Как дать доступ к дискам в Debian 9 KDE

[nialiv]

Не могу найти, как дать общий доступ к дискам системы Debian 9 KDE. Смонтировал автоматически, через fstab, установил samba и smbclient. отредактировал конфигурационный файл /etc/samba/smb.conf, его состав:

Код Выделить Развернуть

#======================= Global Settings =======================

[global]

   workgroup = WORKGROUP
   netbios name = nikiv
   server string = lan computer to working
   dns proxy = no
   wide links = yes
   local master = yes
   os level = 254
   preferred master = auto
   username map = /etc/samba/smbusers
   name resolve order = hosts wins bcast
   wins support = no
   security = user
   browseable = yes
   interfaces = enp5s0 lo 192.168.0.11/24
   bind interfaces only = true
   
#### Debugging/Accounting ####

   log file = /var/log/samba/log.%m
   max log size = 1000
   
####### Authentication #######

   server role = standalone server
   passdb backend = tdbsam
   encrypt passwords = true
   obey pam restrictions = yes
   unix password sync = yes
   panic action = /usr/share/samba/panic-action %d
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user

############ Misc ############

   usershare allow guests = yes

#======================= Share Definitions =======================

[homes]
   comment = Home Directories
   browseable = no
   read only = yes
   create mask = 0700
   directory mask = 0700
   valid users = %S

[arhiv]
   path = /home/user/arhiv
   comment = mediafiles
   readonly = No
   guest ok = Yes
   writable = yes
   create mask = 0777
   directory mask = 0777
   hide unreadable = yes
   admin users = user

[video]
   path = /home/user/video
   comment = mediafiles
   readonly = No
   guest ok = Yes
   writable = yes
   create mask = 0777
   directory mask = 0777
   hide unreadable = yes
   admin users = user

[works]
   path = /home/user/works
   comment = mediafiles
   readonly = No
   guest ok = Yes
   writable = yes
   create mask = 0777
   directory mask = 0777
   hide unreadable = yes
   admin users = user

[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700

[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no дал доступ chmod -R 777 для всех дисков (смонтированы в /home/user/arhiv, home/user/video/, home/user/works), однако компьютер даже не отображается в списке рабочей группы. Аналогичная проблема в Linux Mint KDE, Linux Fedora KDE. Ранее стояла Debian 9 xfce и Debian 9 gnome, но в них была масса нерешаемых проблем, которые установкой Debian 9 KDE решил все, кроме вышеуказанной.

[zarguni]

Файервола нет?
Покажите вывод:
- с файлового сервера

Код Выделить Развернуть


ip addr
ss -ltun
- c  другого ПК в сети

Код Выделить Развернуть

smbtree -NS
smbclient -NL //NIKIV/
nmap -p445 <ip-файлового-сервера>

[nialiv]

Для ответа потребовалось времени больше, чем я ожидал. Привожу результаты:
Запуск команд с С Debian 9 KDE x64 рабочая станция (nikiv, IP 192.168.0.11) команда ip addr

Код Выделить Развернуть

root@nikiv:/home/user# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 54:04:a6:a6:b9:83 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.11/24 brd 192.168.0.255 scope global enp5s0
       valid_lft forever preferred_lft forever
    inet6 fe80::5604:a6ff:fea6:b983/64 scope link
       valid_lft forever preferred_lft forever
root@nikiv:/home/user#
команда ss -ltun

