Соединение разорвано. Настройка Samba server

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Dark Smoke
ст. сержант
Сообщения: 313
Зарегистрирован: 2009-02-25 0:03:43
Откуда: Днепропетровск
Контактная информация:

Соединение разорвано. Настройка Samba server

Непрочитанное сообщение Dark Smoke » 2017-08-27 13:05:52

Добрый день Подскажите куда копать, пожалуйста. Значит захожу на шару через сетевое окружение. Запускаю ПДФ файл например, пишет: программа вызвала разрыв соединения

В логе на сервере
==> log.comp03 <==
[2017/08/25 02:29:37.115892, 2] ../source3/smbd/service.c:822(make_connection_snum)
comp03 (ipv4:192.168.2.3:47546) connect to service public >initially as user nobody (uid=65534, gid=65534) (pid 33203)
[2017/08/25 02:29:37.131733, 2] ../source3/smbd/open.c:1322(open_file)
nobody opened file 1����� ��������/AR - �����������.pdf >read=Yes write=No (numopen=1)
[2017/08/25 02:29:37.136416, 0] ../source3/smbd/reply.c:3383(sendfile_short_send)
sendfile_short_send: filling truncated file 1����� ��������/AR - �����������.pdf with zeros !
[2017/08/25 02:29:37.136958, 1] ../source3/smbd/process.c:554(receive_smb_talloc)
receive_smb_raw_talloc failed for client >ipv4:192.168.2.3:47546 read error = NT_STATUS_CONNECTION_RESET.
[2017/08/25 02:29:37.137126, 2] ../source3/smbd/close.c:788(close_normal_file)
nobody closed file 1����� ��������/AR - �����������.pdf (numopen=0) NT_STATUS_OK
[2017/08/25 02:29:37.137185, 2] ../source3/smbd/service.c:1098(close_cnum)
comp03 (ipv4:192.168.2.3:47546) closed connection to service public
Версия сервера самбы 4.6.6

Конфиг

Код: Выделить всё

[global]
  server max protocol = SMB3
  netbios name = SERVER
  workgroup = WORKGROUP
  server string = SERVER

  hosts allow = 192.168.2.0/24 127.0.0.0/8
  security = user
  encrypt passwords = yes 
  interfaces = lo vlan101
  bind interfaces only = yes
  map to guest = Bad Password

        socket options=SO_RCVBUF=131072 SO_SNDBUF=131072 TCP_NODELAY
        min receivefile size=16384
        use sendfile=true
        aio read size = 16384
        aio write size = 16384
        aio write behind = true
        dns proxy = no



  local master = yes 
  os level = 65 
  domain master = yes 
  preferred master = yes

#  null passwords = no 
  null passwords = true
  hide unreadable = yes 
  hide dot files = yes

  domain logons = yes 
  logon script = login.cmd OR %U.cmd
  logon path = \\%L\profiles\%U 
  logon drive = H: 
  logon home = \\%L\%U\.9xprofile

  wins support = yes 
  name resolve order = wins lmhosts hosts bcast 
  dns proxy = no

  time server = yes 
  log level = 2
  log file = /var/log/samba/log.%m 
  max log size = 50 
  # location to samba password file 
  smb passwd file = /home/samba/private/smbpasswd

  add user script = /usr/sbin/useradd -m %u 
  delete user script = /usr/sbin/userdel -r %u 
  add group script = /usr/sbin/groupadd %g 
  delete group script = /usr/sbin/groupdel %g 
  add user to group script = /usr/sbin/usermod -G %g %u 
  add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u 
  passwd program = /usr/bin/passwd %u 
  passwd chat = "*New password:*" %n\r "*New password (again):*" %n\r \ "*Password changed*"

   guest account = nobody
   auth methods = guest, sam_ignoredomain
#  printcap name = cups
#  load printers = yes
#  printing = cups
#  printer admin = 

#    display charset = cp1251
    unix charset = cp1251
    dos charset = cp866
[netlogon] 
  path = /tank/shares/netlogon 
  public = no 
  write list = @ntadmins
  browseable = no

[profiles] 
  path = /tank/shares/profiles 
  browseable = no 
  writeable = yes 
  default case = lower 
  preserve case = no 
  short preserve case = no 
  case sensitive = no 
  hide files = /desktop.ini/ntuser.ini/NTUSER.*/ 
  write list = @smbusers @root @ntadmins @user
  create mode = 0600 
  directory mode = 0700

[homes] 
  path = /tank/shares/home/%U 
  browseable = no 
  valid users = %S 
  writable = yes 
  guest ok = no 
  inherit permissions = yes

[public] 
  comment = Public Stuff 
  path = /tank/shares/public
  create mask = 665
  directory mask = 775
  writeable = yes
  browseable = yes 
  write list =  
  guest ok = yes

