FlyFreak

RC Modeli => Ostalo => Topic started by: davor on March 30, 2020, 01:35:38 pm

Title: Jel se kuži tko u FreeNAS
Post by: davor on March 30, 2020, 01:35:38 pm
Imam FreeNAS koji uredno radi (sam instalirao).
Dva kompaća sa Win10 rade ok, jedan neće, nešto sa anonymous loginom.
Zna tko zašto? I kako?
Title: Odg: Jel se kuži tko u FreeNAS
Post by: Diogen on March 30, 2020, 02:40:00 pm
Prilikom prve prijave sa nekog računala na neku sheranu NAS-particiju (najčešće SMB/CIFS dijeljenje) treba upisati u adresnu liniju windows explorera:

\\ip-adresa_servera

..nakon toga će nas tražiti user/passwd za prvi pristup. Ovdje je važno napisati ispravnu prijavak/lozinku i kliknuti opciju da trajno zapamti ! To bi uglavnom bilo sve bitno.

Nakon toga može se napraviti i poveznica na tu sheranu particiju, recimo na desktopu pa će se ubuduće jednostavno pristupati.  Moguće je i mapiranje mrežnog diska ako se želi  uvijek pristupati "kao da se radi o vlastitom disku".

Sve gorenavedeno važi za native  windows sharing, odnosno SMB/CIFS; ako se žele ozbiljnije mrežne postavke poput NFS i iSCSI, stvari su kompliciranije.

Problem može stvoriti i firewall na WIN10, pa ga u slućaju neuspjeha treba  isključiti da se otkloni kao mogući uzrok, isto tako na WIn10 treba provjeriti da li je omogućena opcija dijeljenja (sharing).
Title: Odg: Jel se kuži tko u FreeNAS
Post by: davor on March 30, 2020, 03:27:32 pm
Problem je što isti login, Everyone, na dva računala radi a na jednom ne radi.
To na kojem ne radi je nova instalacija (1909 mislim). Prije je i na tome radilo.
Title: Odg: Jel se kuži tko u FreeNAS
Post by: Diogen on March 30, 2020, 05:26:36 pm
Zaista čudno, nemam neku konkretnu ideju zašto zeza; da nije prošao neki novi update, bilo je problema sa nekoliko zadnjih, čak je ljudima i brisao fajlove u MyDocuments.
Bilo bi dobro proči kroz konfiguraciju networkinga i  file sharinga


Možeš probati otići u CLI (cmd.exe) i nabrzaka otipkati: ipconfig /all
Na mrežnom adapteru bi trebao imati vidljivu ip adresu, DNS server, Gateway, DHCP server, ova tri zadnja bi trebala odgovarati IP adresi rutera ako se radi o kućnoj instalaciji.
Filesharing se može poremetiti ako nije ista HOMEGROUP (WORKGROUP) (logiranje preko domene ne očekujem da je u kućnoj mreži :-) )


Ako misliš da ima smisla, javi mi se na PP, pa možemo probati preko TeamViewera  ::)
Damir
Title: Odg: Jel se kuži tko u FreeNAS
Post by: Sys on March 31, 2020, 10:07:48 am
Vjerojatno ti je do Advanced Sharing Settingsa u Network Sharing Centru na tom kompu koji ne dozvoljava Anonymous login. Probaj "Turn Off password protected sharing" i "Turn on sharing so anyone with network access can read..."
Title: Odg: Jel se kuži tko u FreeNAS
Post by: davor on March 31, 2020, 10:37:56 am
Hvala svima. Ali još nisam riješio.
Imam vremena, ionako moramo bit doma  :'(
Title: Odg: Jel se kuži tko u FreeNAS
Post by: Diogen on March 31, 2020, 11:33:46 am
Vjerojatno je ovo što kaže Sys, WIN10 ima popriličan maintenance footprint.


FreeNas je popularan iako bi radije postavio NAS4Free ili OMV (Open Media Vault). Svi su odlični. Nisi nam naveo da li ti je FreeNAS došao sa nekim uređajem ili si odlučio žrtvovati neko računalo?
Ako je ovo posljednje, postoji način da se neko staro računalo  uz nekoliko to-do listi pretvori u NAS. Tada izostaje WEB-GUI za podešavanje, ali sve osnovne funkcije su podržane. Posebno je povoljno što se onda file sharing može definirati bez usera, tj. ne traži nikakvu prijavu kada se ide na dijeljene foldere.


