fostandy's questions

编辑：它是 F#$CKING SELINUX。echo 0 >/selinux/enforce它有效。

编辑：基于我无法查看目录中的文件这一事实，即使它们被递归设置为 ugo+rwx（请参阅本文底部的编辑），我怀疑问题比已安装的共享更根本。

我的 samba 配置中有以下共享设置：

[test]
path = /mnt/
guest ok = yes
writeable = yes
browseable = yes

/mnt 文件夹具有如下权限：

[root@[host-redacted] mnt]# ls -al /mnt
total 16
drwxr-xr-x.  4 root root 4096 Mar  3 00:54 .
dr-xr-xr-x. 25 root root 4096 Feb 25 19:04 ..
drwxr-xr-x.  2 root root 4096 Feb 26 21:45 files
drwxr-xr-x.  2 root root 4096 Mar  3 00:54 tmp

此时，没有任何内容安装到这些文件夹。当我尝试通过 samba 访问它时，它工作正常：

[root@[host-redacted] mnt]# smbclient -Uguest //[host-redacted]/test
Enter guest's password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.5.10-125.el6]
smb: \> ls
  .                                   D        0  Sun Mar  3 00:54:52 2013
  ..                                 DR        0  Mon Feb 25 19:04:02 2013
  tmp                                 D        0  Sun Mar  3 00:54:52 2013
  files                               D        0  Tue Feb 26 21:45:55 2013

                50396 blocks of size 1048576. 46487 blocks available
smb: \> cd files
smb: \files\> ls
  .                                   D        0  Tue Feb 26 21:45:55 2013
  ..                                  D        0  Sun Mar  3 00:54:52 2013

                50396 blocks of size 1048576. 46487 blocks available

但是，在我将加密共享安装到那个驱动器之后，事情就出错了。我安装它并检查权限和所有权是否相同：

[root@[host-redacted] mnt]# mount /dev/mapper/[encrypted-partition-redacted] files

[root@[host-redacted] mnt]# ls -al /mnt/
total 16
drwxr-xr-x.  4 root root 4096 Mar  3 00:54 .
dr-xr-xr-x. 25 root root 4096 Feb 25 19:04 ..
drwxr-xr-x. 13 root root 4096 Jul  6  2012 files
drwxr-xr-x.  2 root root 4096 Mar  3 00:54 tmp

但是现在当我访问共享时，文件目录已经消失了：

[root@[host-redacted] ~]# smbclient -Uguest //[host-redacted]/test
Enter guest's password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.5.10-125.el6]
smb: \> ls
  .                                   D        0  Sun Mar  3 00:54:52 2013
  ..                                 DR        0  Mon Feb 25 19:04:02 2013
  tmp                                 D        0  Sun Mar  3 00:54:52 2013

                50396 blocks of size 1048576. 46487 blocks available

我做了一个快速检查以确保我的访客用户（没有人）可以读取 /mnt 并且看起来没问题：

[root@[host-redacted] mnt]# sudo -u nobody ls /mnt
files  tmp

有人可以解释发生了什么吗？我的 samba 配置是从以前运行 samba 3.3 的机器复制而来的，设置几乎相同，而这个新设置运行相同的配置（复制的文件）但带有 samba 3.5.10-125.el6。

我还检查了更改日志，看不到任何突出的内容。

编辑：我的 smb.conf 中没有任何否决文件指令：

[root@pmfs mnt]# grep -i veto /etc/samba/smb.conf

edit2：当目录未挂载时，我可以 cd 进入文件 -但是我看不到我在那里创建的文件

[root@pmfs samba]# echo asdf > /mnt/files/test.txt

[root@pmfs files]# chmod -R ugo+rwx /mnt/files/

[root@pmfs ~]# smbclient -Uguest //pmfs/test
Enter guest's password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.5.10-125.el6]
smb: \> ls
  .                                   D        0  Sun Mar  3 00:54:52 2013
  ..                                 DR        0  Mon Feb 25 19:04:02 2013
  tmp                                 D        0  Sun Mar  3 00:54:52 2013
  files                               D        0  Mon Mar  4 20:05:45 2013

                50396 blocks of size 1048576. 46486 blocks available
smb: \> cd files
smb: \files\> ls
  .                                   D        0  Mon Mar  4 20:05:45 2013
  ..                                  D        0  Sun Mar  3 00:54:52 2013