Код Выделить Развернуть

root@nikiv:/home/user# ss -ltun
Netid State      Recv-Q Send-Q           Local Address:Port                          Peer Address:Port             
udp   UNCONN     0      0                            *:44318                                    *:*                 
udp   UNCONN     0      0                192.168.0.255:137                                      *:*                 
udp   UNCONN     0      0                 192.168.0.11:137                                      *:*                 
udp   UNCONN     0      0                            *:137                                      *:*                 
udp   UNCONN     0      0                192.168.0.255:138                                      *:*                 
udp   UNCONN     0      0                 192.168.0.11:138                                      *:*                 
udp   UNCONN     0      0                            *:138                                      *:*                 
udp   UNCONN     0      0                            *:631                                      *:*                 
udp   UNCONN     0      0                            *:5353                                     *:*                 
udp   UNCONN     0      0                           :::43970                                   :::*                 
udp   UNCONN     0      0                           :::5353                                    :::*                 
udp   UNCONN     0      0                           :::1716                                    :::*                 
tcp   LISTEN     0      128                  127.0.0.1:5939                                     *:*                 
tcp   LISTEN     0      5                    127.0.0.1:631                                      *:*                 
tcp   LISTEN     0      50                192.168.0.11:445                                      *:*                 
tcp   LISTEN     0      50                   127.0.0.1:445                                      *:*                 
tcp   LISTEN     0      50                192.168.0.11:139                                      *:*                 
tcp   LISTEN     0      50                   127.0.0.1:139                                      *:*                 
tcp   LISTEN     0      50                          :::1716                                    :::*                 
tcp   LISTEN     0      5                          ::1:631                                     :::*                 
tcp   LISTEN     0      50                         ::1:445                                     :::*                 
tcp   LISTEN     0      50                         ::1:139                                     :::*                 
root@nikiv:/home/user#
С Linux Mint 18.2 x64, домашний кинотеатр (tvkiv, IP 192.168.0.22)
команда smbtree -NS

Код Выделить Развернуть

WORKGROUP
\\NIKIV64        anonymous lan file server
\\NIKIV          lan computer to working
tvnik user #
команда smbclient -NL //NIKIV/

Код Выделить Развернуть

tvnik user # smbclient -NL //NIKIV/
Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.5.12-Debian]

Sharename       Type      Comment
---------       ----      -------
arhiv           Disk      mediafiles
video           Disk      mediafiles
works           Disk      mediafiles
print$          Disk      Printer Drivers
IPC$            IPC       IPC Service (lan computer to working)
HP-LaserJet-1200 Printer   Hewlett-Packard HP LaserJet 1200
Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.5.12-Debian]

Server               Comment
---------            -------
NIKIV                lan computer to working
NIKIV64              anonymous lan file server

Workgroup            Master
---------            -------
WORKGROUP            NIKIV64
tvnik user #
Результат запроса на рабочую станцию с кинотеатра

Код Выделить Развернуть

tvnik user # nmap -p445 192.168.0.11

Starting Nmap 7.01 ( https://nmap.org ) at 2017-12-19 10:51 EET
Nmap scan report for 192.168.0.11
Host is up (0.000095s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: 54:04:A6:A6:B9:83 (Asustek Computer)

Nmap done: 1 IP address (1 host up) scanned in 13.60 seconds
tvnik user #
Результат запроса на домашний сервер с кинотеатра

Код Выделить Развернуть

tvnik user # nmap -p445 192.168.0.3

Starting Nmap 7.01 ( https://nmap.org ) at 2017-12-19 10:53 EET
Nmap scan report for 192.168.0.3
Host is up (0.00018s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: F0:79:59:60:3A:10 (Asustek Computer)

Nmap done: 1 IP address (1 host up) scanned in 13.58 seconds
tvnik user #
То же после перезагрузки рабочей станции и кинотеатра
С Debian 9 KDE x64 рабочая станция (nikiv, IP 192.168.0.11)

Код Выделить Развернуть

root@nikiv:/home/user# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 54:04:a6:a6:b9:83 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.11/24 brd 192.168.0.255 scope global enp5s0
       valid_lft forever preferred_lft forever
    inet6 fe80::5604:a6ff:fea6:b983/64 scope link
       valid_lft forever preferred_lft forever
root@nikiv:/home/user#

