dak Сообщения

dak	# 4 года, 11 месяцев назад
Темы: 2 Сообщения: 11 Участник с: 25 июля 2017	А как добавить в белый список проверенные ip ? В ignoreip добавить проверенные адреса через пробел, с указанием маски, например ignoreip = 127.0.0.1/8 56.46.77.67/8 После добавления перезапустить службу fail2ban.service.

dak	# 5 лет назад (отредактировано 4 года, 11 месяцев назад)
Темы: 2 Сообщения: 11 Участник с: 25 июля 2017	Кратко решение проблемы 1.Устанавливаем syslog-ng pacman -S syslog-ng systemctl enable syslog-ng systemctl restart syslog-ng Проверка [ -s /var/log/auth.log ] \|\| echo "syslog-ng service does not work" Если нет сообщения, то syslog-ng работает. 2. iptables v4 (Если Вы не используете ipv6) iptables-save > /etc/iptables/iptables.rules cat /etc/iptables/iptables.rules systemctl enable iptables.service systemctl restart iptables.service 3. sshd Если Вы не используете ipv6 sed -i '/#AddressFamily any/a AddressFamily inet' /etc/ssh/sshd_config systemctl enable sshd.service systemctl restart sshd.service `netstat -tunlp \| grep sshd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1505/sshd` 4.fail2ban Устанавливаем fail2ban pacman -S fail2ban systemctl enable fail2ban.service systemctl restart fail2ban.service cp /etc/fail2ban/paths-fedora.conf /etc/fail2ban/paths-archlinux.conf touch /etc/fail2ban/jail.local echo "[INCLUDES] before = paths-archlinux.conf" >> /etc/fail2ban/jail.local touch /etc/fail2ban/jail.d/jail.conf Если Вы используете iptables и не используете ip6tables `echo "[DEFAULT] bantime = 86400 findtime = 432000 ignoreip = 127.0.0.1/8 [sshd] enabled = true filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] backend = systemd maxretry = 3 logpath = %(sshd_log)s" >> /etc/fail2ban/jail.d/jail.conf` (При такой конфигурации отправка почты происходить не будет. Если необходимо отправлять почту, то надо установить и настроить пакет ssmtp pacman -S ssmtp) systemctl restart fail2ban.service systemctl status fail2ban.service systemctl status fail2ban.service ● fail2ban.service - Fail2Ban Service Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor preset: disabled) Active: active (running) Проверяем наличие fail2ban в iptables iptables -L -v -n `Chain INPUT (policy ACCEPT 17 packets, 1300 bytes) pkts bytes target prot opt in out source destination 0 0 f2b-SSH tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 7 packets, 493 bytes) pkts bytes target prot opt in out source destination Chain f2b-SSH (1 references) pkts bytes target prot opt in out source destination 0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0` sed -i '/#LogLevel INFO/a LogLevel VERBOSE' /etc/ssh/sshd_config и перезапустите sshd сервис systemctl restart sshd.service После этого fail2ban стал банить по ip адресам и отправлять почту.

dak

# 5 лет назад (отредактировано 4 года, 11 месяцев назад)

Темы: 2

Сообщения: 11

Участник с: 25 июля 2017

Кратко решение проблемы
1.Устанавливаем syslog-ng
pacman -S syslog-ng
systemctl enable syslog-ng
systemctl restart syslog-ng
Проверка [ -s /var/log/auth.log ] || echo "syslog-ng service does not work"
Если нет сообщения, то syslog-ng работает.

2. iptables v4 (Если Вы не используете ipv6)
iptables-save > /etc/iptables/iptables.rules
cat /etc/iptables/iptables.rules
systemctl enable iptables.service
systemctl restart iptables.service

3. sshd
Если Вы не используете ipv6
sed -i '/#AddressFamily any/a AddressFamily inet' /etc/ssh/sshd_config

systemctl enable sshd.service
systemctl restart sshd.service

netstat -tunlp | grep sshd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1505/sshd