                50396 blocks of size 1048576. 46486 blocks available

除了这个特定问题的解决方案外，我还想知道是否还有其他事情可以解决这个问题——因为我经常在配置 samba 时遇到困难，所以我一直很想学习如何更好地改进故障排除过程

我在小型企业环境中的 samba 服务器上有多个共享，我想为其提供搜索工具。理想情况下，这将类似于具有一些额外功能的谷歌桌面（见下文），但缺乏这个想法是采取我能得到的东西，或者至少了解那里有什么。

使用谷歌桌面搜索作为参考模型，原则上的附加要求是它可以从网络上的客户端使用。此外还有一些其他注意事项（请注意，这些都不是硬性要求）

• 内容始终是文件，驻留在单个服务器上，可从 samba 共享访问。
  • 标准毫秒办公文件费用
  • 还有很多需要在里面搜索的rars和zip。
• 权限支持，允许基于用户的控制来反映 samba 共享中的当前权限访问。
  • 用户群将保持相当静态，因此可以手动管理用户。
• 大多数用户将基于 Windows

我知道那里有很多搜索索引器：beagle 和 tracker 似乎是最受欢迎的。大多数似乎不提供访问控制，并且基于网络/远程搜索似乎不是高优先级。我还在samba 邮件列表上看到了最近的一篇帖子，要求的内容几乎完全相同。（他们提到了一个名为 IBM OmniFind Yahoo! Edition 的产品，虽然他们最初的反应似乎是积极的，但我很怀疑。RHEL 4？Firefox 2？更新了很多？）

编辑：类似的问题在这里

还有什么？你有类似的情况吗？你用什么？

我正在尝试从位于具有相同子网（也是 192.168.1.0/24）的网络上的客户端打开 vpn 到办公网络（192.168.1.0/24）。它是一个 linux (ubuntu 9.10) 服务器和 windows 客户端。

我遵循了这个 ubuntu openvpn 社区文档指南，据我所知，基本连接工作正常。当然，我收到一堆关于 IP 地址冲突的错误/警告。

然后，我尝试按照本指南“使用脏 NAT 技巧让 VPN 与在私有地址空间中编号的客户端一起工作”，但没有成功。虽然我对路由/伪装有理论上的理解，但我的实践经验相对较少，并且不确定哪里出了问题。

到目前为止，我已经到了客户端连接到服务器并分配 IP 10.22.8.10 的地步。但是，我无法像文档建议的那样 ping 服务器 ip 10.22.8.1 应该能够。

服务器配置与指南 1 基本相同，但对指南 2进行了修改，即设置 'server-bridge 10.22.8.1 255.255.255.0 10.22.8.10 10.22.8.120' 和 'push "route 10.22.0.0 255.255.0.0 10.22.8.1 “”。另外我在 up.sh 中添加了 tap 接口配置命令。

客户端配置与指南 1相同。

服务器'ifconfig tap0'（编辑：抱歉，如果这看起来很奇怪。在编辑这篇文章的预览窗格中看起来不错）

tap0 Link encap:Ethernet HWaddr ee:ee:a8:04:8a:fc inet addr:10.22.8.1 Bcast:0.0.0.0 Mask:255.255.255.0 inet6 addr:fe80::ecee:a8ff:fe04:8afc/64 范围： Link UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX 数据包:610 错误:0 丢弃:0 超限:0 帧:0 TX 数据包:4533 错误:0 丢弃:0 超限:0 运营商:0 冲突:0 txqueuelen:100 RX 字节：111341 (111.3 KB) TX 字节：650830 (650.8 KB)

