Логи Samba

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Логи Samba

Непрочитанное сообщение GhOsT_MZ » 2011-11-02 12:49:03

Доброго времени суток!
В последнее время в логах самбы стали появляться странные записи (для меня по крайней мере), может кто-нибудь объяснить, из-за чего они появляются?
Записи выглядят следующим образом:

Код: Выделить всё

Nov  2 08:01:44 fsbsd1 nmbd[38352]: [2011/11/02 08:01:44.097885,  0] nmbd/nmbd_namequery.c:108(query_name_response)
Nov  2 08:01:44 fsbsd1 nmbd[38352]:   query_name_response: Multiple (2) responses received for a query on subnet 172.16.9.68 for name DOMAIN<1d>.
Nov  2 08:01:44 fsbsd1 nmbd[38352]:   This response was from IP 172.16.9.161, reporting an IP address of 172.16.9.161.
172.16.9.161 - интернет-шлюз (прозрачный прокси+НАТ)
172.16.9.68 - сервер, на котором в логах такая радость

И еще что примечательно, эти записи появляются с периодичностью в 5 минут.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: Логи Samba

Непрочитанное сообщение bagas » 2011-11-02 13:38:15

покажите smb.conf рабочий.
У вас самба поднята как контролер домена?
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Логи Samba

Непрочитанное сообщение GhOsT_MZ » 2011-11-02 15:11:09

Поднята как файловые сервер, роль PDC выполняет win2k3. Конфиг выложу позже.

snorlov
подполковник
Сообщения: 3846
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Логи Samba

Непрочитанное сообщение snorlov » 2011-11-02 16:29:42

А на .161 тоже самба поднята? Тогда надо посмотреть ее конф...Явно пытается найти или контроллер домена или зарегистрироваться...

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Логи Samba

Непрочитанное сообщение GhOsT_MZ » 2011-11-02 17:42:10

На .161 win2k3 с Usergate, которая поидее знает где КД.
Вот обещанный smb.conf (без секций с шарами, ибо их много достаточно):

Код: Выделить всё

[global]
   netbios name  = fsbsd1
   server string = Fileserver
   
   realm                      = ROSTOV.FCSM.RU
   workgroup                  = FCSMROSTOV
   password server            = rostov.fcsm.ru
   winbind use default domain = Yes
   winbind refresh tickets    = Yes
   machine password timeout   = 0
   
   security           = ads
   auth methods       = winbind
   name resolve order = hosts bcast
   
   #interfaces           = 172.16.9.0/24 127.0.0.0/8
   #bind interfaces only = Yes
   hosts allow          = 172.16.9. 127.
   hosts deny           = ALL
   smb ports            = 139
   
   guest account = nobody
   guest ok      = No
   idmap uid     = 10000-20000
   idmap gid     = 10000-20000
   
   preferred master = No
   local master     = No
   domain master    = No
   dns proxy        = No
   
   log file     = /var/log/samba/log.%m
   #log level    = 3
   max log size = 5000000
   
   display charset = cp1251
   unix charset    = cp1251
   dos charset     = cp866
   
   show add printer wizard = No
   disable spoolss         = Yes
   printcap name           = /dev/null
   
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

   unix extensions       = No
   svcctl list           = cron smartd syslogd sshd

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: Логи Samba

Непрочитанное сообщение bagas » 2011-11-07 9:26:09

по конфигу вроде все нормально.
Эти записи у вас часты?
Я тоже сейчас заметил такую запись у себя, один раз она у меня проскакивала, месяц назад гед то.
Если эта запись появилась пару раз, то я думаю ничего страшного, мелкий сбой.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Логи Samba

Непрочитанное сообщение GhOsT_MZ » 2011-11-07 9:43:13

Так дело в том, что она появляется с интервалом ровно в 5 минут...

snorlov
подполковник
Сообщения: 3846
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Логи Samba

Непрочитанное сообщение snorlov » 2011-11-07 9:51:10

Выключите на .11 сервис Обозреватель сети(Computer Browser)...

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Логи Samba

Непрочитанное сообщение GhOsT_MZ » 2011-11-07 9:59:20

Выключить то можно, но странно что на остальных серверах эта служба включена, но их адреса не фигурируют в логах...

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: Логи Samba

Непрочитанное сообщение bagas » 2011-11-07 10:07:04

а какие ваши последние действия на сервер были? Я имею ввиду обноления или установка портов.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Логи Samba

Непрочитанное сообщение GhOsT_MZ » 2011-11-07 10:18:58

В момент, когда эти записи появились - никаких. На сервер ничего не ставили с момента его первоначальной настройки (в логи начали сыпаться гораздо позже установки), а до обновлений руки никак не доходят... а началось все 27 октября, в этот день никто ничего не делал на сервере, но вот что было с .161 в тот день - уже не помню... примерно в тот день пытался поднять на WSUS, но ничего не вышло, после чего на нем перестал работать юзергейт и я перезагрузил сервер, и примерно во время его включения и начали сыпаться эти записи...

snorlov
подполковник
Сообщения: 3846
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Логи Samba

Непрочитанное сообщение snorlov » 2011-11-07 10:30:44

GhOsT_MZ писал(а):Выключить то можно, но странно что на остальных серверах эта служба включена, но их адреса не фигурируют в логах...
Я думаю из-за того, что у вас на нем, .161, 2-а интерфейса, впрочем там и еще что-нибудь может быть, вы логи самих виндовых серверов посмотрите может и там найдете похожие следы. Честно говоря я эту службу выключаю везде, кроме контроллеров домена.

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Логи Samba

Непрочитанное сообщение GhOsT_MZ » 2011-11-07 11:31:42

Любопытно вот что... запустил на .161 TDImon для поиска источника этих дейтаграмм... получил такой интересной результат:

Код: Выделить всё

Process: Idle:0
Object: 86708D20
Request: TDI_SEND_DATAGRAM
Local: UDP:<none>
Remote: 172.16.9.68:137
Result: SUCCESS
Othrer: Length:68