4.fail2ban

Устанавливаем fail2ban
pacman -S fail2ban

systemctl enable fail2ban.service
systemctl restart fail2ban.service

cp /etc/fail2ban/paths-fedora.conf /etc/fail2ban/paths-archlinux.conf

touch /etc/fail2ban/jail.local
echo "[INCLUDES]
before = paths-archlinux.conf" >> /etc/fail2ban/jail.local

touch /etc/fail2ban/jail.d/jail.conf

Если Вы используете iptables и не используете ip6tables

echo "[DEFAULT]
bantime = 86400
findtime  = 432000
ignoreip = 127.0.0.1/8

[sshd]
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
backend  = systemd
maxretry = 3
logpath = %(sshd_log)s" >> /etc/fail2ban/jail.d/jail.conf

(При такой конфигурации отправка почты происходить не будет.
Если необходимо отправлять почту, то надо установить и настроить пакет ssmtp
pacman -S ssmtp)

systemctl restart fail2ban.service

systemctl status fail2ban.service

systemctl status fail2ban.service
● fail2ban.service - Fail2Ban Service
Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor preset: disabled)
Active: active (running)
Проверяем наличие fail2ban в iptables

iptables -L -v -n

Chain INPUT (policy ACCEPT 17 packets, 1300 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 f2b-SSH    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 7 packets, 493 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain f2b-SSH (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

sed -i '/#LogLevel INFO/a LogLevel VERBOSE' /etc/ssh/sshd_config и перезапустите sshd сервис

systemctl restart sshd.service

После этого fail2ban стал банить по ip адресам и отправлять почту.

dak	# 5 лет назад (отредактировано 5 лет назад)
Темы: 2 Сообщения: 11 Участник с: 25 июля 2017	Добрый день. Помогите с настройкой fail2ban. Делал по инструкции cp /etc/fail2ban/paths-fedora.conf /etc/fail2ban/paths-archlinux.conf nano /etc/fail2ban/jail.local `[INCLUDES] before = paths-archlinux.conf` nano /etc/fail2ban/jail.d/jail.conf `[DEFAULT] bantime = 864000 findtime = 86400 ignoreip = 127.0.0.1/8 [sshd] enabled = true filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] backend = systemd maxretry = 2 port = 22` systemctl enable fail2ban.service systemctl restart fail2ban.service fail2ban-client -vv -d 2>&1 \| grep sshd \| grep -Ev "'addfailregex'\|'addignoreip'\|'action'" INFO Loading configs for filter.d/sshd under /etc/fail2ban DEBUG Reading configs for filter.d/sshd under /etc/fail2ban DEBUG Reading config files: /etc/fail2ban/filter.d/sshd.conf INFO Loading files: ['/etc/fail2ban/filter.d/sshd.conf'] INFO Loading files: ['/etc/fail2ban/filter.d/common.conf', '/etc/fail2ban/filter.d/sshd.conf'] ['add', 'sshd', 'systemd'] ['set', 'sshd', 'logencoding', 'auto'] ['set', 'sshd', 'maxretry', 2] ['set', 'sshd', 'findtime', 86400] ['set', 'sshd', 'bantime', 864000] ['set', 'sshd', 'usedns', 'warn'] ['set', 'sshd', 'ignorecommand', ''] ['set', 'sshd', 'maxlines', '10'] ['set', 'sshd', 'addjournalmatch', '_SYSTEMD_UNIT=sshd.service', '+', '_COMM=sshd'] ['set', 'sshd', 'addaction', 'iptables'] ['start', 'sshd'] systemctl status fail2ban.service fail2ban.service - Fail2Ban Service Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor preset: disabled) Active: active (running) since Thu 2017-08-17 15:06:32 MSK; 11min ago Docs: man:fail2ban(1) Process: 1039 ExecStop=/usr/bin/fail2ban-client stop (code=exited, status=0/SUCCESS) Process: 1044 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=0/SUCCESS) Main PID: 1047 (fail2ban-server) Tasks: 3 (limit: 4915) CGroup: /system.slice/fail2ban.service └─1047 /usr/bin/python /usr/bin/fail2ban-server -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x -b iptables -L -v -n `Chain INPUT (policy ACCEPT 824 packets, 67207 bytes) pkts bytes target prot opt in out source destination 75 7770 f2b-SSH tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 157 packets, 21121 bytes) pkts bytes target prot opt in out source destination Chain f2b-SSH (1 references) pkts bytes target prot opt in out source destination 75 7770 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0` Но ничего не работает. fail2ban не банит ip адреса в archlinux. Просьба, подскажите рабочий конфиг. Пробовал рабочий конфиг из дебиана, но бан не работает.

