Сетевое сканировние

[Schikel]

Здравствуйте!
К машине подключен по usb сканер, локально сканирует... Нужно чтобы можно было сканировать удаленно с другой машины sane-twain(windows). Две машины в одной подсети. У меня такое ощущение, что не запускается служба xinetd или может другая проблема...

[root@comp-celeron-cpu-e9855a ~]# systemctl status xinetd
● xinetd.service - xinetd is a powerful replacement for inetd
   Loaded: loaded (/lib/systemd/system/xinetd.service; disabled; vendor preset: enabled)
   Active: active (running) since Чт 2016-03-31 16:15:37 MSK; 2s ago
  Process: 1372 ExecStart=/usr/sbin/xinetd -stayalive $EXTRAOPTIONS (code=exited, status=0/SUCCESS)
 Main PID: 1373 (xinetd)
   CGroup: /system.slice/xinetd.service
           └─1373 /usr/sbin/xinetd -stayalive -remlock

мар 31 16:15:37 comp-celeron-cpu-e9855a.localdomain systemd[1]: Starting x...
мар 31 16:15:37 comp-celeron-cpu-e9855a.localdomain xinetd[1373]: missing ...
мар 31 16:15:37 comp-celeron-cpu-e9855a.localdomain systemd[1]: Started xi...
мар 31 16:15:37 comp-celeron-cpu-e9855a.localdomain xinetd[1373]: missing ...
мар 31 16:15:37 comp-celeron-cpu-e9855a.localdomain xinetd[1373]: xinetd V...
мар 31 16:15:37 comp-celeron-cpu-e9855a.localdomain xinetd[1373]: Started ...
Hint: Some lines were ellipsized, use -l to show in full.

[berkut_174]

По умолчанию, вроде бы, xinetd слушает только localhost.

Чтобы исправить, нужно привести содержимое файла /etc/xinetd.conf к виду:

Код: [Выделить]

#
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/

defaults
{
log_type = SYSLOG authpriv info
log_on_success = PID HOST DURATION
log_on_failure = HOST
instances = 100
per_source = 5
#only_from = 127.0.0.1
}

includedir /etc/xinetd.d

Может дело в этом...

[Schikel]

Да я всё так и настраивал... Но чего-то не работает:-(

[root@comp-celeron-cpu-e9855a ~]# cat /etc/xinetd.d/sane
# default: off
# description: The sane server accepts requests
# for network access to a local scanner via the
# network.
service sane
{
   disable = no
   port = 6566
   socket_type = stream
   wait = no
   user = _saned
   group = scanner
   server = /usr/sbin/saned
   only_from += 10.95.28.0/24
}

[root@comp-celeron-cpu-e9855a ~]# cat /etc/xinetd.conf
#
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/

defaults
{
   log_type = SYSLOG authpriv info
   log_on_success = PID HOST DURATION
   log_on_failure = HOST
   instances = 100
   per_source = 5
   only_from = 10.95.28.19   
}
sane 6566/tcp   #    Sane network scanner daemon

[ksa]

По умолчанию, вроде бы, xinetd слушает только localhost.

Чтобы исправить, нужно привести содержимое файла /etc/xinetd.conf к виду:

Код: [Выделить]

#
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/

defaults
{
log_type = SYSLOG authpriv info
log_on_success = PID HOST DURATION
log_on_failure = HOST
instances = 100
per_source = 5
#only_from = 127.0.0.1
}

includedir /etc/xinetd.d

Может дело в этом...

Не в этом. Для каждого сервиса можно задать свой only_from (плюс к тому ещё можно задать и интерфейс, на котором слушать запросы для этого сервиса), который перекроет умолчания из основного файла конфигурации. Если в сервисе ничего в этом плане не указано, то берется настройка из xinetd.conf. Этот файл вообще трогать нет смысла, т.к. все необходимое можно задать в конфигурационном файле конкретного сервиса.

[ruslandh]

cat /etc/xinetd.conf

Это вы зря. Его не надо трогать.

[ruslandh]

Тут другая проблема. При наличии systemd - xinetd в общем-то и не нужен, т.к. systemd сам слушает порты и передаёт по запросу вызов на нужные сервисы .По хорошему, тут надо корректировать запуск saned, что-бы его напрямую вызывал systemd

[ruslandh]

https://wiki.archlinux.org/index.php/Systemd#Using_units
https://wiki.archlinux.org/index.php/SANE#Network_scanning

[Schikel]

xientd.conf вернул в исходное
здесь тоже всё настроено

[root@comp-celeron-cpu-e9855a ~]# cat /etc/sane.d/saned.conf
# saned.conf
# Configuration for the saned daemon

## Daemon options
# Port range for the data connection. Choose a range inside [1024 - 65535].
# Avoid specifying too large a range, for performance reasons.
#
# ONLY use this if your saned server is sitting behind a firewall. If your
# firewall is a Linux machine, we strongly recommend using the
# Netfilter nf_conntrack_sane connection tracking module instead.
#
# data_portrange = 10000 - 10100


## Access list
# A list of host names, IP addresses or IP subnets (CIDR notation) that
# are permitted to use local SANE devices. IPv6 addresses must be enclosed
# in brackets, and should always be specified in their compressed form.
#
# The hostname matching is not case-sensitive.

#10.95.28.0/24
#localhost
#192.168.0.1/29
#[2001:db8:185e::42:12]
#[2001:db8:185e::42:12]/64

# NOTE: /etc/inetd.conf (or /etc/xinetd.conf) and
# /etc/services must also be properly configured to start
# the saned daemon as documented in saned(8), services(4)
# and inetd.conf(4) (or xinetd.conf(5)).

[ruslandh]

здесь тоже всё настроено

Не понял - у вас-же всё закомментировано, не одной строчки нет в конфиге.

[Schikel]

случайно закомментил, но тут не в этом дело...

[berkut_174]

[offtop]

Про /etc/xinetd.conf.

Для работы LTSP правлю именно этот файл, да и в сборках Михаила Шигорина, насколько помню, правится тоже именно этот файл. С сетевым сканирование дел не имел, может тут нужен другой подход... Согласен, что предложенный вариант, может являться более правильным.

[/offtop]

[ruslandh]

Это небезопасно - слушать все порты в сети.

[Schikel]

Поковырялся в настройках /etc/xinetd.conf. Всё заработало))) Правда в одной подсети, но это скорей всего косяк SaneTwain.