Уважаемые, доброго дня.
Помогите разобраться. Был старый сервачек на RHEL 4. Работал Squid с авторизацией в AD.
Начал потихоньку умирать. Настроил новый на RHEL 6. Squid 3.1.11, Samba 3.5.4-68.el6. Обкатал на юзерах количеством ок.80чел.Все отлично. Как только пустил порядка 3тыщи пользователей ошибки повторились.
Сначала появляется запись в cache.log:
[2011/08/05 16:46:14.431741, 0] utils/ntlm_auth.c:281(get_require_membership_sid)
Winbindd lookupname failed to resolve usb.root.lc+grp.all.internet into a SID!
[2011/08/05 16:46:14.474120, 0] utils/ntlm_auth.c:210(get_winbind_netbios_name)
could not obtain winbind netbios name!
[2011/08/05 16:46:14.493255, 0] utils/ntlm_auth.c:184(get_winbind_domain)
could not obtain winbind domain name!
[2011/08/05 16:46:14.494030, 0] utils/ntlm_auth.c:281(get_require_membership_sid)
Winbindd lookupname failed to resolve usb.root.lc+grp.all.internet into a SID!
Чуть позже в samba.log:
[2011/08/05 16:46:31.203577, 0] winbindd/winbindd.c:916(winbindd_listen_fde_handler)
winbindd: Exceeding 200 client connections, no idle connection found.
Проблема в самом винбинде и в 200коннектов. Но ведь работало, было даже больше юзеров. На просторах инета вразумительного ничего не нашел. Может кто то индивидуально сталкивался с этой проблемой. Встречал пропатчить самбу, но судя по отзывам тоже не помогало. Прошу, помогите, не проходите мимо, загибаюсь.
Вот мой конфиг smb.conf
[global]
display charset = utf8
unix charset = utf8
dos charset = utf8
workgroup = USB
realm = USB.ROOT.LC
server string = Corporate Proxy Server
security = ADS
password server = *
passdb backend = tdbsam
log level = 0
log file = /var/log/samba/samba.log
max log size = 0
paranoid server security = No
load printers = No
local master = no
os level = 0
domain master = no
preferred master = no
domain logons = no
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind trusted domains only = Yes
winbind nested groups = No
winbind refresh tickets = Yes
winbind separator = +
winbind offline logon = true
winbind cache time = 600
case sensitive = No
hide unreadable = Yes
winbind и 200 коннектов
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
- Контактная информация:
Re: winbind и 200 коннектов
WINBINDD_MAX_SIMULTANEOUS_CLIENTS
https://bugzilla.samba.org/show_bug.cgi?id=3204
https://bugzilla.samba.org/show_bug.cgi?id=3204
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.
Блог о BSD системах.
-
uvetrom
- мл. сержант
- Сообщения: 80
- Зарегистрирован: 2010-02-10 16:35:13
Re: winbind и 200 коннектов
Такая же проблема, но версия 3.6.1(где по идее этот баг убрали), по умолчанию было 200, работало несколько месяцев на ура, теперь поставил 500, хватило на 2 дня и опять завалилось.
Куда можно покапать?
Куда можно покапать?
-
uvetrom
- мл. сержант
- Сообщения: 80
- Зарегистрирован: 2010-02-10 16:35:13
Re: winbind и 200 коннектов
Если кому-то понадобится:
К прошлым ошибкам, добавились еще
И была замечена большая задержка, после ввода пароля в ssh и появлением командной строки.
