Karl Heinz: Zugriff von Windows auf Linux Ordner klappt nicht

0 72

Zugriff von Windows auf Linux Ordner klappt nicht

Karl Heinz
  • linux
  • netzwerk
  1. 0
    Jörg Reinholz
    1. 0
      Karl Heinz
      1. 0
        Jörg Reinholz
        1. 0

          ps ax liefert nicht zwangsläufig alle Prozesse aller Benutzer

          Mitleser
          1. 0
            Jörg Reinholz
        2. 0
          Karl Heinz
          1. 0
            dedlfix
            1. 0
              Karl Heinz
              1. 0
                Jörg Reinholz
              2. 0
                dedlfix
          2. 1
            Jörg Reinholz
  2. 0
    dedlfix
    1. 0
      Karl Heinz
      1. 0
        Jörg Reinholz
      2. 0
        dedlfix
        1. 0
          Karl Heinz
          1. 0
            Jörg Reinholz
          2. 0
            dedlfix
  3. 0
    Karl Heinz
    1. 0
      dedlfix
    2. 0
      Jörg Reinholz
      1. 0
        Karl Heinz
        1. 0
          Jörg Reinholz
          1. 0
            Karl Heinz
            1. 0
              Der Martin
              1. 0
                Karl Heinz
                1. 0
                  Der Martin
            2. 0

              Der Fußweg ist einfach und Du weißt, was Du tust ...

              Jörg Reinholz
              1. 0

                Als Skript ...

                Jörg Reinholz
                1. 0
                  Der Martin
                  1. 0
                    Jörg Reinholz
                    1. 0
                      Der Martin
                      1. 0
                        Jörg Reinholz
                2. 0
                  Karl Heinz
                  1. 0
                    dedlfix
                    1. 0
                      Tabellenkalk
                    2. 0
                      Karl Heinz
                      1. 0
                        Der Martin
                        1. 0
                          dedlfix
                          1. 0
                            Der Martin
                            1. 0
                              dedlfix
                              1. 0
                                Der Martin
                      2. 0
                        dedlfix
                        1. 0
                          Karl Heinz
                          1. 0
                            Auge
                          2. 0
                            Karl Heinz
                          3. 0
                            Jörg Reinholz
                            1. 0
                              Karl Heinz
                              1. 0
                                Auge
                                • linux
                                • netzwerk
                                • unix
                          4. 0
                            Der Martin
                            1. 0
                              Karl Heinz
                              1. 0
                                Auge
                                1. 0
                                  Der Martin
                          5. 0
                            dedlfix
                            1. 0
                              Karl Heinz
                              1. 0
                                Tabellenkalk
                              2. 0
                                dedlfix
                                1. 0
                                  Karl Heinz
                                  1. 0

                                    Datensicherung

                                    dedlfix
                                    1. 0
                                      Fred
                                    2. 0
                                      Der Martin
                                      • linux
                                      • windows
                                    3. 0
                                      Karl Heinz
                                      1. 0
                                        dedlfix
                                      2. 0
                                        woodfighter
              2. 0
                Karl Heinz
                1. 0
                  Jörg Reinholz
                  1. 0

                    Was noch fehlt ...

                    Jörg Reinholz
                    1. 0
                      Karl Heinz
                      1. 0
                        Auge
                        • linux
                        • netzwerk
                        • sicherheit
                2. 0
                  Der Martin
        2. 0
          Der Martin

Hallo,

über den Dateimanager Nautilus habe ich gerade einen Ordner im Linux Mint OS freigegeben. Auf diesen freigegebenen Linux-Ordner möchte ich nun ausgehend von einem Windows 8.1 OS zugreifen. In der Ubuntu Anleitung steht u.a. folgender Satz:

Für viele Zwecke ist Samba unnötig kompliziert. Die Entwickler von Samba haben dieses Problem erkannt. Sie stellen deshalb seit Samba 3.0.23 das Tool net usershare zur Verfügung, mit dem einfache Benutzer ohne Root-Rechte und ohne Bearbeiten der Konfigurationsdatei smb.conf ihre eigenen Dateien mit einer eingeschränkten Auswahl an Optionen freigeben können. Dieses Samba-Tool ist Standard für die Freigabe von Ordnern und Dateien über GNOME/Nautilus.

„Die Einrichtung von net usershare ist in GNOME und Unity völlig automatisiert. Beim ersten Versuch, einen Ordner durch Rechtsklick auf das Ordnersymbol und Freigabeoptionen freizugeben, werden nötigenfalls die noch fehlenden Pakete installiert.“

Für meine Zwecke reicht wohl „net usershare“ aus. Samba oder alternativ NFS sind nicht notwendig (für meine Anforderung zu mächtig und kompliziert).

Nachdem ich den Ordner per Rechtklick in Nautilus mit Hilfe von „net usershare“ freigegeben habe (ist wohl wie bei Samba auch eine CIFS bzw. SMB Freigabe, weil net userhare ja sozusagen Samba light ist… oder???) möchte ich ausgehend von Windows 8.1 ein permanentes Netzlaufwerk einrichten.

Ich sollte noch anmerken, dass ich bei der Freigabe des Ordners die Checkbox „Gastzugriff – für Nutzer ohne Benutzerkonto“ nicht angehackt habe. Leider kann ich nicht nachvollziehen was genau mit diesem Satz gemeint ist. Wie soll ein Nutzer ohne Benutzerkonto auf ein Linux-System zugreifen, das geht doch garnicht???

Um nun das Netzlaufwerk zu verbinden klicke ich im Windows Explorer auf „Netzlaufwerk verbinden“ und gebe bei Ordner folgendes ein: \<ip-linux-rechner>\<name des freigegeben ordners>. Dann klicke ich auf „Verbindung mit anderen Anmeldeinformationen herstellen" und gebe den Linux-Benutzernamen und das passende Linux-Passwort ein. Leider wird das Netzlaufwerk nicht verknüpft, ich erhalte stattdessen folgende Fehlermeldung:

„Der Zugriff wird verweigert“.

Könnt ihr mir Tipps geben wie ich der Ursache des Problems auf die Spur kommen kann?

akzeptierte Antworten

  1. Moin!

    Für meine Zwecke reicht wohl „net usershare“ aus. Samba oder alternativ NFS sind nicht notwendig (für meine Anforderung zu mächtig und kompliziert).

    Mit dem Tool net {en} stellt Samba [4] eine Sammlung von Befehlen zur Verfügung, mit denen Server in ähnlicher Weise wie mit dem gleichnamigen Windows-Tool administriert werden können.

    Also doch samba. Mit NFS hat das nichts zu tun.

    Leider wird das Netzlaufwerk nicht verknüpft, ich erhalte stattdessen folgende Fehlermeldung:

    „Der Zugriff wird verweigert“.

    Tja. Dafür kann es viele Gründe geben.

    1. Samba läuft nicht: Mit ps ax | grep "smbd" | grep -v "grep" prüfen.
    2. Der Benutzer hat kein Samba-Passwort. smbpasswd -a BENUTZER ist Dein Freund
    3. Verzeichnis falsch angegeben oder nicht frei gegeben. less /etc/samba/smb.conf zeigt es Dir.

    Jörg Reinholz

    1. Samba läuft nicht: Mit ps ax | grep "smbd" | grep -v "grep" prüfen.

      Ich dachte „net usershare“ ist ein System, welches zwar auch von Samba entwickelt wird allerdings lösgelöst von diesem zu betrachen ist. Jetzt wo ich weiß das „net usershare“ ein Programm ist, mit welchen ich Samba besonders einfach verwalten kann, ist mir erst klar, dass dann natürlich der Samba-Server installiert werden muss. Leider bin ich mir nichtmehr ganz sicher, ob ich den Samba-Server in der Vergangenheit bereits installiert habe. Aus diesem Grund möchte ich das mit dem von Dir genannten Befehl prüfen. Obwohl ich mich mit dem von Dir genannten Befehl beschäftigt habe kann ich diesen nicht im Detail nachvolziehen.

      ps liefert mir eine Momentaufnahme der aktuell auf dem Rechner laufenden Prozesse. Was das ax zu bedeuten hat weiß ich nicht?

      Mit grep lassen sich Dateien nach regulären Ausdrücken durchsuchen. Die grep Option -v führt dazu, dass die Suche invertert wird.

      Mit dem Oder Strich werden ps und die beiden grep Befehle durch ein ODER verknüpft. Was diese ODER Verknüpfung bewirken soll weiß ich auch nicht.

      Trotz dieser Infos verstehe ich die Zeile nicht. Bei grep wird ja gar keine Datei angegeben die durchsucht werden soll.

      Kannst du mir diese Zeile etwas detaillierter erklären?

      Der Benutzer hat kein Samba-Passwort. smbpasswd -a BENUTZER ist Dein Freund

      Wenn noch kein Samba Server installiert ist kann der Benutzer vermutlich noch keine Samba-Passwort haben oder?

      Bedeutet das zunächst Samba installieren und dann ein Samba Account für den Linux Nutzer erstellen?

      Verzeichnis falsch angegeben oder nicht frei gegeben. less /etc/samba/smb.conf zeigt es Dir.

      Wird das per Nautilus freigegebene Verzeichnis automatisch von net usershare in die smb.conf eingetragen oder muss ich das händisch machen?

      1. Moin!

        Samba läuft nicht: Mit ps ax | grep "smbd" | grep -v "grep" prüfen.

        ps liefert mir eine Momentaufnahme der aktuell auf dem Rechner laufenden Prozesse. Was das ax zu bedeuten hat weiß ich nicht?

        ps liefert nur die Prozesse der aktuellen Shell. ps ax liefert alle Prozesse aller Benutzer. Oder einfach: alle Prozesse.

        Mit grep lassen sich Dateien nach regulären Ausdrücken durchsuchen. Die grep Option -v führt dazu, dass die Suche invertert wird.

        Genau. ps ax liefert eine Liste aller Prozesse. Der senkrechte Strich ist ein Pipe, also ein Rohr.

        Die Liste aller Prozesse wird also in Rohr geleitet. An dem hängt ein Filter. (erstes Grep). Der lässt nur die Zeilen durch, die smbd enthalten. Dabei ist aber auch der Befehl selbst... weshalb die Ausgaben noch mal in ein Rohr und zum nächsten Filter geleitet werden, der dann nur Zielen durchlässt, die "grep" nicht enthalten. Das Resultat ist Auswahl aus der Liste aller Prozesse in Abhängigkeit davon, dass diese die Zeile smbd enthält.

        Um zu sehen wie das Resultat entsteht entfernt man von rechts immer den Befehl und das Pipe-Symbol:

        ps ax | grep "smbd" | grep -v "grep"
        ps ax | grep "smbd"
        ps ax
        ps

        Das ist also einfach nur Rohrverlegerei. Kompliziert wird es erst wenn man noch ein paar fifo-Puffer und T-Stücke verbaut sowie mit mehreren Konsolen hantiert oder Programme in den Hintergrund schickt...

        Trotz dieser Infos verstehe ich die Zeile nicht. Bei grep wird ja gar keine Datei angegeben die durchsucht werden soll.

        Wenn keine Datei angeben wird nimmt grep (wie viele weitere Konsolenprogramme gerne auch den Datenstrom aus dem Eingabepuffer - und den liefert hier das Pipe.

        Versuche mal:

        ~> grep "hallo"
        holla
        hullu
        hallo
        hoho
        [strg] + [d]

        Wenn noch kein Samba Server installiert ist kann der Benutzer vermutlich noch keine Samba-Passwort haben oder?

        Wenn samba mal installiert war kann es noch existieren. Ein einfaches apt-get remove samba löscht nur das Programm. Der Passwortspeicher wird eventuell mit apt-get purge samba mit gelöscht. Genaueres weiß der Manager des Paketes, eventuell kannst Du es auch auspacken und nachsehen. Geht mit dem mc ganz einfach...

        Bedeutet das zunächst Samba installieren und dann ein Samba Account für den Linux Nutzer erstellen?

        Wenn nicht schon geschehen ... wenn aber net da ist, dann sollte samba eigentlich auch da sein, denn es ist offensichtlich von samba abhängig. Genaueres weiß der Manager des Paketes...

        Verzeichnis falsch angegeben oder nicht frei gegeben. less /etc/samba/smb.conf zeigt es Dir.

        Wird das per Nautilus freigegebene Verzeichnis automatisch von net usershare in die smb.conf eingetragen oder muss ich das händisch machen?

        Woher soll ich das wissen? Sieh einfach mit less /etc/samba/smb.conf nach, was passiert.

        Jörg Reinholz

        1. ps liefert nur die Prozesse der aktuellen Shell. ps ax liefert alle Prozesse aller Benutzer. Oder einfach: alle Prozesse.

          Mir sind mitterlweile schon mehrere Systeme untergekommen, bei denen das nicht mehr zutrifft. Keine Ahnung, ob da ein spezieller Kernelmod war. Zumindest würde ich mich darauf nicht mehr verlassen.

          1. Moin!

            Mir sind mitterlweile schon mehrere Systeme untergekommen, bei denen das nicht mehr zutrifft. Keine Ahnung, ob da ein spezieller Kernelmod war. Zumindest würde ich mich darauf nicht mehr verlassen.

            In Containern natürlich nicht.

            Jörg Reinholz

        2. Samba läuft nicht: Mit ps ax | grep "smbd" | grep -v "grep" prüfen.

          Die Befehlszeile habe ich jetzt verstanden, das was sie ausspuckt noch nicht, woher weiß ich ob nun Samba-Client und/oder Samba-Server laufen?

          Wird das per Nautilus freigegebene Verzeichnis automatisch von net usershare in die smb.conf eingetragen oder muss ich das händisch machen?

          Woher soll ich das wissen? Sieh einfach mit less /etc/samba/smb.conf nach, was passiert.

          Dazu habe ich folgendes gefunden:

          Für persönliche Freigaben gibt es keinen Eintrag in der allgemeinen Konfigurationsdatei /etc/samba/smb.conf. Statt dessen wird für jede dieser Freigaben im Ordner /var/lib/samba/usershares/ eine eigene kleine Textdatei mit den nötigen Angaben angelegt. Diese ist Besitz des jeweiligen Benutzers; nur dieser kann sie verändern oder löschen. Normalerweise sollte diese Datei nicht mit einem Editor bearbeitet werden!

          Kurzum: Da es sich bei mir um eine persönliche Freigabe handelt nimmt Nautilus diesen Eintrag bei der Freigabe automatisch vor und ich muss hier nicht händisch anpassen. Liege ich da richtig?

          1. Tach!

            Samba läuft nicht: Mit ps ax | grep "smbd" | grep -v "grep" prüfen.

            Die Befehlszeile habe ich jetzt verstanden, das was sie ausspuckt noch nicht, woher weiß ich ob nun Samba-Client und/oder Samba-Server laufen?

            Wenn was ausgespuckt wird, läuft ein Prozess, der smbd im Namen oder in seinen Argumenten hat. Ausnahme ist der grep, der an zweiter Stelle angegeben wurde, denn der wird mit dem zweiten grep entfernt. Das zweite grep kann man auch weglassen, das ist nur Schreibarbeit quasi der Schönheit willen. Man kann diese Zeile auch gedanklich ausblenden.

            "smbd im Namen" hat üblicherweise einer der beiden Samba-Daemons. Der andere ist nmbd. Wenn die Ausgabe also etwas anzeigt, das darauf schließen lässt, dass smbd läuft und nicht nur ein Prozess, der zufällig auch diese Zeichenfolge in seinen Argumenten hat (wie das grep), dann sollte man davon ausgehen können, dass Samba läuft.

            Man muss dazu etwas Erfahrung haben, wie die Ausgabe von ps im Allgemeinen und ps ax im Speziellen aussieht und welche Informationen man einer einzelnen Zeilen entnehmen kann.

            Die Klärung dieser Frage ist sozusagen nur noch akademischer Natur, denn dass Samba läuft, geht ja schon aus deinen neueren Versuchen hervor.

            Kurzum: Da es sich bei mir um eine persönliche Freigabe handelt nimmt Nautilus diesen Eintrag bei der Freigabe automatisch vor und ich muss hier nicht händisch anpassen. Liege ich da richtig?

            Du bist doch root, du kannst das prüfen, ob die Freigabe in der smb.conf oder an dem anderen angegebenen Ort eingefügt wurde. Einfach mit cat oder less (oder F3 im mc) anzeigen lassen.

            dedlfix.

            1. Du bist doch root, du kannst das prüfen, ob die Freigabe in der smb.conf oder an dem anderen angegebenen Ort eingefügt wurde. Einfach mit cat oder less (oder F3 im mc) anzeigen lassen.

              Warum bin ich root?

              root bin ich doch nur wenn ich "sudo" vorne anstelle???

              Steh da grad auf dem Schlauch...

              1. Moin!

                Warum bin ich root?

                Du bist "root genug" wenn Du sudo darfst.

                Jörg Reinholz

              2. Tach!

                Du bist doch root, du kannst das prüfen, ob die Freigabe in der smb.conf oder an dem anderen angegebenen Ort eingefügt wurde. Einfach mit cat oder less (oder F3 im mc) anzeigen lassen.

                Warum bin ich root?

                root bin ich doch nur wenn ich "sudo" vorne anstelle???

                Wenn du in der Lage bist, root zu werden, auf welche Weise auch immer das geschieht, dann "bist du root". Oder auch der "Netzwerkadministrator, an den du dich wenden sollst".

                dedlfix.

          2. Moin!

            Die Befehlszeile habe ich jetzt verstanden, das was sie ausspuckt noch nicht, woher weiß ich ob nun Samba-Client und/oder Samba-Server laufen?

            Schön. Wie wäre es denn damit, uns die Rückfragen zu ersparen und bei Ausgaben oder Code diese kurzerhand zu posten? Wir können nicht erklären, was wir nicht sehen.

            Dazu habe ich folgendes gefunden:

            ... Statt dessen wird für jede dieser Freigaben im Ordner /var/lib/samba/usershares/ eine eigene kleine Textdatei mit den nötigen Angaben angelegt.

            Schön, wie wäre es denn damit, uns die Rückfragen zu ersparen und bei Ausgaben oder Code diese kurzerhand zu posten? Wir können nicht prüfen, was wir nicht sehen.

            Jörg Reinholz

  2. Tach!

    Für viele Zwecke ist Samba unnötig kompliziert. Die Entwickler von Samba haben dieses Problem erkannt. Sie stellen deshalb seit Samba 3.0.23 das Tool net usershare zur Verfügung, mit dem einfache Benutzer ohne Root-Rechte und ohne Bearbeiten der Konfigurationsdatei smb.conf ihre eigenen Dateien mit einer eingeschränkten Auswahl an Optionen freigeben können. Dieses Samba-Tool ist Standard für die Freigabe von Ordnern und Dateien über GNOME/Nautilus.

    Für meine Zwecke reicht wohl „net usershare“ aus. Samba oder alternativ NFS sind nicht notwendig (für meine Anforderung zu mächtig und kompliziert).

    Da liegst du offensichtlich nicht ganz richtig. Man hat nicht Samba ersetzt, sondern nur ein Tool erstellt, mit dem Samba einfacher zu verwenden ist. So ein Tool ist ja nur ein Programm, das man startet und das sich wieder beendet. Es braucht aber zum Ausliefern der Dateien einen Server, der die ganze Zeit anwesend ist und auch das sicherlich nicht ganz einfache Protokoll SMB/CIFS beherrscht, das ja nicht gerade mit dem Ziel eines offenen und leicht zu verstehenden Standards entwickelt wurde.

