Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: 1 2 [Все]   Вниз
  Печать  
Автор Тема: Samba не пускает в расшаренные папки. А сообщения в логах непонятные  (Прочитано 42535 раз)
0 Пользователей и 1 Гость смотрят эту тему.
andrystepa
Помогающий

ru
Offline Offline

« : 19-05-2008 18:38 » 

Главная проблема в том, что до нынешнего времени я пользовался только Linux'ом. А тут перешел на новую работу - стоит сервер на FreeBSD. Все работает, поэтому первое время не трогал. Пришла пора - упала Самба. А на сервере то, оказывается каталоги с проектами лежат! И кажный божий день их используют. Срочно надо восстановить!
Лезу в конфиг, и вижу очень странную для меня настройку. Дело в том что в нашей сети рабочая групп называется, условно WORK. А тут я увидел:
Цитата
[global]
    dns proxy = No
    log file = /var/log/samba/log.%m
    netbios name = SERVER
    ldap ssl = no
    server string = File Server
    dos charset = CP866
    workgroup =WOR
#    local master = No
#    domain master = No
#    preferred master = No
    os level = 20
    interfaces = em1
    security = share
#    security = user
#    encrypt passwords = Yes
#    passwd program = /usr/bin/passwd
    max log size = 50

[homes]
    comment = Home Directories
    guest ok = Yes
    read only = No
    browseable = No

[Public]
    comment = пВЭБС ДЙТЕЛФПТЙС
    writeable = yes
    guest ok = Yes
    public = yes
    path = /home/Public

[DrWeb]
    public = yes
    guest ok = Yes
    path = /home/drweb
[PROJECTS_OSU]
    comment = Projects Directory
#    guest ok = Yes
    writeable = yes
    public = yes
    path = /home/PROJECTS_OSU

[projects_test]
    comment = Projects Directory
#    guest ok = No
    writeable = yes
    public = yes
    path = /home/projects_test


Конфиги самбы с включенным мастер браузером я, честно говоря, никогда не видел, и как это работает не знаю. После перезагрузки сервера все нормально начало работать, только для доступа к серверу надо было открыть в проводнике ссылочку \\SERVER
Но, прошло некоторое время, и самба опять легла. Перезагрузка ничего не дала. Я решил переделать все как я раньше делал, то есть строчки
Цитата
 
#    local master = No
#    domain master = No
#    preferred master = No

раскомментировал, а рабочую группу указал WORK. На несколько минут сервер появился в сетевом окружении. Но зайти в каталоги было невозможно. При этом самба упорно утверждала, что она, а также nmbd и winbind работают.
Лезу в логи. Лог самбы представляет собой множество таких строчек:

[2008/05/19 17:04:35, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused

лог nmbd выглядит так:
Цитата
[2008/05/19 17:04:35, 0] nmbd/nmbd.c:main(699)
  Netbios nameserver version 3.0.23c started.
  Copyright Andrew Tridgell and the Samba Team 1992-2006
[2008/05/19 17:04:42, 0] nmbd/nmbd_workgroupdb.c:dump_workgroups(282)
  dump_workgroups()
   dump workgroup on subnet    169.254.37.1: netmask=  255.255.255.0:
      WOR(1) current master browser = UNKNOWN
          SERVER 40819a03 (File Server)
[2008/05/19 17:09:57, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
  *****
 
  Samba name server SERVER is now a local master browser for workgroup WOR on subnet 169.254.37.1

А лог Winbind так(часть лога):

Цитата
2008/05/19 17:04:35, 1] nsswitch/winbindd.c:main(953)
  winbindd version 3.0.23c started.
  Copyright The Samba Team 2000-2004
[2008/05/19 17:04:35, 0] nsswitch/winbindd_util.c:winbindd_param_init(787)
  winbindd: idmap uid range missing or invalid
[2008/05/19 17:04:35, 0] nsswitch/winbindd_util.c:winbindd_param_init(788)
  winbindd: cannot continue, exiting.
[2008/05/19 17:04:35, 1] nsswitch/winbindd.c:main(986)
  Could not init idmap -- netlogon proxy only
[2008/05/19 17:15:37, 0] nsswitch/winbindd.c:process_loop(813)
  winbindd: Exceeding 200 client connections, no idle connection found
[2008/05/19 17:15:37, 0] nsswitch/winbindd.c:process_loop(832)
  winbindd: Exceeding 200 client connections, no idle connection found
[2008/05/19 17:15:39, 0] nsswitch/winbindd.c:process_loop(813)
  winbindd: Exceeding 200 client connections, no idle connection found
[2008/05/19 17:15:39, 0] nsswitch/winbindd.c:process_loop(832)
  winbindd: Exceeding 200 client connections, no idle connection found
[2008/05/19 17:15:39, 0] nsswitch/winbindd.c:process_loop(813)
  winbindd: Exceeding 200 client connections, no idle connection found
[2008/05/19 17:15:39, 0] nsswitch/winbindd.c:process_loop(832)

