблемы.

Разумеется перед тем, как подключаться к серверу Samba были произведены настройки конфигурационного файла на подключаемому к серверу компьютеру, но результатов это не дало.

Хотя сервер пинговался с рабочего компьютера без каких-либо проблем.

Пришлось копать дальше, но главное понять причину произошедшего.

А все дело в том, что с выходом Windows 10 компания Microsoft решила отказаться от старого протокола SMB1 в пользу более современных протоколов SMB2 и SMB3, в которых уже нет сетевого обнаружения.

Но на этом история не заканчивается. Начиная с Samba версии 4.11 по умолчанию отключена поддержка протокола SMB1.

Таким образом, для решения создавшейся проблемы необходимо включить поддержку старого протокола SMB1 на сервере Samba подключаемого к сети компьютера.

Для этого открываем терминал и вводим команду

Далее необходимо внести несколько команд в конфигурационный файл Samba. Он расположен по адресу:

Здесь в секции global после workgroup = необходимо дописать:

server min protocol = NT1
client min protocol = NT1
min protocol = NT1

Сохраняем отредактированный файл и перезагружаем компьютер.

Теперь наш компьютер должен увидеть локальную сеть, ее рабочие станции и сервера.

Ну и разумеется мы подготовили короткое видео с наглядным решением данной проблемы. Приятного просмотра!

Источник

Домашняя сеть(Решено)

SamSam

New member

Montfer

New member

SamSam

New member

Montfer

New member

SamSam

New member

[global]
использую Gadmin-Samba 0.2.9
netbios name = Samba24
server string = Samba file and print server
workgroup = Workgroup
security = user
hosts allow = 192.168.0. 127.
interfaces = 127.0.0.1/8 192.168.0.0/24
bind interfaces only = yes
remote announce = 192.168.0.255
remote browse sync = 192.168.0.255
printcap name = cups
load printers = yes
cups options = raw
printing = cups
guest account = smbguest
log file = /var/log/samba/samba.log
max log size = 1000
null passwords = no
username level = 6
password level = 6
encrypt passwords = yes
unix password sync = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = no
domain master = no
preferred master = no
domain logons = no
os level = 33
logon drive = m:
logon home = \\%L\homes\%u
logon path = \\%L\profiles\%u
logon script = %G.bat
time server = no
name resolve order = wins lmhosts bcast
wins support = no
wins proxy = no
dns proxy = no
preserve case = yes
short preserve case = yes
client use spnego = no
client signing = no
client schannel = no
server signing = no
server schannel = no
nt pipe support = yes
nt status support = yes
allow trusted domains = no
obey pam restrictions = yes
enable spoolss = yes
client plaintext auth = no
disable netbios = no
follow symlinks = no
update encrypted = yes
pam password change = no
passwd chat timeout = 120
hostname lookups = no
username map = /etc/samba/smbusers
passdb backend = tdbsam
passwd program = /usr/bin/passwd ‘%u’
passwd chat = *New*password* %n\n *ReType*new*password* %n\n *passwd*changed*\n
add user script = /usr/sbin/useradd -d /dev/null -c ‘Samba User Account’ -s /dev/null ‘%u’
add user to group script=/usr/sbin/useradd -d /dev/null -c ‘Samba User Account’ -s /dev/null -g ‘%g’ ‘%u’
add group script = /usr/sbin/groupadd ‘%g’
delete user script = /usr/sbin/userdel ‘%u’
delete user from group script = /usr/sbin/userdel ‘%u’ ‘%g’
delete group script = /usr/sbin/groupdel ‘%g’
add machine script = /usr/sbin/useradd -d /dev/null -g sambamachines -c ‘Samba Machine Account’ -s /dev/null -M ‘%u’
machine password timeout = 120
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /dev/null
winbind use default domain = yes
winbind separator = @
winbind cache time = 360
winbind trusted domains only = yes
winbind nested groups = no
winbind nss info = no
winbind refresh tickets = no
winbind offline logon = no

[homes]
comment = Home Directories
path = /home
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
locking = no
strict locking = no

[netlogon]
comment = Network Logon Service
path = /home/netlogon
read only = no
available = yes
browseable = yes
writable = no
guest ok = no
public = no
printable = no
locking = no
strict locking = no