Код: Выделить всё

# ipfw show
00010   6921561    867750983 fwd 192.168.12.1 ip from 192.168.12.250 to any
00020      1677        77080 deny tcp from not table(22) to me dst-port 22,199,3551
00030        58         4537 deny udp from not table(22) to me dst-port 161
00050         0            0 deny tcp from 192.168.2.0/24 to not me dst-port 25
00120        15          880 skipto 301 tcp from 192.168.2.0/24 to 192.168.2.0/24 dst-port 80
00130         0            0 nat 11 tcp from table(22) to 46.201.242.113 dst-port 2201 in via tun0
00230         0            0 nat 11 tcp from 192.168.2.240 22 to table(22) out via tun0
00278   2035691   2734892430 allow ip from 192.168.2.3 to any
00281         0            0 allow ip from 192.168.2.22 to any
00282   7288563    657642931 allow ip from 192.168.2.102 to any
00284    816288    142455565 allow ip from 192.168.2.21 to any
00285         0            0 allow ip from 192.168.2.26 to any
00300    100215      8321863 fwd 192.168.2.250,3128 tcp from 192.168.2.0/24 to any dst-port 80
00330         0            0 nat 12 udp from table(22) to 46.201.242.113 dst-port 1611 in via tun0
00430         0            0 nat 12 udp from 192.168.2.240 161 to table(22) out via tun0
00530         0            0 allow ip from 192.168.2.81 to any
00630    905508    562644930 allow tcp from 192.168.2.0/24 to any dst-port 443,143,11371
00730      7058       400524 allow icmp from 192.168.2.0/24 to any keep-state
00830         0            0 allow ip from 192.168.2.51 to 193.227.119.44 dst-port 50160 keep-state
00930         0            0 allow tcp from 192.168.2.21 to 91.193.68.55 keep-state
01030         0            0 allow tcp from 192.168.2.6 to any dst-port 5190 keep-state
01130         0            0 allow udp from 192.168.2.0/24 to any dst-port 33033 keep-state
01230         0            0 allow ip from 192.168.2.61 to table(91) keep-state
01330     30407      2795759 deny ip from 192.168.2.0/24 to any via tun0
01430         0            0 deny ip from 192.168.254.0/24 to any via tun0
65535 162258832 130312082334 allow ip from any to any
Понятия не имею куда копать (( а проблему нужно решить (((
Буду благодарен за помощь

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
BirdGovorun
лейтенант
Сообщения: 878
Зарегистрирован: 2009-10-20 20:27:13
Откуда: Харьков.

Соединение разорвано. Настройка Samba server

Непрочитанное сообщение BirdGovorun » 2017-08-27 13:25:23

Файл должен быть исполняемый.

Dark Smoke
ст. сержант
Сообщения: 313
Зарегистрирован: 2009-02-25 0:03:43
Откуда: Днепропетровск
Контактная информация:

Соединение разорвано. Настройка Samba server

Непрочитанное сообщение Dark Smoke » 2017-08-27 14:37:30

Файлы исполняемые
-rwxrwxrwx 1 nobody wheel 492339 Oct 30 2008 Special Steel Construction.pdf

guest
проходил мимо

Соединение разорвано. Настройка Samba server

Непрочитанное сообщение guest » 2017-08-27 16:39:21

Dark Smoke писал(а):Добрый день Подскажите куда копать, пожалуйста. Значит захожу на шару через сетевое окружение. Запускаю ПДФ файл например, пишет: программа вызвала разрыв соединения
конфиг взяли от samba 3.x и переделали под 4.x?
server max protocol = SMB3
закомментарьте протокол, похоже Вы это не разбирали.
socket options=SO_RCVBUF=131072 SO_SNDBUF=131072 TCP_NODELAY
min receivefile size=16384
use sendfile=true
aio read size = 16384
aio write size = 16384
aio write behind = true
dns proxy = no
закомментарьте и оставьте

socket options = TCP_NODELAY

после чего:
# testparm

если все работает, можете попробовать тюнить, но он отличается от samba3.x
и почитайте про протоколы SMB1/2/3 какие версии самбы какие протоколы
поддерживают и какие протоколы используют разные OS Windoze XP, 7, 8, 10

Dark Smoke
ст. сержант
Сообщения: 313
Зарегистрирован: 2009-02-25 0:03:43
Откуда: Днепропетровск
Контактная информация:

Соединение разорвано. Настройка Samba server

Непрочитанное сообщение Dark Smoke » 2017-08-29 10:35:07

и почитайте про протоколы SMB1/2/3 какие версии самбы какие протоколы
поддерживают и какие протоколы используют разные OS Windoze XP, 7, 8, 10
Т.е. samba4 не будет уже никогда поддерживать Windows XP?

guest
проходил мимо

Соединение разорвано. Настройка Samba server

Непрочитанное сообщение guest » 2017-08-29 13:40:55

Dark Smoke писал(а):
и почитайте про протоколы SMB1/2/3 какие версии самбы какие протоколы
поддерживают и какие протоколы используют разные OS Windoze XP, 7, 8, 10
Т.е. samba4 не будет уже никогда поддерживать Windows XP?
с настройками by default, наверное не будет.
- ntlmv1 для auth
- smb1

как-то так, в итоге понижаем security samba и позволяем разнообразные
атаки вирусни...

ps. Sorry, не владею Windoze...