Но больше всего меня озадачили логи подключавшихся клиентов. Все они выглядят так:

Цитата
[2008/05/19 17:04:22, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2008/05/19 17:04:22, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2008/05/19 17:04:22, 0] lib/util_sock.c:set_socket_options(261)
  Failed to set socket option TCP_NODELAY (Error Connection reset by peer)
[2008/05/19 17:04:22, 0] auth/auth_util.c:create_builtin_administrators(785)
  create_builtin_administrators: Failed to create Administrators
[2008/05/19 17:04:22, 0] auth/auth_util.c:create_builtin_users(751)
  create_builtin_users: Failed to create Users
[2008/05/19 17:04:35, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2008/05/19 17:04:35, 0] lib/util_sock.c:get_peer_addr(1229)
  getpeername failed. Error was Socket is not connected
[2008/05/19 17:04:35, 0] lib/util_sock.c:write_data(562)
  write_data: write failure in writing to client 169.254.37.201. Error Broken pipe
[2008/05/19 17:04:35, 0] lib/util_sock.c:send_smb(769)
  Error writing 108 bytes to client. -1. (Broken pipe)
[2008/05/19 17:04:35, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2008/05/19 17:04:35, 0] lib/util_sock.c:set_socket_options(261)
  Failed to set socket option TCP_NODELAY (Error Connection reset by peer)
[2008/05/19 17:04:35, 0] lib/util_sock.c:get_peer_addr(1229)
  getpeername failed. Error was Socket is not connected
[2008/05/19 17:04:35, 0] lib/util_sock.c:write_data(562)
  write_data: write failure in writing to client 169.254.37.201. Error Broken pipe
[2008/05/19 17:04:35, 0] lib/util_sock.c:send_smb(769)
  Error writing 108 bytes to client. -1. (Broken pipe)
[2008/05/19 17:07:29, 0] auth/auth_util.c:create_builtin_administrators(785)
  create_builtin_administrators: Failed to create Administrators
[2008/05/19 17:07:29, 0] auth/auth_util.c:create_builtin_users(751)
  create_builtin_users: Failed to create Users
[2008/05/19 17:08:35, 0] auth/auth_util.c:create_builtin_administrators(785)
  create_builtin_administrators: Failed to create Administrators
[2008/05/19 17:08:35, 0] auth/auth_util.c:create_builtin_users(751)
  create_builtin_users: Failed to create Users
[2008/05/19 17:09:44, 0] auth/auth_util.c:create_builtin_administrators(785)
  create_builtin_administrators: Failed to create Administrators
[2008/05/19 17:09:44, 0] auth/auth_util.c:create_builtin_users(751)
  create_builtin_users: Failed to create Users
Кто знает, что означают эти ошибки? Что это за  create_builtin_users(administrators), почему они Failed? Для чего они вообще нужны?
Перед этим я долго разбирался с работой Squid на этой машине. Тоже было много загадок. Он оказывается каким-то боком использовал mysql, и без нее отказывался запускаться. Хотя в конфиге об этом и слова небыло! Может тут похожая ситуация? Но тогда как узнать, чего Самбе не хватает?
Помогите пожалуйста! Очень срочно нужно!
Записан
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 19-05-2008 19:34 » 

первое что пришло

рабочие группы точно совпадают?
workgroup =WOR
а рабочую группу указал WORK

второе
а не закрыт ли 631 порт

что говорит
testparm -v

вот еще навскидку
load printers = no

Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #2 : 19-05-2008 20:09 » 

такой вопрос, а тот ли ты конфиг правишь? так как в linux и freebsd пути отличаются.
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
andrystepa
Помогающий

ru
Offline Offline

« Ответ #3 : 20-05-2008 06:35 » 

Да рабочая группа в конфиге самбы: WOR, а в настройках сети у всех - WORK. Так было и когда все работало. В сетевом окружении в среди компьютеров рабочей группы сервера небыло видно, но к нему всегда был доступ по имени //server.
Впрочем я пытался изменить рабочую группу самбы на WORК. Но ее все равно в сетевом окружении было не видать. Хотя можно было войти в корень по адресу //server
Собственно и сейчас по этому имени открывается корень сервера, а вот в папки войти невозможно.
Насчет 631 порта ничего сказать не могу - я толком не знаю где находятся настройки FreeBSD'шного брандмауэра, и как они выглядят.

testparm дает вот это:

