andrystepa
Помогающий
Offline
|
|
« : 19-05-2008 18:38 » |
|
Главная проблема в том, что до нынешнего времени я пользовался только Linux'ом. А тут перешел на новую работу - стоит сервер на FreeBSD. Все работает, поэтому первое время не трогал. Пришла пора - упала Самба. А на сервере то, оказывается каталоги с проектами лежат! И кажный божий день их используют. Срочно надо восстановить! Лезу в конфиг, и вижу очень странную для меня настройку. Дело в том что в нашей сети рабочая групп называется, условно WORK. А тут я увидел: [global] dns proxy = No log file = /var/log/samba/log.%m netbios name = SERVER ldap ssl = no server string = File Server dos charset = CP866 workgroup =WOR # local master = No # domain master = No # preferred master = No os level = 20 interfaces = em1 security = share # security = user # encrypt passwords = Yes # passwd program = /usr/bin/passwd max log size = 50
[homes] comment = Home Directories guest ok = Yes read only = No browseable = No
[Public] comment = пВЭБС ДЙТЕЛФПТЙС writeable = yes guest ok = Yes public = yes path = /home/Public
[DrWeb] public = yes guest ok = Yes path = /home/drweb [PROJECTS_OSU] comment = Projects Directory # guest ok = Yes writeable = yes public = yes path = /home/PROJECTS_OSU
[projects_test] comment = Projects Directory # guest ok = No writeable = yes public = yes path = /home/projects_test Конфиги самбы с включенным мастер браузером я, честно говоря, никогда не видел, и как это работает не знаю. После перезагрузки сервера все нормально начало работать, только для доступа к серверу надо было открыть в проводнике ссылочку \\SERVER Но, прошло некоторое время, и самба опять легла. Перезагрузка ничего не дала. Я решил переделать все как я раньше делал, то есть строчки # local master = No # domain master = No # preferred master = No раскомментировал, а рабочую группу указал WORK. На несколько минут сервер появился в сетевом окружении. Но зайти в каталоги было невозможно. При этом самба упорно утверждала, что она, а также nmbd и winbind работают. Лезу в логи. Лог самбы представляет собой множество таких строчек: [2008/05/19 17:04:35, 0] printing/print_cups.c:cups_cache_reload(85) Unable to connect to CUPS server localhost - Connection refused лог nmbd выглядит так: [2008/05/19 17:04:35, 0] nmbd/nmbd.c:main(699) Netbios nameserver version 3.0.23c started. Copyright Andrew Tridgell and the Samba Team 1992-2006 [2008/05/19 17:04:42, 0] nmbd/nmbd_workgroupdb.c:dump_workgroups(282) dump_workgroups() dump workgroup on subnet 169.254.37.1: netmask= 255.255.255.0: WOR(1) current master browser = UNKNOWN SERVER 40819a03 (File Server) [2008/05/19 17:09:57, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(396) ***** Samba name server SERVER is now a local master browser for workgroup WOR on subnet 169.254.37.1 А лог Winbind так(часть лога): 2008/05/19 17:04:35, 1] nsswitch/winbindd.c:main(953) winbindd version 3.0.23c started. Copyright The Samba Team 2000-2004 [2008/05/19 17:04:35, 0] nsswitch/winbindd_util.c:winbindd_param_init(787) winbindd: idmap uid range missing or invalid [2008/05/19 17:04:35, 0] nsswitch/winbindd_util.c:winbindd_param_init(788) winbindd: cannot continue, exiting. [2008/05/19 17:04:35, 1] nsswitch/winbindd.c:main(986) Could not init idmap -- netlogon proxy only [2008/05/19 17:15:37, 0] nsswitch/winbindd.c:process_loop(813) winbindd: Exceeding 200 client connections, no idle connection found [2008/05/19 17:15:37, 0] nsswitch/winbindd.c:process_loop(832) winbindd: Exceeding 200 client connections, no idle connection found [2008/05/19 17:15:39, 0] nsswitch/winbindd.c:process_loop(813) winbindd: Exceeding 200 client connections, no idle connection found [2008/05/19 17:15:39, 0] nsswitch/winbindd.c:process_loop(832) winbindd: Exceeding 200 client connections, no idle connection found [2008/05/19 17:15:39, 0] nsswitch/winbindd.c:process_loop(813) winbindd: Exceeding 200 client connections, no idle connection found [2008/05/19 17:15:39, 0] nsswitch/winbindd.c:process_loop(832) Но больше всего меня озадачили логи подключавшихся клиентов. Все они выглядят так: [2008/05/19 17:04:22, 0] printing/print_cups.c:cups_cache_reload(85) Unable