Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Serwer w domu studenckim gdzie za pomocą serwera dzielimy internet i w razie odwiedzin kogoś z laptopem umożliwiamy podłączenie go do sieci pod ip gościa
System:
Debian 3.0r1 "Woody" Official
Kernel 2.4.26
Samba 3.0.14a-3sarge2
Połączenia:
Internet <--Neo512--> Router
Router (10.1.0.138) <--> Serwer - Eth0 (10.1.0.1)
Serwer - Eth1 (10.0.0.1) <--> Komputery użytkowników:
10.0.0.2-10.0.0.10 - stałe stacje robocze
10.0.0.11-10.0.0.20 - wolne ip dla gości
IP stałym komputerom przydzielone przez DHCP na podstawie MAC
IP komputerom gości przydzielane jeśli MAC nie występuje w tabeli
Usługi:
- routing - częściowo skonfigurowany (ciągle nad nim pracuję)
- podział łącza - HTB (wkompilowane w kernel lecz jeszcze nie ustawione)
- dhcp
- www -> apache + php4 + mysql + phpmyadmin
- ftp -> proftpd
- squid
- samba -> i tu jest pies pogrzebany
Dotychczas wszystko było podłączone na eth1 i serwer był tak jakby z boku, działały na nim już większość usług (samba działała) więc podłączyliśmy router z neo do eth0, po drobnych modyfikacjach w interfejsach i iptables internet zaczął chodzić.
Wieczorem zorientowałem się że przestała działać samba :/
Nie wiem tylko czy jest to spowodowane zmianom w sieci czy upgradu systemu które wykonałem rano (mam na myśli -> apt-get upgrade).
Serwera w ogóle nie widać w otoczeniu sieciowym i nie można na niego wejść nawet poprzez IP
W iptables są dopuszczone porty:
iptables -A INPUT -i eth1 -s 10.0.0.0/8 -p udp --dport 137 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth1 -s 10.0.0.0/8 -p udp --dport 138 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth1 -s 10.0.0.0/8 -p tcp --dport 139 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth1 -s 10.0.0.0/8 -p tcp --dport 445 -m state --state NEW -j ACCEPT
plik konfiguracyjny wygląda tak:
[global]
workgroup = Dom
netbios name = Serwer
server string = debian
interfaces = eth1
security = share
#character set = ISO8859-2
#client code page = 852
#encrypt passwords = yes
#smb passwd file = /etc/smbpass
#log file = /var/log/samba/log.%m
#log level = 1
#max log size = 60
#load printers = no
local master = yes
preferred master = yes
os level = 111
#wins support = yes
#host allow = 10.0.0.
[upload]
comment = Upload
path = /home/upload
create mask = 0777
directory mask = 0777
browsable = yes
writable = yes
guest ok = yes
[filmy]
comment = Filmy
path = /home/filmy
create mask = 0777
directory mask = 0777
browsable = yes
writable = no
guest ok = yes
[Torrent]
comment = Torrent
path = /var/www/tflux/downloads
create mask = 0777
directory mask = 0777
browsable = yes
writable = no
zkomentowane linijki zawsze byłe dobre ale na wszelki wypadek je zkomentowałem (co zresztą nie pomogło)
Logi błędów co dziwne są puste :(
Wszystko wygląda jakby Samba po prostu była wyłączona ale jednak w procesach jest
372 ? Ss 0:00 /usr/local/samba/sbin/smbd -D
374 ? S 0:00 /usr/local/samba/sbin/smbd -D
375 ? Ss 0:00 /usr/local/samba/sbin/nmbd -D
Proszę o pomoc z tym problemem bo już nie mam pojęcia co to może być, przejrzałem już kilka for o linuxie i nie znalazłem podobnego przypadku :(
Offline
A weź zmień os level = 200
odblokuj co zablokowałeś i zrestartuj sambę
w logach możesz nic nie zobbaczyć bo masz odczyt ustawiony na 1 zwiększ na 2 lub 3
Offline
Zmieniłem os level = 200 i logi na 2 (3 wywalała tego tyle że 10 A4 by brakło żeby same startowe logi wydrukować)
log.nmbd
[2006/11/29 15:34:29, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
*****
Samba name server SERWER is now a local master browser for workgroup DOM on subnet 10.0.0.1
*****
[2006/11/29 15:34:29, 0] nmbd/nmbd_browsesync.c:find_domain_master_name_query_fail(351)
find_domain_master_name_query_fail:
Unable to find the Domain Master Browser name DOM<1b> for the workgroup DOM.
Unable to sync browse lists in this workgroup. <---------- Ten błąd wywala przy każdym odświeżeniu otoczenia sieciowego
log.smbd
[2006/11/29 15:34:05, 0] smbd/server.c:main(847)
smbd version 3.0.23c started.