[global]
   dos charset = CP866
   unix charset = UTF-8
   display charset = LOCALE
   workgroup = AVI
   netbios name = SERVER
   netbios aliases =
   netbios scope =
   server string = File Server
   interfaces = em1
   bind interfaces only = No
   security = SHARE
   auth methods =
   encrypt passwords = Yes
   update encrypted = No
   client schannel = Auto
   server schannel = Auto
   allow trusted domains = Yes
   map to guest = Never
   null passwords = No
   obey pam restrictions = No
   password server = *
   smb passwd file = /usr/local/etc/samba/smbpasswd
   private dir = /usr/local/etc/samba
   passdb backend = smbpasswd
   algorithmic rid base = 1000
   root directory =
   guest account = nobody
   enable privileges = Yes
   pam password change = No
   passwd program =
   passwd chat = *new*password* %n\n *new*password* %n\n *changed*
   passwd chat debug = No
   passwd chat timeout = 2
   check password script =
   username map =
   password level = 0
   username level = 0
   unix password sync = No
   restrict anonymous = 0
   lanman auth = Yes
   ntlm auth = Yes
   client NTLMv2 auth = No
   client lanman auth = Yes
   client plaintext auth = Yes
   preload modules =
   use kerberos keytab = No
   log level = 0
   syslog = 1
   syslog only = No
   log file = /var/log/samba/log.%m
   max log size = 50
   debug timestamp = Yes
   debug hires timestamp = No
   debug pid = No
   debug uid = No
   enable core files = Yes
   smb ports = 445 139
   large readwrite = Yes
   max protocol = NT1
   min protocol = CORE
   read bmpx = No
   read raw = Yes
   write raw = Yes
   disable netbios = No
   reset on zero vc = No
   acl compatibility = auto
   defer sharing violations = Yes
   nt pipe support = Yes
   nt status support = Yes
   announce version = 4.9
   announce as = NT
   max mux = 50
   max xmit = 16644
   name resolve order = lmhosts wins host bcast
   max ttl = 259200
   max wins ttl = 518400
   min wins ttl = 21600
   time server = No
   unix extensions = Yes
   use spnego = Yes
   client signing = auto
   server signing = No
   client use spnego = Yes
   enable asu support = No
   svcctl list =
   deadtime = 0
   getwd cache = Yes
   keepalive = 300
   kernel change notify = Yes
   fam change notify = Yes
   lpq cache time = 30
   max smbd processes = 0
   paranoid server security = Yes
   max disk size = 0
   max open files = 10000
   open files database hash size = 10007
   socket options = TCP_NODELAY
   use mmap = Yes
   hostname lookups = No
   name cache timeout = 660
   load printers = No
   printcap cache time = 750
   printcap name = /dev/null
   cups server =
   iprint server =
   disable spoolss = No
   addport command =
   enumports command =
   addprinter command =
   deleteprinter command =
   show add printer wizard = Yes
   os2 driver map =
   mangling method = hash2
   mangle prefix = 1
   max stat cache size = 0
   stat cache = Yes
   machine password timeout = 604800
   add user script =
   rename user script =
   delete user script =
   add group script =
   delete group script =
   add user to group script =
   delete user from group script =
   set primary group script =
   add machine script =
   shutdown script =
   abort shutdown script =
   username map script =
   logon script =
   logon path = \\%N\%U\profile
   logon drive =
   logon home = \\%N\%U
   domain logons = No
   os level = 20
   lm announce = Auto
   lm interval = 60
   preferred master = Auto
   local master = Yes
   domain master = Auto
   browse list = Yes
   enhanced browsing = Yes
   dns proxy = No
   wins proxy = No
   wins server =
   wins support = No
   wins hook =
   kernel oplocks = Yes
   lock spin count = 3
   lock spin time = 10
   oplock break wait time = 0
   ldap admin dn =
   ldap delete dn = No
   ldap group suffix =
   ldap idmap suffix =
   ldap machine suffix =
   ldap passwd sync = no
   ldap replication sleep = 1000
   ldap suffix =
   ldap ssl = no
   ldap timeout = 15
   ldap page size = 1024
   ldap user suffix =
   add share command =
   change share command =
   delete share command =
   eventlog list =
   config file =
   preload =
   lock directory = /var/db/samba
   pid directory = /var/run
   utmp directory =
   wtmp directory =
   utmp = No
   default service =
   message command =
   get quota command =
   set quota command =
   remote announce =
   remote browse sync =
   socket address = 0.0.0.0
   homedir map =
   afs username map =
   afs token lifetime = 604800
   log nt token command =
   time offset = 0
   NIS homedir = No
   usershare allow guests = No
   usershare max shares = 0
   usershare owner only = Yes
   usershare path = /var/db/samba/usershares
   usershare prefix allow list =
   usershare prefix deny list =
   usershare template share =
   panic action =
   host msdfs = Yes
   passdb expand explicit = No
   idmap backend =
   idmap uid =
   idmap gid =
   template homedir = /home/%D/%U
   template shell = /bin/false
   winbind separator = \
   winbind cache time = 300
   winbind enum users = No
   winbind enum groups = No
   winbind use default domain = No
   winbind trusted domains only = No
   winbind nested groups = Yes
   winbind nss info = template
   winbind refresh tickets = No
   winbind offline logon = No
   comment =
   path =
   username =
   invalid users =
   valid users =
   admin users =
   read list =
   write list =
   printer admin =
   force user =
   force group =
   read only = Yes
   acl check permissions = Yes
   acl group control = No
   acl map full control = Yes
   create mask = 0744
   force create mode = 00
   security mask = 0777
   force security mode = 00
   directory mask = 0755
   force directory mode = 00
   directory security mask = 0777
   force directory security mode = 00
   force unknown acl user = No
   inherit permissions = No
   inherit acls = No
   inherit owner = No
   guest only = No
   guest ok = No
   only user = No
   hosts allow =
   hosts deny =
   allocation roundup size = 1048576
   aio read size = 0
   aio write size = 0
   aio write behind =
   ea support = No
   nt acl support = Yes
   profile acls = No
   map acl inherit = No
   afs share = No
   block size = 1024
   change notify timeout = 60
   max connections = 0
   min print space = 0
   strict allocate = No
   strict sync = No
   sync always = No
   use sendfile = No
   write cache size = 0
   max reported print jobs = 0
   max print jobs = 1000
   printable = No
   printing = bsd
   cups options =
   print command = lpr -r -P'%p' %s
   lpq command = lpq -P'%p'
   lprm command = lprm -P'%p' %j
   lppause command =
   lpresume command =
   queuepause command =
   queueresume command =
   printer name =
   use client driver = No
   default devmode = Yes
   force printername = No
   default case = lower
   case sensitive = Auto
   preserve case = Yes
   short preserve case = Yes
   mangling char = ~
   hide dot files = Yes
   hide special files = No
   hide unreadable = No
   hide unwriteable files = No
   delete veto files = No
   veto files =
   hide files =
   veto oplock files =
   map archive = Yes
   map hidden = No
   map system = No
   map readonly = yes
   mangled names = Yes
   mangled map =
   store dos attributes = No
   dmapi support = No
   browseable = Yes
   blocking locks = Yes
   csc policy = manual
   fake oplocks = No
   locking = Yes
   oplocks = Yes
   level2 oplocks = Yes
   oplock contention limit = 2
   posix locking = Yes
   strict locking = Auto
   share modes = Yes
   dfree cache time = 0
   dfree command =
   copy =
   include =
   preexec =
   preexec close = No
   postexec =
   root preexec =
   root preexec close = No
   root postexec =
   available = Yes
   volume =
   fstype = NTFS
   set directory = No
   wide links = Yes
   follow symlinks = Yes
   dont descend =
   magic script =
   magic output =
   delete readonly = No
   dos filemode = No
   dos filetimes = Yes
   dos filetime resolution = No
   fake directory create times = No
   vfs objects =
   msdfs root = Yes
   msdfs proxy =

