Не работает модуль full_audit в samba

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Storoge
рядовой
Сообщения: 44
Зарегистрирован: 2007-09-19 12:04:14
Откуда: Брянск
Контактная информация:

Не работает модуль full_audit в samba

Непрочитанное сообщение Storoge » 2009-06-05 18:41:59

Операционная система FreeBSD 7

Код: Выделить всё

#uname -a
FreeBSD media.bgita2.ru 7.2-STABLE FreeBSD 7.2-STABLE #0: Wed May 20 20:06:06 MSD 2009     yprozorov@media.bgita2.ru:/usr/obj/usr/src/sys/MYKERNEL  i386
Версия samba-3.0.34,1
Пытаюсь настроить модуль full_audit в соответсвии со статьей http://www.opennet.ru/base/net/samba_fu ... t.txt.html

Конфиг самбы:

Код: Выделить всё

# Samba config file created using SWAT
# from 10.4.100.125 (10.4.100.125)
# Date: 2008/05/08 18:22:29

[global]
        dos charset = cp866
        unix charset = koi8-r
        display charset = koi8-r
        workgroup = bgita2
        server string = Медиа-сервер
        netbios name = media
        interfaces =  10.4.14.80/255.255.255.0, 10.4.10.80/255.255.255.0, 10.4.11.80/255.255.255.0, 10.4.12.80/255.255.255.0, 10.4.13.80/255.255.255.0, 10.4.1
        bind interfaces only = Yes
        guest account = guest
        ;log file = /var/log/samba/%I
        max log size = 0
        dns proxy = No
        log level = 0 vfs:2
        max log size = 0
        syslog = 0
        ;log level = 0 extd_audit:10
        ;wins server = none
        wins support = Yes
        os level = 160
        domain master = yes
        preferred master = yes
        local master = yes
        browse list = yes
        enhanced browsing = yes
        wins proxy = yes
        name resolve order = wins bcasr lmhosts hosts
        remote announce = 10.4.10.255 10.4.11.255 10.4.12.255 10.4.13.255 10.4.14.255
        remote browse sync = 10.4.10.255 10.4.11.255 10.4.12.255 10.4.13.255 10.4.14.255
        hosts allow = 10.4., 127.
        socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
;       read size = 32768
        read raw = yes
;       read prediction = true
        write raw = yes
        wide links = no
        block size = 65536
        fake oplocks = Yes
        locking = No
        oplocks = No
        level2 oplocks = No
        strict locking = No
        wide links = No
;       oplocks = false
;       max xmit = 65535
;       dead time = 15
;       getwd cache = yes
        load printers = no
;       lpq cache = 30
;       level2 oplocks = true
        hide unreadable



[Обменник]
        # ADDED BY KASPERSKY ANTI-VIRUS FOR SAMBA SERVERS 5.5
;       vfs object = kavsamba5-smb-3.0.4
        # ADDED BY KASPERSKY ANTI-VIRUS FOR SAMBA SERVERS 5.5
        ;vfs objects = kavsamba5-smb-3.0.26a.so full_audit
        # COMMENTED-OUT BY KASPERSKY ANTI-VIRUS FOR SAMBA SERVERS 5.5
        ;vfs object = full_audit
        full_audit:prefix = %u|%I
        full_audit:failure = none
;       full_audit:success = connect disconnect opendir mkdir rmdir closedir open close read pread write pwrite sendfile rename unlink chmod fchmod chown fcho
        full_audit:success = all
        full_audit:facility = local5
        full_audit:priority = notice
        ;vfs object = full_audit kavsamba5-smb-3.0.26a
        # ADDED BY KASPERSKY ANTI-VIRUS FOR SAMBA SERVERS 5.5
;       vfs object = kavsamba5-smb-3.0.26a
        comment = Обменник
        path = /exchanger
        read only = No
        create mask = 0777
        force create mode = 0777
        directory mask = 0777
        veto files = /autorun.*/*sex*/
        vfs objects = vscan-clamav full_audit
        vscan-clamav:config-file = /usr/local/etc/samba/vscan-clamav.conf
В логах пишет следующее:

Код: Выделить всё

[2009/04/23 11:45:08, 0] modules/vfs_full_audit.c:log_success(689)
  log_success() failed to get vfs_handle->data!
[2009/04/23 11:45:39, 0] modules/vfs_full_audit.c:log_success(689)
  log_success() failed to get vfs_handle->data!
[2009/04/23 11:45:39, 0] modules/vfs_full_audit.c:log_success(689)
  log_success() failed to get vfs_handle->data!
[2009/04/23 11:45:39, 0] modules/vfs_full_audit.c:log_success(689)
  log_success() failed to get vfs_handle->data!
[2009/04/23 11:45:39, 0] modules/vfs_full_audit.c:log_success(689)
  log_success() failed to get vfs_handle->data!
[2009/04/23 11:45:39, 0] modules/vfs_full_audit.c:log_success(689)
  log_success() failed to get vfs_handle->data!
Сразу скажу, что Касперский и Clamav пробовал отключать, не помогает.
Пробовал обновляться до samba-3.3.4, тоже не помогает.