    Ich sollte noch anmerken, dass ich bei der Freigabe des Ordners die Checkbox „Gastzugriff – für Nutzer ohne Benutzerkonto“ nicht angehackt habe. Leider kann ich nicht nachvollziehen was genau mit diesem Satz gemeint ist. Wie soll ein Nutzer ohne Benutzerkonto auf ein Linux-System zugreifen, das geht doch garnicht???

    Das stimmt soweit. Aber statt keinem Nutzer nimmt man eben einen Nutzeraccount, der im System eingerichtet wurde, nur keinem konkreten Anwender zugeordnet ist. So wie ein Webserver auch auf Dateien zugreifen muss, die anonym übers WWW angefragt wurden. Der Webserver läuft unter einem Nutzer, der Zugriff auf die auszuliefernden Dateien haben muss. Und so muss das auch bei Samba laufen.

    „Der Zugriff wird verweigert“.

    Könnt ihr mir Tipps geben wie ich der Ursache des Problems auf die Spur kommen kann?

    Logfiles lesen und die Rechte nochmal genau betrachten. Vielleicht meldest du dich als der Nutzer direkt am Linux-System an und versuchst auf die Dateien zuzugreifen. Dann kannst du schon mal ein generelles Rechte-Problem ausschließen (oder finden) und dich dann mit der Fehlersuche auf die Samba-Konfiguration beschränken.

    Es ist ja so, dass Samba seinerseits irgendwelche Prüfungen vornehmen kann, andererseits aber auch nicht an den Restriktionen des darunter liegenden Betriebssystems vorbei kann. Allerdings wird auch Samba nicht nochmal eine komplett eigene Nutzerrechteverwaltung zusätzlich zum System obendraufsetzen, das ergäbe nur wenig Sinn.

    dedlfix.

    1. Ich sollte noch anmerken, dass ich bei der Freigabe des Ordners die Checkbox „Gastzugriff – für Nutzer ohne Benutzerkonto“ nicht angehackt habe. Leider kann ich nicht nachvollziehen was genau mit diesem Satz gemeint ist. Wie soll ein Nutzer ohne Benutzerkonto auf ein Linux-System zugreifen, das geht doch garnicht???

      Das stimmt soweit. Aber statt keinem Nutzer nimmt man eben einen Nutzeraccount, der im System eingerichtet wurde, nur keinem konkreten Anwender zugeordnet ist. So wie ein Webserver auch auf Dateien zugreifen muss, die anonym übers WWW angefragt wurden. Der Webserver läuft unter einem Nutzer, der Zugriff auf die auszuliefernden Dateien haben muss. Und so muss das auch bei Samba laufen.

      Brauche ich für den Zugriff auf den freigegebenen Ordner Benutzername und Passwort von Linux (mit dem ich mich auch lokal bei Linux anmelde) oder Benutzername und Passwort von Samba (weches ich für den Nutzer erst erstellen müsste)?

      Was „Gastzugriff – für Nutzer ohne Benutzerkonto“ bedeutet habe ich noch immer nicht verstanden, kannst du das etwas detaillierter erklären, vielleicht anhand eines Beispiels?

      Logfiles lesen und die Rechte nochmal genau betrachten.

      Wo finde ich denn diese Logfiles?

      1. Moin!

        Brauche ich für den Zugriff auf den freigegebenen Ordner Benutzername und Passwort von Linux (mit dem ich mich auch lokal bei Linux anmelde) oder Benutzername und Passwort von Samba (weches ich für den Nutzer erst erstellen müsste)?

        Das kommt ganz darauf an. Es gibt zum einen Tools welche das Linux-Passwort und das Samba-Passwort "in einem Rutsch" verwalten. Bei denen ist es dann zum anderen wieder weit überwiegend wahrscheinlich, dass diese das Samba-Passwort nur dann setzen, wenn Samba installiert ist. Wird samba also später installiert, dann musst Du den Benutzer "manuell nachbearbeiten".

        Jörg Reinholz

      2. Tach!

        Ich muss da mal noch eine Aussage in meinem Posting relativieren, dazu gleich mehr. Zur Entschuldigung kann ich nur sagen, dass ich meine Freigaben vor langer Zeit eingerichtet habe und die Fähigkeit des Gehirns, unwichtige Dinge zu vergessen, bei mir hervorragend funktioniert. Also, und das gilt auch allgemein, nicht immer alles sofort glauben, sondern selbst prüfen, ob die Antwort so stimmt.

        Brauche ich für den Zugriff auf den freigegebenen Ordner Benutzername und Passwort von Linux (mit dem ich mich auch lokal bei Linux anmelde) oder Benutzername und Passwort von Samba (weches ich für den Nutzer erst erstellen müsste)?

        Samba verwaltet seine Nutzer doch noch mal in Eigenregie. Dass es smbpassword gibt, hatte ich schon wieder verdrängt. Die Unterschiede zwischen den Welten sind wohl doch gravierender, als dass man einfach auf die Nutzerverwaltung von Linux aufsetzen kann. Ich habe nun nochmal schnell einige Anleitungen überflogen und bitte dich, die existierenden Anleitungen gründlicher zu lesen, als ich das grad getan habe. (Frag mich aber nicht nach Quellen, ich kann sowieso nur das nennen, was der Google zu "samba user" ausgespuckt hat, wobei "samba nutzerverwaltung" sicher auch zielführend ist.) Kurzfassung: Es braucht auf alle Fälle einen Linux-Nutzer. Dann braucht es einen Eintrag für diesen Nutzer in der Samba-Datenbank und in der wird auch das Passwort verwaltet.

        Was „Gastzugriff – für Nutzer ohne Benutzerkonto“ bedeutet habe ich noch immer nicht verstanden, kannst du das etwas detaillierter erklären, vielleicht anhand eines Beispiels?

        Der Nutzer kommt ohne Angabe eine Nutzernamens und Passworts aus der Windows-Welt auf eine Freigabe, die das zulässt (guest ok = yes). Das gibt das SMB/CIFS-Protokoll her. Aber Linux/Unix arbeitet nicht nutzerlos und deshalb muss man sagen, welcher Nutzer genommen werden soll, wenn der Client anonym kommt (guest account = unix-account-name). Dieser Account muss dann Zugriffsberechtigung im Linux-Dateisystem haben.

        Logfiles lesen und die Rechte nochmal genau betrachten.

        Wo finde ich denn diese Logfiles?

        Wie meist unter /var/log. Da musst du dann mal rumschauen. Üblicherweise gibt es ein Unterverzeichnis für Samba, weil das mehr als ein Logfile anlegt.

        dedlfix.

        1. Was „Gastzugriff – für Nutzer ohne Benutzerkonto“ bedeutet habe ich noch immer nicht verstanden, kannst du das etwas detaillierter erklären, vielleicht anhand eines Beispiels?

          Der Nutzer kommt ohne Angabe eine Nutzernamens und Passworts aus der Windows-Welt auf eine Freigabe, die das zulässt (guest ok = yes). Das gibt das SMB/CIFS-Protokoll her.

          Dazu möchte ich mich auf folgenden Absatz aus dem Ubuntu Wiki beziehen:

          Für persönliche Freigaben gibt es keinen Eintrag in der allgemeinen Konfigurationsdatei /etc/samba/smb.conf. Statt dessen wird für jede dieser Freigaben im Ordner /var/lib/samba/usershares/ eine eigene kleine Textdatei mit den nötigen Angaben angelegt. Diese ist Besitz des jeweiligen Benutzers; nur dieser kann sie verändern oder löschen. Normalerweise sollte diese Datei nicht mit einem Editor bearbeitet werden!

          In der Datei im Verzeichnis /var/lib/samba/usershares/ finde ich folgendes:

          #VERSION 2
          path=/home/karlheinz/Daten
          comment=
          usershare_acl=S-1-1-0:R,S-1-22-1-1000:F
          guest_ok=y
          sharename=Daten
          

          Damit ist guest_ok wie von Dir genannt korrekt gesetzt. Dieser Eintrag wurde automatisch vom Nautilus erzeugt.

          Aber Linux/Unix arbeitet nicht nutzerlos und deshalb muss man sagen, welcher Nutzer genommen werden soll, wenn der Client anonym kommt (guest account = unix-account-name). Dieser Account muss dann Zugriffsberechtigung im Linux-Dateisystem haben.

          Vielleicht steckt ja hier mein Fehler. Soll ich die Zeile

          guest account = karlheinz
          

          händisch in die Datei eintragen?

          1. Moin!

            guest account = karlheinz
            

            händisch in die Datei eintragen?

            Das wird man meiden wie der Teufel das Weihwasser. Grund: Es können unangemeldete Benutzer unter Umständen sehr viel mehr sehen als Du Dir vorgestellt hast, z.B. weil irgendwie ein Link zu "/home/karlheinz" da hinein gerät...

            Jörg Reinholz

          2. Tach!

            Für persönliche Freigaben gibt es keinen Eintrag in der allgemeinen Konfigurationsdatei /etc/samba/smb.conf. Statt dessen wird für jede dieser Freigaben im Ordner /var/lib/samba/usershares/ eine eigene kleine Textdatei mit den nötigen Angaben angelegt. Diese ist Besitz des jeweiligen Benutzers; nur dieser kann sie verändern oder löschen. Normalerweise sollte diese Datei nicht mit einem Editor bearbeitet werden!

            Zur Klarstellung: Eine persönliche Freigabe ist keineswegs auf den Zugriff durch eine einzelne Person beschränkt. Das ist vielmehr eine Freigabe, die irgendwer individuell erstellt hat und nicht der Administrator irgendwo zentral konfiguriert hat. Man kann das vergleichen wie mit einer Freigabe an einem Windows-Arbeitsplatz, die ein Anwender freigegeben hat. Das hat er vielleicht, um irgendwas seinen Arbeitskollegen zugänglich zu machen oder weil er an einem weiteren Rechner auf seinen Erstrechner zugreifen möchte. Im Gegensatz dazu gibt es Freigaben, die ein Administrator zum Beispiel an einem Server freigegeben hat. Wer letzlich zugreifen kann, hängt von der weiteren Konfiguration ab und auch ob anonymer Zugriff gestattet ist oder nicht.

            In deinem Fall ist das ähnlich, nur dass es sich nicht um einen persönlichen Arbeitsplatzrechner sondern um einen persönlichen Bereich in der Multi-User-Umgebung namens Linux handelt.

            Vielleicht steckt ja hier mein Fehler. Soll ich die Zeile

            guest account = karlheinz
            

            händisch in die Datei eintragen?

            Kann man machen, wenn a) der Eintrag in einem Share und nicht nur generell erlaubt ist (weiß ich nicht, sagt dir aber die Dokumentation) und b) du möchtest, dass alle ohne Anmeldung unter deinem Nutzernamen tätig werden können. Ob das letztlich zum fehlerlosen Zugriff führt, hängt davon ab, ob der Linux-Nutzer karlheinz Zugriff auf die Dateien im Share hat.

            dedlfix.

  3. Nachdem ich Eure Antworten gelesen habe und mich darüber hinaus noch etwas mehr mit Samba beschäftigt habe muss ich (jetzt mit einer besseren Wissensbasis) erneut nachfragen.

    Ich werde einfach mal das komplette Vorgehen Beschreiben, hier und da gibt es noch Wissenslücken, es wäre prima, wenn ihr diese schließen könntet:

    1.)

    Zunächst gebe ich den gewünschten Ordner über das Kontextmenü des Nautilus frei. Dazu habe ich folgende Einstellungen getätigt:

    • Freigabename: Daten
    • Gastzugriff (für Nutzer ohne Benutzerkonto)

    Ich habe bewusst zunächst eine öffentliche Freigabe gewählt (Gastzugriff gestatten), da ich somit keinen Benutzernamen und kein Passwort brauche und somit die Fehlerursache besser einschränken kann. Sobald es für den Gastzugriff funktioniert werde ich es auch für die geschützte Freigabe (bei der Benutzername und Passwort benötigt werden) testen.

    Bedeutet „Gastzugriff (für Nutzer ohne Benutzerkonto)“ das jeder der mit seinem Rechner am gleichen Router hängt ohne Benutzername und Passwort auf das freigegebene Verzeichnis zugreifen kann? Falls das wirklich so ist, sollte man die Einstellung in der Praxis wohl tunlichst vermeiden oder?

    Im Ubuntu Wiki steht folgendes:

    Die Einrichtung von net usershare ist in GNOME und Unity völlig automatisiert. Beim ersten Versuch, einen Ordner durch Rechtsklick auf das Ordnersymbol und Freigabeoptionen freizugeben, werden nötigenfalls die noch fehlenden Pakete installiert. Öffentliche Freigaben (mit Gast-Zugang) sind damit sofort möglich; für persönliche Freigaben (mit Benutzername und Passwort) ist nur noch ein Eintrag in die Samba-Datenbank mittels

    sudo smbpasswd -a <Benutzername>

    nötig. Näheres hierzu siehe auch Samba Server GNOME. Die Freigaben werden jeweils im Ordner /var/lib/samba/usershares/ gespeichert.

    Aus dem Satz oben geht hervor, dass durch die Freigabe des Ordners die noch fehlenden Pakete installiert werden. Meines Erachtens ist ein noch nicht installierter Samba-Server auch Bestandteil dieser noch fehlenden Pakete. Interpretiere ich das so korrekt?

    Des Weiteren geht aus dem Satz oben hervor, dass bei öffentlichen Freigaben (eine solche habe ich ja erstellt) ein Zugriff sofort möglich ist. Das bedeutet bei diesem Szenario ist es nicht notwendig für einen Zugriff auf den freigegebenen Ordner einen Benutzernamen und ein Passwort in die Samba Datenbank einzutragen. Liege ich mit dieser Interpretation richtig?

    2.)

    Nachdem ich im ersten Schritt das Verzeichnis freigegeben habe möchte ich mich im zweiten Schritt davon überzeugen, ob der freigegebene Ordner in der Netzwerkumgebung von Windows Rechnern und Linux Rechnern angezeigt werden.

    Zunächst der Linux Test:

    Da ich momentan leider nur einen Linux Rechner zur Verfügung habe muss ich sowohl die Freigabe des Ordners als auch zur Prüfung von dessen Sichtbarkeit im Netzwerk ausgehend von diesem einen Rechner testen. Im ersten Schritt habe ich den Ordner ja bereits freigegeben. Im zweiten Schritt klicke ich nun im Nautilus auf Netzwerk, wähle den Server auf welchem ich den Ordner freigegeben habe (in diesem Fall der lokale Rechner). Der freigegebene Ordner wird mir angezeigt, die Sichtbarkeit in Linux ist damit vorhanden.

    Und jetzt der Windows Test:

    Im Windows Explorer wähle ich die Option „Netzlaufwerk verbinden“. Ein Klick auf die Schaltfläche „Durchsuchen“ zeigt mir das Netzwerk mit den dort vorhandenen Servern. Nach einen Klick auf den Namen des Linux Rechners wird mir der Name des freigegebenen Ordners angezeigt. Damit war auch dieser Test erfolgreich.

    3.)

    Nachdem ich in Schritt zwei die Sichtbarkeit des freigegebenen Ordners überprüft habe möchte ich in Schritt drei auf den freigegebenen Ordner Zugreifen. Dies möchte ich genau wie in Schritt zwei sowohl ausgehend von einem Linux Rechner als auch ausgehend von einem Windows-Rechner testen.

    Zunächst der Linux Test:

    Im Nautilus wähle ich im Netzwerk zunächst den gewünschten Server aus (der lokale Rechner) und klicke dann auf den Ordner den ich in Schritt eins freigegeben habe. Ich erhalte folgende Fehlermeldung:

    Einhängen des Ortes nicht möglich. Einhängen der Windows-Freigabe ist fehlgeschlagen: Keine Berechtigung

    Und jetzt der Windows Test:

    Im Windows Explorer wähle ich die Option „Netzlaufwerk verbinden“. Ein Klick auf die Schaltfläche „Durchsuchen“ zeigt mir das Netzwerk mit den dort vorhandenen Servern. Nach einen Klick auf den Namen des Linux Rechners wird mir der Name des freigegebenen Ordners angezeigt. Klicke ich auf den Ordner selbst erhalte ich folgende Fehlermeldung:

    Sie haben keine Berechtigung für den Zugriff auf \Desktop\Daten. Wenden Sie sich an den Netzwerkadministrator um den Zugriff anzufordern.

    Könnt Ihr mir basierend auf diesen Infos sagen was zu tun ist, damit ich auf den freigegeben Ordner zugreifen kann?

    1. Tach!

      Bedeutet „Gastzugriff (für Nutzer ohne Benutzerkonto)“ das jeder der mit seinem Rechner am gleichen Router hängt ohne Benutzername und Passwort auf das freigegebene Verzeichnis zugreifen kann? Falls das wirklich so ist, sollte man die Einstellung in der Praxis wohl tunlichst vermeiden oder?

      Das kommt drauf an, was da für Daten liegen. Oder ob es ein Drucker ist, den alle nutzen dürfen. Es ergibt ja keinen gesteigerten Sinn, eine Freigabe zu schützen, wenn da sowie nur im Internet frei verfügbare Sachen liegen, die man da des schnelleren oder von der Internetverbindung unabhängigen Zugriffs wegen hinkopiert hat.

      Des Weiteren geht aus dem Satz oben hervor, dass bei öffentlichen Freigaben (eine solche habe ich ja erstellt) ein Zugriff sofort möglich ist. Das bedeutet bei diesem Szenario ist es nicht notwendig für einen Zugriff auf den freigegebenen Ordner einen Benutzernamen und ein Passwort in die Samba Datenbank einzutragen. Liege ich mit dieser Interpretation richtig?

      Ja, wird ja eh keiner vom Client mitgegeben, der gegen eine Datenhaltung gerüft werden kann. Anders ist es zwischen Samba und Linux, da nimmt Samba einen in den Samba-Einstellungen vorkonfigurierten Linux-Account.

      Einhängen des Ortes nicht möglich. Einhängen der Windows-Freigabe ist fehlgeschlagen: Keine Berechtigung

      Sie haben keine Berechtigung für den Zugriff auf \Desktop\Daten. Wenden Sie sich an den Netzwerkadministrator um den Zugriff anzufordern.

      Es scheint ja Samba-seitig alles in Ordnung zu sein, wenn die Freigabe als solche überall zu sehen ist. Deswegen vermute ich, dass der Fehler im Betriebssystem darunter zu finden ist. Darf denn der in Samba konfigurierte Gastaccount auf die Dateien zugreifen? Zur Not indem die Dateien und Verzeichniss auf dem Pfad dorthin für "other" lesbar und bei Verzeichnissen auch ausführbar sind.

      dedlfix.

    2. Moin!

      Könnt Ihr mir basierend auf diesen Infos sagen was zu tun ist, damit ich auf den freigegeben Ordner zugreifen kann?

      Es gibt da eine Reihe von Fehlerquellen. Eine kann sein, dass Dein windows sich trotzdem mit Benutzername und Passwort anmelden will. Die vollständigen Eintragungen für einen Free-For-All-Ordner lauten:

      public = yes
      guest ok = yes
      map to guest = bad user
      guest account = nobody
      

      Also:

      1.)
      Poste bitte endlich die resultierende Samba-Konfiguration (/etc/samba/smb.conf).