[homes]
   comment = Home Directories
   read only = No
   guest ok = Yes
   browseable = No

[Public]
   comment = пВЭБС ДЙТЕЛФПТЙС
   path = /home/Public
   read only = No
   guest ok = Yes

[DrWeb]
   path = /home/drweb
   guest ok = Yes

[PROJECTS_OSU]
   comment = Projects Directory
   path = /home/PROJECTS_OSU
   read only = No
   guest ok = Yes

[projects_test]
   comment = Projects Directory
   path = /home/projects_test
   read only = No
   guest ok = Yes
А конфиг, который я правлю находится в /usr/local/etc - и похоже это тот конфиг, так как изменения в нем влияют на работу Самбы.
Записан
andrystepa
Помогающий

ru
Offline Offline

« Ответ #4 : 20-05-2008 06:36 » 

Да, а сообщения об ошибках CUPS я исправил.
Записан
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 20-05-2008 06:45 » 

andrystepa, блин, я тупею
1. Work, Wor, или AVI?
давай с рабочими группами определимся
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #6 : 20-05-2008 06:54 » 

На самом деле, правильность написания рабочей группы влияет только на отображение шары в сетевом окружении и то, переодически будет пропадать Улыбаюсь

andrystepa, если у тебя слабовато с пониманием конфигов, не проще ли поставить инструмент помогающий настроить самбу? SWAT.

По поводу проверки настроек фаерволов в сети есть замечательные стать, хендбуки, форумы и т.д. Почитай не поленись.
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #7 : 20-05-2008 07:02 » 

чтобы настроить SWAT во FreeBSD

ee /etc/inetd.conf

swat   stream  tcp     nowait/400      root    /usr/local/sbin/swat    swat

только потом не забудь закоментировать

а еще будет иметь хелп по конфигу самбы
« Последнее редактирование: 20-05-2008 07:04 от Sla » Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
andrystepa
Помогающий

ru
Offline Offline

« Ответ #8 : 20-05-2008 07:28 » 

andrystepa, блин, я тупею
1. Work, Wor, или AVI?
давай с рабочими группами определимся
Прошу прощения, это я экспериментировал с различными рабочими группами. На самом деле в самбе указано Wor, а в настройках сети у клиентов Work. Впрочем, как я уже писал, в самбе я тоже пытался указать рабочую группу Work - результат я уже привел.
Насчет рабочих групп - я сам сильно удивился такому конфигу - когда я пришел сюда работать именно так все и было настроено, и работало! Проблемы начались только после того как самба один раз упала.
Самбу я уже не раз ставил и настраивал, но это я делал в Линуксе. Там у меня никаких проблем не возникало. И уж тем более не возникало таких сообщений в логах:

2008/05/19 17:09:44, 0] auth/auth_util.c:create_builtin_administrators(785)
  create_builtin_administrators: Failed to create Administrators
[2008/05/19 17:09:44, 0] auth/auth_util.c:create_builtin_users(751)
  create_builtin_users: Failed to create Users

Я не понимаю, что они означают!
Попробую настроить SWAT, но помнится, когда я первый раз ставил Самбу в Линуксе я попытался им воспользоваться, и долго потом плевался. Руками все было удобнее и надежнее настраивать.
Конфиг самбы я знаю достаточно хорошо. А вот конфиг файрволла во FreeBSD не знаю совсем. И книжек по Фре у меня нет ни одной.
Записан
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #9 : 20-05-2008 08:01 » 

Цитата: andrystepa
Проблемы начались только после того как самба один раз упала.
а после чего она упала восстановить по логам не пытался?

Цитата: andrystepa
Самбу я уже не раз ставил и настраивал, но это я делал в Линуксе. Там у меня никаких проблем не возникало.
на самом деле где настраивать самбу никакой разницы нет, разница только в путях конфигов, логов

Цитата: andrystepa
И уж тем более не возникало таких сообщений в логах:

2008/05/19 17:09:44, 0] auth/auth_util.c:create_builtin_administrators(785)
  create_builtin_administrators: Failed to create Administrators
[2008/05/19 17:09:44, 0] auth/auth_util.c:create_builtin_users(751)
  create_builtin_users: Failed to create Users
логи у вас такое могли возникнуть и в Linux, ни каких проблем Улыбаюсь С одно стороны хорошо что таких логов у вас не было, меньше проблем, меньше работы, но с другой стороны плохо что их не было, вы бы научилиись их решать.

Цитата: andrystepa
Я не понимаю, что они означают!
а что тут понимать, по моему все довольно прозрачно:

Failed to create Administrators -- ошибка при создании администратора
Failed to create Users -- ошибка при создании пользователя

Цитата: andrystepa
Попробую настроить SWAT, но помнится, когда я первый раз ставил Самбу в Линуксе я попытался им воспользоваться, и долго потом плевался. Руками все было удобнее и надежнее настраивать.
ну это вы необоснованно ругаетесь на SWAT, вы вполне можете им настроить, если ни как не получается настроить через конфиги, когда все заработает, делаете бэкап конфигов и можете править руками, потом сравните и посмотрите что не так Ага

Цитата: andrystepa
Конфиг самбы я знаю достаточно хорошо. А вот конфиг файрволла во FreeBSD не знаю совсем. И книжек по Фре у меня нет ни одной.

я же говорю в сети полно хэндбуков, по читайте их!!!
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
andrystepa
Помогающий

ru
Offline Offline

« Ответ #10 : 20-05-2008 09:03 » 

Посмотрел я таки конфиг файрволла. Вот что выдала команда ipfw -a list:
allow ip from any to any via lo0
deny ip from any to 127.0.0.0/8
deny ip from 127.0.0.0/8 to any
deny ip from any to (мой внешний ip) dst-port 137,139,445 via em0
allow ip from any to any
deny ip from any to any

индексы я опустил - они возрастают сверху вниз.
Как я тут вижу, никакой блокировки 631 порта нет. Более того внутренний интерфейс em1, а для него вообще есть только одна блокировка - на 127.0.0.0. А Самба, как видно из конфига слушает именно em1.

К сожалению логи самбы, на момент когда она упала, я стер в процессе попыток ее восстановить. Неохота было копаться в больших файлах логов.
А вот ошибка при создании администратора - не ошибка ли это при создании пользователя, от имени которого работает самба? И если так, то что может вызвать эту ошибку?
Записан
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #11 : 20-05-2008 09:16 » 

раз задели файрволл
а с каких предубеждений закрыт localhost
отсюда и проблема с cups
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
andrystepa
Помогающий

ru
Offline Offline

« Ответ #12 : 20-05-2008 10:26 » 

Как раз Cups меня совершенно не волнует. С сервера ничего отродясь не печатали, и никакой принтер к нему не подключен. Сообщения в логе от Cups благополучно закончились, после того как я добавил в секцию [global]
load printers = no
printing = bsd
printcap name = /dev/null
Записан
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #13 : 20-05-2008 10:29 » 

мне все же кажется, что проблема однозначно в секции [global] так как там слишком много параметров, и один из таких параметров может повлиять на работу самбы, так что ты даже не подумаешь что такое возможно Улыбаюсь
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #14 : 20-05-2008 10:42 » 

McZim, это выдал testparm
полностью весь конфиг самбы
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #15 : 20-05-2008 10:51 » 

попробуй следующий конфиг
Код:
[global]
        client code page = 866
        workgroup = wor
        netbios name = pupkin
        interfaces = em1
        bind interfaces only = Yes
        security = SHARE
        encrypt passwords = Yes
        log file = /var/log/samba/%m.log
        domain master = No
[DrWeb]
   path = /home/drweb
   guest ok = Yes
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #16 : 20-05-2008 11:03 » 