to connect to CUPS server localhost - Connection refused [2008/05/19 17:04:22, 0] printing/print_cups.c:cups_cache_reload(85) Unable to connect to CUPS server localhost - Connection refused [2008/05/19 17:04:22, 0] lib/util_sock.c:set_socket_options(261) Failed to set socket option TCP_NODELAY (Error Connection reset by peer) [2008/05/19 17:04:22, 0] auth/auth_util.c:create_builtin_administrators(785) create_builtin_administrators: Failed to create Administrators [2008/05/19 17:04:22, 0] auth/auth_util.c:create_builtin_users(751) create_builtin_users: Failed to create Users [2008/05/19 17:04:35, 0] printing/print_cups.c:cups_cache_reload(85) Unable to connect to CUPS server localhost - Connection refused [2008/05/19 17:04:35, 0] lib/util_sock.c:get_peer_addr(1229) getpeername failed. Error was Socket is not connected [2008/05/19 17:04:35, 0] lib/util_sock.c:write_data(562) write_data: write failure in writing to client 169.254.37.201. Error Broken pipe [2008/05/19 17:04:35, 0] lib/util_sock.c:send_smb(769) Error writing 108 bytes to client. -1. (Broken pipe) [2008/05/19 17:04:35, 0] printing/print_cups.c:cups_cache_reload(85) Unable to connect to CUPS server localhost - Connection refused [2008/05/19 17:04:35, 0] lib/util_sock.c:set_socket_options(261) Failed to set socket option TCP_NODELAY (Error Connection reset by peer) [2008/05/19 17:04:35, 0] lib/util_sock.c:get_peer_addr(1229) getpeername failed. Error was Socket is not connected [2008/05/19 17:04:35, 0] lib/util_sock.c:write_data(562) write_data: write failure in writing to client 169.254.37.201. Error Broken pipe [2008/05/19 17:04:35, 0] lib/util_sock.c:send_smb(769) Error writing 108 bytes to client. -1. (Broken pipe) [2008/05/19 17:07:29, 0] auth/auth_util.c:create_builtin_administrators(785) create_builtin_administrators: Failed to create Administrators [2008/05/19 17:07:29, 0] auth/auth_util.c:create_builtin_users(751) create_builtin_users: Failed to create Users [2008/05/19 17:08:35, 0] auth/auth_util.c:create_builtin_administrators(785) create_builtin_administrators: Failed to create Administrators [2008/05/19 17:08:35, 0] auth/auth_util.c:create_builtin_users(751) create_builtin_users: Failed to create Users [2008/05/19 17:09:44, 0] auth/auth_util.c:create_builtin_administrators(785) create_builtin_administrators: Failed to create Administrators [2008/05/19 17:09:44, 0] auth/auth_util.c:create_builtin_users(751) create_builtin_users: Failed to create Users
Кто знает, что означают эти ошибки? Что это за create_builtin_users(administrators), почему они Failed? Для чего они вообще нужны? Перед этим я долго разбирался с работой Squid на этой машине. Тоже было много загадок. Он оказывается каким-то боком использовал mysql, и без нее отказывался запускаться. Хотя в конфиге об этом и слова небыло! Может тут похожая ситуация? Но тогда как узнать, чего Самбе не хватает? Помогите пожалуйста! Очень срочно нужно!
|
|
|
Записан
|
|
|
|
Sla
|
|
« Ответ #1 : 19-05-2008 19:34 » |
|
первое что пришло
рабочие группы точно совпадают? workgroup =WOR а рабочую группу указал WORK
второе а не закрыт ли 631 порт
что говорит testparm -v
вот еще навскидку load printers = no
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
McZim
|
|
« Ответ #2 : 19-05-2008 20:09 » |
|
такой вопрос, а тот ли ты конфиг правишь? так как в linux и freebsd пути отличаются.
|
|
|
Записан
|
The CBO without stats is like a morning without coffee. (c) T.Kyte.
|
|
|
andrystepa
Помогающий
Offline
|
|
« Ответ #3 : 20-05-2008 06:35 » |
|
Да рабочая группа в конфиге самбы: WOR, а в настройках сети у всех - WORK. Так было и когда все работало. В сетевом окружении в среди компьютеров рабочей группы сервера небыло видно, но к нему всегда был доступ по имени //server. Впрочем я пытался изменить рабочую группу самбы на WORК. Но ее все равно в сетевом окружении было не видать. Хотя можно было войти в корень по адресу //server Собственно и сейчас по этому имени открывается корень сервера, а вот в папки войти невозможно. Насчет 631 порта ничего сказать не могу - я толком не знаю где находятся настройки FreeBSD'шного брандмауэра, и как они выглядят.