Код Выделить Развернуть

root@nikiv:/home/user# ss -ltun
Netid State      Recv-Q Send-Q           Local Address:Port                          Peer Address:Port             
udp   UNCONN     0      0                192.168.0.255:137                                      *:*                 
udp   UNCONN     0      0                 192.168.0.11:137                                      *:*                 
udp   UNCONN     0      0                            *:137                                      *:*                 
udp   UNCONN     0      0                192.168.0.255:138                                      *:*                 
udp   UNCONN     0      0                 192.168.0.11:138                                      *:*                 
udp   UNCONN     0      0                            *:138                                      *:*                 
udp   UNCONN     0      0                            *:631                                      *:*                 
udp   UNCONN     0      0                            *:33616                                    *:*                 
udp   UNCONN     0      0                            *:5353                                     *:*                 
udp   UNCONN     0      0                           :::5353                                    :::*                 
udp   UNCONN     0      0                           :::1716                                    :::*                 
udp   UNCONN     0      0                           :::47541                                   :::*                 
tcp   LISTEN     0      128                  127.0.0.1:5939                                     *:*                 
tcp   LISTEN     0      5                    127.0.0.1:631                                      *:*                 
tcp   LISTEN     0      50                192.168.0.11:445                                      *:*                 
tcp   LISTEN     0      50                   127.0.0.1:445                                      *:*                 
tcp   LISTEN     0      50                192.168.0.11:139                                      *:*                 
tcp   LISTEN     0      50                   127.0.0.1:139                                      *:*                 
tcp   LISTEN     0      50                          :::1716                                    :::*                 
tcp   LISTEN     0      5                          ::1:631                                     :::*                 
tcp   LISTEN     0      50                         ::1:445                                     :::*                 
tcp   LISTEN     0      50                         ::1:139                                     :::*                 
root@nikiv:/home/user#
С Linux Mint 18.2 x64, домашний кинотеатр (tvkiv, IP 192.168.0.22)

Код Выделить Развернуть

tvnik user # smbtree -NS
WORKGROUP
\\NIKIV64        anonymous lan file server
\\NIKIV          lan computer to working
tvnik user #

Код Выделить Развернуть

tvnik user # smbclient -NL //NIKIV/
Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.5.12-Debian]

Sharename       Type      Comment
---------       ----      -------
arhiv           Disk      mediafiles
video           Disk      mediafiles
works           Disk      mediafiles
print$          Disk      Printer Drivers
IPC$            IPC       IPC Service (lan computer to working)
HP-LaserJet-1200 Printer   Hewlett-Packard HP LaserJet 1200
Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.5.12-Debian]

Server               Comment
---------            -------
NIKIV                lan computer to working
NIKIV64              anonymous lan file server

Workgroup            Master
---------            -------
WORKGROUP            NIKIV64
tvnik user #
Результат запроса на рабочую станцию с кинотеатра

Код Выделить Развернуть

tvnik user # nmap -p445 192.168.0.11

Starting Nmap 7.01 ( https://nmap.org ) at 2017-12-19 12:29 EET
Nmap scan report for 192.168.0.11
Host is up (0.00014s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: 54:04:A6:A6:B9:83 (Asustek Computer)

Nmap done: 1 IP address (1 host up) scanned in 13.66 seconds
tvnik user #
Результат запроса на домашний сервер с кинотеатра

Код Выделить Развернуть

tvnik user # nmap -p445 192.168.0.3

Starting Nmap 7.01 ( https://nmap.org ) at 2017-12-19 12:31 EET
Nmap scan report for 192.168.0.3
Host is up (0.00023s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: F0:79:59:60:3A:10 (Asustek Computer)

Nmap done: 1 IP address (1 host up) scanned in 0.76 seconds
tvnik user #
Запрос с рабочей станции на домашний кинотеатр

Код Выделить Развернуть

root@nikiv:/home/user# nmap -p445 192.168.0.22

Starting Nmap 7.40 ( https://nmap.org ) at 2017-12-19 14:36 +04
Nmap scan report for 192.168.0.22
Host is up (0.00015s latency).
PORT    STATE  SERVICE
445/tcp closed microsoft-ds
MAC Address: 00:E0:29:78:79:82 (Standard Microsystems)

Nmap done: 1 IP address (1 host up) scanned in 0.72 seconds
root@nikiv:/home/user#
Здесь явно видно, что порт закрыт, к сожалению не догадался сделать команду # nmap -p445 192.168.0.22 в первый раз. Предполагаю, что что-то не так с системой после сеанса Windows. Ещё несколько раз перезагружусь и снова протестирую, о результатах сообщу. Что интересно, во-первых, доступ по SSH к домашнему кинотеатру и обратно есть, во-вторых, все операции я производил удалённо с рабочей станции, в том числе и запуск просмотра домашним кинотеатром фильмов с дисков рабочей станции.