dak

# 5 лет назад (отредактировано 5 лет назад)

Темы: 2

Сообщения: 11

Участник с: 25 июля 2017

Добрый день. Помогите с настройкой fail2ban.
Делал по инструкции
cp /etc/fail2ban/paths-fedora.conf /etc/fail2ban/paths-archlinux.conf
nano /etc/fail2ban/jail.local

[INCLUDES]
before = paths-archlinux.conf

nano /etc/fail2ban/jail.d/jail.conf

[DEFAULT]
bantime = 864000
findtime  = 86400
ignoreip = 127.0.0.1/8

[sshd]
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
backend  = systemd
maxretry = 2
port = 22

systemctl enable fail2ban.service
systemctl restart fail2ban.service

fail2ban-client -vv -d 2>&1 | grep sshd | grep -Ev "'addfailregex'|'addignoreip'|'action'"

INFO   Loading configs for filter.d/sshd under /etc/fail2ban
DEBUG  Reading configs for filter.d/sshd under /etc/fail2ban
DEBUG  Reading config files: /etc/fail2ban/filter.d/sshd.conf
INFO     Loading files: ['/etc/fail2ban/filter.d/sshd.conf']
INFO     Loading files: ['/etc/fail2ban/filter.d/common.conf', '/etc/fail2ban/filter.d/sshd.conf']
['add', 'sshd', 'systemd']
['set', 'sshd', 'logencoding', 'auto']
['set', 'sshd', 'maxretry', 2]
['set', 'sshd', 'findtime', 86400]
['set', 'sshd', 'bantime', 864000]
['set', 'sshd', 'usedns', 'warn']
['set', 'sshd', 'ignorecommand', '']
['set', 'sshd', 'maxlines', '10']
['set', 'sshd', 'addjournalmatch', '_SYSTEMD_UNIT=sshd.service', '+', '_COMM=sshd']
['set', 'sshd', 'addaction', 'iptables']
['start', 'sshd']

systemctl status fail2ban.service

fail2ban.service - Fail2Ban Service
   Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2017-08-17 15:06:32 MSK; 11min ago
     Docs: man:fail2ban(1)
  Process: 1039 ExecStop=/usr/bin/fail2ban-client stop (code=exited, status=0/SUCCESS)
  Process: 1044 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=0/SUCCESS)
 Main PID: 1047 (fail2ban-server)
    Tasks: 3 (limit: 4915)
   CGroup: /system.slice/fail2ban.service
           └─1047 /usr/bin/python /usr/bin/fail2ban-server -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x -b

iptables -L -v -n

Chain INPUT (policy ACCEPT 824 packets, 67207 bytes)
 pkts bytes target     prot opt in     out     source               destination
   75  7770 f2b-SSH    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 157 packets, 21121 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain f2b-SSH (1 references)
 pkts bytes target     prot opt in     out     source               destination
   75  7770 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Но ничего не работает. fail2ban не банит ip адреса в archlinux.

Просьба, подскажите рабочий конфиг.
Пробовал рабочий конфиг из дебиана, но бан не работает.

dak	# 5 лет, 1 месяц назад
Темы: 2 Сообщения: 11 Участник с: 25 июля 2017	Решил проблему следующим образом Добавил в файл smb.conf в секцию Global Settings username map = /etc/samba/smbusers os level = 33 map to guest = Bad User usershare allow guests = yes guest ok = yes cat /etc/samba/smbusers nobody = guest pcguest Пароль у nobody в sambe сделал пустым. Все заработало после перезагрузки.

dak

# 5 лет, 1 месяц назад

Темы: 2

Сообщения: 11

Участник с: 25 июля 2017

Решил проблему следующим образом
Добавил в файл smb.conf в секцию Global Settings

username map = /etc/samba/smbusers
os level = 33
map to guest = Bad User
usershare allow guests = yes
guest ok = yes

cat /etc/samba/smbusers
nobody = guest pcguest

Пароль у nobody в sambe сделал пустым.