testparm дает вот это:
[global] dos charset = CP866 unix charset = UTF-8 display charset = LOCALE workgroup = AVI netbios name = SERVER netbios aliases = netbios scope = server string = File Server interfaces = em1 bind interfaces only = No security = SHARE auth methods = encrypt passwords = Yes update encrypted = No client schannel = Auto server schannel = Auto allow trusted domains = Yes map to guest = Never null passwords = No obey pam restrictions = No password server = * smb passwd file = /usr/local/etc/samba/smbpasswd private dir = /usr/local/etc/samba passdb backend = smbpasswd algorithmic rid base = 1000 root directory = guest account = nobody enable privileges = Yes pam password change = No passwd program = passwd chat = *new*password* %n\n *new*password* %n\n *changed* passwd chat debug = No passwd chat timeout = 2 check password script = username map = password level = 0 username level = 0 unix password sync = No restrict anonymous = 0 lanman auth = Yes ntlm auth = Yes client NTLMv2 auth = No client lanman auth = Yes client plaintext auth = Yes preload modules = use kerberos keytab = No log level = 0 syslog = 1 syslog only = No log file = /var/log/samba/log.%m max log size = 50 debug timestamp = Yes debug hires timestamp = No debug pid = No debug uid = No enable core files = Yes smb ports = 445 139 large readwrite = Yes max protocol = NT1 min protocol = CORE read bmpx = No read raw = Yes write raw = Yes disable netbios = No reset on zero vc = No acl compatibility = auto defer sharing violations = Yes nt pipe support = Yes nt status support = Yes announce version = 4.9 announce as = NT max mux = 50 max xmit = 16644 name resolve order = lmhosts wins host bcast max ttl = 259200 max wins ttl = 518400 min wins ttl = 21600 time server = No unix extensions = Yes use spnego = Yes client signing = auto server signing = No client use spnego = Yes enable asu support = No svcctl list = deadtime = 0 getwd cache = Yes keepalive = 300 kernel change notify = Yes fam change notify = Yes lpq cache time = 30 max smbd processes = 0 paranoid server security = Yes max disk size = 0 max open files = 10000 open files database hash size = 10007 socket options = TCP_NODELAY use mmap = Yes hostname lookups = No name cache timeout = 660 load printers = No printcap cache time = 750 printcap name = /dev/null cups server = iprint server = disable spoolss = No addport command = enumports command = addprinter command = deleteprinter command = show add printer wizard = Yes os2 driver map = mangling method = hash2 mangle prefix = 1 max stat cache size = 0 stat cache = Yes machine password timeout = 604800 add user script = rename user script = delete user script = add group script = delete group script = add user to group script = delete user from group script = set primary group script = add machine script = shutdown script = abort shutdown script = username map script = logon script = logon path = \\%N\%U\profile logon drive = logon home = \\%N\%U domain logons = No os level = 20 lm announce = Auto lm interval = 60 preferred master = Auto local master = Yes domain master = Auto browse list = Yes enhanced browsing = Yes dns proxy = No wins proxy = No wins server = wins support = No wins hook = kernel oplocks = Yes lock spin count = 3 lock spin time = 10 oplock break wait time = 0 ldap admin dn = ldap delete dn = No ldap group suffix = ldap idmap suffix = ldap machine suffix = ldap passwd sync = no ldap replication sleep = 1000 ldap suffix = ldap ssl = no ldap timeout = 15 ldap page size = 1024 ldap user suffix = add share command = change share command = delete share command = eventlog list = config file = preload = lock directory = /var/db/samba pid directory = /var/run utmp directory = wtmp directory = utmp = No default service = message command = get quota command = set quota command = remote announce = remote browse sync = socket address = 0.0.0.0 homedir map = afs username map = afs token lifetime = 604800 log nt token command = time offset = 0 NIS homedir = No usershare allow guests = No usershare max shares = 0 usershare owner only = Yes usershare path = /var/db/samba/usershares usershare prefix allow list = usershare prefix deny list = usershare template share = panic action = host msdfs = Yes passdb expand explicit = No idmap backend = idmap uid = idmap gid = template homedir = /home/%D/%U template shell = /bin/false winbind separator = \ winbind cache time = 300 winbind enum users = No winbind enum groups = No winbind use default domain = No winbind trusted domains only = No winbind nested groups = Yes winbind nss info = template winbind refresh tickets = No winbind offline logon = No comment = path = username = invalid users = valid users = admin users = read list = write list = printer admin = force user = force group = read only = Yes acl check permissions = Yes acl group control = No acl map full control = Yes create mask = 0744 force create mode = 00 security mask = 0777 force security mode = 00 directory mask = 0755 force directory mode = 00 directory security mask = 0777 force directory security mode = 00 force unknown acl user = No inherit permissions = No inherit acls = No inherit owner = No guest only = No guest ok = No only user = No hosts allow = hosts deny = allocation roundup size = 1048576 aio read size = 0 aio write size = 0 aio write behind = ea support = No nt acl support = Yes profile acls = No map acl inherit = No afs share = No block size = 1024 change notify timeout = 60 max connections = 0 min print space = 0 strict allocate = No strict sync = No sync always = No use sendfile = No write cache size = 0 max reported print jobs = 0 max print jobs = 1000 printable = No printing = bsd cups options = print command = lpr -r -P'%p' %s lpq command = lpq -P'%p' lprm command = lprm -P'%p' %j lppause command = lpresume command = queuepause command = queueresume command = printer name = use client driver = No default devmode = Yes force printername = No default case = lower case sensitive = Auto preserve case = Yes short preserve case = Yes mangling char = ~ hide dot files = Yes hide special files = No hide unreadable = No hide unwriteable files = No delete veto files = No veto files = hide files = veto oplock files = map archive = Yes map hidden = No map system = No map readonly = yes mangled names = Yes mangled map = store dos attributes = No dmapi support = No browseable = Yes blocking locks = Yes csc policy = manual fake oplocks = No locking = Yes oplocks = Yes level2 oplocks = Yes oplock contention limit = 2 posix locking = Yes strict locking = Auto share modes = Yes dfree cache time = 0 dfree command = copy = include = preexec = preexec close = No postexec = root preexec = root preexec close = No root postexec = available = Yes volume = fstype = NTFS set directory = No wide links = Yes follow symlinks = Yes dont descend = magic script = magic output = delete readonly = No dos filemode = No dos filetimes = Yes dos filetime resolution = No fake directory create times = No vfs objects = msdfs root = Yes msdfs proxy =
[homes] comment = Home Directories read only = No guest ok = Yes browseable = No
[Public] comment = пВЭБС ДЙТЕЛФПТЙС path = /home/Public read only = No guest ok = Yes
[DrWeb] path = /home/drweb guest ok = Yes
[PROJECTS_OSU] comment = Projects Directory path = /home/PROJECTS_OSU read only = No guest ok = Yes
[projects_test] comment = Projects Directory path = /home/projects_test read only = No guest ok = Yes А конфиг, который я правлю находится в /usr/local/etc - и похоже это тот конфиг, так как изменения в нем влияют на работу Самбы.
|
|
|
Записан
|
|
|
|
andrystepa
Помогающий
Offline
|
|
« Ответ #4 : 20-05-2008 06:36 » |
|
Да, а сообщения об ошибках CUPS я исправил.
|
|
|
Записан
|
|
|
|
Sla
|
|
« Ответ #5 : 20-05-2008 06:45 » |
|
andrystepa, блин, я тупею 1. Work, Wor, или AVI? давай с рабочими группами определимся
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
McZim
|
|
« Ответ #6 : 20-05-2008 06:54 » |
|
На самом деле, правильность написания рабочей группы влияет только на отображение шары в сетевом окружении и то, переодически будет пропадать andrystepa, если у тебя слабовато с пониманием конфигов, не проще ли поставить инструмент помогающий настроить самбу? SWAT. По поводу проверки настроек фаерволов в сети есть замечательные стать, хендбуки, форумы и т.д. Почитай не поленись.
|
|
|
Записан
|
The CBO without stats is like a morning without coffee. (c) T.Kyte.
|
|
|
Sla
|
|
« Ответ #7 : 20-05-2008 07:02 » |
|
чтобы настроить SWAT во FreeBSD
ee /etc/inetd.conf
swat stream tcp nowait/400 root /usr/local/sbin/swat swat
только потом не забудь закоментировать
а еще будет иметь хелп по конфигу самбы
|
|
« Последнее редактирование: 20-05-2008 07:04 от Sla »
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
andrystepa
Помогающий
Offline
|
|
« Ответ #8 : 20-05-2008 07:28 » |
|
andrystepa, блин, я тупею 1. Work, Wor, или AVI? давай с рабочими группами определимся
Прошу прощения, это я экспериментировал с различными рабочими группами. На самом деле в самбе указано Wor, а в настройках сети у клиентов Work. Впрочем, как я уже писал, в самбе я тоже пытался указать рабочую группу Work - результат я уже привел. Насчет рабочих групп - я сам сильно удивился такому конфигу - когда я пришел сюда работать именно так все и было настроено, и работало! Проблемы начались только после того как самба один раз упала. Самбу я уже не раз ставил и настраивал, но это я делал в Линуксе. Там у меня никаких проблем не возникало. И уж тем более не возникало таких сообщений в логах: 2008/05/19 17:09:44, 0] auth/auth_util.c:create_builtin_administrators(785) create_builtin_administrators: Failed to create Administrators [2008/05/19 17:09:44, 0] auth/auth_util.c:create_builtin_users(751) create_builtin_users: Failed to create Users Я не понимаю, что они означают! Попробую настроить SWAT, но помнится, когда я первый раз ставил Самбу в Линуксе я попытался им воспользоваться, и долго потом плевался. Руками все было удобнее и надежнее настраивать. Конфиг самбы я знаю достаточно хорошо. А вот конфиг файрволла во FreeBSD не знаю совсем. И книжек по Фре у меня нет ни одной.
|
|
|
Записан
|
|
|
|
McZim
|
|
« Ответ #9 : 20-05-2008 08:01 » |
|
Проблемы начались только после того как самба один раз упала.
а после чего она упала восстановить по логам не пытался? Самбу я уже не раз ставил и настраивал, но это я делал в Линуксе. Там у меня никаких проблем не возникало.