Sla, да не внимателен, извиняюсь.
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
andrystepa
Помогающий

ru
Offline Offline

« Ответ #17 : 20-05-2008 11:52 » 

К сожалению ничего не изменилось. Вот только в одном из логов клиентов я увидел такое сообщение, появившееся где-то час назад:
[2008/05/20 14:46:29, 1] smbd/service.c:make_connection_snum(941)
  salnikov (169.254.37.102) connect to service Public initially as user nobody (uid=65534, gid=65534) (pid 14154)
[2008/05/20 14:46:29, 1] smbd/service.c:close_cnum(1141)
  salnikov (169.254.37.102) closed connection to service Public

То есть как бы этот клиент заходил на сервер тогда, когда никто другой не мог (впрочем может быть это было минутное просветление самбы).

Кроме того, я раньше не обращал внимания, ведь winbind запускается тем же скриптом, что и самба. И его лог выглядит так:
[2008/05/20 15:25:44, 1] nsswitch/winbindd.c:main(953)
  winbindd version 3.0.23c started.
  Copyright The Samba Team 2000-2004
[2008/05/20 15:25:44, 0] nsswitch/winbindd_util.c:winbindd_param_init(787)
  winbindd: idmap uid range missing or invalid
[2008/05/20 15:25:44, 0] nsswitch/winbindd_util.c:winbindd_param_init(788)
  winbindd: cannot continue, exiting.
[2008/05/20 15:25:44, 1] nsswitch/winbindd.c:main(986)
  Could not init idmap -- netlogon proxy only
 Правда я опять не знаю, как это может повлиять на Самбу? Ведь у меня не домен, а рабочая группа.
Записан
andrystepa
Помогающий

ru
Offline Offline

« Ответ #18 : 20-05-2008 11:56 » 

Да, кстати Самба строку конфига
client code page = 866
не поняла. У меня стоит dos сharset = 866
Записан
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #19 : 20-05-2008 12:06 » 

у нас разные версии самбы,
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
andrystepa
Помогающий

ru
Offline Offline

« Ответ #20 : 20-05-2008 12:11 » 

После изменения конфига на сервер вообще нельзя зайти. Даже по адресу //server выдается сообщение: не найден сетевой путь.
Записан
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #21 : 20-05-2008 12:31 » 

а по айпишнику?
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
andrystepa
Помогающий

ru
Offline Offline

« Ответ #22 : 20-05-2008 13:17 » 

По айпишнику входим опять только в корневую директорию. Во вложенные папки нивкакую. Кстати теперь и по имени //server в корневую входит.
Записан
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #23 : 20-05-2008 13:22 » 

andrystepa, предлагаю тебе скопировать этот конфиг куданить, и начать все с нуля!
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
andrystepa
Помогающий

ru
Offline Offline

« Ответ #24 : 21-05-2008 05:17 » 

Я тут повнимательнее посмотрел на правила файрволла и слегка удивился. Дело в том, что этот компьютер является, по совместительству, шлюзом. Поэтому на нем стоит прозрачный прокси Squid и весь http траффик заворачивается на него. В настройках файрволла:
allow ip from any to any via lo0
deny ip from any to 127.0.0.0/8
deny ip from 127.0.0.0/8 to any
deny ip from any to (мой внешний ip) dst-port 137,139,445 via em0
allow ip from any to any
deny ip from any to any

Я никакого упоминания о завороте траффика не нашел. Более того, так как внешний ip у нас один, используется NAT - но ничего говорящего о нем я в вышеприведенных настройках не вижу. Может в системе работает какой-то другой файрволл? Я помнится сталкивался с таким в Mandriva Linux, когда правила iptables совершенно не влияли на работу файрволла. Выяснилось, что там настроен Shorewall, и все работает по его настройкам. Если это так, то где искать?
Записан
andrystepa
Помогающий

ru
Offline Offline

« Ответ #25 : 21-05-2008 06:06 » 

Волшебным, удивительным образом все файловый сервер вдруг заработал!!! Я пришел сегодня на работу, включил компьютер, и ради смеха попытался открыть папки на сервере. И они вдруг открылись!!! И файлы копируются!! А ведь вчера вечером, перед уходом с работы я попытался сделать то же самое - и ни хрена не работало! Что за барабашка там завелся? Все это мне очень напоминает стабильность работы Винды - примерно такие же преображения. Может это вирус? Хотя про подобного рода вирусняк под Юниксы я еще не слышал.
Записан
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #26 : 21-05-2008 06:10 » 

andrystepa, что у тебя есть в crone? такое подозрение что тебе подложил утку твой предшественник.
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #27 : 21-05-2008 06:18 » 

andrystepa, посмотри процессы которые крутятся
если ipfw show тебе показало свои правила, то значит что и файрвол работает
возможно что работает и какой нибудь второй файрвол,

ps ax в студию
понятное дело, что можешь супер секретное удалить Улыбаюсь
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
andrystepa
Помогающий

ru
Offline Offline

« Ответ #28 : 21-05-2008 12:13 » 

