Forum Debian Users Gang

Szukając w internecie, opcji dotyczących logowania zdarzeń Samby natrafiłem na bardzo fajny projekt SMB Audit, więc  postanowiłem go zainstalować no i napotkałem problem. Tak więc zaczynamy.

1. Wszedłem na stronę http://sourceforge.net/
2. Pobrałem pakiet

smb_audit-0.3.7.i386.tar.bz2

3. Rozpakowałem zawartość katalogu wygląda następująco.

-rw-r--r-- 1 root root   721 2007-07-27 21:39 about.php
-rw-r--r-- 1 root root  5307 2008-08-30 08:37 CHANGELOG
drwxr-xr-x 2 root root  4096 2007-07-27 21:39 config
-rw-r--r-- 1 root root 17982 2007-03-30 07:33 COPYING
drwxr-xr-x 2 root root  4096 2007-07-27 21:39 images
drwxr-xr-x 2 root root  4096 2007-12-14 11:37 includes
-rw-r--r-- 1 root root  1637 2007-07-27 21:39 index.php
-rw-r--r-- 1 root root  3817 2008-07-13 08:49 INSTALL
drwxr-xr-x 2 root root  4096 2007-11-26 10:21 lang
-rw-r--r-- 1 root root  4073 2007-07-27 21:39 manage.php
-rw-r--r-- 1 root root   875 2008-07-13 08:53 NOTES
-rw-r--r-- 1 root root  1921 2007-11-26 10:26 README
lrwxrwxrwx 1 root root     5 2009-05-09 00:21 README.1ST -> NOTES
-rw-r--r-- 1 root root  2249 2007-07-27 21:39 setup.php
-rw-r--r-- 1 root root   608 2007-07-27 21:39 shares.php
-rw-r--r-- 1 root root  2778 2008-08-30 08:33 smbd_mysql.sql
-rw-r--r-- 1 root root  7962 2008-08-30 08:34 smbd_pgsql.sql
drwxr-xr-x 3 root root  4096 2009-05-07 00:55 src
-rw-r--r-- 1 root root    54 2007-12-14 11:39 upgrade_0.3.6.sql

4. Zainstalowałem następujące pakiety

aptitude install mysql-server apache2 php5 php5-mysql

Zgodnie z instrukcją zawartą w pliku INSTALL postąpiłem tak jak tam pisze czyli, stworzyłem bazę danych

mysqladmin -p create smbd

zalogowałem do MySQL poleceniem

mysql -u root -p

i wykonałem

GRANT ALL ON smbd.* TO 'smbd'@'localhost' IDENTIFIED BY 'smbd001';

które ustawia hasło do bazy danych smbd którą wcześniej stworzyłem. Potem wgrałem strukturę bazy danych

mysql -p smbd < smbd_mysql.sql

wymedytowałem plik smb.conf dodając do [global]

vfs object = mysql_audit
mysql_audit:host=localhost
mysql_audit:user=smbd
mysql_audit:pass=smbd001
mysql_audit:name=smbd
mysql_audit:port=3306

a następnie przy jedynym z udziałów wpis

mysql_audit:success = all
mysql_audit:failure = all

Wszystko to wykonało się bez problemu. Wszedłem na stronę http://IP_Serwera/apache2-default/smb/. Chcąc wybrać zasób aby przeglądnąć logi lista która powinna mi umożliwić wybór jest pusta.  Tak wiec zacząłem szukać w necie co może być nie tak. Wykonałem takie kroki jak:

smbd -i -d 10 > logsmb

potem szukałem czegoś co zawiera vfs wynik poniżej

cat logsmb | grep vfs
   static_decl_vfs
   static_init_vfs
   vfs_audit_init
   vfs_cap_init
   vfs_default_quota_init
   vfs_expand_msdfs_init
   vfs_extd_audit_init
   vfs_fake_perms_init
   vfs_full_audit_init
   vfs_netatalk_init
   vfs_readonly_init
   vfs_recycle_init
   vfs_shadow_copy_init
doing parameter vfs object = mysql_audit
doing parameter vfs objects = recycle
doing parameter vfs objects = recycle

Potem postanowiłem jeszcze raz przeprowadzić "debagowanie" tym razem szukając czegoś co zawiera Probing wynik poniżej.

cat logsmb | grep Probing
Probing module 'recycle'
Probing module 'recycle': Trying to load from /usr/lib/samba/vfs/recycle.so

Jak widać nie ma tutaj mysql_audit.so Szukając dalej natrafiłem na to aby zbudować na nowo plik mysql_audit.so tak pisze w pliku README.1ST, którego wcześniej nie przeglądałem.

* MySQL users with my.cnf connection option required to switch to smb.conf

* Please read INSTALL & CHNAGELOG - there is a major changes to UI
  UI changes by Fabio - see CHANGELOG. Module has no major chaahges - fixed
  some typos(won't affect functionality, previous binary module should do)

* Header files bundled from Samba 3.0.28a might not work with the other version.
  If you want to recompile your VFS module with older interface you need
  to install samba-devel package, remove header directories in src and edit
  SAMBA_SOURCE in Makefile to point to the directory with samba source tree you
  want to use. You may need to run ./configure && make in order to have some .h
  files generated.

* It would not work with prior SAMBA versions: for versions prior to 3.0.24
  use module version 0.3.1; for 3.0.24 - use module 0.3.4; for 3.0.26 - use
  module 0.3.6

No i tuja mnie przystawiło szukałem pakietu samba-devel package ale nie mogłem go znaleźć. Nie wiem także o co chodzi w pierwszym zdaniu.
Nie wiem czy szedłem w w dobrym kierunku więc pobrałem pliki źródłowe samby w wersji jaką powsiadam (v3.0.24 instalowana z aptitude)przekopiowawszy katalog sources do katalogu src  i uruchomiłem make ale wyskoczyły błędy. (Jak by się ktoś zastanawiał edytowałem plik Makefile, podając katalog ze źródłami). Szukając w Google natrafiłem na takie wpis

Heres a list of packages I had to install to get it building in debian:

libacl1-dev
libkrb5-dev
libldap2-dev
libpopt-dev
libmysqlclient15-dev
postgresql-dev

Hopefully I'll get it running now ;)

Tak jak napisał tak zrobiłem, dalej polecenie make zwracało błędy, sprawdziłem zależności poleceniem ldd wynik

ldd /usr/lib/samba/vfs/mysql_audit.so
/usr/lib/samba/vfs/mysql_audit.so: /lib/tls/i686/cmov/libc.so.6: version `GLIBC_2.4' not found (required by /usr/lib/samba/vfs/mysql_audit.so)
        linux-gate.so.1 =>  (0xffffe000)
        libmysqlclient.so.15 => /usr/lib/libmysqlclient.so.15 (0xb7d23000)
        libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xb7bf1000)
        libpthread.so.0 => /lib/tls/i686/cmov/libpthread.so.0 (0xb7bdf000)
        libcrypt.so.1 => /lib/tls/i686/cmov/libcrypt.so.1 (0xb7bb1000)
        libnsl.so.1 => /lib/tls/i686/cmov/libnsl.so.1 (0xb7b9b000)
        libm.so.6 => /lib/tls/i686/cmov/libm.so.6 (0xb7b76000)
        libz.so.1 => /usr/lib/libz.so.1 (0xb7b62000)
        /lib/ld-linux.so.2 (0x80000000)

Skończyły mi się pomysły, prosił bym o pomoc w poprawnej konfiguracji i uruchomieniu SMBD Audit