      2.)
      Was passiert, wenn Du am Prompt

      net use Z: \\<server-ip>\<freigabe> /persistent:no
      

      versuchst?

      3.)
      Prüfe auf der Linux-Kiste oder User nobody Rechte am Verzeichnis hat:

      fastix@trainer:~$ sudo -i
      [Passwort]
      root@trainer:~# cd /tmp
      root@trainer:~# sudo -s -u nobody
      nobody@trainer:~$ cd /<DEIN ORDNER>
      nobody@trainer:~$ ls -l
      

      Jörg Reinholz

      1. public = yes
        guest ok = yes
        map to guest = bad user
        guest account = nobody
        

        Muss ich das händsich eintragen oder passiert das automatisch?

        Wenn händisch in die smb.conf oder in die Datei im Verzeichnis /var/lib/samba/usershares/?

        1.)
        Poste bitte endlich die resultierende Samba-Konfiguration (/etc/samba/smb.conf).

        Ich dachte die ist nicht relevant, weil es sich um eine persönliche Freigabe handelt und deshalb nichts in die smb.conf eingetragen wird sondern in die Datei im Pfad /var/lib/samba/usershares/?

        Hier trotzdem mal der Inhalt der smb.conf:

        #
        # Sample configuration file for the Samba suite for Debian GNU/Linux.
        #
        #
        # This is the main Samba configuration file. You should read the
        # smb.conf(5) manual page in order to understand the options listed
        # here. Samba has a huge number of configurable options most of which 
        # are not shown in this example
        #
        # Some options that are often worth tuning have been included as
        # commented-out examples in this file.
        #  - When such options are commented with ";", the proposed setting
        #    differs from the default Samba behaviour
        #  - When commented with "#", the proposed setting is the default
        #    behaviour of Samba but the option is considered important
        #    enough to be mentioned here
        #
        # NOTE: Whenever you modify this file you should run the command
        # "testparm" to check that you have not made any basic syntactic 
        # errors. 
        
        #======================= Global Settings =======================
        
        [global]
        
        ## Browsing/Identification ###
        
        # Change this to the workgroup/NT-domain name your Samba server will part of
           workgroup = WORKGROUP
        
        # server string is the equivalent of the NT Description field
        	server string = %h server (Samba, Linux Mint)
        
        # Windows Internet Name Serving Support Section:
        # WINS Support - Tells the NMBD component of Samba to enable its WINS Server
        #   wins support = no
        
        # WINS Server - Tells the NMBD components of Samba to be a WINS Client
        # Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
        ;   wins server = w.x.y.z
        
        # This will prevent nmbd to search for NetBIOS names through DNS.
           dns proxy = no
        
        #### Networking ####
        
        # The specific set of interfaces / networks to bind to
        # This can be either the interface name or an IP address/netmask;
        # interface names are normally preferred
        ;   interfaces = 127.0.0.0/8 eth0
        
        # Only bind to the named interfaces and/or networks; you must use the
        # 'interfaces' option above to use this.
        # It is recommended that you enable this feature if your Samba machine is
        # not protected by a firewall or is a firewall itself.  However, this
        # option cannot handle dynamic or non-broadcast interfaces correctly.
        ;   bind interfaces only = yes
        
        
        
        #### Debugging/Accounting ####
        
        # This tells Samba to use a separate log file for each machine
        # that connects
           log file = /var/log/samba/log.%m
        
        # Cap the size of the individual log files (in KiB).
           max log size = 1000
        
        # If you want Samba to only log through syslog then set the following
        # parameter to 'yes'.
        #   syslog only = no
        
        # We want Samba to log a minimum amount of information to syslog. Everything
        # should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log
        # through syslog you should set the following parameter to something higher.
           syslog = 0
        
        # Do something sensible when Samba crashes: mail the admin a backtrace
           panic action = /usr/share/samba/panic-action %d
        
        
        ####### Authentication #######
        
        # Server role. Defines in which mode Samba will operate. Possible
        # values are "standalone server", "member server", "classic primary
        # domain controller", "classic backup domain controller", "active
        # directory domain controller". 
        #
        # Most people will want "standalone sever" or "member server".
        # Running as "active directory domain controller" will require first
        # running "samba-tool domain provision" to wipe databases and create a
        # new domain.
           server role = standalone server
        
        # If you are using encrypted passwords, Samba will need to know what
        # password database type you are using.  
           passdb backend = tdbsam
        
           obey pam restrictions = yes
        
        # This boolean parameter controls whether Samba attempts to sync the Unix
        # password with the SMB password when the encrypted SMB password in the
        # passdb is changed.
           unix password sync = yes
        
        # For Unix password sync to work on a Debian GNU/Linux system, the following
        # parameters must be set (thanks to Ian Kahan <<kahan@informatik.tu-muenchen.de> for
        # sending the correct chat script for the passwd program in Debian Sarge).
           passwd program = /usr/bin/passwd %u
           passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        
        # This boolean controls whether PAM will be used for password changes
        # when requested by an SMB client instead of the program listed in
        # 'passwd program'. The default is 'no'.
           pam password change = yes
        
        # This option controls how unsuccessful authentication attempts are mapped
        # to anonymous connections
           map to guest = bad user
        
        ########## Domains ###########
        
        #
        # The following settings only takes effect if 'server role = primary
        # classic domain controller', 'server role = backup domain controller'
        # or 'domain logons' is set 
        #
        
        # It specifies the location of the user's
        # profile directory from the client point of view) The following
        # required a [profiles] share to be setup on the samba server (see
        # below)
        ;   logon path = \\%N\profiles\%U
        # Another common choice is storing the profile in the user's home directory
        # (this is Samba's default)
        #   logon path = \\%N\%U\profile
        
        # The following setting only takes effect if 'domain logons' is set
        # It specifies the location of a user's home directory (from the client
        # point of view)
        ;   logon drive = H:
        #   logon home = \\%N\%U
        
        # The following setting only takes effect if 'domain logons' is set
        # It specifies the script to run during logon. The script must be stored
        # in the [netlogon] share
        # NOTE: Must be store in 'DOS' file format convention
        ;   logon script = logon.cmd
        
        # This allows Unix users to be created on the domain controller via the SAMR
        # RPC pipe.  The example command creates a user account with a disabled Unix
        # password; please adapt to your needs
        ; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
        
        # This allows machine accounts to be created on the domain controller via the 
        # SAMR RPC pipe.  
        # The following assumes a "machines" group exists on the system
        ; add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
        
        # This allows Unix groups to be created on the domain controller via the SAMR
        # RPC pipe.  
        ; add group script = /usr/sbin/addgroup --force-badname %g
        
        ############ Misc ############
        
        # Using the following line enables you to customise your configuration
        # on a per machine basis. The %m gets replaced with the netbios name
        # of the machine that is connecting
        ;   include = /home/samba/etc/smb.conf.%m
        
        # Some defaults for winbind (make sure you're not using the ranges
        # for something else.)
        ;   idmap uid = 10000-20000
        ;   idmap gid = 10000-20000
        ;   template shell = /bin/bash
        
        # Setup usershare options to enable non-root users to share folders
        # with the net usershare command.
        
        # Maximum number of usershare. 0 (default) means that usershare is disabled.
        ;   usershare max shares = 100
        
        # Allow users who've been granted usershare privileges to create
        # public shares, not just authenticated ones
           usershare allow guests = yes
        
        #======================= Share Definitions =======================
        
        # Un-comment the following (and tweak the other settings below to suit)
        # to enable the default home directory shares. This will share each
        # user's home directory as \\server\username
        ;[homes]
        ;   comment = Home Directories
        ;   browseable = no
        
        # By default, the home directories are exported read-only. Change the
        # next parameter to 'no' if you want to be able to write to them.
        ;   read only = yes
        
        # File creation mask is set to 0700 for security reasons. If you want to
        # create files with group=rw permissions, set next parameter to 0775.
        ;   create mask = 0700
        
        # Directory creation mask is set to 0700 for security reasons. If you want to
        # create dirs. with group=rw permissions, set next parameter to 0775.
        ;   directory mask = 0700
        
        # By default, \\server\username shares can be connected to by anyone
        # with access to the samba server.
        # Un-comment the following parameter to make sure that only "username"
        # can connect to \\server\username
        # This might need tweaking when using external authentication schemes
        ;   valid users = %S
        
        # Un-comment the following and create the netlogon directory for Domain Logons
        # (you need to configure Samba to act as a domain controller too.)
        ;[netlogon]
        ;   comment = Network Logon Service
        ;   path = /home/samba/netlogon
        ;   guest ok = yes
        ;   read only = yes
        
        # Un-comment the following and create the profiles directory to store
        # users profiles (see the "logon path" option above)
        # (you need to configure Samba to act as a domain controller too.)
        # The path below should be writable by all users so that their
        # profile directory may be created the first time they log on
        ;[profiles]
        ;   comment = Users profiles
        ;   path = /home/samba/profiles
        ;   guest ok = no
        ;   browseable = no
        ;   create mask = 0600
        ;   directory mask = 0700
        
        [printers]
           comment = All Printers
           browseable = no
           path = /var/spool/samba
           printable = yes
           guest ok = no
           read only = yes
           create mask = 0700
        
        # Windows clients look for this share name as a source of downloadable
        # printer drivers
        [print$]
           comment = Printer Drivers
           path = /var/lib/samba/printers
           browseable = yes
           read only = yes
           guest ok = no
        # Uncomment to allow remote administration of Windows print drivers.
        # You may need to replace 'lpadmin' with the name of the group your
        # admin users are members of.
        # Please note that you also need to set appropriate Unix permissions
        # to the drivers directory for these users to have write rights in it
        ;   write list = root, @lpadmin
        
        

        2.)
        Was passiert, wenn Du am Prompt

        net use Z: \\<server-ip>\<freigabe> /persistent:no
        

        versuchst?

        net use Z: \192.168.178.xx\Daten /persistent:no

        führt zu invalid command: net use

        Hab ich da einen Syntaxfehler drin?

        3.)
        Prüfe auf der Linux-Kiste oder User nobody Rechte am Verzeichnis hat:

        fastix@trainer:~$ sudo -i
        [Passwort]
        root@trainer:~# cd /tmp
        root@trainer:~# sudo -s -u nobody
        nobody@trainer:~$ cd /<DEIN ORDNER>
        nobody@trainer:~$ ls -l
        

        nach der Eingabe der Zeile

        sudo -s -u nobody

        steht da

        bash: /root/.bashrc: Keine Berechtigung

        1. Moin!

          public = yes
          guest ok = yes
          map to guest = bad user
          guest account = nobody
          

          Nice. Wie wäre es mit der erzeugten Datei, die Du uns selbst postuliert hast?

          "Die Freigaben werden jeweils im Ordner /var/lib/samba/usershares/ gespeichert."

          Da steht nämlich auch drin, was uns interessiert...

          
          > 2.)   
          > Was passiert, wenn Du am Prompt
          > 
          > ~~~
          > net use Z: \\<server-ip>\<freigabe> /persistent:no
          > ~~~
          > 
          > versuchst?
          
          net use Z: \\192.168.178.xx\Daten /persistent:no
          
          führt zu invalid command: net use
          

          Hm. Hast Du das auf der Windows-Kiste ausgeführt? (Da hab ich wohl vergessen das explizit hinzschreiben...)

          3.)
          Prüfe auf der Linux-Kiste oder User nobody Rechte am Verzeichnis hat:

          fastix@trainer:~$ sudo -i
          [Passwort]
          root@trainer:~# cd /tmp
          root@trainer:~# sudo -s -u nobody
          nobody@trainer:~$ cd /<DEIN ORDNER>
          nobody@trainer:~$ ls -l
          

          nach der Eingabe der Zeile

          sudo -s -u nobody

          steht da

          bash: /root/.bashrc: Keine Berechtigung

          Das macht nichts. Denn am Prompt steht dann (hoffentlich) : nobody@<DEINHOSTNAME>. Damit bist Du dann "nobody genug" und kannst mit cd /<ORDNER DEN DU FREIGEBEN WILLST> testen ob Du überhaupt auf die Mutti kommst und mit ls -l ob diese Kopfschmerzen hat.

          Geht das cd /<ORDNER DEN DU FREIGEBEN WILLST> nicht oder kannst Du den Ordner nicht listen, dann musst Du als root oder als Eigentümer an dem Ordner und dessen Inhalt Rechte für jedermann vergeben:

          chmod 755 /PFAD/ZU/DEINEM_ORDNER
          chmod 644 /PFAD/ZU/DEINEM_ORDNER/*
          

          Hat der Ordner Unterordner, dann brauchen die ebenfalls "755". Willst Du den Unbekannten auch schreiben (Dateien anlegen, löschen und ändern lassen) dann musst Du andere Rechte vergeben. (PDF, Seiten 1 bis 6 lesen)

          Mach aber, bevor Du solches tust, das Gehirn an und überlege, ob Du das wirklich willst.

          Jörg Reinholz

          1. Nice. Wie wäre es mit der erzeugten Datei, die Du uns selbst postuliert hast?

            In der Datei im Pfad /var/lib/samba/usershares/ steht folgendes:

            #VERSION 2
            path=/home/karlheinz/Daten
            comment=
            usershare_acl=S-1-1-0:R,S-1-22-1-1000:F
            guest_ok=y
            sharename=Daten
            

            2.)
            Was passiert, wenn Du am Prompt

            net use Z: \\<server-ip>\<freigabe> /persistent:no
            

            versuchst?

            net use Z: \192.168.178.xx\Daten /persistent:no

            führt zu invalid command: net use

            Hm. Hast Du das auf der Windows-Kiste ausgeführt? (Da hab ich wohl vergessen das explizit hinzschreiben...)

            Auf der Linux Shell... jetzt auf Windows. Klappt tadellos

            3.)
            Prüfe auf der Linux-Kiste oder User nobody Rechte am Verzeichnis hat:

            fastix@trainer:~$ sudo -i
            [Passwort]
            root@trainer:~# cd /tmp
            root@trainer:~# sudo -s -u nobody
            nobody@trainer:~$ cd /<DEIN ORDNER>
            nobody@trainer:~$ ls -l
            

            nach der Eingabe der Zeile

            sudo -s -u nobody

            steht da

            bash: /root/.bashrc: Keine Berechtigung

            Das macht nichts. Denn am Prompt steht dann (hoffentlich) : nobody@<DEINHOSTNAME>. Damit bist Du dann "nobody genug und kannst mit cd /<ORDNER DEN DU FREIGEBEN WILLST> testen ob Du überhaupt auf die Mutti kommst und mit ls -l ob diese Kopfschmerzen hat.

            nobody@desktop:~$ cd /Daten

            führt zu "Datei oder Verzeichnis nicht gefunden".

            Geht das cd nicht oder kannst Du den Ordner nicht listen, dann musst Du als root oder als Eigentümer an dem Ordner und dessen Inhalt Rechte für jedermann vergeben:

            chmod 755 /PFAD/ZU/DEINEM_ORDNER
            chmod 644 /PFAD/ZU/DEINEM_ORDNER/*
            

            Hab ich so gemacht, kam auch keine Fehlermeldung hat dann wohl geklappt. Zugriff mit nobody klappt trotzdem nicht :-(.

            Hat der Ordner Unterordner, dann brauchen die ebenfalls "755".

            So langsam verzweile ich :-( vielleicht sollte ich doch bei Windows bleiben, da ist so eine Ordnerfreigabe mit zwei Mausklicks erledigt...

            1. Hi,

              nobody@desktop:~$ cd /Daten

              führt zu "Datei oder Verzeichnis nicht gefunden".

              natürlich, es wäre auch unüblich, wenn dieses Verzeichnis existierte. Weiter oben hast du aber erwähnt, dass es /home/karlheinz/Daten heißt.

              So langsam verzweile ich :-( vielleicht sollte ich doch bei Windows bleiben, da ist so eine Ordnerfreigabe mit zwei Mausklicks erledigt...

              Tja ... wenn man die üblichen Verfahren anwendet, anstatt sich auf distributions-spezifische Sonderlösungen einzulassen, wäre das auch ziemlich einfach. ;-)

              So long,
               Martin

              1. Tja ... wenn man die üblichen Verfahren anwendet, anstatt sich auf distributions-spezifische Sonderlösungen einzulassen, wäre das auch ziemlich einfach. ;-)

                Wenn du mir sagst wie das übliche Verfahren grob aussieht oder wo ich das nachlesen kann folge ich gerne Deinem Rat.

                1. Hallo,

                  Tja ... wenn man die üblichen Verfahren anwendet, anstatt sich auf distributions-spezifische Sonderlösungen einzulassen, wäre das auch ziemlich einfach. ;-)

                  Wenn du mir sagst wie das übliche Verfahren grob aussieht oder wo ich das nachlesen kann folge ich gerne Deinem Rat.

                  das übliche Verfahren wäre in diesem Fall, Samba über die Paketverwaltung zu installieren (falls noch nicht geschehen) und dessen Konfigurationsdatei /etc/samba/smb.conf direkt zu bearbeiten.

                  Anleitungen, mal ausführlich, mal etwas knapper, gibt's im Netz reichlich. Im folgenden nur mal ein paar, die ich als die ersten paar Suchtreffer mit Google gefunden habe:

                  Ich hab sie mir nicht alle im Detail durchgelesen, aber auf den ersten Blick erscheint mir vor allem der Beitrag im Debian-Wiki sehr übersichtlich und leicht nachvollziehbar.

                  So long,
                   Martin

            2. Moin!

              #VERSION 2
              path=/home/karlheinz/Daten
              

              "Keine weiteren Fragen, Euer Ehren!"

              Bist Du ganz verrückt geworden?

              Eine solche Freigabe hat in einem Benutzerverzeichnis nichts zu suchen. Erstens aus Sicherheitsgründen (nobody müsset auf Dein HOMEDIR kommen! - Hier liegt auch der Grund für die Fehlermeldung!) und zweitens: Was, wenn Dein HOMEDIR verschlüsselt ist und Du nicht angemeldet bist?

              So langsam verzweile ich :-( vielleicht sollte ich doch bei Windows bleiben, da ist so eine Ordnerfreigabe mit zwei Mausklicks erledigt...

              Wodurch das System "irgendwas" für Dich macht, was Du nicht kontrollieren kannst. Was dann z.B. dazu führt, dass "Windows-Administratoren" (mit "MCSE-Klickerlaubnis") das ganze Laufwerk C:\ der Chefsekretärin für wirklich JEDEN zum Lesen und Schreiben frei geben. (Und das wochenlang so stehen lassen.)

              Mach das sofort weg!

              Dann baue die Freigabe wie folgt:

              Konsole, Terminal aufrufen:

              karlheinz@host ~ sudo -i
              [Passwort]
              root@host # mkdir /var/samba
              root@host # chmod 755 /var/samba
              root@host # mkdir /var/samba/free4all
              root@host # chmod 777 /var/samba/free4all
              # optional:# 
              root@host # chown nobody:nogroup /var/samba/free4all
              
              root@host # echo " " >> /etc/samba/smb.conf
              root@host # echo "[free4all]" >> /etc/samba/smb.conf
              root@host # echo "comment = Hier darf jeder mal" >> /etc/samba/smb.conf
              root@host # echo "browseable = yes" >> /etc/samba/smb.conf
              root@host # echo "path = /var/samba/free4all" >> /etc/samba/smb.conf
              root@host # echo "writable = yes" >> /etc/samba/smb.conf
              root@host # echo "guest ok = yes" >> /etc/samba/smb.conf
              root@host # echo "map to guest = bad user" >> /etc/samba/smb.conf
              root@host # echo "guest account = nobody" >> /etc/samba/smb.conf
              root@host # echo "follow symlinks = no" >> /etc/samba/smb.conf
              root@host # echo "force directory mode = 0777" >> /etc/samba/smb.conf
              root@host # echo "force create mode = 0666" >> /etc/samba/smb.conf
              

              oder hänge (nach dem Anlegen des Verzeichnisses und der Rechtevergabe!) als Root...

