Вопросы новичка

[Bojarin]

Наверное не стоит размазывать конкретные вопросы по разным разделам, поэтому создам свою отдельную тему с очередной порцией глупых вопросов.
Имеется домашний файловый сервер на базе платы ASUS C60M1-I http://www.nix.ru/autocatalog/motherboa ... 40602.html со встроенным двухъядерным процом, 4 гига оперативки и 9 sata винтами (1 250гб под систему и 8 по 2тб под помойку), частично подключенными через sata мультипликатор вот такой http://www.ebay.com/itm/SATA-1-5-Ports- ... 3745115%26
На данный момент винты смонтированы так:

Код: Выделить всё

s2# mount
/dev/ad4s1a on / (ufs, local)
devfs on /dev (devfs, local, multilabel)
/dev/ad4s1e on /tmp (ufs, local, soft-updates)
/dev/ad4s1f on /usr (ufs, local, soft-updates)
/dev/ad4s1d on /var (ufs, local, soft-updates)
/dev/ufs/HiTo01 on /mnt/HDD/Disk07 (ufs, local)
/dev/ufs/HiUW9L on /mnt/HDD/Disk06 (ufs, local)
Hi7KZF on /mnt/HDD/Disk00 (zfs, local, nfsv4acls)
Hi3RBF on /mnt/HDD/Disk01 (zfs, local, nfsv4acls)
HiTDJD on /mnt/HDD/Disk02 (zfs, local, nfsv4acls)
HiGEET on /mnt/HDD/Disk03 (zfs, local, nfsv4acls)
HiT34L on /mnt/HDD/Disk04 (zfs, local, nfsv4acls)
HiD9ZK on /mnt/HDD/Disk05 (zfs, local, nfsv4acls)

Устанновлена FreeBSD 8.3 Release amd64,
поставлена samba34 и transmission25
Остальное пока не имеет значения (наверное).
Позднее планирую все винты кроме системного перевести на zfs.
Файрвол пока не включен.
Сам сервер стабилен, работает круглые сутки без зависаний, правда в системном логе есть пара подозрительных мест, но о них пожже.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Bojarin]

Беда с samba34:
При записи по сети больших файлов (на мелочи вроде не проявляется) доступ периодически пропадает, тоталкоммандер говорит что "снимите защиту от записи", нажимаю продолжить и файл начинает записываться наново. Может записаться, а может и нет. Чтение с сервера вроде стабильно, то есть читается все. Если копировать с диска на диск на самом сервере, то проблем тоже никаких не возникает (только медленно. 20мб/сек, когда по сети идет ~50мб/сек). Обрывы записи не зависят от конкретного файла, от сетевого клиента, от скорости записи, от винта получателя.
Конфиг самбы:

Код: Выделить всё

s2# cat /usr/local/etc/smb.conf
# Samba config file created using SWAT
# from UNKNOWN (10.10.10.2)
# Date: 2013/01/30 17:38:22

[global]
        workgroup = HOME
        server string = Samba Server
        log file = /var/log/samba34/log.%m
        max log size = 50
        load printers = No
        show add printer wizard = No
        dns proxy = No
        socket options = SO_RCVBUF=131072 SO_SNDBUF=131072 TCP_NODELAY
#       min recevefile size = 16384
        use sendfile = true
        aio write behind = true
        aio read size = 16384
        aio write size  = 16384

[all_data]
        path = /mnt/HDD
        username = overlord
        valid users = overlord
        write list = overlord
        read only = No

еще я делал вот это:

Код: Выделить всё

s2# cat /etc/sysctl.conf
# $FreeBSD: src/etc/sysctl.conf,v 1.8.34.1.8.1 2012/03/03 06:15:13 kensmith Exp $
#
#  This file is read when going to multi-user and its contents piped thru
#  ``sysctl'' to adjust kernel values.  ``man 5 sysctl.conf'' for details.
#

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0
kern.ipc.maxsockbuf=5242880     
net.inet.udp.recvspace=4194304

kern.maxfiles=65536             
kern.maxfilesperproc=32786     
net.inet.tcp.sendspace=65536   
net.inet.tcp.recvspace=65536 

В логах самбы и в системном messages никаких ошибок не появляется. Подскажите пожалуста что ей сволочи надо?

[BirdGovorun]

Для начала обновитесь до samba36

Код: Выделить всё

samba34 3.4.17
DEPRECATED: Unmaintained by upstream
Expiration Date EXPIRATION DATE: 2013-03-01
A free SMB and CIFS client and server for UNIX

[Bojarin]

Сделал:

Код: Выделить всё

portsnap fetch update
cd /usr/ports/net/samba34
make deinstall
cd /usr/ports/net/samba36
make configure install clean

Самбу ставил с поддержкой AIO, в /boot/loader.conf прописал aio_load="YES".
Конфиг подпихнул старый, приведенный выше. Оставлю на ночь копироваться пару папок на 1.5 террабайта, утром будет видно что из этого вышло. Пока полет нормальный, скорость 18-31мб/секунду (потому что копирую с usb2.0 винта, с обычного винта должно быть около 50).