Гугление ошибки не привело ни к чему вразумительному, еще у одного было такое, ему толком не ответили
Куда копать и что можете посоветовать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Не работает модуль full_audit в samba

Непрочитанное сообщение alex3 » 2009-06-05 19:18:53

помочь - пока не помогу, но эта хрень меня заинтересовала... попробую на работе поднять.
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35271
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Не работает модуль full_audit в samba

Непрочитанное сообщение Alex Keda » 2009-06-06 0:20:51

конфиг без камментов дайте.
хотя, тогда думаю и сами поймёте =)))
==========
тут вразумительно ответить нечего. тока мат невразумительный проситься =)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Storoge
рядовой
Сообщения: 44
Зарегистрирован: 2007-09-19 12:04:14
Откуда: Брянск
Контактная информация:

Re: Не работает модуль full_audit в samba

Непрочитанное сообщение Storoge » 2009-06-08 13:28:09

Код: Выделить всё

# Samba config file created using SWAT
# from 10.4.100.125 (10.4.100.125)
# Date: 2008/05/08 18:22:29

[global]
        dos charset = cp866
        unix charset = koi8-r
        display charset = koi8-r
        workgroup = bgita2
        server string = Медиа-сервер
        netbios name = media
        interfaces =  10.4.14.80/255.255.255.0, 10.4.10.80/255.255.255.0, 10.4.11.80/255.255.255.0, 10.4.12.80/255.255.255.0, 10.4.13.80/255.255.255.0, 10.4.1
        bind interfaces only = Yes
        guest account = guest
        max log size = 0
        dns proxy = No
        log level = 0 vfs:2
        max log size = 0
        syslog = 0
        wins support = Yes
        os level = 160
        domain master = yes
        preferred master = yes
        local master = yes
        browse list = yes
        enhanced browsing = yes
        wins proxy = yes
        name resolve order = wins bcasr lmhosts hosts
        remote announce = 10.4.10.255 10.4.11.255 10.4.12.255 10.4.13.255 10.4.14.255
        remote browse sync = 10.4.10.255 10.4.11.255 10.4.12.255 10.4.13.255 10.4.14.255
        hosts allow = 10.4., 127.
        socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
        read raw = yes
        write raw = yes
        wide links = no
        block size = 65536
        fake oplocks = Yes
        locking = No
        oplocks = No
        level2 oplocks = No
        strict locking = No
        wide links = No
        hide unreadable

[Обменник]
        full_audit:prefix = %u|%I
        full_audit:failure = none
        full_audit:success = all
        full_audit:facility = local5
        full_audit:priority = notice
        comment = Обменник
        path = /exchanger
        read only = No
        create mask = 0777
        force create mode = 0777
        directory mask = 0777
        veto files = /autorun.*/*sex*/
        vfs objects = vscan-clamav full_audit
        vscan-clamav:config-file = /usr/local/etc/samba/vscan-clamav.conf

Аватара пользователя
Storoge
рядовой
Сообщения: 44
Зарегистрирован: 2007-09-19 12:04:14
Откуда: Брянск
Контактная информация:

Re: Не работает модуль full_audit в samba

Непрочитанное сообщение Storoge » 2009-07-16 15:51:46

НУ СКАЖИТЕ ХОТЬ ЧТО-НИБУДЬ!
ПОЧЕМУ ЭТОТ МОДУЛЬ ТОЛЬКО У МЕНЯ НЕ РАБОТАЕТ!
Я УЖЕ ПЫТАЛСЯ И РАЗНЫЕ ВЕРСИИ СТАВИТЬ И СТАНДАРТНЫЙ КОНФИГ ВСТАВЛЯТЬ!
ОЧЕНЬ НАДО!

sch
сержант
Сообщения: 282
Зарегистрирован: 2009-05-28 14:36:50
Откуда: Кишинев

Re: Не работает модуль full_audit в samba

Непрочитанное сообщение sch » 2009-07-17 12:47:46

перенеси все описания vfs в секцию global


sch
сержант
Сообщения: 282
Зарегистрирован: 2009-05-28 14:36:50
Откуда: Кишинев

Re: Не работает модуль full_audit в samba

Непрочитанное сообщение sch » 2009-07-18 12:20:46

FreeBSD 7.0-RELEASE-p1
samba-3.3.6

/usr/local/etc/smb.conf

Код: Выделить всё

[global]
 ...
 syslog=0
 vfs objects = full_audit
 full_audit:success = open mkdir rename unlink ftruncate rmdir write sendfile
 full_audit:failure = none
 full_audit:facility = LOCAL2
 full_audit:priority = DEBUG
Завелось с первого пинка.
Могу посоветовать только собрать заново самбу.

Аватара пользователя
Storoge
рядовой
Сообщения: 44
Зарегистрирован: 2007-09-19 12:04:14
Откуда: Брянск
Контактная информация:

Re: Не работает модуль full_audit в samba

Непрочитанное сообщение Storoge » 2009-07-20 16:52:20

Пробовал уже несколько версий из портов ставить и из пакета, и даже из исходников собирать. Ничего :cry:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35271
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Не работает модуль full_audit в samba

Непрочитанное сообщение Alex Keda » 2009-07-21 23:34:58

в 3.2 работает - кривовато, правда.
в 3.3 у меня тоже не завёлся
в 3.0 - всё отлично
Убей их всех! Бог потом рассортирует...