Вот что выдал ps ax
Цитата
PID  TT  STAT      TIME COMMAND
    0  ??  WLs    0:00.00 [swapper]
    1  ??  ILs    0:00.01 /sbin/init --
    2  ??  DL     0:02.37 [g_event]
    3  ??  DL     0:21.37 [g_up]
    4  ??  DL     0:20.04 [g_down]
    5  ??  DL     0:00.00 [thread taskq]
    6  ??  DL     0:00.00 [acpi_task_0]
    7  ??  DL     0:00.00 [acpi_task_1]
    8  ??  DL     0:00.00 [acpi_task_2]
    9  ??  DL     0:00.00 [kqueue taskq]
   10  ??  RL   1375:35.48 [idle]
   11  ??  WL     1:00.44 [swi4: clock sio]
   12  ??  WL     0:00.00 [swi3: vm]
   13  ??  WL     2:07.36 [swi1: net]
   14  ??  DL     0:15.13 [yarrow]
   15  ??  WL     0:00.00 [swi6: task queue]
   16  ??  WL     0:00.03 [swi6: Giant taskq]
   17  ??  WL     0:00.00 [swi5: +]
   18  ??  WL     0:00.00 [swi2: cambio]
   19  ??  WL     0:00.00 [irq9: acpi0]
   20  ??  WL     1:59.88 [irq17: em0 em1]
   21  ??  WL     0:00.00 [irq23: uhci0 ehci0]
   22  ??  DL     0:00.01 [usb0]
   23  ??  DL     0:00.00 [usbtask]
   24  ??  WL     0:23.05 [irq19: uhci1+]
   25  ??  DL     0:00.00 [usb1]
   26  ??  WL     0:00.00 [irq18: uhci2]
   27  ??  DL     0:00.00 [usb2]
   28  ??  WL     0:00.00 [irq16: uhci3]
   29  ??  DL     0:00.00 [usb3]
   30  ??  DL     0:00.00 [usb4]
   31  ??  WL     0:00.00 [irq14: ata0]
   32  ??  WL     0:00.00 [irq15: ata1]
   33  ??  WL     0:00.20 [irq1: atkbd0]
   34  ??  WL     0:00.00 [swi0: sio]
   35  ??  DL     0:01.76 [pagedaemon]
   36  ??  DL     0:00.00 [vmdaemon]
   37  ??  DL     0:02.14 [pagezero]
   38  ??  DL     0:00.26 [bufdaemon]
   39  ??  DL     0:26.05 [syncer]
   40  ??  DL     0:00.49 [vnlru]
   41  ??  DL     0:01.10 [softdepflush]
   42  ??  DL     0:01.69 [schedcpu]
  132  ??  Is     0:00.00 adjkerntz -i
  428  ??  Is     0:00.00 /sbin/devd
  494  ??  Ss     0:01.93 /usr/sbin/syslogd -s
  570  ??  Ss     0:00.77 /usr/bin/perl /usr/local/src/webmin-1.330/miniserv.pl
  615  ??  Ss     0:01.09 /usr/local/sbin/httpd -DSSL
  659  ??  I      0:00.01 /usr/local/sbin/httpd -DSSL
  660  ??  I      0:00.01 /usr/local/sbin/httpd -DSSL
  661  ??  I      0:00.01 /usr/local/sbin/httpd -DSSL
  662  ??  I      0:00.01 /usr/local/sbin/httpd -DSSL
  663  ??  I      0:00.01 /usr/local/sbin/httpd -DSSL
  698  ??  Is     0:00.04 /usr/sbin/sshd
  705  ??  Ss     0:00.44 /usr/sbin/cron -s
  741  ??  Is     0:00.00 /usr/sbin/inetd -wW -C 60
  843  ??  Is     0:00.00 squid
  845  ??  S      0:28.44 (squid) (squid)
  846  ??  Ss     0:17.13 /usr/bin/perl -w /usr/local/squidlog/sp_redir.pl (per
  847  ??  Is     0:00.73 /usr/bin/perl -w /usr/local/squidlog/sp_redir.pl (per
  848  ??  Is     0:00.24 /usr/bin/perl -w /usr/local/squidlog/sp_redir.pl (per
  849  ??  Is     0:00.12 /usr/bin/perl -w /usr/local/squidlog/sp_redir.pl (per
  850  ??  Is     0:00.09 /usr/bin/perl -w /usr/local/squidlog/sp_redir.pl (per
  851  ??  Is     0:00.54 (unlinkd) (unlinkd)
  902  ??  I      0:00.01 /usr/local/sbin/httpd -DSSL
 1785  ??  Ss     0:06.32 /usr/local/sbin/nmbd -D -s /usr/local/etc/smb.conf
 1791  ??  Is     0:00.07 /usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf
 1794  ??  I      0:00.00 /usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf
 1798  ??  Is     0:04.61 /usr/local/sbin/winbindd -s /usr/local/etc/smb.conf
 1799  ??  I      0:00.29 /usr/local/sbin/winbindd -s /usr/local/etc/smb.conf
 1819  ??  I      0:00.00 /usr/local/sbin/winbindd -s /usr/local/etc/smb.conf
 7900  ??  S      0:01.15 /usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf
 7972  ??  I      0:00.00 /usr/local/sbin/httpd -DSSL
 8102  ??  I      0:00.09 /usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf
 9255  ??  I      0:00.77 /usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf
10272  ??  S      0:00.62 /usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf
  759  v0  Is     0:00.01 login [pam] (login)
  779  v0  S      0:00.02 -csh (csh)
10587  v0  R+     0:00.00 ps ax
  760  v1  Is+    0:00.00 /usr/libexec/getty Pc ttyv1
  666 con- I      0:00.01 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-f
  697 con- S      0:43.81 /usr/local/libexec/mysqld --defaults-extra-file=/var/