на самом деле где настраивать самбу никакой разницы нет, разница только в путях конфигов, логов И уж тем более не возникало таких сообщений в логах:
2008/05/19 17:09:44, 0] auth/auth_util.c:create_builtin_administrators(785) create_builtin_administrators: Failed to create Administrators [2008/05/19 17:09:44, 0] auth/auth_util.c:create_builtin_users(751) create_builtin_users: Failed to create Users
логи у вас такое могли возникнуть и в Linux, ни каких проблем С одно стороны хорошо что таких логов у вас не было, меньше проблем, меньше работы, но с другой стороны плохо что их не было, вы бы научилиись их решать. Я не понимаю, что они означают!
а что тут понимать, по моему все довольно прозрачно: Failed to create Administrators -- ошибка при создании администратора Failed to create Users -- ошибка при создании пользователя Попробую настроить SWAT, но помнится, когда я первый раз ставил Самбу в Линуксе я попытался им воспользоваться, и долго потом плевался. Руками все было удобнее и надежнее настраивать.
ну это вы необоснованно ругаетесь на SWAT, вы вполне можете им настроить, если ни как не получается настроить через конфиги, когда все заработает, делаете бэкап конфигов и можете править руками, потом сравните и посмотрите что не так Конфиг самбы я знаю достаточно хорошо. А вот конфиг файрволла во FreeBSD не знаю совсем. И книжек по Фре у меня нет ни одной.
я же говорю в сети полно хэндбуков, по читайте их!!!
|
|
|
Записан
|
The CBO without stats is like a morning without coffee. (c) T.Kyte.
|
|
|
andrystepa
Помогающий
Offline
|
|
« Ответ #10 : 20-05-2008 09:03 » |
|
Посмотрел я таки конфиг файрволла. Вот что выдала команда ipfw -a list: allow ip from any to any via lo0 deny ip from any to 127.0.0.0/8 deny ip from 127.0.0.0/8 to any deny ip from any to (мой внешний ip) dst-port 137,139,445 via em0 allow ip from any to any deny ip from any to any
индексы я опустил - они возрастают сверху вниз. Как я тут вижу, никакой блокировки 631 порта нет. Более того внутренний интерфейс em1, а для него вообще есть только одна блокировка - на 127.0.0.0. А Самба, как видно из конфига слушает именно em1.
К сожалению логи самбы, на момент когда она упала, я стер в процессе попыток ее восстановить. Неохота было копаться в больших файлах логов. А вот ошибка при создании администратора - не ошибка ли это при создании пользователя, от имени которого работает самба? И если так, то что может вызвать эту ошибку?
|
|
|
Записан
|
|
|
|
Sla
|
|
« Ответ #11 : 20-05-2008 09:16 » |
|
раз задели файрволл а с каких предубеждений закрыт localhost отсюда и проблема с cups
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
andrystepa
Помогающий
Offline
|
|
« Ответ #12 : 20-05-2008 10:26 » |
|
Как раз Cups меня совершенно не волнует. С сервера ничего отродясь не печатали, и никакой принтер к нему не подключен. Сообщения в логе от Cups благополучно закончились, после того как я добавил в секцию [global] load printers = no printing = bsd printcap name = /dev/null
|
|
|
Записан
|
|
|
|
McZim
|
|
« Ответ #13 : 20-05-2008 10:29 » |
|
мне все же кажется, что проблема однозначно в секции [global] так как там слишком много параметров, и один из таких параметров может повлиять на работу самбы, так что ты даже не подумаешь что такое возможно
|
|
|
Записан
|
The CBO without stats is like a morning without coffee. (c) T.Kyte.
|
|
|
Sla
|
|
« Ответ #14 : 20-05-2008 10:42 » |
|
McZim, это выдал testparm полностью весь конфиг самбы
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
Sla
|
|
« Ответ #15 : 20-05-2008 10:51 » |
|
попробуй следующий конфиг [global] client code page = 866 workgroup = wor netbios name = pupkin interfaces = em1 bind interfaces only = Yes security = SHARE encrypt passwords = Yes log file = /var/log/samba/%m.log domain master = No [DrWeb] path = /home/drweb guest ok = Yes
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
McZim
|
|
« Ответ #16 : 20-05-2008 11:03 » |
|
Sla, да не внимателен, извиняюсь.
|
|
|
Записан
|
The CBO without stats is like a morning without coffee. (c) T.Kyte.
|
|
|
andrystepa
Помогающий
Offline
|
|
« Ответ #17 : 20-05-2008 11:52 » |
|
К сожалению ничего не изменилось. Вот только в одном из логов клиентов я увидел такое сообщение, появившееся где-то час назад: [2008/05/20 14:46:29, 1] smbd/service.c:make_connection_snum(941) salnikov (169.254.37.102) connect to service Public initially as user nobody (uid=65534, gid=65534) (pid 14154) [2008/05/20 14:46:29, 1] smbd/service.c:close_cnum(1141) salnikov (169.254.37.102) closed connection to service Public
То есть как бы этот клиент заходил на сервер тогда, когда никто другой не мог (впрочем может быть это было минутное просветление самбы).
