News:

Автоматизация бардака приводит к автоматизированному бардаку

Main Menu

Отображение Ubuntu Server в сетевом окружении Windows 7

Started by MaximVK, 04 April 2021, 16:16

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

MaximVK

На Ubuntu Server 20.04 настроен файловый сервер Samba 4.11.6 (две папки с общим и парольным доступом). Функционирования Samba, как требовалось, добиться удалось. Не получается настроить отображение сервера в сетевом окружении Windows 7. Сеть без домена. В логе nmbd завершающая строка:
Samba name server SERVER is now a local master browser for workgroup WORKGROUP on subnet 192.168.101.32
В Windows тип сети - рабочая. Рабочие группы одинаковы. Службы  fdPHost, FDResPub, dnscache, SSDPSrv, upnphost запущены автоматически.
LMCompatibilityLevel установлен в 3
Антивирусы отсутствуют, брэндмауэр отключал.

smb.conf
[global]
   workgroup = WORKGROUP
   server string = %h server (Samba, Ubuntu)
   log file = /var/log/samba/log.%m
   max log size = 1000
   log level = 1
   server role = standalone server
   map to guest = bad user
   ntlm auth = yes

[docs]
   path = /samba/docs
   readonly = no
   guest ok = no

[public]
   path = /samba/public
   readonly = no
   guest ok = yes
Прошу помочь советом, как добиться желаемого?

Уваров А.С.

Какой уровень протокола SMB поддерживается в Win 7?

MaximVK

Не знаю правильно ли я определился с ответом, я счёл, что обе версии поддерживаются

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb20]
"Start"=dword:00000003
"Type"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10]
"Start"=dword:00000003
"Type"=dword:00000002

или уровни протокола это не версии smb1, smb2? тогда я не знаю как найти ответ

Уваров А.С.


MaximVK

После выключения SMBv1 на основном рабочем месте (Win 7 x64) после перезагрузки сразу отобразился сервер. Попробовал добиться того же результата на ноутбуке (Win 7 x32) - не получилось. Постарался сделать те же настройки на ноуте (начальный пост) + отключение SMBv1. Правда изначально в сети ноутбук отображал только себя. После выключения win-компьютеров, спустя время по включению оба компьютера с Windows отображают компьютеры только с Windows и не отображают Ubuntu Server. C доступом к серверу по имени или ip проблем нет. Почему заработало, почему перестало?...

Уваров А.С.

Посмотрите какие версии протоколов включены на всех узлах сети и везде отключите SMB v1. А на Samba добавьте глобальную опцию

server min protocol = SMB2
Вся эта проблема в основном связана с устаревшими протоколами. В современных системах SMB v1 считается ненадежным и использоваться не должен.

MaximVK

Так узлов собственно раз-два.. На испытуемых smbv1 я удалил еще вчера:
командами:
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
также добавил параметр SMB1 = 0:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters]
"SMB1"=dword:00000000
Опцию для Samba добавил. Результат тот же, что и вчера. На win 7 x64 отображение появилось, после перезагрузки исчезло. Пытался воспроизвести "успех" выключением и последовательным включением машин в разных очередностях - не удалось.
QuoteВся эта проблема в основном связана с устаревшими протоколами
Протоколы же в первую очередь определяют доступ. Но доступ то есть. Обратил внимание, что при "правильном" отображении отсутствует сканирование сети (процесс, сопровождаемый прогресс-баром в верхней строке). А вот при сканировании - однозначно ресурс Samba в отображение не попадает.
По моему проблема в изменении в win7 подхода к сетевым ресурсам - группировка по категориям, домашним группам и т.п. (и меньшей значимостью сетевой группы) При вводе адреса ресурса, отображение появляется, но только в списке сети, а в списке ресурсов компьютера нет, поэтому, если открыть параллельно диалог открыть/сохранить - Server отсутствует, несмотря на то, что в проводнике он есть в списке сети.

Возможно, в Win 7  некорректно отключается протокол? 

