Samba- / CIFS-Freigabe über SSH mit putty tunneln (Windows 7)

Einleitung

Nachfolgend wird beschrieben, wie mit Windows 7 auf entfernte Samba Shares über SSH zugegriffen werden kann. Voraussetzung ist ein laufender SSH-Server.

Dienst „Server“ anhalten

Zunächst werden die Dateifreigabedienste gestoppt und der Starttyp auf „Manuell“ gestellt. Dies wird entweder in der Dienstesteuerung durchgeführt oder aber per Kommandozeile (Start > Ausführen > cmd > Rechtsklick „als Administrator ausführen“) erledigt:

Neustart

Nach dem Beenden der Dateifreigabedienste ist ein Neustart zwingend erforderlich.

Andernfalls kommt es (Putty-Log) zu folgender Fehlermeldung:

Putty

In Putty werden nun nach dem Neustart (!) die lokalen Ports 139 und 445 auf den Samba-Server umgeleitet. Hierzu wird jeweils unter Connection > SSH > Tunnnels bei „Source port“ IP und Port des Loopbackadapters eingetragen,  bei „Destination“ IP und Port des Samba-Servers (im Beispiel 192.168.100.100):

Netzlaufwerk verbinden

Ist die SSH-Session geöffnet, kann das Laufwerk verbunden werden. Im Windows-Datei-Explorer (Windows-Taste + E) einen Rechtsklick auf „Computer“, dann „Netzlaufwerk verbinden…“. Hier wird dann \\127.0.0.1\FREIGABE eingetragen, wobei FREIGABE entsprechend angepasst werden muss.

Dienst „Server“ starten

Die Dateifreigabedienste können nun wieder gestartet werden. Analog zum Beenden wird entweder in der Dienstesteuerung oder aber per Kommandozeile (Start > Ausführen > cmd > Rechtsklick „als Administrator ausführen“) gestartet:

Windows Firewall

Sofern die Firewall nachfragt, ob der Zugriff erlaubt werden soll, muss dies bestätigt werden.

ProFTP mit MySQL

Vorwort

Zum schnellen und unkomplizierten Dateiaustausch soll ein FTP Server installiert werden. Damit die Administration nicht auf der Konsole erfolgen muss, wird die MySQL Nutzung aktiviert.

Pakete

Konfiguration

Hier wird zunächst IPv6 deaktiviert, danach folgen die Kofigurationszeilen für den SQL-Zugriff.

Gruppe und Benutzer werden erstellt:

Ferner müssen noch Kommentare in /etc/proftpd/modules.conf for die folgenden Module entfernt werden:

 Datenbank

Die mitgelieferten Skripte laufen z. T. auf Fehler. Hier angepasste SQLs:

 Los gehts

In der Tabelle ftpgroup ist groupname=ftpgroup mit der entsprechenden GID (/etc/group) und members=ftpuser einzutragen.

Die Tabelle ftpuser wird u.a. mit einer laufenden Nummer (id), einem FTP-Benutzer (userid), einem Password und einem Homeverzeichnis, welches beim ersten FTP-Login automatisch erstellt wird, gefüllt.

Die Tabelle ftpquotalimits wird schließlich mit den gewünschten Limits versehen.

Installation FOG Free Computer Cloning Solution (Debian)

Vorwort

FOG (http://www.fogproject.org/) ist eine freie Lösung zum Clonen und Verteilen von Betriebssystemimages. Nachfolgend ist die Installation unter Debian beschrieben.

Clamav

Zunächst werden vor der eigentlichen Installation die Pakete entfernt, diese machen laut Wiki Probleme bei der FOG-Installation.

Anschließend werden die nachfolgenden Paketquellen eingebunden.

Folgende Zeile wird ergänzt:

Und schließlich:

FOG-Installation

Zunächst wird die aktuelle FOG-Version (Stand Dezember 2013) beschafft und das Installationsskript ausgeführt.

Bei der Frage nach der Linuxversion wird 2 ausgewählt, als Installationstyp N (normaler Server) eingetragen. Danach erfolgt die Abfrage der IP-Adresse. Es wird kein DHCP-Server angegeben und FOG wird auch nicht als DHCP-Server konfiguriert. Ebenfalls sollte die Frage nach der Installation zusätzlicher Sprachpakete verneint werden, zumindest unter Debian 7 führt diese zu einer Fehlermeldung. Stattdessen wird im Nachgang ProxyDHCP eingerichtet.

Sind alle Angaben erfolgt, erscheint die getroffene Auswahl noch einmal als Übersicht und die Installation kann gestartet werden.

MySQL

Die Zugangsdaten zur Datenbank können lt. Installationsanweisung in den Konfigurationsdateien gesetzt werden.

ACHTUNG: ich konnte trotz Anpassen der Konfigurationsdateien FOG nicht starten. Als Workaround habe ich lokal eine MySQL-Datenbank mit leerem Passwort installiert. Nach dem Aufruf der Web-Oberfläche habe ich die Datenbank erstellt und anschließend exportiert:

Die Datenbank (fog) habe ich dann auf dem eigentlichen MySQL-Server erstellt und  über die Managementoberfläche phpMyAdmin importiert. Im Anschluss mussten die Zugangsdaten dann noch in der Konfigurationsdatei angepasst werden:

Folgende Zeilen sind relevant:

ProxyDHCP

Zunächst wird DNSMASQ installiert und konfiguriert.

Die Konfiguration erfolgt in der Datei /etc/dnsmasq.d/ltsp.conf aus dem FOG Wiki:

NFS Mount

EIne einfache Lösung ist es, in der /etc/fstab dauerhaft eine NFS-Freigabe zu mounten. Als Ziel wird das /images Verzeichnis gewählt.

Installation NFS Server (Debian)

Vorwort

Kommen im Windowsumfeld überwiegend SMB/CIFS zum Einsatz, so ist unter Linux NFS das Netzwerkdateisystem der Wahl. Im nachfolgenden Beitrag wird die Installation eines NFS Server sowie eines NFS Clients unter Debian beschrieben. Die in den Beispielen verwendeten Maschinen sind 192.168.100.1 (Server) und 192.168.100.67 (Client).

Server-Installation

Zunächst werden die benötigten Pakete installiert.

Verzeichnisse exportieren

Wir erstellen ein Verzeichnis /var/nfs auf dem Server, welches anschließend exportiert wird.

Die zu exportierenden Verzeichnisse werden in der Datei /etc/exports konfiguriert. Das Verzeichnis wird für Lese- und Schreibzugriffe exportiert, berechtigt ist der Client 192.168.100.67, den wir später noch einrichten werden.

Nachdem /etc/exports bearbeitet wurde, muss exportfs -a ausgeführt werden.

Client-Installation

Die Pakete, die auf dem Client benötigt werden:

Mountpoint

Zum Einbinden der exportierten Verzeichnisse wird zunächst ein Verzeichnis als Mountpoint erstellt.

Verzeichnisse einbinden

Über die Befehlszeile kann die NFS-Freigabe wie folgt eingebunden werden:

Möchte man die Freigaben über die Grenzen eines Neustarts hinweg eingebunden haben, wird /etc/fstab um einen entsprechenden Eintrag ergänzt.