Все заработало после перезагрузки.

dak	# 5 лет, 1 месяц назад (отредактировано 5 лет, 1 месяц назад)
Темы: 2 Сообщения: 11 Участник с: 25 июля 2017	smbtree -b -N - что-нибудь ищет? Да, что удивительно, я просто забыл написать об этом, но она находит некоторые ресурсы, например smbtree -b -N WORKGROUP \\WORK-DEBIAN Samba 4.5.8-Debian \\WORK-DEBIAN\IPC$ IPC Service (Samba 4.5.8-Debian) \\WORK-DEBIAN\Общедоступные myshare \\WORK-DEBIAN\print$ Printer Drivers \\WKS87 \\VIRT7-2 virt7-2 \\VIRT7-2\Users \\VIRT7-2\test \\VIRT7-2\print$ Драйверы принтеров \\VIRT7-2\IPC$ Удаленный IPC \\VIRT7-2\C$ Стандартный общий ресурс \\VIRT7-2\ADMIN$ Удаленный Admin Хотя не все компьютеры показывает.

dak

# 5 лет, 1 месяц назад (отредактировано 5 лет, 1 месяц назад)

Темы: 2

Сообщения: 11

Участник с: 25 июля 2017

smbtree -b -N - что-нибудь ищет?

Да, что удивительно, я просто забыл написать об этом, но она находит некоторые ресурсы, например
smbtree -b -N
WORKGROUP
\\WORK-DEBIAN Samba 4.5.8-Debian
\\WORK-DEBIAN\IPC$ IPC Service (Samba 4.5.8-Debian)
\\WORK-DEBIAN\Общедоступные myshare
\\WORK-DEBIAN\print$ Printer Drivers
\\WKS87
\\VIRT7-2 virt7-2
\\VIRT7-2\Users
\\VIRT7-2\test
\\VIRT7-2\print$ Драйверы принтеров
\\VIRT7-2\IPC$ Удаленный IPC
\\VIRT7-2\C$ Стандартный общий ресурс
\\VIRT7-2\ADMIN$ Удаленный Admin

Хотя не все компьютеры показывает.

dak	# 5 лет, 1 месяц назад (отредактировано 5 лет, 1 месяц назад)
Темы: 2 Сообщения: 11 Участник с: 25 июля 2017	systemctl status smbd nmbd ● smbd.service - Samba SMB/CIFS server Loaded: loaded (/usr/lib/systemd/system/smbd.service; enabled; vendor preset: disabled) Active: active (running) since Tue 2017-07-25 14:40:29 MSK; 6min ago Process: 437 ExecStart=/usr/bin/smbd -D (code=exited, status=0/SUCCESS) Main PID: 449 (smbd) Tasks: 5 (limit: 4915) CGroup: /system.slice/smbd.service ├─449 /usr/bin/smbd -D ├─451 /usr/bin/smbd -D ├─452 /usr/bin/smbd -D ├─458 /usr/bin/smbd -D └─609 /usr/bin/smbd -D июл 25 14:40:29 as-pc systemd[1]: Starting Samba SMB/CIFS server... июл 25 14:40:29 as-pc systemd[1]: Started Samba SMB/CIFS server. июл 25 14:40:30 as-pc smbd[449]: [2017/07/25 14:40:30.025394, 0] ../lib/util/become_daemon.c:124(daemon_ready) июл 25 14:40:30 as-pc smbd[449]: STATUS=daemon 'smbd' finished starting up and ready to serve connections ● nmbd.service - Samba NetBIOS name server Loaded: loaded (/usr/lib/systemd/system/nmbd.service; enabled; vendor preset: disabled) Active: active (running) since Tue 2017-07-25 14:40:29 MSK; 6min ago Process: 420 ExecStart=/usr/bin/nmbd -D (code=exited, status=0/SUCCESS) Main PID: 436 (nmbd) Tasks: 1 (limit: 4915) CGroup: /system.slice/nmbd.service └─436 /usr/bin/nmbd -D июл 25 14:40:28 as-pc systemd[1]: Starting Samba NetBIOS name server... июл 25 14:40:29 as-pc systemd[1]: Started Samba NetBIOS name server. июл 25 14:40:29 as-pc nmbd[436]: [2017/07/25 14:40:29.372092, 0] ../lib/util/become_daemon.c:124(daemon_ready) июл 25 14:40:29 as-pc nmbd[436]: STATUS=daemon 'nmbd' finished starting up and ready to serve connections WORKGROUP - рабочая группа. Ждал минут пять, но компьютеры в сети не появились.