              [free4all]
              comment = Hier darf jeder mal
              browseable = yes
              path = /var/samba/free4all
              writable = yes
              guest ok = yes
              map to guest = bad user
              guest account = nobody
              follow symlinks = no
              force directory mode = 0777
              force create mode = 0666
              

              ... an /etc/samba/smb.conf an. Das erzeugt eine Freigabe in der jeder alles lesen und schreiben kann.

              Das war es dann schon. Das ist eigentlich einfach, man kann das Grundwissen zu Samba in zwei Stunden lernen.

              Willst Du den Krempel als Unterordner "zu Hause" haben, dann geht das mit einem symbolischen Link:

              ln -s /var/samba/free4all /home/karlheinz/free4all
              

              Jörg Reinholz

              1. Moin!

                Nochmal: Dein Problem war (bzw.: ist), dass Du versuchst die Freigabe in /home/karlheinz/Daten zu machen. Das geht nicht, weil der user nobody schon keinen Zugriff auf /home/karlheinz hat. (Und das soll auch so bleiben!)

                Also MUSS die Freigabe woanders hin.

                Das Skript:

                Das untenstehende als Datei (mit allen Leerzeilen und keinen überflüssigen und fehlerverursachenden Änderungen oder Hinzufügungen) als createSambaShare_free4all.sh ablegen, eventuell editieren, dann chmod 755 ./createSambaShare_free4all.sh, dann sudo ./createSambaShare_free4all.sh.

                Und schon gibt es die funktionierende Freigabe...

                Freilich kann man die Datei auch ändern - dann aber nicht wieder einen Ordner benutzen, in dem nobody nichts darf.

                Vor einem erneuten Ausführen Gedanken über die angelegten Ordner /var/samba und /var/samba/free4all machen und den Abschnitt (Abschnitt!) free4all aus der Datei /etc/samba/smb.conf entfernen.

                Eventuell braucht der Explorer (client) einen Neustart um zu bemerken, dass die Freigabe angelegt, geändert oder gelöscht wurde. Der von mir als Client verwendete Dolphin braucht den nämlich auch ...

                #! /bin/bash
                # file:createSambaShare_free4all.sh
                
                # Ordner anlegen und Rechte vergeben:
                mkdir /var/samba
                chmod 755 /var/samba
                
                # Ordner für die Freigabe anlegen, am nobody verschenken und Rechte vergeben:
                mkdir /var/samba/free4all
                chown nobody:nogroup /var/samba/free4all
                chmod 777 /var/samba/free4all
                
                # smb.conf ändern:
                cat << EOF >> /etc/samba/smb.conf
                
                [free4all]
                comment = Hier darf jeder mal
                browseable = yes
                path = /var/samba/free4all
                writable = yes
                guest ok = yes
                map to guest = bad user
                guest account = nobody
                follow symlinks = no
                force directory mode = 0777
                force create mode = 0666
                force user = nobody
                force group = nogroup
                
                EOF
                
                exit
                
                

                Jörg Reinholz

                1. Hallo,

                  Nochmal: Dein Problem war (bzw.: ist), dass Du versuchst die Freigabe in /home/karlheinz/Daten zu machen. Das geht nicht, weil der user nobody schon keinen Zugriff auf /home/karlheinz hat. (Und das soll auch so bleiben!)

                  deine strikte Benutzer-Trennung in allen Ehren - aber warum sollte Benutzer X nicht ein bestimmtes Verzeichnis innerhalb seines home directory für alle les- und schreibbar machen und dann freigeben?

                  Also MUSS die Freigabe woanders hin.

                  Sollte. Eventuell. Muss aber nicht.

                  Vor einem erneuten Ausführen Gedanken über die angelegten Ordner /var/samba und /var/samba/free4all machen und den Abschnitt (Abschnitt!) free4all aus der Datei /etc/samba/smb.conf entfernen.

                  Wieso legst du die Freigabe eigentlich unter /var an? Für Verzeichnisse, die ein Server-Dienst für seine eigentliche Aufgabe benutzt, bietet sich von der Semantik doch eigentlich /srv an. Ich habe mir jedenfalls angewöhnt, alle Arbeitsverzeichnisse für Webserver, Mailserver oder die Samba-Freigaben unter /srv oder /server anzulegen.

                  Eventuell braucht der Explorer (client) einen Neustart um zu bemerken, dass die Freigabe angelegt, geändert oder gelöscht wurde.

                  Wenn die Freigabe neu angelegt wurde (also vorher nicht existierte), dann nicht. Wenn sich nur deren Berechtigungen ändern, dann allerdings doch. Anscheinend merkt sich der Windows-Explorer, dass ein Schreibzugriff einmal fehlgeschlagen ist und blockt ihn dann bei Folgeversuchen schon selbst quasi in vorauseilendem Gehorsam ab. Das habe ich vor einigen Jahren auch festgestellt.

                  So long,
                   Martin

                  1. Moin!

                    deine strikte Benutzer-Trennung in allen Ehren - aber warum sollte Benutzer X nicht ein bestimmtes Verzeichnis innerhalb seines home directory für alle les- und schreibbar machen und dann freigeben?

                    Also MUSS die Freigabe woanders hin.

                    Sollte. Eventuell. Muss aber nicht.

                    MUSS - Ich zeig es Dir:

                    root@home:/tmp# mkdir dir-trainer
                    root@home:/tmp# chown trainer:trainer dir-trainer
                    root@home:/tmp# chmod 700 dir-trainer
                    root@home:/tmp# mkdir dir-trainer/dir-nobody
                    root@home:/tmp# chown nobody:nogroup  dir-trainer/dir-nobody
                    root@home:/tmp# chmod 777 dir-trainer/dir-nobody
                    root@home:/tmp# sudo -s -u nobody
                    bash: /root/.bashrc: Keine Berechtigung
                    nobody@home:/tmp$ cd dir-trainer/dir-nobody
                    bash: cd: dir-trainer/dir-nobody: Keine Berechtigung
                    nobody@home:/tmp$
                    nobody@home:/tmp$ touch dir-trainer/dir-nobody/test.dat
                    touch: »dir-trainer/dir-nobody/test.dat“ kann nicht berührt werden: Keine Berechtigung
                    

                    Lehrsatz: Um in ein Verzeichnis zu kommen (oder darin was auch immer zu "fummeln") muss man auch in diejenigen Verzeichnisse, die es beinhalten, rein dürfen.

                    Scherz am Rande: Das gilt natürlich nicht, wenn FAT32 als Dateisystem verwendet wurde ...
                    (Scherz beiseite: Bei einem Windows NT4-Server hab ich genau das übrigens mal gesehen - auch dieser "Admin" war "Microsoft Certificated System Engineer"!)

                    Jörg Reinholz

                    1. Hallo,

                      Lehrsatz: Um in ein Verzeichnis zu kommen (oder darin was auch immer zu "fummeln") muss man auch in diejenigen Verzeichnisse, die es beinhalten, rein dürfen.

                      guter Punkt, danke. Das war mir so in der Tat nicht klar.

                      Scherz am Rande: Das gilt natürlich nicht, wenn FAT32 als Dateisystem verwendet wurde ...

                      Klar. Ebenso, wie es keinen Sinn ergibt, bei einem 1964er-Käfer den Airbag zu überprüfen.

                      (Scherz beiseite: Bei einem Windows NT4-Server hab ich genau das übrigens mal gesehen - auch dieser "Admin" war "Microsoft Certificated System Engineer"!)

                      Autsch. Sachen gibt's ...

                      So long,
                       Martin

                      1. Moin!

                        (Scherz beiseite: Bei einem Windows NT4-Server hab ich genau das übrigens mal gesehen - auch dieser "Admin" war "Microsoft Certificated System Engineer"!)

                        Autsch. Sachen gibt's ...

                        Es war noch schlimmer. Auf dem - für jedermann physisch zugänglichen - Server war eine Multiboot- Konfiguration. Das andere OS war MSDOS 6.0 ... (mit defrag, chkdsk und allem was man brauchte um binnen Sekunden - ok. für die ganze Platte brauchte man mehrere Minuten - die langen Dateinamen von NT4 zu killen).

                        Jörg Reinholz

                2. Wäre folgende Lösung in Ordnung:

                  Aus folgenden Gründen möchte ich das freizugebende Verzeichnis in /home/karlheinz belassen:

                  1. Da es sich um mein eigenes Verzeichnis (meien Daten die auch nach /home und nicht nach /var gehören) handelt kann ich sicher sagen, das es nicht verschlüsselt ist und auch in Zukunft nicht verschlüsselt wird.

                  2. Meine Kollegin soll nur dann Zugriff auf das Verzeichnis haben wenn ich da bin, sprich wenn ich angemeldet bin, ein Zugriff wenn mein Rechner ausgeschaltet ist bzw. wenn ich nicht angemeldet bin ich nicht gewollt.

                  3. Den Gastzugriff werde ich in einen Zugriff ändern bei welchem Benutzername und Passwort zum Zugriff auf das Verzeichnis notwendig sind. Damit kann dann nichtmehr jeder auf das Verzeichnis zugreifen sondern nur diejenigen, welchen ich Benutzername und Passwort aushändige.

                  4. Freigeben möchte ich ja das Verzeichnis /home/karlheinz/daten. Der Grund warum das vorher nicht geklappt hat lag ja darin, das nobody schon keinen Zugriff auf /home/karlheinz hat.

                  5. Würde es ausreichen wenn nobody Leserechte auf /home/karlheinz hat oder müsste nobody zusätzlich auch noch Schreib und Ausführrechte auf /home/karlheinz haben? Oder anders ausgedrückt: Möchte ich in /home/karlheinz/daten schreiben muss ich dann auch Schreib und Ausführrecht in /home/karlheinz haben oder reichen Leserechte auf /home/karlheinz aus?

                  6. Gilt das nur für das Verzeichnis der nächst höheren Ebene (/home/karheinz) oder auch für die Verzeichnisse bis hinauf zur Wurzel (hier /home und /)?

                  7. Angenommen ich nutze für den Zugriff auf die Freigabe Benutzername und Passwort des Besitzers, dieser Besitzer hat ja Zugriff auf /home/karlheinz/daten und auf /home/karlheinz. Das bedeutet wen ich die Zugangsdaten des Besitzer für die Freigabe verwende sollte der Zugriff klappen ohne da ich was an der Berechtigung ändern muss. Liege ich da richtig?

                  1. Tach!

                    2. Meine Kollegin soll nur dann Zugriff auf das Verzeichnis haben wenn ich da bin, sprich wenn ich angemeldet bin, ein Zugriff wenn mein Rechner ausgeschaltet ist bzw. wenn ich nicht angemeldet bin ich nicht gewollt.

                    Jetzt müssen wir mal die Infrastruktur und damit die Begrifflichkeiten klären. Was ich vermute und beliebig falsch sein kann: Die Linux-Kiste mit dem Samba-Server und der Freigabe drauf ist vermutlich ein zentraler Server, der immer an ist. Daneben gibt es noch zwei weitere Arbeitsplatzrechner, einen für dich und einen für deine Kollegin, wovon zumindest dein Rechner unter welchem System läuft? Das System deiner Kollegin ist in dieser Betrachtung irrelevant. Wenn du Windows auf deinem Arbeitsplatz nutzt (mit Linux würde man es sich nicht geben, einen Linux-Server über Samba zu verbinden, sondern NFS oder was andere natives nehmen), kannst du eine als Laufwerk eingebundene Freigabe nicht nochmal freigeben. Mit Linux ist es zumindest möglich, das Verzeichnis, in das das Share gemountet wird, seinerseits als Freigabe einzurichten.

                    Allerdings ist das mit dem Angemeldetsein so eine Sache. Auch eine persönliche Freigabe auf einem Server dürfte dauerhaft verfügbar sein, auch wenn du nicht grad mit deinem Erscheinen das Share erstellst und am Ende des Tages wieder entfernst. Du kannst das vielleicht automatisiert in irgendwelche Start- und Stop-Scripte einbauen, dann musst du aber erstmal sagen, wie sich "angemeldet" definiert. Wenn sich das auf deinen (angenommenen) Windows-Arbeitsplatz bezieht, musst du irgendwie dem Linux-Server Anweisungen beim An- und Abmelden zukommen lassen. Und auch nicht übersehen, dass ein hart ausgeschalteter Rechner keine Chance hat, den Linux-Server über ein Abmelden zu informieren.

                    3. Den Gastzugriff werde ich in einen Zugriff ändern bei welchem Benutzername und Passwort zum Zugriff auf das Verzeichnis notwendig sind. Damit kann dann nichtmehr jeder auf das Verzeichnis zugreifen sondern nur diejenigen, welchen ich Benutzername und Passwort aushändige.

                    Das wäre dann deine Kollegin, und die kann unabhängig von deinem Windows-Rechner auf die Freigabe zugreifen. Du kannst das nur beeinflussen, indem du die Verfügbarkeit der Freigabe regelst. Eine Abhängigkeit von einem wie auch immer gearteten Eingeloggt-Zustand ist jedenfalls nicht mysteriös-automatisch verfügbar.

                    4. Freigeben möchte ich ja das Verzeichnis /home/karlheinz/daten. Der Grund warum das vorher nicht geklappt hat lag ja darin, das nobody schon keinen Zugriff auf /home/karlheinz hat.

                    Oder welcher Nutzer auch immer als Gast-Account festgelegt ist.

                    5. Würde es ausreichen wenn nobody Leserechte auf /home/karlheinz hat oder müsste nobody zusätzlich auch noch Schreib und Ausführrechte auf /home/karlheinz haben?

                    Die Ausführ-Rechte müssen (neben den Leserechten) reichen, also rx für Verzeichnisse.

                    Oder anders ausgedrückt: Möchte ich in /home/karlheinz/daten schreiben muss ich dann auch Schreib und Ausführrecht in /home/karlheinz haben oder reichen Leserechte auf /home/karlheinz aus?

                    Dateien anlegen und Dateien löschen sind Schreibvorgänge im Verzeichnis. Dateien ändern sind Schreibvorgänge in den jeweiligen Dateien. Aus dieser Info solltest du ableiten können, wo die Schreibrechte konkret benötigt werden.

                    6. Gilt das nur für das Verzeichnis der nächst höheren Ebene (/home/karheinz) oder auch für die Verzeichnisse bis hinauf zur Wurzel (hier /home und /)?

                    Wenn dir der Zugang zu einem Haus verwehrt ist, nützt dir auch keine offene Zimmertür.

                    7. Angenommen ich nutze für den Zugriff auf die Freigabe Benutzername und Passwort des Besitzers, dieser Besitzer hat ja Zugriff auf /home/karlheinz/daten und auf /home/karlheinz. Das bedeutet wen ich die Zugangsdaten des Besitzer für die Freigabe verwende sollte der Zugriff klappen ohne da ich was an der Berechtigung ändern muss. Liege ich da richtig?

                    Ein Share hat seine eigenen Zugangsdaten, die unabhängig von einem Passwort zu einem Account im Linux-System existieren. Für einen Samba-Nutzer muss nur ein Linux-Nutzer existieren. Die Passwörter werden separat verwaltet. Auch können mehrere Samba-User für ein Share freigegeben sein. Zuerst kommt irgendwer mit den Zugangsdaten zum Share daher. Damit geht der Share als solcher auf. In der Share-Konfiguration ist weiterhin ex- oder implizit festgelegt, welcher Linux-Nutzer verwendet wird, um zum Dateisystem durchzugreifen. Man kann generell umschreiben, dass ein bestimmter Linux-Nutzer genommen wird (egal, wer da mit welchen Share-Nutzer-Daten daherkommt), anderenfalls wird der zum Share-Nutzer passend existierende Linux-Nutzer genommen. Zusätzlich gibt es den Gastzugriff, der auf einen Linux-User gemapt worden sein muss (default: nobody).

                    Nachdem also ein Share-Nutzer erfolgreich ein Share göffnet hat, kommt es nun darauf an, mit welchem Linux-Nutzer er auf die Dateien zugreift. Dementsprechend müssen die Linux-Dateirechte gesetzt sein.

                    dedlfix.

                    1. Hallo,

                      Wenn dir der Zugang zu einem Haus verwehrt ist, nützt dir auch keine offene Zimmertür.

                      Dafür hat doch ein gewisser Herr Wilhelm Tore extra Fenster erfunden...

                      Gruß
                      Kalk

                    2. Du liegst mit Deiner Vermutung nicht richtig.

                      Zur Infrastruktur des „Netzwerks“ (wenn man das bei zwei Rechnern überhaupt so nenne kann). Es existieren zwei Laptops (jeweils mit Windows 8.1) und zwei Desktop PCs (jeweils mit Linux Mint). Bisher arbeiten wir in unserem Tagesgeschäft nur mit den Laptops. Die Desktop PCs haben wir angeschafft um schrittweise von Windows auf Linux umzustellen (Windows soll bald komplett der Vergangenheit angehören außer vielleicht in einer Virtual-Box). Nachdem der Umstieg von Windows auf Linux abgeschlossen ist werden die Laptops eigentlich nichtmehr benötigt.

                      Ist-Situation:

                      • Laptop Ich (Windows 8.1) – Im Produktiveinsatz
                      • Laptop Kollegin (Windows 8.1) – Im Produktiveinsatz
                      • Desktop-PC Ich (Linux Mint) noch NICHT im produktiven Einsatz
                      • Desktop-PC Kollegin (Linux Mint) noch NICHT im produktiven Einsatz
                      • Ein echter Server (der immer angeschaltet ist) existiert nicht

                      Soll-Situation:

                      • Laptop Ich (Windows 8.1) – geht in den Ruhestand
                      • Laptop Kollegin (Windows 8.1) – geht in den Ruhestand
                      • Desktop-PC Ich (Linux Mint) ersetzt meinen Laptop
                      • Desktop-PC Kollegin (Linux Mint) ersetzt den Laptop meiner Kollegin
                      • Ein echter Server (der immer angeschaltet ist) ist nicht geplant

                      Hierzu ein paar Fragen:

                      1. Bezogen auf die Freigabe geht es eigentlich nur darum, dass meine Kollegin ab und an mal auf meine Nutzdaten (/home/karlheinz/daten) zugreifen kann. Bewusst nur dann wenn mein PC angeschaltet ist. Grundsätzlich kann ich natürlich einen dritten Desktop PC anschaffen und diesen ebenfalls mit Linux Mint ausstatten. Dieser würde dann auch Linux Mint als OS erhalten. Ich und meine Kollegin würden dann dort unsere Nutzdaten speichern und könnten sie für den jeweils anderen freigeben. Aber mal ehrlich. Einen komplett neuen Rechner anzuschaffen nur das die Kollegin ab und an mal auf meine Nutzdaten zugreifen kann ist doch Blödsinn oder?