Кроме того, я раньше не обращал внимания, ведь winbind запускается тем же скриптом, что и самба. И его лог выглядит так: [2008/05/20 15:25:44, 1] nsswitch/winbindd.c:main(953) winbindd version 3.0.23c started. Copyright The Samba Team 2000-2004 [2008/05/20 15:25:44, 0] nsswitch/winbindd_util.c:winbindd_param_init(787) winbindd: idmap uid range missing or invalid [2008/05/20 15:25:44, 0] nsswitch/winbindd_util.c:winbindd_param_init(788) winbindd: cannot continue, exiting. [2008/05/20 15:25:44, 1] nsswitch/winbindd.c:main(986) Could not init idmap -- netlogon proxy only Правда я опять не знаю, как это может повлиять на Самбу? Ведь у меня не домен, а рабочая группа.
|
|
|
Записан
|
|
|
|
andrystepa
Помогающий
Offline
|
|
« Ответ #18 : 20-05-2008 11:56 » |
|
Да, кстати Самба строку конфига client code page = 866 не поняла. У меня стоит dos сharset = 866
|
|
|
Записан
|
|
|
|
Sla
|
|
« Ответ #19 : 20-05-2008 12:06 » |
|
у нас разные версии самбы,
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
andrystepa
Помогающий
Offline
|
|
« Ответ #20 : 20-05-2008 12:11 » |
|
После изменения конфига на сервер вообще нельзя зайти. Даже по адресу //server выдается сообщение: не найден сетевой путь.
|
|
|
Записан
|
|
|
|
Sla
|
|
« Ответ #21 : 20-05-2008 12:31 » |
|
а по айпишнику?
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
andrystepa
Помогающий
Offline
|
|
« Ответ #22 : 20-05-2008 13:17 » |
|
По айпишнику входим опять только в корневую директорию. Во вложенные папки нивкакую. Кстати теперь и по имени //server в корневую входит.
|
|
|
Записан
|
|
|
|
McZim
|
|
« Ответ #23 : 20-05-2008 13:22 » |
|
andrystepa, предлагаю тебе скопировать этот конфиг куданить, и начать все с нуля!
|
|
|
Записан
|
The CBO without stats is like a morning without coffee. (c) T.Kyte.
|
|
|
andrystepa
Помогающий
Offline
|
|
« Ответ #24 : 21-05-2008 05:17 » |
|
Я тут повнимательнее посмотрел на правила файрволла и слегка удивился. Дело в том, что этот компьютер является, по совместительству, шлюзом. Поэтому на нем стоит прозрачный прокси Squid и весь http траффик заворачивается на него. В настройках файрволла: allow ip from any to any via lo0 deny ip from any to 127.0.0.0/8 deny ip from 127.0.0.0/8 to any deny ip from any to (мой внешний ip) dst-port 137,139,445 via em0 allow ip from any to any deny ip from any to any
Я никакого упоминания о завороте траффика не нашел. Более того, так как внешний ip у нас один, используется NAT - но ничего говорящего о нем я в вышеприведенных настройках не вижу. Может в системе работает какой-то другой файрволл? Я помнится сталкивался с таким в Mandriva Linux, когда правила iptables совершенно не влияли на работу файрволла. Выяснилось, что там настроен Shorewall, и все работает по его настройкам. Если это так, то где искать?
|
|
|
Записан
|
|
|
|
andrystepa
Помогающий
Offline
|
|
« Ответ #25 : 21-05-2008 06:06 » |
|
Волшебным, удивительным образом все файловый сервер вдруг заработал!!! Я пришел сегодня на работу, включил компьютер, и ради смеха попытался открыть папки на сервере. И они вдруг открылись!!! И файлы копируются!! А ведь вчера вечером, перед уходом с работы я попытался сделать то же самое - и ни хрена не работало! Что за барабашка там завелся? Все это мне очень напоминает стабильность работы Винды - примерно такие же преображения. Может это вирус? Хотя про подобного рода вирусняк под Юниксы я еще не слышал.
|
|
|
Записан
|
|
|
|
McZim
|
|
« Ответ #26 : 21-05-2008 06:10 » |
|
andrystepa, что у тебя есть в crone? такое подозрение что тебе подложил утку твой предшественник.
|
|
|
Записан
|
The CBO without stats is like a morning without coffee. (c) T.Kyte.