Copyright Andrew Tridgell and the Samba Team 1992-2006
[2006/11/29 15:34:05, 0] param/loadparm.c:map_parameter(2690)
Unknown parameter encountered: "character set"
[2006/11/29 15:34:05, 0] param/loadparm.c:lp_do_parameter(3420)
Ignoring unknown parameter "character set"
[2006/11/29 15:34:05, 0] param/loadparm.c:map_parameter(2690)
Unknown parameter encountered: "client code page"
[2006/11/29 15:34:05, 0] param/loadparm.c:lp_do_parameter(3420)
Ignoring unknown parameter "client code page"
[2006/11/29 15:34:05, 0] param/loadparm.c:map_parameter(2690)
Unknown parameter encountered: "host allow"
[2006/11/29 15:34:05, 0] param/loadparm.c:lp_do_parameter(3420)
Ignoring unknown parameter "host allow"
[2006/11/29 15:34:05, 2] param/loadparm.c:do_section(3704)
Processing section "[upload]"
[2006/11/29 15:34:05, 2] param/loadparm.c:do_section(3704)
Processing section "[filmy]"
[2006/11/29 15:34:05, 2] param/loadparm.c:do_section(3704)
Processing section "[Torrent]"
testparm wywala
Load smb config files from /usr/local/samba/lib/smb.conf
Unknown parameter encountered: "character set"
Ignoring unknown parameter "character set"
Unknown parameter encountered: "client code page"
Ignoring unknown parameter "client code page"
Unknown parameter encountered: "host allow"
Ignoring unknown parameter "host allow"
Processing section "[upload]"
Processing section "[filmy]"
Processing section "[Torrent]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Czyli coś mu te 3 parametry nie pasują, ale to raczej nie jest główny błąd.
Serwera nadal nie widać w otoczeniu sieciowym.
PS. Ja uruchomić ponownie sambę ?? jestem początkującym linuxowcem a rebooty nie są dobrym rozwiązaniem gdy ludzie chcą korzystać z netu :P
Edit:
Zainstalowałem SMBC i jest widoczna grupa robocza DOM a w niej SERWER a następnie wszystkie udostępnione udziały.
Zastanawiam się czy wina nie leży po stronie interfejsu - czyli że serwer pokazuje się w otoczeniu sieciowym nie tego interfejsu.
Offline
po pierwsze przetestuj ustawienia samby polecenie testparm pewnie wywali ci jakiś sye z tago co widać w logach.
restartowanie samby to /etc/init.d/samba restart
i sprawdź co się stanie jak wyłączysz swojego firewalla.
I wpisz w tym forum w wyszukiwarce słowo samba tu jest od cholery przykładowych - działających configów samby. Niestaty sam musisz sobie to przetestować
Offline
W moim poście wyżej jest efekt działania testparm.
Config ten dział wcześniej i nie powodował błędów,
wydaje mi się że upgrade zmienił mi wersję samby i dlatego wali błędy.
Wcześniej chyba miałem 3.0.23c a teraz mam 3.0.14a-3sarge2.
W firewallu mam wstawione wszystkie reguły na ACCEPT a oprócz tego dopuszczone porty Samby więc to raczej nie tego wina.
A co do szukania to przetrząsałem już nie tylko to forum w poszukiwaniu podobnego problemu, ale niestety nic nie znalazłem.
Offline
Wcześniej chyba miałem 3.0.23c a teraz mam 3.0.14a-3sarge2.
3.0.23c to wersja nowsza od 3.0.14...
Offline
3.0.23c to wersja nowsza od 3.0.14...
to wiem :/ w katalogu z instalkami mam 3.0.23c ale nie wiem czy z niej wcześniej instalowałem sambę czy przy pomocy apt-get
Teraz mam zainstalowaną 3.0.14 i zastanawiam się czy nie zainstalować tej nowszej, nie chcę robić jeszcze większego bałaganu :(
Jutro się zastanowię co dalej z tym robić....
Offline
Ja mam sambe 3.0.14 i nic tu nie wymieniaj to nie ma nic do rzeczy jak jest jakiś problem to tylko w smb.conf lub firewallu.
To poniżej odblokowuje porty samby:
#!/bin/bash -
iptables -F
iptables -F INPUT
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 137 -m state --state NEW -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 138 -m state --state NEW -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 139 -m state --state NEW -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 445 -m state --state NEW -j ACCEPT
A może coś wisi na sambie, weź i ją odinstaluj całkowicie
apt-get --purge remove samba
i od nowa zainstaluj. Zauważyłem że tam masz wpis do serwera wins może na kompach nie masz tego ustrawionego?
Offline
Jeszcze jest kwestia parametrów rozgłaszania adresu przez DHCP. Pokaż swoje /etc/dhcpd.conf
Offline
Kurcze pasqdnik podsunąłeś mi rozwiązanie :D
W DHCP była ustawiona błędna maska :( a poza tym na moim komputerze statycznie było też źle ustawione :P
Gdy była tylko sieć 10.0.0.0 mogła być maska 255.0.0.0
ale po włączeniu drugiej karty sieciowej się coś zaczęło walić i zmieniałem maski na 255.255.255.0 a na stacjach roboczych i w DHCP nie zmieniłem :/
No to mogę się zabierać za konfigurację firewalla i HTB :)
Dzięki za pomoc !
PS: no to może za godzinę napiszę co boli mojego firewalla :P
Offline