Обсуждаем статью про самбу

[opt1k]

с 12 числа и у меня не падает, это без сквида, жду ещё неделю, там буду выводы делать

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[opt1k]

вопрос возник про логи, если я правильно понял, то лог смотреть надо тут /shares/logs/smbd_audit.log но у меня он пустой, может я всё таки понял неправильно?

[Alex Keda]

ну, сислогу HUP надо послать.
в статье этого нет, но такие вещщи надо знать

[opt1k]

опять я тупанул, там же ротация логов врублена, поэтому лог и пустой, а ХУП я не даю потому что люблю ребутить

[Alex Keda]

Код: Выделить всё

man sigaction (2)

[Alex Keda]

а лучше

Код: Выделить всё

man kill

[opt1k]

конечно спасибо за наводки, но про kill я читал года 2-3 тому назад в хендбуке. Сигналы посылать процессам умею, просто ребутаю для надёжности и то не всегда. Проблема была в другом - я плохо втыкал в работу сислога, теперь вот знаю о нём немного больше.

[ASD]

У меня при замененом файле posix_acls.c. Выдает такую ошибку

include/util_tdb.h:55: error: previous declaration of 'tdb_store_uint32' was here

include/proto.h:1446: error: conflicting types for 'tdb_store_uint32'

include/util_tdb.h:55: error: previous declaration of 'tdb_store_uint32' was here include/proto.h:1450: error: conflicting types for 'tdb_change_int32_atomic' include/util_tdb.h:46: error: previous declaration of 'tdb_change_int32_atomic' was here include/proto.h:1450: error: conflicting types for 'tdb_change_int32_atomic' include/util_tdb.h:46: error: previous declaration of 'tdb_change_int32_atomic' was here

The following command failed:

gcc -O -D_SAMBA_BUILD_=3 -I/usr/users/eb0/bnilsson/diskeb2/sysproj/ 2008/samba-3.0.28/source/popt -I/usr/users/eb0/bnilsson/diskeb2/ sysproj/2008/samba-3.0.28/source/iniparser/src -Iinclude -I./ include -I. -I. -I./lib/replace -I./lib/talloc -I./tdb/include -I./ libaddns -I./librpc -DHAVE_CONFIG_H -I/usr/users/eb0/bnilsson/ diskeb2/sysproj/2008/samba-3.0.28/source/lib -D_SAMBA_BUILD_=3 - DCONFIGFILE="/usr/local/samba/lib/smb.conf" -DSBINDIR="/usr/local/ samba/sbin" -DBINDIR="/usr/local/samba/bin" -DLMHOSTSFILE="/usr/ local/samba/lib/lmhosts" -DSWATDIR="/usr/local/samba/swat" - DLOCKDIR="/usr/local/samba/var/locks" -DPIDDIR="/usr/local/samba/var/ locks" -DLIBDIR="/usr/local/samba/lib" -DLOGFILEBASE="/usr/local/ samba/var" -DSHLIBEXT="so" -DCONFIGDIR="/usr/local/samba/lib" - DSMB_PASSWD_FILE="/usr/local/samba/private/smbpasswd" - DPRIVATE_DIR="/usr/local/samba/private" -fPIC -c /usr/users/eb0/ bnilsson/diskeb2/sysproj/2008/samba-3.0.28/source/dynconfig.c -o dynconfig.o

make: *** [dynconfig.o] Error 1

Что делать?

[spy]

Почемуто не работает корзина
Добавил в конфиг к шаре profile
Создал папку trash в usr
Удаляю файлы по 100 мб(recycle:minsize = 1).
Но в папке trash они не появляются
У кого все работает расскажите какие папки вы создавали и как выглядит конфиг? спсО

Код: Выделить всё

        [Profiles]
        create mode = 0600
        directory mode = 0700
        path = /home
        browseable = no
        writeable = yes    
        locking = no
        vfs object              = recycle full_audit
        recycle:repository      = /usr/trash/%S
        recycle:keeptree        = Yes
        recycle:touch           = Yes
        recycle:touch_mtime     = Yes
        recycle:version         = Yes
        recycle:maxsize         = 0
        recycle:exclude         = *.TMP *.tmp
        recycle:directory_mode  = 0770
        recycle:versions        = Yes
        recycle:minsize         = 1
        full_audit:prefix       = share=%S; id=%U; ip=%I -->
        full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
        full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
        full_audit:priority     = INFO

[trash]
        comment                 =
        path                    = /usr/trash
        read list               = "@KINOMAX24\Domain Admins"
        write list              = "@KINOMAX24\Domain Admins"
        admin users             = "@KINOMAX24\Domain Admins"
        browseable              = no

[Alex Keda]

как в статье - так и выглядит.
логи смотрите. это не винда - тут всё логгируется

[spy]

а где можно найти лог корзины? ума не приложу...

[spy]

как всегда дело в правах на папку

[f0s]

почему-то в логи smbd_audit сыпется такая тема:

Код: Выделить всё

Jan 12 12:19:28 fileserver smbd_audit: NSSWITCH(nss_method_lookup): winbindd, group, getgrnam_r, not found
Jan 12 12:19:32 fileserver last message repeated 5 times

в /etc/nsswitch.conf у меня:

Код: Выделить всё

group: files ldap winbindd
hosts: files dns
networks: files
passwd: files ldap winbindd
shadow: files
shells: files

домен с лдапом на самбе.. на другой машине: mail.artpaint (192.168.10.

кстати в /var/log/cron тоже сыпется такая тема:

Код: Выделить всё

Jan 12 12:36:02 fileserver cron[1288]: NSSWITCH(nss_method_lookup): winbindd, group, endgrent, not found
Jan 12 12:36:02 fileserver cron[1288]: NSSWITCH(nss_method_lookup): winbindd, passwd, endpwent, not found

[Alex Keda]

видимо, недостаточно хорошо раскурил

Код: Выделить всё

man syslog.conf

[kolesya]

А можно ли настроить самбу так чтобы авторизованный пользователь с введенным паролем и ограниченными правами на папки мог при желании авторизоваться под другим юзером (введя другой пароль на папку) с расширенными правами на папки? Клиент windows xp.
Пока получалось только при условии выполнении команды с виндового клиента

Код: Выделить всё

net use ipc$ /delete

После этого авторизация проходит успешно.
Проще говоря есть шары на самбе которыми регулярно пользуются юзеры, а есть шары с привелегированным доступом (для админа) Т.к. админ подключается удаленно к компу юзера radmin'ом - операции обмена данных для админа выполняются в привелегированной папке.

runas юзай, или фар "От имени ..." запускай. Остальное от лукавого

[kolesya]

По поводу падающей самбы, точнее винбинда ...

До этого стояла 3.0.28,1 - winbindd валился раз в сутки, примерно к 6:00-6:30 утра.
После апдейта (версии ниже) - все ок

Код: Выделить всё

# uname -r
7.0-RELEASE
#
# pkg_info | grep samba
samba-3.0.32_2,1
#

Рядом стоит прокся, с авторизацией по AD, все ок (на 3.0.25 валилась раз в сутки-двое в время чччччч, никой привязки к нагрузке не обнаружил) ....

Код: Выделить всё

# uname -r
6.3-STABLE
#
a# pkg_info | grep samba
samba-3.0.28,1 
#

P.S. домен натив 2003, схема 31.

[f0s]

видимо, недостаточно хорошо раскурил

Код: Выделить всё

man syslog.conf

сидел вчера целый день курил ман.. но так и не понял.. где я налажал?

вот мой конфиг:

Код: Выделить всё

 cat /etc/syslog.conf
# $FreeBSD: src/etc/syslog.conf,v 1.28 2005/03/12 12:31:16 glebius Exp $
#
#       Spaces ARE valid field separators in this file. However,
#       other *nix-like systems still insist on using tabs as field
#       separators. If you are sharing this file between systems, you
#       may want to use only tabs as field separators here.
#       Consult the syslog.conf(5) manpage.
*.err;kern.warning;auth.notice;mail.crit                /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
mail.info                                       /var/log/maillog
lpr.info                                        /var/log/lpd-errs
ftp.info                                        /var/log/xferlog
cron.*                                          /var/log/cron
*.=debug                                        /var/log/debug.log
*.emerg                                         *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info                                   /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.*                                            /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.*                                            @loghost
# uncomment these if you're running inn
# news.crit                                     /var/log/news/news.crit
# news.err                                      /var/log/news/news.err
# news.notice                                   /var/log/news/news.notice
!smbd_audit
*.*                                             /var/log/samba/audit/smbd_audit.log
!startslip
*.*                                             /var/log/slip.log
!ppp
*.*                                             /var/log/ppp.log
!postgres
*.*                                             /var/log/pgsql/postgres.log

ну понимаю, почему у меня ваялтся ошибки NSSWITCH, причем они кстаи и на других серверах есть моих...

[Alex Keda]

хм... а на вид - нормально
тогда даже не знаю в какой ман послать

[fr0st]

Ура это случилось. В портах обновилась SAMBA до 3.0.34 и там вроде пофиксили багу с наследованием

Код: Выделить всё

* BUG 5873: Fix ACL inheritance.

[Cancer]

Доброго времени суток возник вопрос.

Можно ли организовать такое, задать определенный размер на корзину ну например 2Гб и если допустимый размер достигнут, в корзине начинается чистка более устаревших файлов.

[Cancer]

Доброго времени суток!

Вот на днях столкнулся с такой багой или траблой, но как правельно ее называть хз.
В общем состоит она вот в чем.

Был создан документ на 1-ой из шар на самбе например /usr/share1/docs/Документ.doc дата создания была 05.02.2009 16:00

Но на следующий день у него поменялась дата редактирования /usr/share1/docs/Документ.doc Изменен 06.02.2009 4:10

Точно знаю что никто не мог его редактировать.
Самба настроена c ACL
smb.conf

Код: Выделить всё

[global]
        dos charset = cp866
        unix charset = koi8-r
        display charset = koi8-r
        workgroup = DOMAIN
        realm = DOMAIN.LOCAL
        server string = Файловый сервер
        security = ADS
        password server = server
        log file = /var/log/samba/log.%m
        max log size = 50
        os level = 33
        dns proxy = No
        idmap uid = 1000-2500000
        idmap gid = 1000-2500000
        template homedir = /mnt/hdd2/HomeFolders/%U
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        hosts allow = 192.168.55., 127.

[homes]
        comment = Home Directories
        read only = No
        browseable = No

[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = Yes
        browseable = No

[Share1]
        comment = Общий диск
        path = /mnt/hdd2/share1
        admin users = DOMAIN\admin
        read list = "@DOMAIN\Пользователи домена"
        write list = "@DOMAIN\Пользователи домена"
        read only = No
        create mask = 0660
        directory mask = 0770
        force unknown acl user = Yes
        inherit permissions = Yes
        inherit acls = Yes
        inherit owner = Yes
        map acl inherit = Yes
        locking = No
        root preexec = /bin/sh -c '/usr/SCRIPTS/create_user_data_subdir.sh %U'

[Share2]
        comment = Документы отделов
        path = /mnt/hdd2/share2
        admin users = DOMAIN\admin
        read list = "@DOMAIN\Пользователи домена"
        write list = "@DOMAIN\Пользователи домена"
        read only = No
        create mask = 0660
        directory mask = 0770
        force unknown acl user = Yes
        inherit permissions = Yes
        inherit acls = Yes
        inherit owner = Yes
        map acl inherit = Yes
        locking = No
        root preexec = /bin/sh -c '/usr/SCRIPTS/create_user_data_subdir.sh %U'
        vfs objects = recycle, full_audit
        full_audit:priority = INFO
        full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
        full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
        full_audit:prefix = share=%S; id=%U; ip=%I -->
        recycle:minsize = 1
        recycle:versions = Yes
        recycle:directory_mode = 0770
        recycle:exclude = *.TMP *.tmp *.mp3 *.MP3 *.wma *.WMA *.wmv *.WMV *.avi *.AVI *.mpg *.MPG *.mpeg *.MPEG *.m3u *.M3U
        recycle:maxsize = 0
        recycle:version = Yes
        recycle:touch_mtime = Yes
        recycle:touch = Yes
        recycle:keeptree = Yes
        recycle:repository = /mnt/hdd2/trash/%S

[HomeFolders]
        comment = Личные Доки
        path = /mnt/hdd2/HomeFolders
        admin users = DOMAIN\admin
        read list = "@DOMAIN\Пользователи домена"
        write list = "@DOMAIN\Пользователи домена"
        read only = No
        create mask = 0660
        directory mask = 0770
        inherit permissions = Yes
        inherit acls = Yes
        inherit owner = Yes
        map acl inherit = Yes
        locking = No
        vfs objects = recycle, full_audit
        full_audit:priority = INFO
        full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
        full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
        full_audit:prefix = share=%S; id=%U; ip=%I -->
        recycle:minsize = 1
        recycle:versions = Yes
        recycle:directory_mode = 0770
        recycle:exclude = *.TMP *.tmp *.mp3 *.MP3 *.wma *.WMA *.wmv *.WMV *.avi *.AVI *.mpg *.MPG *.mpeg *.MPEG *.m3u *.M3U
        recycle:maxsize = 0
        recycle:version = Yes
        recycle:touch_mtime = Yes
        recycle:touch = Yes
        recycle:keeptree = Yes
        recycle:repository = /mnt/hdd2/trash/%S


[Корзина]
        comment = Корзина
        path = /mnt/hdd2/trash/
        admin users = "@DOMAIN\Администраторы домена"
        read list = "@DOMAIN\Администраторы домена"
        write list = "@DOMAIN\Администраторы домена"

Что самое главное аудит мне говорит вот что
smbd_audit.log

Код: Выделить всё

Feb  6 08:12:44 bsd smbd_audit: share=share1; id=user; ip=192.168.55.31 -->|pwrite|ok|Документы ИТ/111.txt
Feb  6 08:12:44 bsd smbd_audit: share=share1; id=user; ip=192.168.55.31 -->|pwrite|ok|Документы ИТ/111.txt
Feb  6 08:20:26 bsd smbd_audit: share=share1; id=user2; ip=192.168.55.4 -->|pwrite|ok|1Cserv/orders/10000030001072499.txt
Feb  6 08:20:51 bsd smbd_audit: share=share2; id=user3; ip=192.168.55.4 -->|pwrite|ok|1Cserv/orders/10000030001072499.txt

т.е работа началась токо с 8:12.


Если кто слышал такое или встречал просьба отписать, спасибо!

[shaman!]

Постоянно падабщий winbindd не дает работать.
Решение так и не найдено?

[f0s]

Постоянно падабщий winbindd не дает работать.
Решение так и не найдено?

у меня вроде не падает.. 1,5 года - полет нормальный

[snorlov]

Постоянно падабщий winbindd не дает работать.
Решение так и не найдено?

Версию samba пожалуйста...

[shaman!]

Версия 3.0.32