|
|
|
Sla
|
|
« Ответ #27 : 21-05-2008 06:18 » |
|
andrystepa, посмотри процессы которые крутятся если ipfw show тебе показало свои правила, то значит что и файрвол работает возможно что работает и какой нибудь второй файрвол, ps ax в студию понятное дело, что можешь супер секретное удалить
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
andrystepa
Помогающий
Offline
|
|
« Ответ #28 : 21-05-2008 12:13 » |
|
Вот что выдал ps ax PID TT STAT TIME COMMAND 0 ?? WLs 0:00.00 [swapper] 1 ?? ILs 0:00.01 /sbin/init -- 2 ?? DL 0:02.37 [g_event] 3 ?? DL 0:21.37 [g_up] 4 ?? DL 0:20.04 [g_down] 5 ?? DL 0:00.00 [thread taskq] 6 ?? DL 0:00.00 [acpi_task_0] 7 ?? DL 0:00.00 [acpi_task_1] 8 ?? DL 0:00.00 [acpi_task_2] 9 ?? DL 0:00.00 [kqueue taskq] 10 ?? RL 1375:35.48 [idle] 11 ?? WL 1:00.44 [swi4: clock sio] 12 ?? WL 0:00.00 [swi3: vm] 13 ?? WL 2:07.36 [swi1: net] 14 ?? DL 0:15.13 [yarrow] 15 ?? WL 0:00.00 [swi6: task queue] 16 ?? WL 0:00.03 [swi6: Giant taskq] 17 ?? WL 0:00.00 [swi5: +] 18 ?? WL 0:00.00 [swi2: cambio] 19 ?? WL 0:00.00 [irq9: acpi0] 20 ?? WL 1:59.88 [irq17: em0 em1] 21 ?? WL 0:00.00 [irq23: uhci0 ehci0] 22 ?? DL 0:00.01 [usb0] 23 ?? DL 0:00.00 [usbtask] 24 ?? WL 0:23.05 [irq19: uhci1+] 25 ?? DL 0:00.00 [usb1] 26 ?? WL 0:00.00 [irq18: uhci2] 27 ?? DL 0:00.00 [usb2] 28 ?? WL 0:00.00 [irq16: uhci3] 29 ?? DL 0:00.00 [usb3] 30 ?? DL 0:00.00 [usb4] 31 ?? WL 0:00.00 [irq14: ata0] 32 ?? WL 0:00.00 [irq15: ata1] 33 ?? WL 0:00.20 [irq1: atkbd0] 34 ?? WL 0:00.00 [swi0: sio] 35 ?? DL 0:01.76 [pagedaemon] 36 ?? DL 0:00.00 [vmdaemon] 37 ?? DL 0:02.14 [pagezero] 38 ?? DL 0:00.26 [bufdaemon] 39 ?? DL 0:26.05 [syncer] 40 ?? DL 0:00.49 [vnlru] 41 ?? DL 0:01.10 [softdepflush] 42 ?? DL 0:01.69 [schedcpu] 132 ?? Is 0:00.00 adjkerntz -i 428 ?? Is 0:00.00 /sbin/devd 494 ?? Ss 0:01.93 /usr/sbin/syslogd -s 570 ?? Ss 0:00.77 /usr/bin/perl /usr/local/src/webmin-1.330/miniserv.pl 615 ?? Ss 0:01.09 /usr/local/sbin/httpd -DSSL 659 ?? I 0:00.01 /usr/local/sbin/httpd -DSSL 660 ?? I 0:00.01 /usr/local/sbin/httpd -DSSL 661 ?? I 0:00.01 /usr/local/sbin/httpd -DSSL 662 ?? I 0:00.01 /usr/local/sbin/httpd -DSSL 663 ?? I 0:00.01 /usr/local/sbin/httpd -DSSL 698 ?? Is 0:00.04 /usr/sbin/sshd 705 ?? Ss 0:00.44 /usr/sbin/cron -s 741 ?? Is 0:00.00 /usr/sbin/inetd -wW -C 60 843 ?? Is 0:00.00 squid 845 ?? S 0:28.44 (squid) (squid) 846 ?? Ss 0:17.13 /usr/bin/perl -w /usr/local/squidlog/sp_redir.pl (per 847 ?? Is 0:00.73 /usr/bin/perl -w /usr/local/squidlog/sp_redir.pl (per 848 ?? Is 0:00.24 /usr/bin/perl -w /usr/local/squidlog/sp_redir.pl (per 849 ?? Is 0:00.12 /usr/bin/perl -w /usr/local/squidlog/sp_redir.pl (per 850 ?? Is 0:00.09 /usr/bin/perl -w /usr/local/squidlog/sp_redir.pl (per 851 ?? Is 0:00.54 (unlinkd) (unlinkd) 902 ?? I 0:00.01 /usr/local/sbin/httpd -DSSL 1785 ?? Ss 0:06.32 /usr/local/sbin/nmbd -D -s /usr/local/etc/smb.conf 1791 ?? Is 0:00.07 /usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf 1794 ?? I 0:00.00 /usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf 1798 ?? Is 0:04.61 /usr/local/sbin/winbindd -s /usr/local/etc/smb.conf 1799 ?? I 0:00.29 /usr/local/sbin/winbindd -s /usr/local/etc/smb.conf 1819 ?? I 0:00.00 /usr/local/sbin/winbindd -s /usr/local/etc/smb.conf 7900 ?? S 0:01.15 /usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf 7972 ?? I 0:00.00 /usr/local/sbin/httpd -DSSL 8102 ?? I 0:00.09 /usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf 9255 ?? I 0:00.77 /usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf 10272 ?? S 0:00.62 /usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf 759 v0 Is 0:00.01 login [pam] (login) 779 v0 S 0:00.02 -csh (csh) 10587 v0 R+ 0:00.00 ps ax 760 v1 Is+ 0:00.00 /usr/libexec/getty Pc ttyv1 666 con- I 0:00.01 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-f 697 con- S 0:43.81 /usr/local/libexec/mysqld --defaults-extra-file=/var/
А содержимое файла crontab: 0 0 1 * * /usr/local/sbin/squid -k rotate
Непохоже на уток. А также не видать еще один файрволл...