U ovom području su carevi SBC tipa Raspberry_Pi; u dijelu kuće gdje mi je slab Wi-Fi signal postavio sam jedno takvo koje je AccesPoint ujedno i NAS sa svim osnovnim funkcijama te
sigurnosni uređaj (mjeri neka svojstva okoline i šalje na mob.), višemjesećni rad bez problema uz samo 3 W potrošnje, spojen sa ISKON-ovim ruterom preko kabla.
Ako ima zainteresiranih, mogu objasniti što i kako, pravo je vrijeme za kućne projekte...
Damir
Title: Odg: Jel se kuži tko u FreeNAS
Post by: tomoooo on March 31, 2020, 12:08:09 pm
Probaj na oba kompa kreirati istog usera s istim passwordima pa pristupiti
Title: Odg: Jel se kuži tko u FreeNAS
Post by: Diogen on March 31, 2020, 12:47:48 pm
Davor, sjetio sam se jednog detalja koji bi mogao baciti više "svjetla" na problem.  Logiraj se na FreeNAS u to u "Console", tj CLI "Command line interface) i izvrši komandu:

testparm


Prenesi nam listu koju dade ova komanda, tu bi trebali biti parametri dijeljenja i pristupanja dijeljenim podacima. FreeNAS je u biti BSD i ovo je uobićajeno čitanje parametara SAMBA/CIFS
Damir
Title: Odg: Jel se kuži tko u FreeNAS
Post by: h.kreso on March 31, 2020, 02:41:57 pm
Ako ti je nova instalacija Win10, a možda tvoj share radi po starom SMB protokolu, onda na Win 10 moraš instalirati SBM v1.0 kroz Control panel / Add remove programs / Programs and Feautures



Title: Odg: Jel se kuži tko u FreeNAS
Post by: Sys on March 31, 2020, 03:41:42 pm
Nemoj enejblat sambu v1, onaj kriptovirus to exploita
Title: Odg: Jel se kuži tko u FreeNAS
Post by: davor on March 31, 2020, 04:20:22 pm
Mislim da je SMB4.
Radi se o starom Fujitsu serveru, 4 diska, RAID10.
Instalacija FreeNAS-a je od prije par mjeseci.
testparm sam napravio iz web sučelja jer nemam monitor ni tastaturu, ali ne mogu kopirati odaziv?
Imam definirane usere koje koristim na svim win10 strojevima iste, standardno Everyone i guest, sa passwordom. Znači problem je da isti user na jednom kompu radi  a na drugom ne.
Mislim da problem nije sa FreeNAS-om nego sa windowsima.
Nešto u najnovijem buildu win10 se promijenilo sa permissionima i to sad ne radi.
Title: Odg: Jel se kuži tko u FreeNAS
Post by: Diogen on March 31, 2020, 05:54:18 pm
Slažem se da problem nije sa FreeNAS nego sa Windozama. Uostalom dvije instalacije rade, treća neće.

Na stani WIN10
Predložio bi na računalu koje se ne može spojiti provjeriti status SMB portova:
-cmd.exe i onda pokrenuti:   netstat  -an
-port 445 bi trebao biti listening (eventualno i port 139, ali to je za stare SMB1 i 2)

-isto bi u Firewall-u trebalo provjeriti što je blokirano, eventualno privremeno isključiti firewall pa probati

Na strani FreeNAS:
-probati kroz konzolu (cli) da li se može pingati ona dva računala koja rade i ono koje ne radi. tj. ping  ip_adresa_računala_koje_testiramo (ovdje gledamo da li imamo path i da li nas možda zločesto računalo namjerno odbija)
-isto tako na konzoli probati izvesti:  cat /etc/samba/smb.conf | grep -i guest
(pokušavamo ustanoviti kako će se FreeNAS ponašati prema "guest" userima)
Title: Odg: Jel se kuži tko u FreeNAS
Post by: davor on April 02, 2020, 02:51:18 pm
Ping radi.
Pod etc nema samba direktorija.
Taj problematični vidi freenas ali se ne može mapirati, kaže "You do not have permission to access \\FREENAS\FreeNAS"




Title: Odg: Jel se kuži tko u FreeNAS
Post by: davor on April 02, 2020, 03:15:21 pm
Sad provjerio, ovi što rade su version 1903, ovaj što neće je 1909.
Updejtat ću ovaj 1903 na 1909 pa ak ne radi, znat ću razlog (ali ne i riješenje)  :-[
Taj FreeNAS je još u testnoj fazi tak da nema ništa značajno na njemu.
BTW, imam i MyBookLive, WD mrežni disk, koji cijelo vrijeme radi (ali sporo i ima samo jedan disk, pa sam mislio da će FreeNAS pomoći).