dak

# 5 лет, 1 месяц назад (отредактировано 5 лет, 1 месяц назад)

Темы: 2

Сообщения: 11

Участник с: 25 июля 2017

systemctl status smbd nmbd
● smbd.service - Samba SMB/CIFS server
   Loaded: loaded (/usr/lib/systemd/system/smbd.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2017-07-25 14:40:29 MSK; 6min ago
  Process: 437 ExecStart=/usr/bin/smbd -D (code=exited, status=0/SUCCESS)
 Main PID: 449 (smbd)
    Tasks: 5 (limit: 4915)
   CGroup: /system.slice/smbd.service
           ├─449 /usr/bin/smbd -D
           ├─451 /usr/bin/smbd -D
           ├─452 /usr/bin/smbd -D
           ├─458 /usr/bin/smbd -D
           └─609 /usr/bin/smbd -D

июл 25 14:40:29 as-pc systemd[1]: Starting Samba SMB/CIFS server...
июл 25 14:40:29 as-pc systemd[1]: Started Samba SMB/CIFS server.
июл 25 14:40:30 as-pc smbd[449]: [2017/07/25 14:40:30.025394,  0] ../lib/util/become_daemon.c:124(daemon_ready)
июл 25 14:40:30 as-pc smbd[449]:   STATUS=daemon 'smbd' finished starting up and ready to serve connections

● nmbd.service - Samba NetBIOS name server
   Loaded: loaded (/usr/lib/systemd/system/nmbd.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2017-07-25 14:40:29 MSK; 6min ago
  Process: 420 ExecStart=/usr/bin/nmbd -D (code=exited, status=0/SUCCESS)
 Main PID: 436 (nmbd)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/nmbd.service
           └─436 /usr/bin/nmbd -D

июл 25 14:40:28 as-pc systemd[1]: Starting Samba NetBIOS name server...
июл 25 14:40:29 as-pc systemd[1]: Started Samba NetBIOS name server.
июл 25 14:40:29 as-pc nmbd[436]: [2017/07/25 14:40:29.372092,  0] ../lib/util/become_daemon.c:124(daemon_ready)
июл 25 14:40:29 as-pc nmbd[436]:   STATUS=daemon 'nmbd' finished starting up and ready to serve connections

WORKGROUP - рабочая группа.
Ждал минут пять, но компьютеры в сети не появились.

dak	# 5 лет, 1 месяц назад (отредактировано 5 лет, 1 месяц назад)
Темы: 2 Сообщения: 11 Участник с: 25 июля 2017	После перезагрузки стало хуже - в тунаре не открывается Обзор сети - пишет не удалось открыть <</ на >>. Время ожидания истекло. Или по прежнему при открытии папки Сеть Windows показывает пустой адрес smb:/// Или не открывает совсем или показывает пустой адрес, через раз.

dak

# 5 лет, 1 месяц назад (отредактировано 5 лет, 1 месяц назад)

Темы: 2

Сообщения: 11

Участник с: 25 июля 2017

После перезагрузки стало хуже - в тунаре не открывается Обзор сети - пишет не удалось открыть <</ на >>.
Время ожидания истекло.
Или по прежнему при открытии папки Сеть Windows показывает пустой адрес smb:///
Или не открывает совсем или показывает пустой адрес, через раз.

dak	# 5 лет, 1 месяц назад
Темы: 2 Сообщения: 11 Участник с: 25 июля 2017	pacman -S smbclient предупреждение: smbclient-4.6.5-1 не устарел -- переустанавливается cat /etc/nsswitch.conf `# Begin /etc/nsswitch.conf passwd: compat mymachines systemd group: compat mymachines systemd shadow: compat publickey: files hosts: files mymachines resolve [!UNAVAIL=return] dns myhostname wins networks: files protocols: files services: files ethers: files rpc: files netgroup: files # End /etc/nsswitch.conf` Внес wins, но компьютеров в сети не видно.