                      2. Liegt die Ideallösung vielleicht darin die Nutzdaten von mir und der Kollegin auf der NAS zu speichern und dort freizugeben? Dann bräuchten wir zum einen keinen dritten Rechner und könnten zum anderen, wenn der Rechner des jeweils anderen ausgeschaltet ist, auf die Nutzdaten (die auf der NAS gespeichert sind) zugreifen.

                      3. Sollte ich, da es sich ja nur um zwei Linux-Rechner handelt, auf Samba verzichten und stattdessen besser NFS verwenden? Wenn ja warum?

                      4. Wie würdest du das bezogen auf Infrastruktur und Freigabe lösen? Hast du einen Tipp?

                      1. Hallo,

                        2. Liegt die Ideallösung vielleicht darin die Nutzdaten von mir und der Kollegin auf der NAS zu speichern und dort freizugeben? Dann bräuchten wir zum einen keinen dritten Rechner und könnten zum anderen, wenn der Rechner des jeweils anderen ausgeschaltet ist, auf die Nutzdaten (die auf der NAS gespeichert sind) zugreifen.

                        genau das wäre jetzt mein Vorschlag gewesen.

                        3. Sollte ich, da es sich ja nur um zwei Linux-Rechner handelt, auf Samba verzichten und stattdessen besser NFS verwenden? Wenn ja warum?

                        Das würde mich auch interessieren. Ich verwende nämlich selbst auch nur Samba. Ich erinnere mich, dass ich vor einigen Jahren auch überlegt habe, ob Samba oder NFS, und mich dann nach Abwägung einiger Vor- und Nachteile für Samba entschieden habe. Ich weiß aber nicht mehr, was die einzelnen Argumente waren.

                        Ein Grund war AFAIR die dadurch mögliche Trennung zwischen Unix-Benutzer und Samba-Benutzername.

                        So long,
                         Martin

                        1. Tach!

                          Ich verwende nämlich selbst auch nur Samba. [...] Ein Grund war AFAIR die dadurch mögliche Trennung zwischen Unix-Benutzer und Samba-Benutzername.

                          Die ist ja nicht wirklich vorhanden. Ein Samba-Benutzer muss immer auf irgendeine Weise auf einen Linux-Account gemapt werden. Selbst wenn du die Anbindung über das deutlich weniger komplexe WebDAV machst, braucht es am Ende des Tages Linux-Nutzer, auch wenn die WebDAV-Freigaben mit einer eigenen Benutzerverwaltung versehen sind.

                          dedlfix.

                          1. Hallo,

                            Ich verwende nämlich selbst auch nur Samba. [...] Ein Grund war AFAIR die dadurch mögliche Trennung zwischen Unix-Benutzer und Samba-Benutzername.

                            Die ist ja nicht wirklich vorhanden. Ein Samba-Benutzer muss immer auf irgendeine Weise auf einen Linux-Account gemapt werden.

                            ja, natürlich, aber da kann ich dann alle Zugriffe auf einen einzigen User mappen, und die komplette Authentifizierung und Zugriffsrechtesteuerung dem Samba-Server überlassen.

                            Aber ich erinnere mich inzwischen, dass ich damals auch noch einen Windows-PC mit im Netz hatte, den ich nicht komplett aussperren wollte, ganz zu schweigen von Gästen, die eventuell mal mit ihrem Windows-Notebook ans Netz dürfen und auf ein paar ausgewählte Freigaben zugfreifen können - also hätte ich Samba sowieso gebraucht. Und mittlerweise hat sich das so gut eingespielt, dass ich nicht ohne dringenden Grund umstellen möchte.

                            So long,
                             Martin

                            1. Tach!

                              Und mittlerweise hat sich das so gut eingespielt, dass ich nicht ohne dringenden Grund umstellen möchte.

                              Nun muss man aber dabei auch bedenken, dass du in der Lage bist, die Zusammenhänge leicht zu begreifen und im Falle von Fehlern diese auch in einem komplexen System gut aufspüren kannst. In der Hinsicht hat Karl Heinz noch eine Menge Entwicklungspotential. Er kann das schaffen und hat den notwendigen Ehrgeiz dazu. Dennoch ist es für ihn hilfreich, die Komplexität möglichst niedrig zu halten. Am Ende ist das Administrieren ja nicht sein Haupt-Anliegen, sondern nur eine Notwendigkeit, um die Infrastruktur für den eigentlichen Geschäftsbetrieb verfügbar zu halten.

                              dedlfix.

                              1. Hallo,

                                Und mittlerweise hat sich das so gut eingespielt, dass ich nicht ohne dringenden Grund umstellen möchte.

                                Nun muss man aber dabei auch bedenken, dass du in der Lage bist, die Zusammenhänge leicht zu begreifen und im Falle von Fehlern diese auch in einem komplexen System gut aufspüren kannst.

                                meistens, ja. Manchmal stoße ich aber auch an Grenzen. ;-)

                                In der Hinsicht hat Karl Heinz noch eine Menge Entwicklungspotential. Er kann das schaffen und hat den notwendigen Ehrgeiz dazu.

                                Zweifellos, das ist auch mein Eindruck.

                                Dennoch ist es für ihn hilfreich, die Komplexität möglichst niedrig zu halten. Am Ende ist das Administrieren ja nicht sein Haupt-Anliegen, sondern nur eine Notwendigkeit, um die Infrastruktur für den eigentlichen Geschäftsbetrieb verfügbar zu halten.

                                Ja. Man neigt (lies: Ich neige) aber stark dazu, eine Sache als "einfach" zu betrachten und zu bezeichnen, wenn man selbst den Durchblick hat. Dagegen erscheinen andere, objektiv vielleicht sogar einfachere Wege oft komplizierter, nur weil man sie weniger gut kennt.
                                Ergo: Ich empfehle, wenn ich gefragt werde, üblicherweise die Lösungen, die ich auch selbst beherrsche, selbst wenn ich unterschwellig in den Tiefen meines Eiweißcomputers glaube zu wissen, dass es auch einfacher gehen müsste. Denn dieses Wissen nützt mir und dem Fragenden nichts, wenn ich nicht auch das "wie" weitergeben kann.

                                So long,
                                 Martin

                      2. Tach!

                        Du liegst mit Deiner Vermutung nicht richtig.

                        Ist ja nicht schlimm, aber gut dass wir das hiermit geklärt haben, dann kann man besser seine Empfehlungen an das bestehende oder geplante Szenario anpassen.

                        Jedenfalls kannst du ja dann durch das Einschalten des Rechners den Zugriff steuern. Allerdings kann auch deine Kollegin den Rechner einschalten und ohne dass sie sich als du an der Kiste anmelden muss auf die Freigabe zugreifen. Zumindest vermute ich, dass das so geht. Ich kenne die genauen Gegebenheiten unter Nautilus nicht. Wenn der wider Erwarten die Freigabe erst beim Anmelden erstellt und beim Abmelden entfernt, dann geht das nach deinem gewünschten Szenario. Aber da bleibe ich skeptisch.

                        Aber mal ehrlich. Einen komplett neuen Rechner anzuschaffen nur das die Kollegin ab und an mal auf meine Nutzdaten zugreifen kann ist doch Blödsinn oder?

                        In die Antwort fließt deine oben nicht aber unten erwähnte NAS mit ein. In dem Fall ist es sicherlich weniger sinnvoll, einen weiteren PC anzuschaffen, denn die NAS kann ja problemlos sowohl als Datengrab als auch als Austauschmedium dienen. Sie kann in dem Szenario sogar als ein ständig laufender Server betrachtet werden.

                        2. Liegt die Ideallösung vielleicht darin die Nutzdaten von mir und der Kollegin auf der NAS zu speichern und dort freizugeben?

                        Durchaus.

                        3. Sollte ich, da es sich ja nur um zwei Linux-Rechner handelt, auf Samba verzichten und stattdessen besser NFS verwenden? Wenn ja warum?

                        Ja, wenn Windows keine Rolle mehr spielt, beziehungsweise der Austausch zwischen den Welten über die NAS erfolgen kann.

                        Samba bildet nicht nur einfache Windows-Freigaben nach, sondern ein recht komplexes Ökosystem mit Domänen-Controller und Benutzerverwaltung. Die Folge ist, dass auch Samba ähnlich komplex ist. Hingegen ist eine NFS-Freigabe ein Klacks, sowohl technisch gesehen, als auch in der Handhabung. Es ist also seht von Vorteil, wenn diese Komplexität wegfällt. Komforteinbußen sind weniger zu erwarten, eher fallen eine Reihe Kompatibilitätsprobleme weg.

                        4. Wie würdest du das bezogen auf Infrastruktur und Freigabe lösen? Hast du einen Tipp?

                        Die NAS sollte die zentrale Anlaufstelle sein. Dort sollte Samba aber nur laufen, wenn ein Zugriff von Windows aus benötigt wird. Da die NAS wohl ein Linux als Betriebssystem hat, ist es beim Anbinden weiterer Linux-Rechner günstiger, in der Linux-Welt zu bleiben.

                        dedlfix.

                        1. 3. Sollte ich, da es sich ja nur um zwei Linux-Rechner handelt, auf Samba verzichten und stattdessen besser NFS verwenden? Wenn ja warum?

                          Ja, wenn Windows keine Rolle mehr spielt, beziehungsweise der Austausch zwischen den Welten über die NAS erfolgen kann.

                          Samba bildet nicht nur einfache Windows-Freigaben nach, sondern ein recht komplexes Ökosystem mit Domänen-Controller und Benutzerverwaltung. Die Folge ist, dass auch Samba ähnlich komplex ist. Hingegen ist eine NFS-Freigabe ein Klacks, sowohl technisch gesehen, als auch in der Handhabung. Es ist also seht von Vorteil, wenn diese Komplexität wegfällt. Komforteinbußen sind weniger zu erwarten, eher fallen eine Reihe Kompatibilitätsprobleme weg.

                          4. Wie würdest du das bezogen auf Infrastruktur und Freigabe lösen? Hast du einen Tipp?

                          Die NAS sollte die zentrale Anlaufstelle sein. Dort sollte Samba aber nur laufen, wenn ein Zugriff von Windows aus benötigt wird. Da die NAS wohl ein Linux als Betriebssystem hat, ist es beim Anbinden weiterer Linux-Rechner günstiger, in der Linux-Welt zu bleiben.

                          Bei der von mir verwendeten NAS handelt es sich um die QNAP TS 101. Nachfolgend verlinkt:

                          http://eu1.qnap.com/Storage/TS-101/M_TS-101_20070209_V2-0-0_DEU.pdf

                          Dazu muss ich dann schonwieder fragen:

                          1.) Auf dieser NAS ist ja ein Betriebssystem installiert oder?

                          2.) Handelt es sich dabei immer um ein Linux-OS oder kann es sein das eine NAS auch ein Windows-System vorinstalliert hat?

                          3.) Macht es Sinn das OS auf der NAS zu löschen und dann alles auf der NAS per Fernzugriff per Linux Shell zu konfigurieren?

                          4.) Sollte ich die Freigaben auf der NAS mit der dort vorinstallierten Software konfigurieren (die ich per Browserbackend verwalten kann) oder kann ich auf die NAS auch irgendwie per Shell zugreifen und dann dort alles per Shell-Kommandos nach meinen Wünschen freigeben? Ihr sagt ja immer, dass der Weg über die Shell der beste ist.

                          5.) Ihr sagt wenn ausschließlich Linux-Systeme beim Datenaustausch verwendet werden (was bei mir ja der Fall ist, falls auf der NAS Linux installiert ist) sollte man besser NFS statt Samba nutzen. Nun werden die meisten Personen die diese NAS verwenden allerdings mit einem Windows Rechner auf die NAS zugreifen. Damit der Zugriff ausgehend von Windows auf die Linux NAS funktioniert müsste die NAS ja mit Samba arbeiten (der Zugriff von Windows auf die NAS per NFS wäre nicht möglich). Ich vermutete deshalb, dass die Konfiguration der NAS über das Browserbackend Samba und nicht NFS verwendet (zumindest per Default). Liege ich mit dieser Vermutung richtig und falls ja was kann ich tun damit die Freigabe trotzdem NFS und nicht Samba verwendet?

                          6.) Nun möchte ich die Nutzdaten der beiden Linuxrechner ja nicht auf der lokalen SATA-Platte der beiden Rechner speichern sondern stattdessen auf der externen NAS. Ist solch eine externe NAS bezogen auf die Zugriffsgeschwindigkeit der Daten nicht langsamer als die lokale SATA-Platte? Nicht das ich mir da einen Flaschenhals baue.

                          1. Hallo

                            Bei der von mir verwendeten NAS handelt es sich um die QNAP TS 101. Nachfolgend verlinkt:

                            http://eu1.qnap.com/Storage/TS-101/M_TS-101_20070209_V2-0-0_DEU.pdf

                            Dazu muss ich dann schonwieder fragen:

                            1.) Auf dieser NAS ist ja ein Betriebssystem installiert oder?

                            Ja

                            2.) Handelt es sich dabei immer um ein Linux-OS oder kann es sein das eine NAS auch ein Windows-System vorinstalliert hat?

                            Es mag auch das eine oder andere NAS geben, das mit vorinstalliertem Windows daherkommt. Da der Preis aber eines der Hauptargumente für den Kauf durch den Wald-und-Wiesen-Konsumenten ist, ist ein NAS mit Linux-OS wegen der fehlenden Lizenzkosten im Vorteil.

                            4.) Ihr sagt wenn ausschließlich Linux-Systeme beim Datenaustausch verwendet werden (was bei mir ja der Fall ist, falls auf der NAS Linux installiert ist) sollte man besser NFS statt Samba nutzen. Nun werden die meisten Personen die diese NAS verwenden allerdings mit einem Windows Rechner auf die NAS zugreifen. …

                            Ja wie nu? Wenn du Benutzer hast, die mit Windows auf das NAS zugreifen, hast du nicht nur Linux-Clients und musst Samba anbieten. Ob es sich in Hinblick auf den Administrationsaufwand lohnt, für die Linux-Clients zusätzlich bzw. alternativ zu Samba NFS anzubieten, kann ich leider nicht beurteilen.

                            5.) Nun möchte ich die Nutzdaten der beiden Linuxrechner ja nicht auf der lokalren SATA-Platte der beiden Rechner speichern sondern stattdessen auf der externen NAS. Ist solch eine externe NAS bezogen auf die Zugriffsgeschwindigkeit der Daten nicht langsamer als die externe NAS. Nicht das ich mir da einen Flaschenhals baue.

                            Die Datenverarbeitung und -lieferung innerhalb der Maschine sollte genauso schnell oder schneller sein, wie auf anderen Rechnern. Der Flaschenhals ist an dieser Stelle üblicherweise zuvörderst das Netzwerk.

                            Tschö, Auge

                            --
                            Es schimmerte ein Licht am Ende des Tunnels und es stammte von einem Flammenwerfer.
                            Terry Pratchett, „Gevatter Tod“
                          2. 3. Sollte ich, da es sich ja nur um zwei Linux-Rechner handelt, auf Samba verzichten und stattdessen besser NFS verwenden? Wenn ja warum?

                            Ja, wenn Windows keine Rolle mehr spielt, beziehungsweise der Austausch zwischen den Welten über die NAS erfolgen kann.

                            Samba bildet nicht nur einfache Windows-Freigaben nach, sondern ein recht komplexes Ökosystem mit Domänen-Controller und Benutzerverwaltung. Die Folge ist, dass auch Samba ähnlich komplex ist. Hingegen ist eine NFS-Freigabe ein Klacks, sowohl technisch gesehen, als auch in der Handhabung. Es ist also seht von Vorteil, wenn diese Komplexität wegfällt. Komforteinbußen sind weniger zu erwarten, eher fallen eine Reihe Kompatibilitätsprobleme weg.

                            4. Wie würdest du das bezogen auf Infrastruktur und Freigabe lösen? Hast du einen Tipp?

                            Die NAS sollte die zentrale Anlaufstelle sein. Dort sollte Samba aber nur laufen, wenn ein Zugriff von Windows aus benötigt wird. Da die NAS wohl ein Linux als Betriebssystem hat, ist es beim Anbinden weiterer Linux-Rechner günstiger, in der Linux-Welt zu bleiben.

                            Bei der von mir verwendeten NAS handelt es sich um die QNAP TS 101. Nachfolgend verlinkt:

                            http://eu1.qnap.com/Storage/TS-101/M_TS-101_20070209_V2-0-0_DEU.pdf

                            Dazu muss ich dann schonwieder fragen:

                            1.) Auf dieser NAS ist ja ein Betriebssystem installiert oder?

                            2.) Handelt es sich dabei immer um ein Linux-OS oder kann es sein das eine NAS auch ein Windows-System vorinstalliert hat?

                            3.) Macht es Sinn das OS auf der NAS zu löschen und dann alles auf der NAS per Fernzugriff per Linux Shell zu konfigurieren?

                            4.) Sollte ich die Freigaben auf der NAS mit der dort vorinstallierten Software konfigurieren (die ich per Browserbackend verwalten kann) oder kann ich auf die NAS auch irgendwie per Shell zugreifen und dann dort alles per Shell-Kommandos nach meinen Wünschen freigeben? Ihr sagt ja immer, dass der Weg über die Shell der beste ist.

                            5.) Ihr sagt wenn ausschließlich Linux-Systeme beim Datenaustausch verwendet werden (was bei mir ja der Fall ist, falls auf der NAS Linux installiert ist) sollte man besser NFS statt Samba nutzen. Nun werden die meisten Personen die diese NAS verwenden allerdings mit einem Windows Rechner auf die NAS zugreifen. Damit der Zugriff ausgehend von Windows auf die Linux NAS funktioniert müsste die NAS ja mit Samba arbeiten (der Zugriff von Windows auf die NAS per NFS wäre nicht möglich). Ich vermutete deshalb, dass die Konfiguration der NAS über das Browserbackend Samba und nicht NFS verwendet (zumindest per Default). Liege ich mit dieser Vermutung richtig und falls ja was kann ich tun damit die Freigabe trotzdem NFS und nicht Samba verwendet?

                            6.) Nun möchte ich die Nutzdaten der beiden Linuxrechner ja nicht auf der lokalen SATA-Platte der beiden Rechner speichern sondern stattdessen auf der externen NAS. Ist solch eine externe NAS bezogen auf die Zugriffsgeschwindigkeit der Daten nicht langsamer als die lokale SATA-Platte? Nicht das ich mir da einen Flaschenhals baue.

                            7.) Die auf der der NAS gespeicherten Nutzdaten sollen natürlich regelmäßig gesichert werden. Sollte ich für diese Sicherung das auf der NAS vorinstallierte Sicherungssystem nutzen (per Browserbackend konfigurierbar) oder sollte ich hierfür auf Systeme wie Rsync oder Deja Dup zurückgreifen?

                          3. Moin!

                            1.) Auf dieser NAS ist ja ein Betriebssystem installiert oder?

                            2.) Handelt es sich dabei immer um ein Linux-OS oder kann es sein das eine NAS auch ein Windows-System vorinstalliert hat?

                            Es ist vermutlich ein Linux, eventuell ein BSD. Windows wäre allenfalls theoretisch möglich...

                            3.) Macht es Sinn das OS auf der NAS zu löschen und dann alles auf der NAS per Fernzugriff per Linux Shell zu konfigurieren?

                            Ich bezweifle, dass das so ohne weiteres möglich ist. Du kämst ja auch nicht auf die Idee bei Deinem Mobiltelefon oder DSL-Box das OS einfach mal so auszutauschen.

                            4.) Sollte ich die Freigaben auf der NAS mit der dort vorinstallierten Software konfigurieren (die ich per Browserbackend verwalten kann) oder kann ich auf die NAS auch irgendwie per Shell zugreifen und dann dort alles per Shell-Kommandos nach meinen Wünschen freigeben? Ihr sagt ja immer, dass der Weg über die Shell der beste ist.

                            Ich sags mal so: In der von Dir gelieferten Dokumentation findet sich nur eine Beschreibung für den Zugang über Webinterface. Das bedeutet nicht zwingend, dass ein purer Shellzugang mit ssh nicht geht.

                            Ein recht einfaches

                            ~> nmap IP_DEINES_NAS 
                            

                            gibt u.v.a. Auskunft, ob Port 22 (ssh) offen ist. Wenn ja versuch es einfach mit den Zugangsdaten. Eventuell hilft Google.

                            5.) Ihr sagt wenn ausschließlich Linux-Systeme beim Datenaustausch verwendet werden (was bei mir ja der Fall ist, falls auf der NAS Linux installiert ist) sollte man besser NFS statt Samba nutzen.

                            Ich sage das ausdrücklich nicht.

                            6.) … Ist solch eine externe NAS bezogen auf die Zugriffsgeschwindigkeit der Daten nicht langsamer als die externe NAS. …

                            Das habe ich nicht verstanden. Formuliere das ggf. neu. Die Spekulation ergibt, dass Du wissen willst, ob die Zugriffe von den Rechnern auf das NAS nichtlangsamer wären als solche auf eine lokale Platte.

                            Das ist so. Allerdings dürfte das bei Office-Daten kaum ins Gewicht fallen. Zumindest wenn Du keine SSD-Platten sondern Drehlinge hast wirst Du die Differenz eher nicht als störend wahrnehmen. Beachte bitte auch, dass der Zugriff auf Daten, die auf einem Laptops gespeichert sind, denselben Flaschenhals - das Netz - hat. Hinzu kommt dann aber noch die Tatsache, dass das Laptop mit den Daten entweder da ist oder nicht.

                            Jörg Reinholz

                            1. 2.) Handelt es sich dabei immer um ein Linux-OS oder kann es sein das eine NAS auch ein Windows-System vorinstalliert hat?

                              Es ist vermutlich ein Linux, eventuell ein BSD. Windows wäre allenfalls theoretisch möglich...

                              Warum gerade ein BSD?

                              Ein BSD ist doch kein Linux?

                              3.) Macht es Sinn das OS auf der NAS zu löschen und dann alles auf der NAS per Fernzugriff per Linux Shell zu konfigurieren?

                              Ich bezweifle, dass das so ohne weiteres möglich ist. Du kämst ja auch nicht auf die Idee bei Deinem Mobiltelefon oder DSL-Box das OS einfach mal so auszutauschen.

                              Doch klar, bei meinem Mobiltelefon habe ich Android durch Cyanogenmod ersetzt.

                              5.) Ihr sagt wenn ausschließlich Linux-Systeme beim Datenaustausch verwendet werden (was bei mir ja der Fall ist, falls auf der NAS Linux installiert ist) sollte man besser NFS statt Samba nutzen.

                              Ich sage das ausdrücklich nicht.

                              Verstehe nicht was du damit meinst?

                              6.) … Ist solch eine externe NAS bezogen auf die Zugriffsgeschwindigkeit der Daten nicht langsamer als die externe NAS. …

                              Das habe ich nicht verstanden. Formuliere das ggf. neu. Die Spekulation ergibt, dass Du wissen willst, ob die Zugriffe von den Rechnern auf das NAS nichtlangsamer wären als solche auf eine lokale Platte.

                              Das ist so. Allerdings dürfte das bei Office-Daten kaum ins Gewicht fallen. Zumindest wenn Du keine SSD-Platten sondern Drehlinge hast wirst Du die Differenz eher nicht als störend wahrnehmen. Beachte bitte auch, dass der Zugriff auf Daten, die auf einem Laptops gespeichert sind, denselben Flaschenhals - das Netz - hat. Hinzu kommt dann aber noch die Tatsache, dass das Laptop mit den Daten entweder da ist oder nicht.

                              Ich habe mich da vertippt, auf dem lokalen Rechner habe ich keine SATA sondern stattdessen eine sehr schnelle SSD. Wenn ich die Nutzdaten auf der NAS speichere (die vermutlich keine SSD hat) hab ich doch hier einen erheblichen spürbaren Geschwindigkeitsverlust oder?

                              Dann brauche ich wohl eine NAS mit SSD, die sind aber bestimmt extrem teuer...

                              1. Hallo

                                2.) Handelt es sich dabei immer um ein Linux-OS oder kann es sein das eine NAS auch ein Windows-System vorinstalliert hat?

                                Es ist vermutlich ein Linux, eventuell ein BSD. Windows wäre allenfalls theoretisch möglich...

                                Warum gerade ein BSD?

                                Warum nicht?

                                Ein BSD ist doch kein Linux?

                                Nein, es ist ein Unix. Linux verhält sich sehr ähnlich zu einem Unix. Man kann also ein Linux nehmen oder ein Unix und hat ein mehr oder minder äquivalentes Verhalten. Man kann mit Unix allerdings das für Serveranwendungen optimierte Dateisystem ZFS haben. Auf Linux ist das nur auf Umwegen möglich [1].

                                3.) Macht es Sinn das OS auf der NAS zu löschen und dann alles auf der NAS per Fernzugriff per Linux Shell zu konfigurieren?

                                Ich bezweifle, dass das so ohne weiteres möglich ist. Du kämst ja auch nicht auf die Idee bei Deinem Mobiltelefon oder DSL-Box das OS einfach mal so auszutauschen.

                                Doch klar, bei meinem Mobiltelefon habe ich Android durch Cyanogenmod ersetzt.

                                Du hast dabei ein Android durch ein Android ersetzt.

                                6.) … Ist solch eine externe NAS bezogen auf die Zugriffsgeschwindigkeit der Daten nicht langsamer als die externe NAS. …

                                Ich habe mich da vertippt, auf dem lokalen Rechner habe ich keine SATA sondern stattdessen eine sehr schnelle SSD. Wenn ich die Nutzdaten auf der NAS speichere (die vermutlich keine SSD hat) hab ich doch hier einen erheblichen spürbaren Geschwindigkeitsverlust oder?

                                Wie schon mehrfach geschrieben wurde, kommt es auf die zu lesenden und schreibenden Daten an, ob der Anwender von den Geschwindigkeitsunterschieden überhaupt Kenntnis erlangt. Das Lesen einzelner kleiner Datenpakete wird genausowenig auffallen, wie das Lesen z.B. großer Filme, da diese in beiden Fällen auch übers Netz schnell genug ankommen. Nur bei Dateipoerationen wie dem Verschieben oder Kopieren von großen Datenmengen wird der Unterschied zwischen einem lokalen und einem NAS-Datenträger deutlich. Der Flaschenhals ist in diesen Fällen, wie auch schon mehrfach geschrieben wurde, aber zuallererst das Netzwerk.

                                Dann brauche ich wohl eine NAS mit SSD, die sind aber bestimmt extrem teuer...

                                Joah. Um einen Schwanzlängenvergleich zu gewinnen, kann man das machen. Wenn das nicht Ziel und Zweck der Aktion ist, sollte man sich überlegen, ob die paar Prozente Geschwindigkeitsgewinn – wie gesagt, der Flaschenhals ist ein anderer – den Aufwand wert sind. In den meisten Fällen reicht „so schnell wie nötig“ (mit ein paar Reserven), wohingegen „so schnell wie möglich“ oft unnötig teuer ist.

                                Tschö, Auge

                                --
                                Es schimmerte ein Licht am Ende des Tunnels und es stammte von einem Flammenwerfer.
                                Terry Pratchett, „Gevatter Tod“

                                1. siehe Wikipedia: ZFS, Entwicklung, 4. Absatz (Stand 2016-01-05) ↩︎

                          4. Hallo,

                            Bei der von mir verwendeten NAS handelt es sich um die QNAP TS 101. Nachfolgend verlinkt:

                            eben nicht verlinkt, nur hingeschrieben. Jetzt verlinkt.

                            Wenn ich mich nun in die Rolle des Käufers versetze, der das Gerät benutzen möchte, würde mir eine Sache ganz sauer aufstoßen: Warum soll ich eine Software auf meinen Clients installieren, um eine Freigabe auf einem Server im Netzwerk nutzen zu können? Denn ein NAS ist ja im Grunde genau das. Und die Administration erfolgt meist per Web-Oberfläche, also über einen Browser. Mehr Software braucht man normalerweise nicht.

                            Die Lokalisierung der Software ist auch zum Schießen:

                            Schneller Konfiguration Zauberer
                            
                            Der Benutzer 'NAS556677' (192.168.0.2 ) werden nicht noch, wurden Sie mögen, ihn
                            aufzustellen jetzt zusammengebaut?
                            

                            1.) Auf dieser NAS ist ja ein Betriebssystem installiert oder?

                            Irgendeins ganz sicher.

                            2.) Handelt es sich dabei immer um ein Linux-OS oder kann es sein das eine NAS auch ein Windows-System vorinstalliert hat?

                            Die Wahrscheinlichkeit für Linux ist groß, für Windows sehr gering, und es könnte auch etwas völlig anderes sein.

                            3.) Macht es Sinn das OS auf der NAS zu löschen und dann alles auf der NAS per Fernzugriff per Linux Shell zu konfigurieren?

                            Wie willst du noch mit dem Gerät kommunizieren, wenn du das dort laufende Betriebssystem platt machst?

                            4.) Sollte ich die Freigaben auf der NAS mit der dort vorinstallierten Software konfigurieren (die ich per Browserbackend verwalten kann)

                            Üblicherweise werden die Dinger über ihr Web-Interface und einen Browser konfiguriert. Das würde ich auch bevorzugt so tun.

                            oder kann ich auf die NAS auch irgendwie per Shell zugreifen und dann dort alles per Shell-Kommandos nach meinen Wünschen freigeben? Ihr sagt ja immer, dass der Weg über die Shell der beste ist.

                            Vorausgesetzt, das Gerät stellt einen Shell-Zugang zur Verfügung. Davon steht aber nichts in der Beschreibung.

                            5.) Ihr sagt wenn ausschließlich Linux-Systeme beim Datenaustausch verwendet werden (was bei mir ja der Fall ist, falls auf der NAS Linux installiert ist) sollte man besser NFS statt Samba nutzen.

                            Siehe Antwort von Auge: Du wirst mit dem vorlieb nehmen müssen, was die Büchse anbietet. Und das sind, so wie ich die Beschreibung deute, nun mal Windows-kompatible Freigaben, also Samba-ähnlich.

                            6.) Nun möchte ich die Nutzdaten der beiden Linuxrechner ja nicht auf der lokalen SATA-Platte der beiden Rechner speichern sondern stattdessen auf der externen NAS. Ist solch eine externe NAS bezogen auf die Zugriffsgeschwindigkeit der Daten nicht langsamer als die lokale SATA-Platte?

                            Kann sein, muss aber nicht. Immerhin hat das Ding einen Gigabit-Ethernet-Anschluss, damit sind in der Praxis Transferraten von 50..100MB/s möglich. Möglich, dass eine interne Platte noch etwas schneller ist, aber den Unterschied wirst du vermutlich nicht bemerken.

                            So long,
                             Martin

                            1. Wenn ich mich nun in die Rolle des Käufers versetze, der das Gerät benutzen möchte, würde mir eine Sache ganz sauer aufstoßen: Warum soll ich eine Software auf meinen Clients installieren, um eine Freigabe auf einem Server im Netzwerk nutzen zu können?

                              Muss ich doch nicht, ich greife mit Linux auf die Freigaben zu ohne das ich auf dem Client eine Software installiert habe. Was genau meinst du hier?

                              3.) Macht es Sinn das OS auf der NAS zu löschen und dann alles auf der NAS per Fernzugriff per Linux Shell zu konfigurieren?

                              Wie willst du noch mit dem Gerät kommunizieren, wenn du das dort laufende Betriebssystem platt machst?

                              Naja eine USB-Stick z.B. (was ja im Prinzip auch nichts anderes als eine Festplatte ist) hat ja auch kein OS und trotzdem kann ich mit dem Gerät kommunizieren.

                              1. Hallo

                                3.) Macht es Sinn das OS auf der NAS zu löschen und dann alles auf der NAS per Fernzugriff per Linux Shell zu konfigurieren?

                                Wie willst du noch mit dem Gerät kommunizieren, wenn du das dort laufende Betriebssystem platt machst?

                                Naja eine USB-Stick z.B. (was ja im Prinzip auch nichts anderes als eine Festplatte ist) hat ja auch kein OS und trotzdem kann ich mit dem Gerät kommunizieren.

                                ???

                                Ein NAS ist aber kein USB_Stick oder eine Festplatte. Es ist ein kompletter Rechner, der folglich ein OS benötigt um zu funktionieren.

                                Tschö, Auge

                                --
                                Es schimmerte ein Licht am Ende des Tunnels und es stammte von einem Flammenwerfer.
                                Terry Pratchett, „Gevatter Tod“
                                1. Moin,

                                  3.) Macht es Sinn das OS auf der NAS zu löschen und dann alles auf der NAS per Fernzugriff per Linux Shell zu konfigurieren?

                                  Wie willst du noch mit dem Gerät kommunizieren, wenn du das dort laufende Betriebssystem platt machst?

                                  Naja eine USB-Stick z.B. (was ja im Prinzip auch nichts anderes als eine Festplatte ist) hat ja auch kein OS und trotzdem kann ich mit dem Gerät kommunizieren.

                                  Ein NAS ist aber kein USB-Stick oder eine Festplatte. Es ist ein kompletter Rechner, der folglich ein OS benötigt um zu funktionieren.

                                  exakt, und sogar die Firmware des Controllers in einem USB-Stick oder in einem USB-SATA-Adapter könnte man etwas großzügig als OS bezeichnen. Nur sehr wahrscheinlich kein Linux, sondern irgendwas stark Abgespecktes, was voll und ganz auf den Zweck hin optimiert ist.

                                  So long,
                                   Martin

                          5. Tach!

                            Bei der von mir verwendeten NAS handelt es sich um die QNAP TS 101. Nachfolgend verlinkt:

                            http://eu1.qnap.com/Storage/TS-101/M_TS-101_20070209_V2-0-0_DEU.pdf

                            Dazu muss ich dann schonwieder fragen:

                            1.) Auf dieser NAS ist ja ein Betriebssystem installiert oder?

                            Muss ja. Und zwar nicht nur irgendwas der Größe BIOS, sondern vom Schlage Linux oder Windows. Die angebotenen Leistungsmerkmale benötigen schon ein "großes" System.

                            2.) Handelt es sich dabei immer um ein Linux-OS oder kann es sein das eine NAS auch ein Windows-System vorinstalliert hat?

                            Das weiß ich nicht, steht sicher irgendwo geschrieben oder lässt sich anhand von Indizien rausfinden. Ein Indiz wäre, wenn man da selbst Linux-Pakete installieren kann und die NAS damit individuell noch mehr kann als die ausgelieferte Funktionalität. Wenn ich mal so das Inhaltsverzeichnis des Handbuchs überfliege, scheint mir dass der Hersteller das darunterliegende System unter einer Oberfläche verbirgt. Das ist ja nicht schlecht, die meisten Kunden wollen sicher nur Leistungsmerkmale ohne großartige Administrationsmühen.

                            Allgemein gesagt, werden wohl die meisten NAS unter einem Linux-System laufen. Aber auch von Windows gibt es eine Version, die als NAS-Grundlage geeignet ist. Apple-OSse kann man ausschließen, die geben keine Lizenz an andere Hersteller.

                            3.) Macht es Sinn das OS auf der NAS zu löschen und dann alles auf der NAS per Fernzugriff per Linux Shell zu konfigurieren?

                            Die Frage musst du dir selbst beantworten. Wenn du darin einen großen Vorteil siehst, dann ja. Willst du damit experimentieren oder weißt genau, was du da machst, dann ja. Willst du nur Anwender sein, dann eher weniger.

                            4.) Sollte ich die Freigaben auf der NAS mit der dort vorinstallierten Software konfigurieren (die ich per Browserbackend verwalten kann) oder kann ich auf die NAS auch irgendwie per Shell zugreifen und dann dort alles per Shell-Kommandos nach meinen Wünschen freigeben? Ihr sagt ja immer, dass der Weg über die Shell der beste ist.

                            Wenn der Hersteller das unterstützt, dann kann man das so machen. Wenn er aber nur seine Oberfläche bietet, dann sollte man das lassen oder nur mit Vorsicht tun. Man weiß ja nicht, was der dann alles umgebogen hat und dann gar nicht mehr funktioniert, wenn man da dranrumfummelt.

                            5.) Ihr sagt wenn ausschließlich Linux-Systeme beim Datenaustausch verwendet werden (was bei mir ja der Fall ist, falls auf der NAS Linux installiert ist) sollte man besser NFS statt Samba nutzen.

                            Samba bietet dann keinen wirklichen Vorteil.

                            Nun werden die meisten Personen die diese NAS verwenden allerdings mit einem Windows Rechner auf die NAS zugreifen.

                            Vermutlich ja, und Apple-Anwender. Das Handbuch hat kein Kapitel zu NFS-Einstellungen, also werden die da wohl NFS nicht unterstützen.

                            Damit der Zugriff ausgehend von Windows auf die Linux NAS funktioniert müsste die NAS ja mit Samba arbeiten (der Zugriff von Windows auf die NAS per NFS wäre nicht möglich).

                            Prinzipiell kann man auch für Windows alle möglichen Treiber für linuxspezifische Dinge schreiben. Die Frage ist nur, ob es da bereits jemanden gab, der sich daran mit genügend Enthusiasmus und Qualität gesetzt hat.

                            Ich vermutete deshalb, dass die Konfiguration der NAS über das Browserbackend Samba und nicht NFS verwendet (zumindest per Default). Liege ich mit dieser Vermutung richtig und falls ja was kann ich tun damit die Freigabe trotzdem NFS und nicht Samba verwendet?

                            Wenn es Shell-Zugang (SSH zum Beispiel, zur Not Telnet) gibt, dann geht das bestimmt irgendwie. Wenn nicht, wäre es besser, du nimmst dir eine NAS, die das als Leistungsmerkmal bewirbt. Falls du daruf Wert legst.

                            6.) Nun möchte ich die Nutzdaten der beiden Linuxrechner ja nicht auf der lokalen SATA-Platte der beiden Rechner speichern sondern stattdessen auf der externen NAS. Ist solch eine externe NAS bezogen auf die Zugriffsgeschwindigkeit der Daten nicht langsamer als die lokale SATA-Platte? Nicht das ich mir da einen Flaschenhals baue.

                            Ja, damit muss man rechnen, besonders im unteren Preissegment. Da werden dann gern mal langsame Hardware-Komponenten verbaut. Du solltest das messen, wie schnell sich eine große Datei kopieren lässt. Und dann solltest du auch mal mit realistischen Datenmengen so hantieren, wie du das täglich zu tun gedenkst, und schauen, ob dir die Geschwindigkeit ausreicht.

                            dedlfix.

                            1. Allgemein gesagt, werden wohl die meisten NAS unter einem Linux-System laufen. Aber auch von Windows gibt es eine Version, die als NAS-Grundlage geeignet ist. Apple-OSse kann man ausschließen, die geben keine Lizenz an andere Hersteller.

                              Jörg Reinholz schreibt das es sich vermutlich um ein BSD handelt. Du sagt Linux. BSD und Linux ist aber doch nicht das Gleiche?

                              6.) Nun möchte ich die Nutzdaten der beiden Linuxrechner ja nicht auf der lokalen SATA-Platte der beiden Rechner speichern sondern stattdessen auf der externen NAS. Ist solch eine externe NAS bezogen auf die Zugriffsgeschwindigkeit der Daten nicht langsamer als die lokale SATA-Platte? Nicht das ich mir da einen Flaschenhals baue.

                              Ja, damit muss man rechnen, besonders im unteren Preissegment. Da werden dann gern mal langsame Hardware-Komponenten verbaut. Du solltest das messen, wie schnell sich eine große Datei kopieren lässt. Und dann solltest du auch mal mit realistischen Datenmengen so hantieren, wie du das täglich zu tun gedenkst, und schauen, ob dir die Geschwindigkeit ausreicht.

                              Muss mich berichtigen die lokalen Rechner haben sogar eine SSD. Ändert das was an Deiner Antwort. Der Flaschenhals "Netzwerk" bleibt ja erhalten.

                              Und dann noch eine neue Frage:

                              Die auf der der NAS gespeicherten Nutzdaten sollen natürlich regelmäßig gesichert werden. Sollte ich für diese Sicherung das auf der NAS vorinstallierte Sicherungssystem nutzen (per Browserbackend konfigurierbar) oder sollte ich hierfür auf Systeme wie Rsync oder Deja Dup zurückgreifen?

                              1. Hallo,

                                Jörg Reinholz schreibt das es sich vermutlich um ein BSD handelt. Du sagt Linux. BSD und Linux ist aber doch nicht das Gleiche?

                                Das ging aus deiner Antwort auf Jörg schon hervor, dass du ihn nicht verstanden hast. Er schrieb nicht "vermutlich BSD", sondern "vermutlich Linux". Er hat als weitere Möglichkeit "eventuell BSD" genannt.

                                Gruß
                                Kalk

                              2. Tach!

                                Jörg Reinholz schreibt das es sich vermutlich um ein BSD handelt. Du sagt Linux. BSD und Linux ist aber doch nicht das Gleiche?

                                Eventuell, nicht vermutlich. Das ist also nur eine Option, keine "handfeste Vermutung". Der Unterschied für dich wäre allerdings weniger wichtig. Sie dürften sich im Wesentlichen einigermaßen gleich anfühlen.

                                Muss mich berichtigen die lokalen Rechner haben sogar eine SSD. Ändert das was an Deiner Antwort. Der Flaschenhals "Netzwerk" bleibt ja erhalten.

                                Eine SSD ist erheblich schneller als eine mechanische Festplatte. Wichtig ist auch, dass der Controller in der Lage ist, die Daten in entsprechender Geschwindigkeit durchzureichen. Am Ende ist die Kette natürlich nicht stärker als ihr schwächstes Glied.

                                Man kann ja auch Kompromisse zur alleinigen Arbeit auf dem NAS eingehen. Mit einer eigene Cloud-Lösung beispielsweise kann man lokal arbeiten und die Cloud-Software synchronisiert im Hintergrund mit der Cloud (auf dem NAS). Das müsste aber deine NAS anbieten. Oder es gibt - was ich nicht weiß - Synchronisiersoftware, die allein auf dem Client läuft und keine serverseitige Verwaltung benötigt.

                                Die auf der der NAS gespeicherten Nutzdaten sollen natürlich regelmäßig gesichert werden. Sollte ich für diese Sicherung das auf der NAS vorinstallierte Sicherungssystem nutzen (per Browserbackend konfigurierbar) oder sollte ich hierfür auf Systeme wie Rsync oder Deja Dup zurückgreifen?

                                Oder. Wenn du mit dem vorhandenen zufrieden bist, dann nimm das. Wichtig ist auf alle Fälle, dass du (möglichst regelmäßig) auch mal das Wiederherstellen übst, um einerseits die Handlungen kennenzulernen, sowie andererseits die Integrität des Backups zu prüfen (abseits der Verzeichnisse mit deinen noch guten Arbeitsdaten, sonst ist unter Umständen beides futsch).

                                dedlfix.

                                1. Die auf der der NAS gespeicherten Nutzdaten sollen natürlich regelmäßig gesichert werden. Sollte ich für diese Sicherung das auf der NAS vorinstallierte Sicherungssystem nutzen (per Browserbackend konfigurierbar) oder sollte ich hierfür auf Systeme wie Rsync oder Deja Dup zurückgreifen?

                                  Oder. Wenn du mit dem vorhandenen zufrieden bist, dann nimm das. Wichtig ist auf alle Fälle, dass du (möglichst regelmäßig) auch mal das Wiederherstellen übst, um einerseits die Handlungen kennenzulernen, sowie andererseits die Integrität des Backups zu prüfen (abseits der Verzeichnisse mit deinen noch guten Arbeitsdaten, sonst ist unter Umständen beides futsch).

                                  Nun geht es endlich daran die Datensicherung einzurichten. Dies bezüglich habe ich folgende Anforderungen:

                                  • Ich möchte den Zustand der letzten drei Tage, der letzten drei Wochen und der letzten drei Monate wiederherstellen können. Gibt es dafür eigentlich einen Fachausdruck?

                                  • Das Programm zur Datensicherung sollte differenzielle und inkrementelle Datensicherung unterstützen (ich möchte ja nicht immer alles sichern, das wäre zu langsam und würde zu viel Speicherplatz benötigen)

                                  • Die Sicherung soll täglich, immer dann bevor ich den Rechner ausschalte, oder wenn ich ihn mal nicht ausschalte, automatisch zu einer bestimmten Uhrzeit angestoßen werden

                                  • Das Programm soll dazu in der Lage sein mir jeden Tag eine Log-Datei auf dem Desktop anzulegen. Bevor ich diese Log-Datei lösche könnte ich dann immer kurz nachschauen, ob die letzte Sicherung erfolgreich abgeschlossen wurde. Ist das der Fall kann ich die Log-Datei löschen ist das nicht der Fall weiß ich zumindest Bescheid das ich den Sicherungsprozess überprüfen muss.

                                  Um das richtige Programm für meine Zwecke zu finden habe ich mir folgenden Artikel durchgelesen:

                                  https://wiki.ubuntuusers.de/Datensicherung/

                                  Daraus ergeben sich dann „schonwieder“ einige Fragen:

                                  1. Unterstützen die Programme, im oben verlinkten Beitrag, eigentlich alle entweder die differenzielle oder die inkrementelle Datensicherung oder gibt es heutzutage noch Programme die ausschließlich zu einer Vollsicherung in der Lage sind?

                                  2. Wie so oft die Frage „Kommandozeilenprogramm“ oder „grafische Progrsamm“. Was würdet ihr mir empfehlen. Ich vermute mal aufgrund der bekannten Gründe wieder ein „Kommandozeilenprogramm“?

                                  3. Welches Tool nutzt ihr für Eure Datensicherung?

                                  4. Gibt es ein Programm das all meine Anforderungen erfüllt und das ihr mir empfehlen würdet?

                                  1. Tach!

                                    • Ich möchte den Zustand der letzten drei Tage, der letzten drei Wochen und der letzten drei Monate wiederherstellen können. Gibt es dafür eigentlich einen Fachausdruck?

                                    Mir fällt da nur Sohn-Vater-Großvater ein, aber ansonsten weiß ich grad nicht ein, ob es für Anforderungen ähnlich deiner etwas gibt. Zu klären wäre aber erstmal, was "Zustand" in deinem Fall bedeutet. Welche Daten, die wo liegen, sollen denn wohin gesichert werden?

                                    • Das Programm zur Datensicherung sollte differenzielle und inkrementelle Datensicherung unterstützen (ich möchte ja nicht immer alles sichern, das wäre zu langsam und würde zu viel Speicherplatz benötigen)

                                    Man kann da auch gemischt vorgehen, beispielsweise einmal die Woche ein volles und die anderen Tage ein inkrementelles Backup.

                                    • Die Sicherung soll täglich, immer dann bevor ich den Rechner ausschalte, oder wenn ich ihn mal nicht ausschalte, automatisch zu einer bestimmten Uhrzeit angestoßen werden

                                    Das heißt, das Runterfahren sollte solange verzögert werden, wie das Backup läuft? Windows wird dann garantiert rumschreien, dass da ein Programm läuft, das sich nicht beenden will. Linux dürfte friedfertiger sein und den Runterfahrprozess als solchen nicht noch extra überwachen.

                                    Linux hat einen Mechanismus, beim Starten und/oder Stoppen Scripte/Programme ausführen zu lassen, sowie Cronjobs für zeitgesteuerte Dinge. Windows hat Scheduled Tasks, aber ob man sich einfach in den Runterfahrprozess einklinken kann, entzieht sich meiner Kenntnis.

                                    Du wirst dir aber den Sicherungsmechanismus vermutlich nicht selbst schreiben wollen, insofern sind obige Informationen nur Nebenbeiwissen und es kommt drauf an, dass die Backup-Lösung genau das bietet, was du dir vorstellst. Ich kann dir da aber keine Empfehlungen geben, weil mich in dem Bereich nicht auskenne.

                                    • Das Programm soll dazu in der Lage sein mir jeden Tag eine Log-Datei auf dem Desktop anzulegen. Bevor ich diese Log-Datei lösche könnte ich dann immer kurz nachschauen, ob die letzte Sicherung erfolgreich abgeschlossen wurde. Ist das der Fall kann ich die Log-Datei löschen ist das nicht der Fall weiß ich zumindest Bescheid das ich den Sicherungsprozess überprüfen muss.

                                    Das ist eine langweilige Tätigkeit. Vielleicht ist es besser, nur im Fehlerfall benachrichtigt zu werden. Allerdings kann es dann auch sein, dass du gar nicht mitbekommst, dass der Prozess aus irgendwelchen Gründen gar nicht gestartet werden konnte. Wie auch immer, das ist in jedem Fall ein Leistungsmerkmal, das das Sicherungsprogramm bereitstellen muss.

                                    1. Unterstützen die Programme, im oben verlinkten Beitrag, eigentlich alle entweder die differenzielle oder die inkrementelle Datensicherung oder gibt es heutzutage noch Programme die ausschließlich zu einer Vollsicherung in der Lage sind?

                                    Wenn meine selbst geschriebenen Sicherungsscripte zu solchen Programmen zählen, dann ja ;) Andererseits ist das ja auch nicht in dem Beitrag erwähnt.

                                    Die Beantwortung der Frage bringt dich aber nicht wirklich voran. Du musst die zur Auswahl stehenden Programme ja sowieso einzeln prüfen, und dann ist das ein recht schnell erledigter Punkt auf deiner Checkliste.

                                    2. Wie so oft die Frage „Kommandozeilenprogramm“ oder „grafische Progrsamm“. Was würdet ihr mir empfehlen. Ich vermute mal aufgrund der bekannten Gründe wieder ein „Kommandozeilenprogramm“?

                                    Im täglichen Betrieb wird es wohl ein Tool ohne GUI reichen, das die Arbeit im Hintergrund erledigt. Zur Suche in der Datenmenge zum Zwecke des zielgerichteten Wiederherstellens einzelner Teile bietet sich aber eine Art komfortable Oberfläche eher an, als erst mühsam die Kommandos zu ermitteln. Besonders wenn man unter Stress steht, hat man keine Lust erst die Dokumentation durchzuarbeiten.

                                    3. Welches Tool nutzt ihr für Eure Datensicherung?

                                    mysqldump, pg_dump, tar, zuzüglich Kleinkram. Und File History unter Windows.

                                    4. Gibt es ein Programm das all meine Anforderungen erfüllt und das ihr mir empfehlen würdet?

                                    Muss von mir unbeantwortet bleiben.

                                    dedlfix.

                                    1. Moin,

                                      Man kann da auch gemischt vorgehen, beispielsweise einmal die Woche ein volles und die anderen Tage ein inkrementelles Backup.

                                      Inkrementelle Backups finde ich nicht so sinnvoll, nur bei besonders großen Datenmengen. Besser wäre ein differenzielles Backup. Das Differenzielle sichert alles ab dem letzten Vollbackup, das Inkrementelle nur die Daten seit der letzten inkrementellen Sicherung. Da muß man beim Restore u.U. das Vollbackup und mehrere Inkrementelle zurückspielen.

                                      Fred

                                      --
                                      Tag ein, Tag aus, Webseiten-Entwickler beklagt monotone Arbeit.
                                    2. Hi,

                                      Das heißt, das Runterfahren sollte solange verzögert werden, wie das Backup läuft? Windows wird dann garantiert rumschreien, dass da ein Programm läuft, das sich nicht beenden will. Linux dürfte friedfertiger sein und den Runterfahrprozess als solchen nicht noch extra überwachen.

                                      da bin ich nicht so überzeugt; mein Linux hat mir auch schon vereinzelt beim Shutdown Programme gewaltsam beendet, die sich bockig verhalten haben (z.B. einen nicht mehr reagierenden Firefox). Normalerweise wartet es aber brav ab.

                                      Linux hat einen Mechanismus, beim Starten und/oder Stoppen Scripte/Programme ausführen zu lassen, sowie Cronjobs für zeitgesteuerte Dinge. Windows hat Scheduled Tasks, aber ob man sich einfach in den Runterfahrprozess einklinken kann, entzieht sich meiner Kenntnis.

                                      Kann man. Der Policy Editor ermöglicht es, beliebige Programme oder Scripte bei den Ereignissen

                                      • Windows-Start
                                      • Benutzeranmeldung
                                      • Benutzerabmeldung
                                      • Windows-Ende

                                      festzulegen. Genau das habe ich früher auch schon für ein Mini-Backup verwendet.

                                      So long,
                                       Martin

                                    3. Mir fällt da nur Sohn-Vater-Großvater ein, aber ansonsten weiß ich grad nicht ein, ob es für Anforderungen ähnlich deiner etwas gibt. Zu klären wäre aber erstmal, was "Zustand" in deinem Fall bedeutet. Welche Daten, die wo liegen, sollen denn wohin gesichert werden?

                                      Ich glaube rsync ist dazu in der Lage das Sohn-Vater-Großvater Prinzip abzubilden.

                                      Die zu sichernden Nutzdaten der beiden Linuxrechner liegen im Original auf der NAS. Diese Nutzdaten werden auf Rechner 1 und auf Rechner 2 gesichert (ausgehend von der NAS).

                                      Mit Zustand meine ich folgendes:

                                      In dem zu sichernden Verzeichnis werden Dateien erstellt, gelöscht (vielleicht auch mal versehentlich gelöscht) und verändert. Würde ich das Verzeichnis nur spiegeln, dann würden diese auch auf der Spiegelung gelöscht werden. Geänderte Dateien würden auch auf der Spiegelung geändert werden. Durch ein reines Spieglen könnte ich damit gelöschte Dateien nichtmehr zurückholen bzw. auf den ursprünglichen Zustand von geänderten Dateien zugreifen. Mit dem Sohn-Vater-Großvater Prinzip ist da ja realisierbar. Mit Zustand meine ich das ich den Datenbestand der letzten drei Tage, der letzten drei Wochen und der letzten drei Monate wiederherstellen kann. Möchte ich z.B. das Vezeichnis so wieder herstellen wie es vor zwei Wochen aussah, so ist dies der Zustand von vor zwei Wochen.

                                      Man kann da auch gemischt vorgehen, beispielsweise einmal die Woche ein volles und die anderen Tage ein inkrementelles Backup.

                                      Wo ist denn der Vorteil wenn ich einmal die Woche ein volles Backup mache? Dann brauche ich doch mehr Speicherplatz als wenn ich wenn ich das volle Backup nur einmal am Anfang machen würde.

                                      • Die Sicherung soll täglich, immer dann bevor ich den Rechner ausschalte, oder wenn ich ihn mal nicht ausschalte, automatisch zu einer bestimmten Uhrzeit angestoßen werden

                                      Das heißt, das Runterfahren sollte solange verzögert werden, wie das Backup läuft?

                                      Ja genau, nachdem die Sicherung fertig ist fährt der Rechner dann von alleine runter.

                                      Windows wird dann garantiert rumschreien, dass da ein Programm läuft, das sich nicht beenden will.

                                      Bei Windows hatte ich das mit einer Batchdatei (die laufenden Programme kann man ja mit TASKKILL beenden) gelöst (war aber eine reine Spieglung ohne Sohn-Vater-Großvater Prinzip). Hier mal die Batchdatei:

                                      TASKKILL /IM OUTLOOK.EXE
                                      robocopy c:\karlheinz f:\karlheinz /mir /r:1 /w:1 /tee /log:C:\Users\karlheinz\Desktop\logdateiDaten.txt
                                      robocopy c:\Users\karlheinz\Documents\Outlook-Dateien f:\outlook /mir /r:1 /w:1 /tee /log:C:\Users\karlheinz\Desktop\logdateiOutlook.txt
                                      

                                      Linux hat einen Mechanismus, beim Starten und/oder Stoppen Scripte/Programme ausführen zu lassen, sowie Cronjobs für zeitgesteuerte Dinge. Windows hat Scheduled Tasks, aber ob man sich einfach in den Runterfahrprozess einklinken kann, entzieht sich meiner Kenntnis.

                                      Kann ich das nicht so wie in Windows mit einer Batch-Datei lösen?

                                      Du wirst dir aber den Sicherungsmechanismus vermutlich nicht selbst schreiben wollen, insofern sind obige Informationen nur Nebenbeiwissen und es kommt drauf an, dass die Backup-Lösung genau das bietet, was du dir vorstellst. Ich kann dir da aber keine Empfehlungen geben, weil mich in dem Bereich nicht auskenne.

                                      Ich tendiere zu einer Kombination von rsync (über die Kommandozeile) und einer Batch-Datei die das das rsync-Script ausführt. Ich muss dann halt per Batch-Datei runterfahren, das normale Runterfahren fällt flach, da ja da nicht die Batch-Datei, die das rsync Script ausführt, aufgerufen wird.

                                      Irgendwelche Einwände zu rsync. Falls nein würde ich mich da mal tiefer einarbeiten um eine Ergebnisse hier zu präsentieren.

                                      Im täglichen Betrieb wird es wohl ein Tool ohne GUI reichen, das die Arbeit im Hintergrund erledigt. Zur Suche in der Datenmenge zum Zwecke des zielgerichteten Wiederherstellens einzelner Teile bietet sich aber eine Art komfortable Oberfläche eher an, als erst mühsam die Kommandos zu ermitteln. Besonders wenn man unter Stress steht, hat man keine Lust erst die Dokumentation durchzuarbeiten.

                                      Ich denke ich werde zunächst ohne GUI testen, weil der Funktionsumfang der GUI sicherlich eingegrenzt ist. Es sollen ja möchlichst all meine Anforderungen erfüllt werden.

                                      mysqldump, pg_dump, tar, zuzüglich Kleinkram. Und File History unter Windows.

                                      mysqldum und pg_dump sind doch Tools mit deren Hilfe man einen Dump von einer Datenbank erstellen kann. Das möchte ich ja nicht. Ich möchte einfach nur ein Verzeichnis sichern. Hab ich Dich da falsch verstanden?

                                      Was meinst du mir tar, das ich doch einfach nur ein Programm zu packen von Dateien, was hat das mit Datensicherung zu tun?

                                      4. Gibt es ein Programm das all meine Anforderungen erfüllt und das ihr mir empfehlen würdet?

                                      Muss von mir unbeantwortet bleiben.

                                      Wie oben schon gesagt sehe ich großes Potential bei rsync in der Kommandozeile, sricht irgendwas dagegen sich da mal intensiv einzuarbeiten?

                                      1. Tach!

                                        Die zu sichernden Nutzdaten der beiden Linuxrechner liegen im Original auf der NAS. Diese Nutzdaten werden auf Rechner 1 und auf Rechner 2 gesichert (ausgehend von der NAS).

                                        Das war das, was ich mit Zustand meinte. Ihr arbeitet also an den PCs und habt die NAS als Datenhaltung. Die NAS sichert dann ihrerseits das Zeug auf eure PCs (und nicht noch auf eine NAS für Backup-Daten oder sowas ähnliches).

                                        Man kann da auch gemischt vorgehen, beispielsweise einmal die Woche ein volles und die anderen Tage ein inkrementelles Backup.

                                        Wo ist denn der Vorteil wenn ich einmal die Woche ein volles Backup mache? Dann brauche ich doch mehr Speicherplatz als wenn ich wenn ich das volle Backup nur einmal am Anfang machen würde.

                                        Redundanz ist das Grundprinzip eines Backups. Hast du nur ein Full-Backup und dir geht das kaputt, dann nützen dir die kleinen inkrementellen (oder differenziellen, danke Fred) auch nicht mehr viel. Aufwand, Nutzen und Risiko müssen hier ein für dich ausreichendes Verhältnis bilden.

                                        Windows wird dann garantiert rumschreien, dass da ein Programm läuft, das sich nicht beenden will.

                                        Bei Windows hatte ich das mit einer Batchdatei (die laufenden Programme kann man ja mit TASKKILL beenden) gelöst (war aber eine reine Spieglung ohne Sohn-Vater-Großvater Prinzip). Hier mal die Batchdatei:

                                        TASKKILL /IM OUTLOOK.EXE
                                        robocopy c:\karlheinz f:\karlheinz /mir /r:1 /w:1 /tee /log:C:\Users\karlheinz\Desktop\logdateiDaten.txt
                                        robocopy c:\Users\karlheinz\Documents\Outlook-Dateien f:\outlook /mir /r:1 /w:1 /tee /log:C:\Users\karlheinz\Desktop\logdateiOutlook.txt
                                        

                                        Da gehts dir ja nur darum, das Outlook zu beenden, damit es seine Dateien freigibt. Was ich meinte, wäre eher, dass Windows sich über Robocopy beschwert, wenn das zu lange braucht.

                                        Linux hat einen Mechanismus, beim Starten und/oder Stoppen Scripte/Programme ausführen zu lassen, sowie Cronjobs für zeitgesteuerte Dinge. Windows hat Scheduled Tasks, aber ob man sich einfach in den Runterfahrprozess einklinken kann, entzieht sich meiner Kenntnis.

                                        Kann ich das nicht so wie in Windows mit einer Batch-Datei lösen?

                                        Script oder Shell-Script nennt man das unter Linux. Und ja, siehe erster Satz. Man spricht da auch von den Start/Stop-Scripten. Die liegen meist unter /etc/rc.d.

                                        Ich tendiere zu einer Kombination von rsync (über die Kommandozeile) und einer Batch-Datei die das das rsync-Script ausführt. Ich muss dann halt per Batch-Datei runterfahren, das normale Runterfahren fällt flach, da ja da nicht die Batch-Datei, die das rsync Script ausführt, aufgerufen wird.

                                        Du meinst auf dem jetzigen Windows oder auf dem zukünftigen Linux auf euren Arbeitsplatzrechnern? Bei ersterem: kann robocopy auch Versionen sichern? Bei zweiterem: es ist kein Problem, ein Stop-Script ins System zu hängen, das beim jedem ordentlichen Runterfahren ausgeführt wird.

                                        Irgendwelche Einwände zu rsync. Falls nein würde ich mich da mal tiefer einarbeiten um eine Ergebnisse hier zu präsentieren.

                                        Von mir keine.

                                        Im täglichen Betrieb wird es wohl ein Tool ohne GUI reichen, das die Arbeit im Hintergrund erledigt. Zur Suche in der Datenmenge zum Zwecke des zielgerichteten Wiederherstellens einzelner Teile bietet sich aber eine Art komfortable Oberfläche eher an, als erst mühsam die Kommandos zu ermitteln. Besonders wenn man unter Stress steht, hat man keine Lust erst die Dokumentation durchzuarbeiten.

                                        Ich denke ich werde zunächst ohne GUI testen, weil der Funktionsumfang der GUI sicherlich eingegrenzt ist. Es sollen ja möchlichst all meine Anforderungen erfüllt werden.

                                        rsync kopiert ja dateiweise und bildet keine Archive, so wie es wohl andere Backup-Lösungen machen würden. Insofern wird sicher schon ein Midnight Commander oder Explorer zum Suchen ausreichen.

                                        mysqldump, pg_dump, tar, zuzüglich Kleinkram. Und File History unter Windows.

                                        mysqldum und pg_dump sind doch Tools mit deren Hilfe man einen Dump von einer Datenbank erstellen kann. Das möchte ich ja nicht. Ich möchte einfach nur ein Verzeichnis sichern. Hab ich Dich da falsch verstanden?

                                        Ich hab ja auch andere Anforderungen als du ;)

                                        Was meinst du mir tar, das ich doch einfach nur ein Programm zu packen von Dateien, was hat das mit Datensicherung zu tun?

                                        Ich sichere bestimmte Verzeichnisse eines Servers, und da packe ich mir die Inhalte zusammen. Das Übertragen eines Archivs ist auch weniger aufwendig und damit kürzer als viele Einzeldateien. Vor allem auch beim Löschen überzähliger Backups ist eine Datei schneller weg als ein großer Verzeichnisbaum.

                                        dedlfix.

                                      2. Tach,

                                        Irgendwelche Einwände zu rsync. Falls nein würde ich mich da mal tiefer einarbeiten um eine Ergebnisse hier zu präsentieren.

                                        Mit rsync würde ich einen Ansatz mit Hard Links nutzen; dann muss man nur inkrementell sichern, aber jedes Backup ist ein vollständiges.

                                        Was meinst du mir tar, das ich doch einfach nur ein Programm zu packen von Dateien, was hat das mit Datensicherung zu tun?

                                        Nein, tar ist ein Programm um Daten auf ein Band zu schreiben (tar=tape archive) und damit das originäre UNIX-Backup-Programm.

                                        Wie oben schon gesagt sehe ich großes Potential bei rsync in der Kommandozeile, sricht irgendwas dagegen sich da mal intensiv einzuarbeiten?

                                        Wenn du die Zeit hast, nein; rsync ist ein großartiges Tool.

                                        Meine gegenwärtige Lösung sieht grob so aus:

                                        #/usr/bin/env bash
                                        
                                        function log(){
                                                echo "`date --iso-8601=seconds` [$HOSTNAME]: $1"
                                        }
                                          
                                        BACKUP_DIR="/backup/data"
                                        
                                        # ionice is not available on very old systems and doesn't work in openvz-virtualisation
                                        grep "envID" /proc/self/status >/dev/null; if [ $? -eq 1 ] || [ `grep "envID" /proc/self/status|cut -d":" -f2` -eq 0 ] && [ -f /usr/bin/ionice ];then
                                                        IONICE="ionice -c3"
                                        fi
                                        
                                        
                                        RSYNC_OPTIONS='-aDHXS --prune-empty-dirs'
                                        
                                        
                                        # locking
                                        
                                        LOCK=/var/run/backup.pid
                                        touch $LOCK
                                        read lastPID < $LOCK
                                        
                                        [ ! -z "$lastPID" -a -d /proc/$lastPID ] && echo "already running" >&2 && exit
                                        
                                        echo $$ > $LOCK
                                        
                                        # random wait period to alleviate the TOCTTOU with the ps command later on
                                        sleep $[ ( $RANDOM % 600 ) ]s
                                        
                                        # let's go
                                        log "starting backup"
                                        
                                        # remember the starting date
                                        DATE=`date +%F`
                                        
                                        # find the last backup
                                        LINKDEST=
                                        ssh $HOSTNAME@backup "ls $BACKUP_DIR/$HOSTNAME/" && LINKDEST="--link-dest=$BACKUP_DIR/$HOSTNAME/"`ssh $HOSTNAME@backup "ls -1 $BACKUP_DIR/$HOSTNAME/|tail -1"`"/"
                                        
                                        # stuff to do before the backup
                                        [ -e /etc/backup/before.sh ] && bash /etc/backup/before.sh
                                        log "preliminary script finished"
                                        
                                        
                                        # global waiting; only two backups are allowed to run at any given time
                                        while [ `ssh $HOSTNAME@backup "/opt/bin/procps-ps  -A -o args"|grep rsync|sort|uniq|wc -l` -ge 3 ]; do
                                                sleep $[ ( $RANDOM % 300 ) ]s 5m
                                        done
                                        
                                        log "starting rsync"
                                        
                                        # run the backup
                                        $IONICE rsync \  
                                         $RSYNC_OPTIONS \
                                         --rsync-path='/opt/bin/rsync --fake-super' \
                                         $LINKDEST \
                                         --exclude-from /etc/backup/exclude \
                                         --include-from /etc/backup/include \
                                         --include='*/' \   
                                         --exclude='*' \
                                         / \
                                         $HOSTNAME@backup:$BACKUP_DIR/$HOSTNAME/$DATE
                                        
                                        log "finished rsync"
                                        
                                        #end locking   
                                        rm $LOCK
                                        
                                        

                                        Dazu kommen dann noch Dinge, die sich um die Logdateien kümmern, alte Backups löschen, Configdateien, Scripte die jeweils vor dem Backup ausgeführt werden und Datenbankdumps etc erstellen, …

                                        mfg
                                        Woodfighter

              2. Vorab... es funktioniert jetzt tadellos, du hast den Fehler doch tatsächlich gefunden! Vielen Dank und Hut ab, du hast das echt drauf :-).

                Bist Du ganz verrückt geworden?

                Eine solche Freigabe hat in einem Benutzerverzeichnis nichts zu suchen.

                Erstens aus Sicherheitsgründen (nobody müsset auf Dein HOMEDIR kommen! - Hier liegt auch der Grund für die Fehlermeldung!)

                Das mit dem Gastzugriff ist ja nur eine Zwischenlösung (um den Fehler zu finden). Das funktioniert ja jetzt dank Deiner Hilfe. Im nächsten Schritt möchte ich ja keinen Gastszugriff mehr zulassen, kurzum es wird eine Benutzername und ein Passwort benötigt um auf das Verzeichnis zugreifen zu können. Dann wäre es meines Erachtens nichtmehr sicherheitskritisch oder? Klar muss ich home für alle Nutzer (oder zumindest für nobody) freigeben allerdings dann natürlich ohne Gastzugriff, sprich dadurch das Benutzername und Passwort notwendig sind kann eben nicht jeder auf mein HOME-Verzeichnis zugreifen.

                und zweitens: Was, wenn Dein HOMEDIR verschlüsselt ist und Du nicht angemeldet bist?

                Es handelt sich dabei um ein Verzeichnis mit meinen eigenen Daten (was deshalb meines Erachtens auch in /home und nicht in /var gehört) auf das eine Kollegin ab und an zugreifen darf, allerdings ausdrücklich nur dann wenn ich da bin, sprich am Rechner angemeldet bin. Wenn ich nicht da bin und nicht angemeldet bin möchte ich nicht das Sie Zugriff auf das Verzeichnis hat.

                Das mit dem "verschlüsselt" verstehe ich nicht. ein Verzeichnis das unter /var liegt kann doch genauso verschlüsselt sein, ich verstehe hier nicht worauf du hinaus willst?

                Dann baue die Freigabe wie folgt:

                Konsole, Terminal aufrufen:

                karlheinz@host ~ sudo -i
                [Passwort]
                root@host # mkdir /var/samba
                root@host # chmod 755 /var/samba
                root@host # mkdir /var/samba/free4all
                root@host # chmod 777 /var/samba/free4all
                # optional:# 
                root@host # chown nobody:nogroup /var/samba/free4all
                
                root@host # echo " " >> /etc/samba/smb.conf
                root@host # echo "[free4all]" >> /etc/samba/smb.conf
                root@host # echo "comment = Hier darf jeder mal" >> /etc/samba/smb.conf
                root@host # echo "browseable = yes" >> /etc/samba/smb.conf
                root@host # echo "path = /var/samba/free4all" >> /etc/samba/smb.conf
                root@host # echo "writable = yes" >> /etc/samba/smb.conf
                root@host # echo "guest ok = yes" >> /etc/samba/smb.conf
                root@host # echo "map to guest = bad user" >> /etc/samba/smb.conf
                root@host # echo "guest account = nobody" >> /etc/samba/smb.conf
                root@host # echo "follow symlinks = no" >> /etc/samba/smb.conf
                root@host # echo "force directory mode = 0777" >> /etc/samba/smb.conf
                root@host # echo "force create mode = 0666" >> /etc/samba/smb.conf
                

                oder hänge (nach dem Anlegen des Verzeichnisses und der Rechtevergabe!) als Root...

                [free4all]
                comment = Hier darf jeder mal
                browseable = yes
                path = /var/samba/free4all
                writable = yes
                guest ok = yes
                map to guest = bad user
                guest account = nobody
                follow symlinks = no
                force directory mode = 0777
                force create mode = 0666
                

                ... an /etc/samba/smb.conf an. Das erzeugt eine Freigabe in der jeder alles lesen und schreiben kann.

                Das war es dann schon. Das ist eigentlich einfach, man kann das Grundwissen zu Samba in zwei Stunden lernen.

                Warum eigentlich umständlich über die Shell, geht doch eigentlich viel schneller und bequemer über den Nautilus? Vielleicht ist der Nautilus nicht bei jeder Distribution installiert, dass hat man aber doch schnell nachgeholt.

                PS: Danke für das prima Tutorial hat mir wirklich weitergeholfen!

                1. Moin!

                  Warum eigentlich umständlich über die Shell,

                  Eine shell habe ich immer.

                  geht doch eigentlich viel schneller und bequemer über den Nautilus? Vielleicht ist der Nautilus nicht bei jeder Distribution installiert, dass hat man aber doch schnell nachgeholt.

                  Dann mach das mal mit einem Server, der nur per ssh zu erreichen ist weil er im Keller, in der Firma, einem Rechenzentrum oder bei der Oma steht und die Verbindung womöglich zweimal über DSL (Ping ab 60ms) muss. Da macht Grafik einfach keinen Spaß mehr und ich bin mit der Shell schneller (und, wie sich zeigte: genauer). Zudem: Warum sollte auf einem Server überhaupt Nautilus installiert werden? Grafik auf einem Server frisst völlig sinnlos Speicher und Prozessortakte. Wenn ich glaube, dass ein Dateimanager Vorteile bringt, dann nutze ich den mc.

                  Noch größer wird der "Spaß", wenn ich gerade keinen eigenen Rechner zur Hand habe. Es ist oft genug schon schwierig Putty benutzen zu dürfen. Unter Windows dann noch xming (+fonts) zu installieren um den Nautilus oder anderes Klickibunti sehen zu können trifft regelmäßig auf Widerstände.

                  Und wenn es dann schon so ist, warum soll ich mich "zweimal in tausend Jahren" mit mir vorab unbekannten Widrigkeiten einer Einrichtung per unvollkommener(1) grafischer Oberfläche herumschlagen? Die wurde doch schon völlig verändert bevor ich das nochmal tun muss...

                  1. Was Du damit eingerichtet hast wurde ja eifrig "OK!" rufend durchgewunken und hat dann dennoch nicht funktioniert

                  Jörg Reinholz

                  1. Das mit dem "verschlüsselt" verstehe ich nicht. ein Verzeichnis das unter /var liegt kann doch genauso verschlüsselt sein, ich verstehe hier nicht worauf du hinaus willst?

                    Das Verschlüsseln des HOME-Dirs wird bei vielen Tools zum Anlegen von Benutzern angeboten, auch schon beim Setup. Ist nur ein "Klick". Das werden also viele auch tun.

                    Jörg Reinholz

                    1. Das Verschlüsseln des HOME-Dirs wird bei vielen Tools zum Anlegen von Benutzern angeboten, auch schon beim Setup. Ist nur ein "Klick". Das werden also viele auch tun.

                      Welchen Vorteil hat das Verschlüsseln?

                      Ein Zugriff auf ein verschlüsseltes Verzeichnis sollte doch trotzdem möglich sein, es muss dann halt vorher entschlüsslet werden. Wenn das nicht gehen würde könnte der Besitzer ja auch nichtmehr drauf zugreifen.

                      1. Hallo

                        Das Verschlüsseln des HOME-Dirs wird bei vielen Tools zum Anlegen von Benutzern angeboten, auch schon beim Setup. Ist nur ein "Klick". Das werden also viele auch tun.

                        Welchen Vorteil hat das Verschlüsseln?

                        Die Partition oder das Verzeichnis wird typischerweise mit der Anmeldung des passenden Benutzers entschlüsselt. Wer auf die Anmeldung eines Benutzers Zugriff hat, hat auch Zugriff auf die Daten. Wer den Zugriff nicht hat, der nicht.

                        Wird der Rechner ohne Kenntnis der Zugriffsdaten gestartet oder die Festplatte in einem anderen Rechner, natürlich ebenfalls ohne Zugriffsdaten, angesprochen, kommt derjenige nicht an den verschlüsselten Inhalt.

                        Tschö, Auge

                        --
                        Es schimmerte ein Licht am Ende des Tunnels und es stammte von einem Flammenwerfer.
                        Terry Pratchett, „Gevatter Tod“
                2. Hallo,

                  Warum eigentlich umständlich über die Shell

                  warum umständlich? In vielen Fällen ist das der einfachste und schnellste Weg, finde ich. Vor allem aber ist die Shell universell in allen Linux-Distributionen verfügbar und funktioniert überall gleich.

                  geht doch eigentlich viel schneller und bequemer über den Nautilus? Vielleicht ist der Nautilus nicht bei jeder Distribution installiert, dass hat man aber doch schnell nachgeholt.

                  Nein. Nautilus ist mehr oder weniger fest mit dem Gnome-Desktop "verheiratet" und steht Nutzern, die beispielsweise LXDE, xfce oder ähnliche Lightweight-Desktops verwenden, nicht zur Verfügung. Die Shell aber schon.

                  So long,
                   Martin

        2. Hallo,

          Was passiert, wenn Du am Prompt

          net use Z: \\<server-ip>\<freigabe> /persistent:no
          

          versuchst?

          net use Z: \192.168.178.xx\Daten /persistent:no

          führt zu invalid command: net use

          Hab ich da einen Syntaxfehler drin?

          nein, aber das klingt, als hättest du das am Prompt der Linux-Maschine versucht. Das ist aber ein Kommando, das in der Windows-Konsole zuhause ist.

          So long,
           Martin