[profiles]
comment = User Profiles
path = /var/samba/profiles
read only = no
available = yes
browseable = no
writable = yes
guest ok = no
public = no
printable = no
create mode = 0600
directory mask = 0700
locking = no
strict locking = no

Читайте также:  0x0000232a rcode server failure

[printers]
comment = All Printers
path = /var/spool/samba
browseable = yes
writable = no
guest ok = no
public = no
printable = yes
locking = no
strict locking = no

[pdf-documents]
path = /home/pdf-documents
comment = Converted PDF Documents
available = yes
browseable = yes
writeable = yes
guest ok = yes
locking = no
strict locking = no

[pdf-printer]
path = /tmp
comment = PDF Printer Service
printable = yes
guest ok = yes
use client driver = yes
printing = bsd
print command = /usr/bin/gadmin-samba-pdf %s %u
lpq command =
lprm command =

Источник

После перезагрузки пропал доступ по сети

timonikss

New member

timonikss

New member

Alex89

New member

timonikss

New member

Ivan V. Mart

New member

deb11u4astra1
Astra-kvm 1.2
Libvirt daemon 8.4.0-1.astra.se33
Ping по IP есть

Alex89

New member

Один в один проблема была. После установки KVM на Смоленск. Техподдержка Астры сказала почистить правила брандмауэра iptables
Попробуйте

Данная ситуация объясняется созданием и настройкой цепочек правил iptables при установке astra-kvm
Проблема устраняется перенастройкой или удалением существующих правил.
Удалить существующие правила Вы можете командой в терминале:

sudo iptables -F

Alex89

New member

Ivan V. Mart

New member

Один в один проблема была. После установки KVM на Смоленск. Техподдержка Астры сказала почистить правила брандмауэра iptables
Попробуйте

Данная ситуация объясняется созданием и настройкой цепочек правил iptables при установке astra-kvm
Проблема устраняется перенастройкой или удалением существующих правил.
Удалить существующие правила Вы можете командой в терминале:

sudo iptables -F

Ivan V. Mart

New member

Рано обрадовался. После перезагрузки iptables восстанавливаются в прежнее состояние. И снова блокирована шара samba и RDP

Дополнительно в «панель управления» — «политика безопасности» — «настройка безопасности» — «системные параметры» галка «включить межсетевой экран» постоянно сбрасывается на «выкл» и кнопка «настройка правил» не работает.

«Сеть» — «Настройка межсетевого экрана» — после перезагрузки выключается.

В составе astra-kvm устанавливается:

astra-kvm (1.2)
bridge-utils (1.6-2)
dnsmasq (2.85-1)
firewalld (0.6.3-5)
ipset (6.38-1.2)
libipset11 (6.38-1.2)
python3-decorator (4.3.0-1.1)
python3-selinux (2.8-1)
python3-slip (0.6.5-2)
python3-slip-dbus (0.6.5-2)

когда стопоришь «firewalld» работа samba и RDP восстанавливается.

Как настраивать то iptables?

Alex89

New member

Рано обрадовался. После перезагрузки iptables восстанавливаются в прежнее состояние. И снова блокирована шара samba и RDP

Дополнительно в «панель управления» — «политика безопасности» — «настройка безопасности» — «системные параметры» галка «включить межсетевой экран» постоянно сбрасывается на «выкл» и кнопка «настройка правил» не работает.

«Сеть» — «Настройка межсетевого экрана» — после перезагрузки выключается.

В составе astra-kvm устанавливается:

astra-kvm (1.2)
bridge-utils (1.6-2)
dnsmasq (2.85-1)
firewalld (0.6.3-5)
ipset (6.38-1.2)
libipset11 (6.38-1.2)
python3-decorator (4.3.0-1.1)
python3-selinux (2.8-1)
python3-slip (0.6.5-2)
python3-slip-dbus (0.6.5-2)

когда стопоришь «firewalld» работа samba и RDP восстанавливается.

Источник

Подключение Астры к локальной (одноранговой) сети Windows

New member

Здравствуйте уважаемые форумчане. У меня сложилась вот такая проблема с присоединением к локальной сети.

Есть несколько компьютеров с Windows. Каждый комп имеет свой IP адрес, расшаренную папку «Обмен» и расшаренный принтер (если есть). Все компы подключены кабелем к «Хабу», вроде называется одноранговая сеть.

Можно ли мне с Астрой войти в эту сеть так, что бы все видели мою расшаренную папку и могли печатать на моём принтере? Возможно ли это в принципе? Если да, то что нужно скачать и настроить для этого? Даже если не получится расшарить общую папку, то принтер должен быть общедоступным обязательно.
В Wiki вроде ни чего про такую ситуацию не расписано.

New member

New member

Её, кстати, можно свободно, бесплатно скачать, например, здесь: Запускаем Linux, 5-е издание

P.S. Сейчас сюда набегут придурки с воплями: «старая», «для пионеров». — но вы не обращайте внимания, читайте. Это книга как-раз для вас.

New member
New member

Да уж, тяжковато придётся. Ну ничего, можно и системного администратора нанять (по вызову), есть у нас такой. В любом случае мне кое что удалось: USB-модемы, принтеры от Epson, дарайверы под nVidia — а это основа основ в нашей работе, отключение паролей при некотором администрировании.
Хотелось бы ещё одного туза — ввести Астру в WORKGROUP. Вот уж тогда с четырьмя тузами в рукаве можно поиграть на предстоящем поле выбора Астра vs Минт. Ни чего против Минт не имею, но вот прикипела душа к Астре, больше всех дистров она мне нравится и чем дальше тем больше. Как могу стараюсь, что бы портирование выиграла именно Астра.

P.S. Кстати эту книгу можно и не бесплатно скачивать, а за деньги. Вообще прикол и коменты там какие то ацтойные. :

Вложения

New member

доступ с астры se1.6 на виндовые шары работает из коробки

Менеджер файлов — Компьютер — Свойства
Ставим имя ПК (test-astra)

Панель управления — Оборудование — Принтеры
Выбрать принтер — Параметры — Общие сведения — правка
Разрешить общий доступ

Панель управления- программы — Менеджер пакетов синаптик
поиск fly-admin-samba
установить с зависимостями
или
sudo apt install fly-admin-samba в консоли

Читайте также:  Install software linux rpm

Панель управления — Сеть — Общие папки(samba)

Настройки — Настройки сервера
Безопасность USER
Вкладка Основные
Рабочаая группа — WORKGROUP (как в винде)
Доступ к печати — Да

Настройки — Пользователи самбы
Добавить (выбрать пользователей я добавил текущего пользователя астры)

Действия — Добавить ресурс

Вкладка основные
путь — выбрать папку (у меня /home/user/shara)
имя ресурса shara
доступ — чтение или запись — как надо

Вкладка Доступ
Доступ для всех пользователей самба

Действия Сохранить
Действия Остановить
Действия Запустить

С виндовой машины \\test-astra (пробовал на вин8)
спросило логин и пароль
видим ресурс shara и принтер
ресурс шара работает, принтер до конца еще не победил

С ВинХР по имени не хочет, только по адресу — еще не победил

в вики инфа по поиску есть, ищите cups и samba

Источник

Ошибка Ubuntu не видит сеть Windows

Вы, наверное, не раз сталкивались с проблемой, что Ubuntu не видит сеть Windows или Windows не видит сетевую шару Linux. Такая проблема характерна для многих дистрибутивов с окружением Gnome. Ситуация довольно неоднозначная, раньше причиной этому был баг в GVFS, потом появилось ещё несколько осложняющих дело факторов.

В этой статье мы рассмотрим что делать если Ubuntu не видит шары Windows или Samba, как к ним всё таки подключится и можно ли решить проблему, сделать так чтобы Nautilus и Dolphin начали всё таки видеть сетевые ресурсы.

Почему Ubuntu не видит сеть Windows или Samba?

Нужно разобраться почему Ubuntu не может увидеть сеть Windows. Начиная с Windows 10 в компании Microsoft решили отказаться от старого протокола SMB1 и использовать только SMB2 и SMB3. Но в этих протоколах нет сетевого обнаружения. Для сетевого обнаружения в Windows теперь используется новый сервис WS-Discovery. В Nautilus для отображения сетевых ресурсов используется либо avahi либо протокол SMB1. Поэтому увидеть шару Windows не получится, не включив обратно устаревший протокол в реестре. Windows по умолчанию шары Samba тоже видеть не будет, потому что новый WS-Discovery в Samba не поддерживается. Ещё в 2015 году были предложены патчи для Samba добавляющие эту функциональность, но разработчики решили, что оно им не нужно. Поэтому если вы хотите чтобы Windows видела Samba, нужно отдельно установить сервис WSDD.

Но это ещё не всё. Начиная с версии Samba 4.11 разработчики решили, что они ничем не хуже Microsoft и отключили по умолчанию поддержку протокола SMB1. Теперь Nautils и Dolphin перестали видеть не только Windows шары, но и Linux тоже. Решается проблема либо установкой на Samba сервер Avahi, либо включением поддержки старого протокола SMB1 на сервере Samba.

Настойка сервера Samba

1. Включение протокола SMB1

Для того чтобы активировать протокол SMB1 в Samba необходимо добавить такие строчки в /etc/samba/smb.conf в секцию global:

sudo vi /etc/samba/smb.conf

server min protocol = NT1
client min protocol = NT1
min protocol = NT1

После этого надо перезапустить Samba.

sudo systemctl restart smbd
sudo systemctl restart nmbd

Хочу обратить ваше внимание, что у меня всё заработало только после того как я перезагрузил и сервер и клиент. Видимо что-то где-то кэшируется.

2. Настройка имени хоста

Имя хоста вашего компьютера, выводимое командой hostname должно совпадать со значением в файле /etc/hosts и со значением параметра netbios name в файле /etc/samba/smb.conf. Например:

Регистр букв не имеет значения.

3. Установка Avahi

Если предыдущий способ не поможет, то установка Avahi должна помочь. Samba не будет отображаться в сетях Windows, но зато появится в сетевом окружении в Nautilus. Для установки Avahi выполните:

sudo apt install avahi-daemon avahi-utils

После этого сервис стоит запустить и добавить в автозагрузку:

sudo systemctl enable avahi-daemon

sudo systemctl start avahi-daemon

Проверить доступные сервисы можно командой:

Среди них должна быть ваша шара, обозначенная как Microsoft Windows Network local.

4. Установка WSDD

Сервис WSDD нужен для того чтобы вашу шару было видно из Windows. Можно использовать сервис wsdd2 из этого репозитория. Его надо собрать из исходников, но в этом нет ничего сложного. Сначала склонируйте репозиторий:

git clone https://github.com/Andy2244/wsdd2.git

Затем перейдите в папку с проектом:

Выполните make для сборки:

Затем установите программу, она только скопирует исполняемый файл и службу systemd в нужные директории:

sudo make install

Осталось запустить службу:

sudo systemctl daemon-reload

sudo systemctl enable —now wsdd2

Теперь Windows сможет видеть ваш сервер Samba. Таким образом если всё сделать правильно, то все всех будут видеть.

Настройка Windows

1. Общий доступ в Windows

Убедитесь, что в Windows общий доступ был включён. Если общий доступ отключен, то вы не сможете никак получить доступ к ресурсам. Откройте проводник и перейдите в пункт Сеть. Если сетевой доступ отключён, то система выдаст соответствующее предупреждение:

Кликните по нему чтобы включить общий доступ, затем выберите Включить сетевое обнаружение и общий доступ к файлам.

Читайте также:  Код ошибки 0x800b010a не удается построить цепочку сертификатов для доверенного корневого центра

После этого система ещё раз спросит надо ли разрешить доступ для всех общественных сетей. Ответьте утвердительно:

После этого вы сможете получить доступ к общим ресурсам этого компьютера.

2. Включение SMB1 в Windows

Для того чтобы включить поддержку протокола SMB1 в Windows 10 откройте поиск и наберите Включение компонентов. Затем откройте утилиту Включение и выключение компонентов Windows:

Дальше найдите пункт SMB1.0 CIFS File Sharing Support и установите напротив него галочку:

Затем необходимо перезапустить компьютер:

После этого Ubuntu начнёт видеть вашу шару Windows и вы сможете к ней подключится.

Настройка клиента

Исходя из выше перечисленного, клиент скорее всего не виноват, но можно попробовать его настроить чтобы быть уверенным точно. Как я уже написал выше Nautilus для подключения и просмотра общих папок Windows и Samba использует виртуальную файловую систему gvfs. А та, в свою очередь использует библиотеку libsmbclient для получения необходимых данных. Поэтому мы можем попытаться исправить ситуацию переопределив некоторые параметры в /etc/samba/smb.conf. Но работает это далеко не всегда.

1. Установить Samba

Если файловый сервер Samba у вас не установлен, то его надо установить для того чтобы был создан файл /etc/samba/smb.conf с параметрами по умолчанию. Они потом будут использоваться библиотекой libsmbclient и самой утилитой smbclient, которую вы можете применять для тестирования. Для установки выполните:

sudo apt install samba

Проверьте конфигурационный файл Samba на ошибки с помощью такой команды:

2. Рабочая группа

По умолчанию используется рабочая группа WORKGROUP. Убедитесь, что ваша рабочая группа имеет именно это имя, также убедитесь, что в /etc/samba/smb.conf задано правильное имя рабочей группы в параметре workgroup:

sudo vi /etc/samba/smb.conf

3. Версия протокола

В современных системах Windows для общего доступа к папкам используется файловая система CIFS, использующая современные версии протоколов SMB2 и SMB3. Эти протоколы не поддерживают обзор доступных общих папок так, как это ожидает получить Nautilus. Для того чтобы всё работало надо использовать старый протокол NT1. Чтобы его включить добавьте параметр client max protocol после параметра workgroup:

client max protocol = NT1

После этого сохраните изменения и перезагрузите компьютер и проверьте.

4. Правильный порядок разрешения имён

Неверный порядок разрешения сетевых имен тоже может стать проблемой. Чтобы исправить его найдите в smb.conf параметр и приведите его к такому виду:

name resolve order = bcast lmhosts host wins

Здесь первым используется bcast, широковещательные сообщения, которые рассылаются по вашей локальной сети и ищут компьютеры с общими папками.

5. Не тот интерфейс

Если в вашем компьютере несколько сетевых интерфейсов, возможно smbclient пытается использовать не тот интерфейс. Чтобы посмотреть список интерфейсов используйте команду:

Затем найдите в /etc/samba/smb.conf параметр interface и замените в его значении eth0 на имя вашего интерфейса, который обеспечивает связь с нужной локальной сетью. Например на enp0s8:

interfaces = 127.0.0.0/8 enp0s8

После этого надо перезапустить службы Samba:

sudo systemctl restart smbd
sudo systemctl restart nmbd

6. Отладка

Если сеть Windows всё ещё не работает, вы можете попытаться отлаживать GVFS чтобы понять где именно возникает проблема и в чём её суть. Для этого надо завершить текущий сервер GVFS и запустить свой в терминале с включённой опцией отладки. Для этого выполните:

pkill gvfs; pkill nautilus

GVFS_DEBUG=all GVFS_SMB_DEBUG=10 $(find /usr/lib* -name gvfsd 2>/dev/null) —replace 2>&1 | tee gvfsd.log

Затем откройте Nautils и войдите в сетевое окружение, сеть Windows. При этом в терминале будут выводится сообщения об ошибках работы службы. Вы можете использовать эти сообщения чтобы искать информацию в Google или попросить помощи на форумах.

7. Проблема в GVFS

Баг в GVFS, о котором я писал выше наблюдался для Samba версии 4.8 и ниже. Если сервер поддерживает протокол более высокого уровня, то клиент пытается использовать этот протокол, например SMB2 или SMB3, но на этих протоколах не работает отображение доступных ресурсов. Если у вас именно эта проблема, то для полного решения придется ждать обновления или использовать обходное решение описанное ниже.

8. Подключение напрямую

Даже если у вас не работает обнаружение сетевых ресурсов Windows, вы все ещё можете подключится к нужному компьютеру и получить с него файлы. Откройте пункт Другие места на левой панели Nautilus. Внизу окна вы увидите надпись Подключится к серверу введите smb://адрес_сервера в поле слева и нажмите Enter:

После этого система предложит ввести имя пользователя и пароль для доступа к общему ресурсу. Этот пользователь должен реально существовать на машине, к которой вы собираетесь подключится.

Введите пароль и вы увидите доступные общие папки:

Выводы

Если всё будет сделано правильно то Linux увидит вашу шару Windows или Samba:

В этой статье мы кратко рассмотрели почему Ubuntu не видит сеть Windows, а также как исправить эту проблему. Если проблему с сетевым обнаружением устранить не удается, вы всегда можете попробовать подключится вручную. Это не решает основную проблему, но позволяет получить нужные файлы. Вы знаете другие способы решения? Поделитесь ими в комментариях!

Источник

Поделиться с друзьями
КомпСовет
Adblock
detector