|
|
|
Записан
|
|
|
|
McZim
|
|
« Ответ #29 : 21-05-2008 12:19 » |
|
andrystepa, ну в процессах ты врятли увидишь фаер, crontab ты это для какого пользователя показал? А ты когда меняешь конфиги самбу перезапускаешь?
|
|
|
Записан
|
The CBO without stats is like a morning without coffee. (c) T.Kyte.
|
|
|
andrystepa
Помогающий
Offline
|
|
« Ответ #30 : 21-05-2008 17:41 » |
|
crontab паказан для рута. А самбу я естественно перезапускаю. Иначе как же она бы меняла свое поведение при смене конфига.
|
|
|
Записан
|
|
|
|
Sla
|
|
« Ответ #31 : 21-05-2008 19:22 » |
|
если не жалко покажи /etc/rc.conf ls /usr/local/etc/rc.d/
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
andrystepa
Помогающий
Offline
|
|
« Ответ #32 : 22-05-2008 05:51 » |
|
Содержимое rc.conf: defaultrouter="шлюз моего прова" gateway_enable="YES" hostname="gw-ansaldo.ansaldo.ru" ifconfig_em0="мой внешний ip netmask 255.255.255.128" ifconfig_em1="inet 169.254.37.1 netmask 255.255.255.0" inetd_enable="YES" keymap="ru.koi8-r" usbd_enable="NO" sshd_enable="YES"
samba_enable="YES" winbindd_enable="YES" mysql_enable="YES" squid_enable=yes apache_enable="yes" firewall_enable="YES" firewall_type="OPEN" ipnat_enable="YES" ipnat_rules="/etc/rules/ipnat.rules"
############################################################## ### Mail Transfer Agent (MTA) options ###################### ##############################################################
mta_start_script="/etc/rc.sendmail" # Script to start your chosen MTA, called by /etc/rc. # Settings for /etc/rc.sendmail and /etc/rc.d/sendmail: sendmail_enable="NO" # Run the sendmail inbound daemon (YES/NO). sendmail_pidfile="/var/run/sendmail.pid" # sendmail pid file sendmail_procname="/usr/sbin/sendmail" # sendmail process name sendmail_flags="-L sm-mta -bd -q30m" # Flags to sendmail (as a server) sendmail_submit_enable="NO" # Start a localhost-only MTA for mail submission sendmail_submit_flags="-L sm-mta -bd -q30m -ODaemonPortOptions=Addr=localhost" # Flags for localhost-only MTA sendmail_outbound_enable="NO" # Dequeue stuck mail (YES/NO). sendmail_outbound_flags="-L sm-queue -q30m" # Flags to sendmail (outbound only) sendmail_msp_queue_enable="NO" # Dequeue stuck clientmqueue mail (YES/NO). sendmail_msp_queue_flags="-L sm-msp-queue -Ac -q30m" # Flags for sendmail_msp_queue daemon.
webmin_enable="no" pptpd_enable="no"
содержимое каталога /usr/local/etc/rc.d/ : apache.sh cupsd drwcsd.sh mysql-server pptpd rcd.txt samba webmin.sh
|
|
|
Записан
|
|
|
|
Sla
|
|
« Ответ #33 : 22-05-2008 07:01 » |
|
nat поднят ipnat'ом (я не игрался с ним) firewall - "OPEN" не заворачивает трафик на проксю, если туда в секцию не добавили руками, но в списке правил этого не видно. скорее всего его заворачивает ipnat
man ipnat
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
andrystepa
Помогающий
Offline
|
|
« Ответ #34 : 23-05-2008 07:26 » |
|
nat поднят ipnat'ом (я не игрался с ним) firewall - "OPEN" не заворачивает трафик на проксю, если туда в секцию не добавили руками, но в списке правил этого не видно. скорее всего его заворачивает ipnat
man ipnat
Да пожалуй. В /etc/rules/ipnat.rules есть такая строка: rdr em1 0.0.0.0 port 80 -> 127.0.0.1 port 3128
|
|
|
Записан
|
|
|
|
|