[zarguni]

А вручную смонтировать ресурс у вас получается?

[nialiv]

В каком смысле вручную, через терминал? Дело в том, что в основном доступ мне нужен для скачивания файлов из интернет при помощи  Transmission, в основном фильмы, музыку, образы дистрибутивов программ. А доступ к ресурсам сети мне нужен в большинстве случаев для воспроизведения мультимедия файлов. Соединение, в основном делаю, через samba, только в этом случае можно запустить на домашнем кинотеатре файл  хранящийся на сервере, или рабочей станции. Пробовал тоже самое сделать, через SSH, но воспроизвести файлы не получается, только копировать, а зачем мне их гонять туда-сюда.

[zarguni]

Вариантов несколько. Можно и через терминал, можно автоматом монтировать при загрузке или так (autofs и пр.). Например, файловаый менеджер Nemo позволяет подключать ресурсы через графическое меню.
Но мой вопрос был в другом, есть ли возможность подключить вручную? работает?

[nialiv]

Я подключаю, через файловый менеджер Dolphin, путём добавления сетевой папки "Сеть" > "Добавить сетевую папку" далее  ввожу адрес, папку, ввожу логин, пароль. Соединение по протоколу SSH, скорость очень хорошая, но пока не удаётся запускать из этой папки  видео. Второй способ, через открытие ресурса, через Samba. "Сеть" > "Общие папки Samba" > "Workgroup" > "компьютер" > "ресурс". Через самбу открытие происходит в десятки раз дольше, но позволяет открывать по сети видеофайлы. После установки на домашний кинотеатр Debian 9 x64 Plasma практически все проблемы решил. Осталось настроить доступ к дискам домашнего кинотеатра по SSH, через самбу уже настроил.

[zarguni]

Я так понял, что проблема только с тем, что Dolphin не видит сервер?

[nialiv]

Не совсем так. Пока я только сумел настроить доступ к ресурсам сети только через самбу. Через SSH сервер смог организовать доступ только к компьютеру с Windows. Когда я использовал Debian 9 с рабочим столом gnome и xfce, были проблемы с соединением. После очередной перезагрузки могла вообще пропасть сеть и после следующей, появиться. Мог пропасть интернет, доступ к сети, при возможности управления удалённым рабочим столом, а бывало интернет не работает, а поисковый сервер Google пингуется (ping 8.8.8. с хорошей скоростью, в общем мрак.
После установки Debian Plasma на рабочую станцию и домашний кинотеатр эти проблемы исчезли. В то же время домашний сервер на Debian 7 x64 с классическим gnome 2 вот уже шестой год прекрасно работает.
PS: Наконец-то получилось присоединить сетевые ресурсы всех компьютеров сети, включая Windows в любом направлении. Подключиться, как папка SSH или SFTP получилось только в одну сторону с рабочей станции и кинотеатра к серверу, между собой не получается, но получилось соединить все компьютеры и Linux и Windows, как  "Сетевой диск Microsoft Windows". Но всё работает и соединяется быстро. Конечно, хотелось бы сделать это в Linux, как папки SSH, но может быть когда-нибудь, позже. Пока же не могу найти, как в Debian 9 обмениваться ресурсами по SSH. Никак не могу дать общий доступ к ресурсам через SSH сервер.
Может быть это связано с тем, что общие ресурсы на рабочей станции и домашнем кинотеатре имеют файловую систему NTFS. У меня на сервере, в самом начале, когда я использовал общие диски NTFS были две проблемы: 1. Можно назначить права общим ресурсам только полный доступ (chmod 777), или нет доступа (другие значения chmod). 2. В Nautilus все общие ресурсы дублировались и дубликаты были недоступны даже пользователю root. Когда разметил все диски сервера в EXT4, все проблемы исчезли.
PSS: Попробовал всё это сделать в Rosa Fresh 10 Plasma, установленной на USB_HDD и тоже всё получилось. В общем проблему считаю решённой.  Остались сомнения по поводу работы с дисками, размеченными в NTFS. но это уже мелочи, главное, что удалось всё сделать. Большое спасибо и с наступающим Новым Годом!