Title: Odg: Jel se kuži tko u FreeNAS
Post by: Diogen on April 02, 2020, 03:54:07 pm
E, moja greška, FreeNAS nije Linux nego BSD, pa čitanje što će FreeNAS učiniti sa "guest userom" ide ovako:

cat  /usr/local/etc/smb4.conf | grep -i guest

..trebalo bi se dobiti nešto slićno::

  map to guest = bad user
   usershare allow guests = yes
guest ok = yes
;   guest ok = no
..što bi u konkretnom primjeru značilo da dopušta goste, ali samo za prvi share (drugi ne).

Na ovo ide politika dozvola, pa su tako guest users najčešće omogućeni samo za čitanje, ali ne i za pisanje/brisanje fajlova.

..problem je vjerojatno na strani WIN10


Postoji još jedan način da se vidi kako se na sharingu ponaša "zločesto računalo": na onim ispravnim računalima sherati neki folder po izboru i onda provjeriti da li će "zločesti" vidjeti te dijeljene foldere.
Naravno, trebaju biti u istom homegroup (workgroup)
Title: Odg: Jel se kuži tko u FreeNAS
Post by: Diogen on April 02, 2020, 04:30:24 pm
Cit:
"BTW, imam i MyBookLive, WD mrežni disk, koji cijelo vrijeme radi (ali sporo i ima samo jedan disk, pa sam mislio da će FreeNAS pomoći)."

FreeNAS će pomoći ako postoje barem dva računala u mreži koja dijele veću količinu podataka. Uobićajeni windows share (poznatiji i kao Samba) je zapravo najslabije i najmanje što se može očekivati od NAS-a, FreeNAS i slićni mogu puno više (automatski backup, torrent client, HTPC storage...popis nema kraja..)
RAID10 koji si konfigurirao je obećana zemlja kaj se tiće sigurnosti i brzine, ali u praksi se nije opravdao: gubi se 50% prostora  a sigurnost ima zajedničku slabu točku - matičnu ploću. Obzirom da ga se može napraviti sa najmanje 4 diska, predložio bi da probaš RAID5 , gdje se gubi oko 22% prostora. Teoretski sigurnost bi bila slabija jer možeš izgubiti 1 disk (kod raida10 možeš i do 2 diska) no zajednička slaba točka (SPOF) učiniti će ih jednako sigurnima. Brzina je isto dobra.
Title: Odg: Jel se kuži tko u FreeNAS
Post by: robi1kenobi on April 03, 2020, 03:42:30 am

cat  /usr/local/etc/smb4.conf | grep -i guest


Eh Damir, pa necemo se samo tako razbacivati CPU resursima

# grep -i guest /usr/local/etc/smb4.conf
je ispravan nacin  ;D
Title: Odg: Jel se kuži tko u FreeNAS
Post by: Diogen on April 03, 2020, 09:13:25 am

[quote author=robi1kenobi  link=action=profile;u=6 ]

Eh Damir, pa necemo se samo tako razbacivati CPU resursima
[/quote]

awk '/guest/ {print $1,$2,$3,$4,$5}' /usr/local/etc/smb4.conf

 ;)
Title: Odg: Jel se kuži tko u FreeNAS
Post by: robi1kenobi on April 03, 2020, 08:32:44 pm
Davor nadam se da nebus zamjerio jos malo offtopica (ne kuzim se u FreeNAS i jos manje u Windowse pa nazalost nemrem pomoc)

Napravio sam relativno velik file da malo to istestiram i izgleda da je awk definitivno "najoptimiziranija"  :D varijanta, ali me zacudilo da u cat pa pipe grep varijanti nema uopce gubitaka (100% sam siguran da sam prije to testirao na starijim kernelima i da je stvar bila znacajno sporija)
Ne znam jel stvar u kernelu ili CPU-u (ili necem trecem):

$ time cat /tmp/1 | grep flv

real    0m0,518s
user    0m0,012s
sys    0m0,044s

$ time grep flv /tmp/1

real    0m0,518s
user    0m0,013s
sys    0m0,045s

$ time awk '/flv/ {print $1,$2,$3,$4,$5}' /tmp/1

real    0m0,602s
user    0m0,048s
sys    0m0,047s
Title: Odg: Jel se kuži tko u FreeNAS
Post by: davor on April 03, 2020, 08:53:03 pm
Razumijem da picajzlirate, znam unixa toliko, obje naredbe gore daju isti rezultat.
Mislim da je shell na linuxu toliko dobar pa zato nema gubitaka.
Kao da uspoređuješ neki algoritam napisan u C-u i pythonu i čudiš se zašto interpreter radi jednako brzo ko i kompajler ...
Title: Odg: Jel se kuži tko u FreeNAS
Post by: robi1kenobi on April 03, 2020, 09:06:27 pm
A gle tek na pravoj masini:

time grep vlc /tmp/1

real    0m0.003s
user    0m0.000s
sys    0m0.000s

time cat /tmp/1 | grep vlc

real    0m0.004s
user    0m0.000s
sys    0m0.000s
Title: Odg: Jel se kuži tko u FreeNAS
Post by: robi1kenobi on April 03, 2020, 09:46:43 pm
Skuzio sam zakaj, nema veze sa shellom ni kernelom, vec ga jebe context switching ako imas samo jedan CPU core.Prije sam to testirao na single core virtualnim serverima pa nemre dost brzo radit context switching, ak imas vise threadova cat si uzme jedan thread a grep drugi.Evo to smo rijesili, sretno s FreeNASom, tj Windowsima, pratim razvoj dogadaja
Title: Odg: Jel se kuži tko u FreeNAS
Post by: davor on April 03, 2020, 10:15:03 pm
Glede FreeNAS a i win10 1909, nije to. Ovaj koji je radio, a bio je 1903, sad je 1909, i svejedno radi. Znači nije stvar u verziji windowsa.
Možda topografija mreže?
Ovaj koji radi s FreeNAS-om je na istom switch-u. Da pojasnim.
Mreža kreće od Technicolor (TC7200.20) AP-modema koji je isporučio VIP (Wi-Fi je ugašen), a koji ima switch 10/100, na koji su spojena dva ASUS AP-a (RT-N12+B1) koji isto imaju 10/100 4 portni switch i 802.11 nešto, konfigurirani kao network extenderi.
Ovaj koji neće je preko wifija spojen na isti AP na koji su preko switch-a spojeni FreeNAS i ovaj koji radi.
Probat ću spojit ovog koji bojkotira isto preko kabela na taj switch.
Title: Odg: Jel se kuži tko u FreeNAS
Post by: robi1kenobi on April 03, 2020, 10:18:11 pm
Jel mozes nekako pogledat arp-ove na Windowsima?Probaj upisati arp -a u CMD na tom stroju kaj zeza
Title: Re: Jel se kuži tko u FreeNAS
Post by: Diogen on April 06, 2020, 12:54:53 pm
Jel mozes nekako pogledat arp-ove na Windowsima?Probaj upisati arp -a u CMD na tom stroju kaj zeza
Arp-ovi ne pokazuju ništa sve dok se windoza ne zakači za NAS.  Evo probao sam sa 1903 na 4 različita NAS-a u kućnoj mreži i ide od prve. I dalje mi nije jasno što je zločku: nakon prvog pokušaja pristupanja NAS-u u exploreru, tipa: \\192.168.x.xxx uz eventualni usr/passwd sve bi trebalo proraditi, dozvoliti i mapiranje sherane particije

@robi1kenobi: awk je reporting jezik i nemre se mjeriti sa bash-om i slićnim shell-ovima.
Usput, mjerenje vremena na Linuxu nije baš neka sreća i daje samo okvirne rezultate, pa je u slućaju nekakve instrumentacije ili pravih mjrenja potrebno ići na HW poput RTC i sl.

@davor ako je u pitanju topologija mreže, može se skinuti besplatni nmap ili još bolje grafička verzija zenmap i sa strane zločka preskenirati što on i kako vidi na mreži.
Title: Re: Jel se kuži tko u FreeNAS
Post by: davor on April 06, 2020, 01:21:13 pm
Da, i ja sam uspio na još dva računala sa 1909 dobit freenas share bez problema.
Problem je jedino što ga ne vidi, moraš ručno unesti ime servera i share direktorija.
To je prije radilo preko directory discoveryja ili tako nekako se zvao servis, koji na 17xx nije radio kak treba, a od 18xx ga više nema.
Kao možeš koristiti microsoftov cloud za lokalnu mrežu. Pederi.
Title: Re: Jel se kuži tko u FreeNAS
Post by: davor on April 06, 2020, 10:24:22 pm
Just for record ...
Reinstalirao windoze na inkriminiranom računalu i sad radi kak treba. Ko će ga znat što je bilo ...
Eto, hvala svima na pomoći :)
Title: Re: Jel se kuži tko u FreeNAS
Post by: Diogen on April 07, 2020, 09:48:47 am
Reinstalirao windoze na inkriminiranom računalu i sad radi kak treba. Ko će ga znat što je bilo ...
 
 
Opet se ponovilo pravilo: mali problem - restartaj, veliki problem -reinstaliraj!
:-)
Sada se možeš poigrati sa freeNAS-om i pl(j)ug-innovima..torrent client, Plex server, neki su uspjeli ubaciti i access point na njega..