Уваров А.С.

Ну SMB v1 - одна из причин. Его отключают чтобы не тянуть с ним устаревшие протоколы. Для современных систем требуется иной набор служб и не все из них могут быть включены.

Посмотрите здесь https://interface31.ru/tech_it/2020/11/ne-vklyuchaetsya-setevoe-obnaruzhenie-v-windows-10-windows-server.html

Хотя это для Win10, но должно быть актуально и для семерки.

Из того, что помню, на Home-редакциях были проблемы с сетевым обнаружением пока не активируешь домашнюю группу. Вообще в этом плане "семерка" достаточно капризная, на ней по сути начали только обкатывать новые методы управления сетью и много моментов достаточно спорных и непрозрачных.

MaximVK

Quote from: Уваров А.С. on 06 April 2021, 16:24Посмотрите здесь
Эту статью я проштудировал ранее...  Нужного результата пока нет...

MaximVK

Получается такая картина: при первом включении нового дня отображение сервера работает. Перезагрузка и последующие танцы с бубнами не имеют результата. Понять бы причину...

MaximVK

Вношу коррективы: нормальное отображение сервера наблюдается при включении рабочего места до включения сервера. При нормальном отображении в Windows, рестарт Samba, перезагрузка, выключение/включение сервера не влияет на отображение, если сервер отображался, то он отображается, если нет, то нет. Перезагрузка рабочего места приводит к исчезновению сервера из отображения. Просмотрел все задачи в планировщике. Подходящего задания не нашел.

MaximVK

Проблему решил установкой на сервер Web Service Discovery host daemon. В данной теме, наверное, подробности будут оффтопом. Однако я бы приветствовал обзор WS-Discovery на сайте. Будет полезно, да и наверняка есть свои нюансы и там...
Спасибо за направляющие (в нужную сторону) советы!

Уваров А.С.

Quote from: MaximVK on 11 April 2021, 09:46В данной теме, наверное, подробности будут оффтопом.

Почему же, очень даже будет уместно.

MaximVK

Quote from: Уваров А.С. on 12 April 2021, 00:02Почему же...
так раздел Windows

Ориентировался на статью. По рекомендациям автора, установить WS-Discovery не получилось. Поэтому скачал последний пакет, и установил непосредственно:
dpkg -i /samba/public/wsdd_0.6.4_all.debНастроил конфигурационный файл /etc/wsdd.conf
WSDD_PARAMS="--shortlog --interface enp9s0 --hostname server --workgroup WORKGROUP"Перезапустил сервис
systemctl restart wsdd.serviceНастроил firewall: согласно документации
Quoteincoming and outgoing traffic to udp/3702 with multicast source/destination:
239.255.255.250 for IPv4
outgoing unicast traffic from udp/3702
incoming to tcp/5357
iptables -A INPUT -s 192.168.101.0/24 -p udp --dport 3702 -j ACCEPT
iptables -A OUTPUT -s 192.168.101.0/24 -p udp --dport 3702 -j ACCEPT
iptables -A INPUT -s 192.168.101.0/24 -p tcp --dport 5357 -j ACCEPT
Возможно, с firewall не всё грамотно, поскольку простого чтения недостаточно для полного понимания, нужен еще опыт, которого пока нет.
Для сохранения установок, добавил
apt-get install iptables-persistentРезультатом стало искомое отображение сервера в сетевом окружении Windows.

Jukov

Quote from: MaximVK on 12 April 2021, 05:52По рекомендациям автора, установить WS-Discovery не получилось.

А в чем оказалась проблема с WS-Discovery? Почему не получилось?
Работаю в https://idpowers.com/

MaximVK

Quote from: Jukov on 12 April 2021, 12:34А в чем оказалась проблема с WS-Discovery? Почему не получилось?

Через добавление репозитория как в статье до конца установка не прошла, Ubuntu не нашла нужный пакет - я не разбирался досконально, но вроде в командной строке не ошибался. Пошел путем попроще - скачал вручную и установил.