[Bojarin]

После заливки по сети около 2тб старых проблем не выявлено, зато появилась новая: samba36 не пускает клиента Windows7 - циклически запрашивает пароль. samba34 пускала без проблем. Причем с того же компа под TotalCommander отлично ходит, пишет и читает, а вот из эксплорера и другого софта нет. Максимум чего добился это смог зайти на сервер, но в шару все равно не пустила. Клиенты под Win2003, WinXP и Android ходят нормально. Вчерашние вечерние гугление + пляски с бубном пока ничего не дали. Буду гуглить дальше.

[BirdGovorun]

В Win7 обязательно надо "птичку" ставить, "Запомнить пароль" иначе не пустит.

[Bojarin]

Без разницы. И с птичкой и без птички не пускает, тут проблема в чем-то другом. Вечером буду дальше мучать.

[Alvares]

NTLM2 принудительно выставить не помогает?

[Bojarin]

прописал в smb.conf:
client ntlmv2 auth = yes
результаты: машина с виндовс 7 заходит на сервер, видит шару, но на шару не заходит, говорит нет доступа и "такой запрос не поддерживается"

[BirdGovorun]

В вашем конфиге это

Код: Выделить всё

# Security mode. Defines in which mode Samba will operate. Possible 
# values are share, user, server, domain and ads. Most people will want 
# user level security. See the Samba-HOWTO-Collection for details.
   security =    

где? Или не весь конфиг привели?

[Bojarin]

Привел весь конфиг, если стоит по умолчанию (user), то вроде не обязательно прописывать. Прописал на всякий случай. Результат тот же - не запускает на шару.

Код: Выделить всё

s2# cat /usr/local/etc/smb.conf
# Samba config file created using SWAT
# from UNKNOWN (10.10.10.3)
# Date: 2013/02/07 21:04:26

[global]
        workgroup = HOME
        security = USER
        server string = Samba Server
        log file = /var/log/samba/log.%m
        max log size = 50
        unix extensions = No
        socket options = SO_RCVBUF=131072 SO_SNDBUF=131072 TCP_NODELAY
        load printers = No
        show add printer wizard = No
        dns proxy = No
        idmap config * : backend = tdb
        aio read size = 16384
        aio write size = 16384
        aio write behind = true
        map acl inherit = Yes
        use sendfile = Yes
#       client lanman auth = yes
#       client NTLMv2 auth = no
#       client ntlmv2 auth = yes
#       lanman auth = yes
#       ntlm auth = yes
#       max protocol = SMB2

[all_data]
        path = /mnt/HDD
        username = overlord
#       valid users = %s
        write list = overlord
        read only = No
        vfs objects = zfsacl
        nfs4:mode = special
        nfs4:acedup = merge
        nfs4:chown = yes

Пробовал играться с закомментеными параметрами - безрезультатно.
Сейчас 2 машины с вин7 (вторая хоум). На ультимэйт пробовал править политики безопасности, на второй не трогал ничего. В любом случае обе машины не могут зайти на шару.

И логин/пароль юзеров на клиенах совпадает с паролем самбы, так что должна авторизация автоматом, без ввода запоминания пароля работать. Она и работает, только на шару не пускает.

[Bojarin]

По моему все проблемы заключаются в том, что самба почему-то работает в режиме безопасности, подозрительно похожем на "SHARE", или я не прав? Пароль запрашивается при входе на шару, а не на сервер. Просто сейчас создал пользователя, отличного от виндового, переделал шару на него - пароль запрашивает только при заходе на шару!

[Bojarin]

Стер весь конфиг, пересоздал новый при помощи SWAT, подправил его тем же SWAT'ом и вроде заработало. Где-то ошибка в конфиге была. Вот только ГДЕ? Я нифига не понимаю.

[Bojarin]

если на шару принтеров "printers" поставить aviable = no , то доступ пропадает. так и должно быть?

[BirdGovorun]

Я то-же не понял, что у вас там такое творилось.
При установке Самбы с конфигом по умолчанию, в домашний каталог юзвера можно зайти без проблем.
Вот конфиг домашней файлопомойки

Код: Выделить всё

[global]

   workgroup = MYGROUP_HOME

   server string = Samba Server
   security = share
   hosts allow = 192.168.0. 127.
   load printers = no
   passdb backend = tdbsam

[homes]
   comment = Home Directories
   browseable = no
   writable = yes

[public]
   path = /usr/public
   public = yes
;   only guest = yes
   writable = yes
   printable = no

Права на /usr/public nobody:nobody , типа заходите кто хочет и делайте чего хотите.