dak

# 5 лет, 1 месяц назад

Темы: 2

Сообщения: 11

Участник с: 25 июля 2017

pacman -S smbclient
предупреждение: smbclient-4.6.5-1 не устарел -- переустанавливается

cat /etc/nsswitch.conf

# Begin /etc/nsswitch.conf

passwd: compat mymachines systemd
group: compat mymachines systemd
shadow: compat

publickey: files

hosts: files mymachines resolve [!UNAVAIL=return] dns myhostname wins
networks: files

protocols: files
services: files
ethers: files
rpc: files

netgroup: files

# End /etc/nsswitch.conf

Внес wins, но компьютеров в сети не видно.

dak	# 5 лет, 1 месяц назад
Темы: 2 Сообщения: 11 Участник с: 25 июля 2017	Нет, как только после smb:/// что-то вводишь, появляется слева красный круг, не зависимо от ввода или имя или ип адрес.

dak	# 5 лет, 1 месяц назад (отредактировано 5 лет, 1 месяц назад)
Темы: 2 Сообщения: 11 Участник с: 25 июля 2017	посмотрите в этой ветке http://archlinux.org.ru/forum/topic/17014/ Спасибо. Поменял конфиг самбы по рекомендации [global] # workgroup = NT-Domain-Name or Workgroup-Name workgroup = workgroup # server string is the equivalent of the NT Description field server string = Samba Server printcap name = /etc/printcap dns proxy = no ; guest account = pcguest log file = /var/log/samba/%m.log max log size = 50 security = user map to guest = Bad User username map = /etc/samba/smbusers usershare allow guests = yes guest ok = yes #[homes] # comment = Home Directories # browseable = no # writable = yes [printers] comment = All Printers path = /var/spool/samba browseable = no # Set public = yes to allow user 'guest account' to print ; guest ok = no ; writable = No printable = yes [asshare] comment = as-share path = /home/as/Общедоступные public = yes writable = yes admin users = nobody browseable = yes guest ok = yes force user = nobody ; read only = no Пошла запись в папку Общедоступные без проблем. Доступ к к расшареной папке появился. кстати, вы устанавливали пакет gvfs-smb ? `pacman -S gvfs-smb предупреждение: gvfs-smb-1.32.1+3+gd852665e-1 не устарел -- переустанавливается` Но по прежнему не видно компьютеров в сетевом окружении. Когда в тунаре кликаешь по папке Сеть Windows , открывается пустой адрес smb:///

dak

# 5 лет, 1 месяц назад (отредактировано 5 лет, 1 месяц назад)

Темы: 2

Сообщения: 11

Участник с: 25 июля 2017

посмотрите в этой ветке http://archlinux.org.ru/forum/topic/17014/

Спасибо. Поменял конфиг самбы по рекомендации

[global]

# workgroup = NT-Domain-Name or Workgroup-Name
	workgroup = workgroup

# server string is the equivalent of the NT Description field
	server string = Samba Server

	printcap name = /etc/printcap

        dns proxy = no

;  guest account = pcguest

	log file = /var/log/samba/%m.log

	max log size = 50

	security = user

       map to guest = Bad User

       username map = /etc/samba/smbusers

       usershare allow guests = yes

       guest ok = yes

#[homes]
#	comment = Home Directories
#	browseable = no
#	writable = yes

[printers]
	comment = All Printers
	path = /var/spool/samba
	browseable = no
# Set public = yes to allow user 'guest account' to print
;	guest ok = no
;	writable = No
	printable = yes

[asshare]
	comment = as-share
	path = /home/as/Общедоступные
        public = yes
        writable = yes
        admin users = nobody
	browseable = yes
	guest ok = yes
        force user = nobody
;       read only = no

Пошла запись в папку Общедоступные без проблем. Доступ к к расшареной папке появился.

кстати, вы устанавливали пакет gvfs-smb ?

pacman -S gvfs-smb
предупреждение: gvfs-smb-1.32.1+3+gd852665e-1 не устарел -- переустанавливается

Но по прежнему не видно компьютеров в сетевом окружении.
Когда в тунаре кликаешь по папке Сеть Windows , открывается пустой адрес smb:///