SAMBA – WSDD (ogłaszanie w „otoczeniu sieciowym”)
4 listopada 2024SAMBA – ogłaszanie w „Otoczeniu sieciowym”
Odnajdywanie NetBIOS zostało wyłączone w systemie Windows. Miało to miejsce w systemie Windows 10 od wersji 1511 – wtedy to została wyłączona usługa SMBv1. Dodatkowo nowsze wersje Windows 10 (od 1709) nie pozwalają na instalację klienta SMBv1.
Od jakiegoś czasu, a dokładnie od kilku lat walczę z możliwością wyświetlania komputera z systemem LINUX, który pracuje jako serwer SMB i/lub Kontroler domeny Active Directory wykorzystując oprogramowanie SAMBA (obecnie w wersji 4.X).
Problemem było wyświetlanie komputera z uruchomionymi usługami SMB jego wyświetlanie w otoczeniu sieciowym w systemach Windows. Dostęp do wspomnianego wyżej komputera był możliwy poprzez wpisanie jego nazwy lub adresu IP w Eksploratorze.
//nazwa_komputera_SAMBA
//adres_IP_SAMBA
Jednak nie zawsze osoba, która chciała uzyskać do niego (serwera SAMBA) dostęp znała wspomniane parametry (nazwę i/lub adres IP). Tutaj z pomocą przychodzi pakiet [wsdd] lub jego nowsza wersja [wsdd2].
Kryterium wymaganym jest już zainstalowany, skonfigurowany i poprawnie pracujący serwer SAMBA!
Jeżeli serwery SAMBA pracują w środowisku CTDB poniższe konfiguracje i ustawienia należy dokonać na każdym węźle!
Instalacja i konfiguracja WSDD w systemie DEBIAN 12
Do poprawnej instalacji i pracy wymagany jest jedynie posiadanie i poprawne działanie języka Python w wersji 3.7 lub nowszej.
Aktualizujemy system.
root@x8sil:~# apt -y update && apt -y upgrade
Instalujemy pakiet [wsdd]
root@x8sil:~# apt -y install wsdd wsdd2
Uruchamiamy program, a także włączamy opcję samoczynnego jego uruchomienia po starcie systemu
root@x8sil:~# systemctl enable --now wsdd
Sprawdzamy jego działanie
root@x8sil:~# systemctl status wsdd
Nie są wymagane żadne pliki konfiguracyjne, wystarczy uruchomić program [wsdd] lub [wsdd2]. Należy jedynie konfigurować zaporę sieciową – poniższy przykład dotyczy korzystania z [UFW].
Wymagane porty i protokoły do poprawnej pracy wsdd/wsdd2:
- ruch przychodzący i wychodzący UDP/3702 z miejscem docelowym multiemisji:
- 255.255.250 dla protokołu IPv4
- ff02::c dla protokołu IPv6
- ruch wychodzący emisji pojedynczej z portu UDP/3702
- ruch przychodzący do portu TCP/5357
root@x8sil:~# ufw allow 3702/udp
root@x8sil:~# ufw allow 5357/tcp
root@x8sil:~# ufw reload
Po tych zabiegach serwer z systemem operacyjnym Linux pracujący jako serwer SAMBA powinien być widoczny w „otoczeniu sieciowym” komputerów z systemem Windows.
Instalacja i konfiguracja WSDD w systemie Rocky Linux 9
Do poprawnej instalacji i pracy wymagany jest jedynie posiadanie i poprawne działanie języka Python w wersji 3.7 lub nowszej, a także instalacja repozytorium EPEL (Extra Packages for Enterprise Linux).
[root@vrl01 ~]# dnf -y install epel-release
Aktualizujemy system.
[root@vrl01 ~]# dnf -y update
Instalujemy pakiet [wsdd]
[root@vrl01 ~]# dnf -y install wsdd
Uruchamiamy program, a także włączamy opcję samoczynnego jego uruchomienia po starcie systemu
[root@vrl01 ~]# systemctl enable --now wsdd
Sprawdzamy jego działanie
[root@vrl01 ~]# systemctl status wsdd
Należy skonfigurować zaporę sieciową – poniższy przykład dotyczy korzystania z [Firewalld].
Wymagane porty i protokoły do poprawnej pracy wsdd:
- ruch przychodzący i wychodzący UDP/3702 z miejscem docelowym multiemisji:
- 255.255.250 dla protokołu IPv4
- ff02::c dla protokołu IPv6
- ruch wychodzący emisji pojedynczej z portu UDP/3702
- ruch przychodzący do portu TCP/5357
[root@vrl01 ~]# firewall-cmd --permanent --add-port=3702/udp && firewall-cmd --permanent --add-port=5357/tcp && firewall-cmd --reload
Po tych zabiegach serwer z systemem operacyjnym Linux pracujący jako serwer SAMBA powinien być widoczny w „otoczeniu sieciowym” komputerów z systemem Windows.
Możliwa jest konfiguracja dodatkowych parametrów dla usługi [wsdd]. Plik konfiguracyjny w przypadku systemu Rocky Linux 9 znajduje się w [/etc/sysconfig/wsdd].
Przykładowa opcja konfiguracji [wsdd].
[root@vrl01 ~]# echo "OPTIONS="-4 -n "VRL01" > /etc/sysconfig/wsdd
- -4 demon [wsdd] pracuje tylko na/dla IPv4
- -n VRL01 nazwa, pod jaka pojawi się serwer SAMBA w „Otoczeniu sieciowym” – nazwa ta musi być zgodna z rekordem DNS
Po wprowadzeniu zmian należy ponownie uruchomić usługę [wsdd].
[root@vrl01 ~]# systemctl restart wsdd