客户端登录连接：

  Mon Mar 01 00:30:13 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009  
    Mon Mar 01 00:30:13 2010 WARNING: No server certificate verification method has been enabled.  See URL-REDACTED for more info.
    Mon Mar 01 00:30:13 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Mon Mar 01 00:30:13 2010 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
    Mon Mar 01 00:30:13 2010 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Mar 01 00:30:13 2010 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Mar 01 00:30:13 2010 LZO compression initialized
    Mon Mar 01 00:30:13 2010 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]
    Mon Mar 01 00:30:13 2010 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
    Mon Mar 01 00:30:13 2010 Local Options hash (VER=V4): '13a273ba'
    Mon Mar 01 00:30:13 2010 Expected Remote Options hash (VER=V4): '360696c5'
    Mon Mar 01 00:30:13 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Mon Mar 01 00:30:13 2010 UDPv4 link local: [undef]
    Mon Mar 01 00:30:13 2010 UDPv4 link remote: REDACTED:1194
    Mon Mar 01 00:30:13 2010 TLS: Initial packet from REDACTED:1194, sid=11055cf2 cc0d1ea0
    Mon Mar 01 00:30:14 2010 VERIFY OK: depth=1, REDACTED
    Mon Mar 01 00:30:14 2010 VERIFY OK: depth=0, REDACTED
    Mon Mar 01 00:30:14 2010 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Mon Mar 01 00:30:14 2010 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Mar 01 00:30:14 2010 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Mon Mar 01 00:30:14 2010 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Mar 01 00:30:14 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
    Mon Mar 01 00:30:14 2010 [server] Peer Connection Initiated with REDACTED:1194
    Mon Mar 01 00:30:17 2010 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
    Mon Mar 01 00:30:17 2010 PUSH: Received control message: 'PUSH_REPLY,route 10.22.0.0 255.255.0.0 10.22.8.1,route-gateway 10.22.8.1,ping 10,ping-restart 120,ifconfig 10.22.8.10 255.255.255.0'
    Mon Mar 01 00:30:17 2010 OPTIONS IMPORT: timers and/or timeouts modified
    Mon Mar 01 00:30:17 2010 OPTIONS IMPORT: --ifconfig/up options modified
    Mon Mar 01 00:30:17 2010 OPTIONS IMPORT: route options modified
    Mon Mar 01 00:30:17 2010 OPTIONS IMPORT: route-related options modified
    Mon Mar 01 00:30:17 2010 ROUTE default_gateway=192.168.1.254
    Mon Mar 01 00:30:17 2010 TAP-WIN32 device [Local Area Connection 2] opened: \\.\Global\{7464875E-98E9-46AF-8F86-69FF32FFB722}.tap
    Mon Mar 01 00:30:17 2010 TAP-Win32 Driver Version 9.6 
    Mon Mar 01 00:30:17 2010 TAP-Win32 MTU=1500
    Mon Mar 01 00:30:17 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.22.8.10/255.255.255.0 on interface {7464875E-98E9-46AF-8F86-69FF32FFB722} [DHCP-serv: 10.22.8.0, lease-time: 31536000]
    Mon Mar 01 00:30:17 2010 Successful ARP Flush on interface [33] {7464875E-98E9-46AF-8F86-69FF32FFB722}
    Mon Mar 01 00:30:22 2010 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
    Mon Mar 01 00:30:22 2010 C:\WINDOWS\system32\route.exe ADD 10.22.0.0 MASK 255.255.0.0 10.22.8.1
    Mon Mar 01 00:30:22 2010 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
    Mon Mar 01 00:30:22 2010 Route addition via IPAPI succeeded [adaptive]
    Mon Mar 01 00:30:22 2010 Initialization Sequence Completed
    Mon Mar 01 01:30:14 2010 TLS: soft reset sec=0 bytes=648728/0 pkts=3922/0
    Mon Mar 01 01:30:14 2010 VERIFY OK: depth=1, REDACTED
    Mon Mar 01 01:30:14 2010 VERIFY OK: depth=0, REDACTED
    Mon Mar 01 01:30:15 2010 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Mon Mar 01 01:30:15 2010 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Mar 01 01:30:15 2010 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Mon Mar 01 01:30:15 2010 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Mar 01 01:30:15 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA

客户端路由似乎被推送了（路由打印）：

  Active Routes:
    Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.1.254     192.168.1.23     25
        10.22.0.0      255.255.0.0        10.22.8.1       10.22.8.10     30
        10.22.8.0    255.255.255.0         On-link        10.22.8.10    286
       10.22.8.10  255.255.255.255         On-link        10.22.8.10    286
      10.22.8.255  255.255.255.255         On-link        10.22.8.10    286
    ...

但是，当我尝试访问 10.22.8.1 时，它似乎仍然想跳出我的本地互联网连接：

  C:\Windows\system32>tracert 10.22.8.1
    Tracing route to 10.22.8.1 over a maximum of 30 hops
      1     1 ms     1 ms     1 ms  home.gateway [192.168.1.254]
      2  nexthop.qld.iinet.net.au [203.55.228.88]  reports: Destination net unreachable.

任何人都可以告诉我我做错了什么（或者，如果有一种简单、更可行的方式来做我想做的事情 - 请注意，根据指南 2中的解决方案＃1 ，重命名任一子网是不可能的）