А содержимое файла crontab:
Цитата
0       0       1       *       *        /usr/local/sbin/squid -k rotate

Непохоже на уток. А также не видать еще один файрволл...
Записан
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #29 : 21-05-2008 12:19 » 

andrystepa, ну в процессах ты врятли увидишь фаер, crontab ты это для какого пользователя показал? А ты когда меняешь конфиги самбу перезапускаешь?
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
andrystepa
Помогающий

ru
Offline Offline

« Ответ #30 : 21-05-2008 17:41 » 

crontab паказан для рута. А самбу я естественно перезапускаю. Иначе как же она бы меняла свое поведение при смене конфига.
Записан
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #31 : 21-05-2008 19:22 » 

если не жалко Улыбаюсь покажи

/etc/rc.conf

ls /usr/local/etc/rc.d/
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
andrystepa
Помогающий

ru
Offline Offline

« Ответ #32 : 22-05-2008 05:51 » 

Содержимое rc.conf:
Цитата
defaultrouter="шлюз моего прова"
gateway_enable="YES"
hostname="gw-ansaldo.ansaldo.ru"
ifconfig_em0="мой внешний ip  netmask 255.255.255.128"
ifconfig_em1="inet 169.254.37.1  netmask 255.255.255.0"
inetd_enable="YES"
keymap="ru.koi8-r"
usbd_enable="NO"
sshd_enable="YES"

samba_enable="YES"
winbindd_enable="YES"
mysql_enable="YES"
squid_enable=yes
apache_enable="yes"
firewall_enable="YES"
firewall_type="OPEN"
ipnat_enable="YES"
ipnat_rules="/etc/rules/ipnat.rules"

##############################################################
###  Mail Transfer Agent (MTA) options  ######################
##############################################################

mta_start_script="/etc/rc.sendmail"
                        # Script to start your chosen MTA, called by /etc/rc.
# Settings for /etc/rc.sendmail and /etc/rc.d/sendmail:
sendmail_enable="NO"    # Run the sendmail inbound daemon (YES/NO).
sendmail_pidfile="/var/run/sendmail.pid"        # sendmail pid file
sendmail_procname="/usr/sbin/sendmail"          # sendmail process name
sendmail_flags="-L sm-mta -bd -q30m" # Flags to sendmail (as a server)
sendmail_submit_enable="NO"    # Start a localhost-only MTA for mail submission
sendmail_submit_flags="-L sm-mta -bd -q30m -ODaemonPortOptions=Addr=localhost"
                                # Flags for localhost-only MTA
sendmail_outbound_enable="NO"  # Dequeue stuck mail (YES/NO).
sendmail_outbound_flags="-L sm-queue -q30m" # Flags to sendmail (outbound only)
sendmail_msp_queue_enable="NO" # Dequeue stuck clientmqueue mail (YES/NO).
sendmail_msp_queue_flags="-L sm-msp-queue -Ac -q30m"
                                # Flags for sendmail_msp_queue daemon.

webmin_enable="no"
pptpd_enable="no"

содержимое каталога /usr/local/etc/rc.d/ :
Цитата
apache.sh
cupsd
drwcsd.sh
mysql-server
pptpd
rcd.txt
samba
webmin.sh
Записан
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #33 : 22-05-2008 07:01 » 

nat поднят ipnat'ом (я не игрался с ним)
firewall - "OPEN" не заворачивает трафик на проксю, если туда в секцию не добавили руками, но в списке правил этого не видно.
скорее всего его заворачивает ipnat

man ipnat
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
andrystepa
Помогающий

ru
Offline Offline

« Ответ #34 : 23-05-2008 07:26 » 

nat поднят ipnat'ом (я не игрался с ним)
firewall - "OPEN" не заворачивает трафик на проксю, если туда в секцию не добавили руками, но в списке правил этого не видно.
скорее всего его заворачивает ipnat

man ipnat
Да пожалуй. В /etc/rules/ipnat.rules есть такая строка:
rdr em1 0.0.0.0 port 80 -> 127.0.0.1 port 3128
Записан
Страниц: 1 2 [Все]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines