nmbd von Samba und jail

[pedro]

Schönen Abend wünsch ich erst mal. Endlich Wochenende;

Aber nun zu meinem Problem:
Ich will ein jail auf meinem Fileserver laufen lassen.
Nmbd läuft aber automatisch auf allen IPs. Smbd lässt sich mit
bind interfaces only = yes auf nur ein interface legen.
Solange aber nmbd läuft kann ich kein jail starten.
Nmbs lauscht auf einen Broadcast, daher muß er auf alles hören,
aber kann man ihm nicht eine spezifische Netzwerkkarte
zuweisen ?

Ist bei jeder FreeBSD Version so.

Hat jemand einen Vorschlag ?

Danke schon mal
pedro

 

[codephreaker]

ich weiss nicht ob das was bringt, in der smb.conf kannst du die "name resolve order" angeben ... und wenne da bcast ausschliesst, hoert der nmbd vielleicht auch drauf.

ich hab leider kA von jails und versteh auch nicht die notwendigkeit des eingrenzens, aber ne andere möglichkeit wäre, denn nmbd über inetd/xinetd zu starten und ihm dann dort mitzuteilen, auf welche sachen er nur reagieren darf.
sollte eigentlich ja auch nicht kritisch sein, denn du kannst ja nmbd ne lmhosts file angeben, in der alle rechner drinstehen, so dass er auch keine anderen methoden braucht.

 

[asg]

Samba sollte in einer Jail nicht laufen.
Ob es da mittlerweile neues gibt oder einen hack für, vermag ich nicht zu sagen, leider lange keine mailingliste megr gelesen...

 

[pedro]

Danke für eure Antworten.
@codephreaker Nmbd muß auf den Broadcast hören damit er weiß wann der Rechner gemeint ist.
@asg Es läuft auf dem Jail-Server, man kann nmbd deaktivieren. Damit lässt dich der Samba Server zwar nur über die IP ansprechen, aber das macht ja nichts.

Gruß pedro

 

[codephreaker]

nur teilweise richtig ... neuere windozen sind sehr wohl in der lage auch bcast los rechner direkt anzusprechen .... auch bei älteren implementationen - nicht lanman - ist ein wins server vorgesehen ... einem verbindungsaufbau steht also nichts im wege.

auch browsen in der netzwerkumgebung sollte ohne bcast (aber mit wins+lmhost) doch möglich sein.

 

[Ice]

@asg

Glaube, das hattest Du falsch verstanden. Samba soll nicht im Jail laufen, sondern auf dem Host-System.
Gibt es dazu nicht ne Lösung?

Dürfen solche Dienste nicht auf einem Host-System laufen, auf dem ein Jail eingerichtet werden soll?

Wäre cool, wenn ihr mir dazu ein par Tips geben könntet. Ich lese auch schön brav Doku, also nicht schimpfen....

 

[Aeli]

bind_interface_only= WERT #YES/NO
interface= Name des Interface oder IP/netmask

 

[Ice]

@Aeli

Schätze, Du hast den Thread nicht komplett gelesen???

Nmbd läuft aber automatisch auf allen IPs. Smbd lässt sich mit
bind interfaces only = yes auf nur ein interface legen.
Solange aber nmbd läuft kann ich kein jail starten.
Nmbs lauscht auf einen Broadcast, daher muß er auf alles hören.

 

[pedro]

Ich habs leider bis heute noch nicht hingebracht.

 

[Aeli]

Hab ich schon gelesen! und das sollte reichen!
Du musst den nmbd nicht unterbinden!

sockstat -4
-snip-
root nmbd 2072 6 udp4 *:137 *:*
root nmbd 2072 7 udp4 *:138 *:*

Die Zeilen regen dich auf? sollten sie nicht denn das ist normal und hindert dein Jail nicht am starten!

Anbei was für ein samba ? was für ein FreeBSD

Gaaaaaanz wichtig wie startest du dein Jail!

 

[Ice]

@Aeli

OK, werde es mit dem Laufenden nmbd mal ausprobieren.

FreeBSD4.9
Samba 2.2.8a

Ich bin zum ersten Mal beim Einrichten einer Jail und bin gerade dabei das System vorzubereiten. Deshalb meine vielleicht etwas seltsamen Fragen.

Hier kommt auch schon die nächste:

Ich habe bei sockstat noch folgenden Listener stehen:

root named 69107 4 udp4 *:1468 *:*

Mich wundert, dass mein DNS auf einen solchen Port hoert und frage mich, was das zu bedeuten hat und wie ich ihm das abgewöhnen kann???
Ich dachte immer, DNS benutzt ausschließlich port 53 udp?

Kann mir da jemand ne Info oder nen Tip geben?

Thx,

Ice

 

[cat1510]

@ Ice

kann man dem named beibringen.
bei BSD integrierte:

/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
query-source address * port 53;

/*
* If running in a sandbox, you may have to specify a different
* location for the dumpfile.

bei bind 9.2xxxxxxx
listen-on { 10.0.0.2; 127.0.0.1; };

nun will ich auch mal: man named.conf

@Pedro

Dein Problem verstehe ich nicht.
Wenn der Samba im Host System laeuft kein Thema.
Wenn der Samba im jail laeuft kein Thema.
Schwieriger wird es, wenn Du mehrere Jails hast mit samba.
Selbst dann brauchst Du kein nmbd, denn Windoof ab win2k & winME loesen auch einen Name in eine IP auf und verbinden sich dann. Vorraussetzung man hat einen eigenen DNS.

So long

CAT

 

[Ice]

@cat1510

Hast recht! Hätte ich mal etwas genauer lesen sollen!

listen-on

hatte ich gesetzt, aber die query-source address nicht!

Thx,

Ice

 

[pedro]

Ich probiers mal aus. Heute hab ich viel Zeit.