Все проблемы пропали по сле добавления в smb.conf
К прошлым ошибкам, добавились еще
Код: Выделить всё
Jul 3 08:56:52 luna winbindd[1118]: [2012/07/03 08:56:52.197277, 0] ../lib/util/debug.c:413(talloc_log_fn)
Jul 3 08:56:52 luna winbindd[1118]: Bad talloc magic value - unknown value
Jul 3 08:56:52 luna winbindd[1118]: [2012/07/03 08:56:52.206418, 0] lib/util.c:1111(smb_panic)
Jul 3 08:56:52 luna winbindd[1118]: smb_panic: clobber_region() last called from [trusted_domains(1372)]
Jul 3 08:56:52 luna winbindd[1118]: [2012/07/03 08:56:52.206514, 0] lib/util.c:1117(smb_panic)
Jul 3 08:56:52 luna winbindd[1118]: PANIC (pid 1118): Bad talloc magic value - unknown value
Jul 3 08:56:52 luna winbindd[1118]: [2012/07/03 08:56:52.207712, 0] lib/util.c:1221(log_stack_trace)
Jul 3 08:56:52 luna winbindd[1118]: BACKTRACE: 20 stack frames:
Jul 3 08:56:52 luna winbindd[1118]: #0 0x118e641 <smb_panic+65> at /usr/local/sbin/winbindd
Jul 3 08:56:52 luna winbindd[1118]: #1 0x21b9f30a <talloc_asprintf+234> at /usr/local/lib/libtalloc.so.2
Jul 3 08:56:52 luna winbindd[1118]: #2 0x21ba1d55 <talloc_strdup+629> at /usr/local/lib/libtalloc.so.2
Jul 3 08:56:52 luna winbindd[1118]: #3 0x15362fb <rpccli_lsa_lookup_names+1227> at /usr/local/sbin/winbindd
Jul 3 08:56:52 luna winbindd[1118]: #4 0x1536935 <dcerpc_lsa_lookup_sids+69> at /usr/local/sbin/winbindd
Jul 3 08:56:52 luna winbindd[1118]: #5 0x10aae6a <winbindd_lookup_sids+234> at /usr/local/sbin/winbindd
Jul 3 08:56:52 luna winbindd[1118]: #6 0x10aec32 <rpc_query_user_list+7938> at /usr/local/sbin/winbindd
Jul 3 08:56:52 luna winbindd[1118]: #7 0x1098a17 <wcache_lookup_groupmem+999> at /usr/local/sbin/winbindd
Jul 3 08:56:52 luna winbindd[1118]: #8 0x10b953f <_wbint_LookupGroupMembers+111> at /usr/local/sbin/winbindd
Jul 3 08:56:52 luna winbindd[1118]: #9 0x10c40eb <wbint_get_pipe_fns+5083> at /usr/local/sbin/winbindd
Jul 3 08:56:52 luna winbindd[1118]: #10 0x10b7b92 <winbindd_dual_ndrcmd+210> at /usr/local/sbin/winbindd
Jul 3 08:56:52 luna winbindd[1118]: #11 0x10b622e <wb_domain_request_send+3822> at /usr/local/sbin/winbindd
Jul 3 08:56:52 luna winbindd[1118]: #12 0x11a1b39 <tevent_queue_start+425> at /usr/local/sbin/winbindd
Jul 3 08:56:52 luna winbindd[1118]: #13 0x11a0468 <tevent_common_loop_immediate+232> at /usr/local/sbin/winbindd
Jul 3 08:56:52 luna winbindd[1118]: #14 0x119e510 <run_events_poll+64> at /usr/local/sbin/winbindd
Jul 3 08:56:52 luna winbindd[1118]: #15 0x119ec65 <event_add_to_poll_args+805> at /usr/local/sbin/winbindd
Jul 3 08:56:52 luna winbindd[1118]: #16 0x119f215 <_tevent_loop_once+149> at /usr/local/sbin/winbindd
Jul 3 08:56:52 luna winbindd[1118]: #17 0x108da36 <main+2182> at /usr/local/sbin/winbindd
Jul 3 08:56:52 luna winbindd[1118]: #18 0x108ac2b <_start+203> at /usr/local/sbin/winbindd
Jul 3 08:56:52 luna winbindd[1118]: #19 0x108ab78 <_start+24> at /usr/local/sbin/winbindd
Jul 3 08:56:52 luna winbindd[1118]: [2012/07/03 08:56:52.208485, 0] lib/util.c:1122(smb_panic)
Jul 3 08:56:52 luna winbindd[1118]: smb_panic(): calling panic action [/bin/sleep 999999999]
Все проблемы пропали по сле добавления в smb.conf
Код: Выделить всё
winbind rpc only = Yes
-
ADRE
- майор
- Сообщения: 2641
- Зарегистрирован: 2007-07-26 8:53:49
- Контактная информация:
Re: winbind и 200 коннектов
хммм... адс бывает лагает сурово. при условии что винд бинд не получает ответ.
копайте ад. видел как 3.2 ГГц на сказях лагало при 5 активных пользовтелях и открытых 140 файлов. первым тупит АД, а от него и винбинд. при чем лагает беспощадно.
копайте ад. видел как 3.2 ГГц на сказях лагало при 5 активных пользовтелях и открытых 140 файлов. первым тупит АД, а от него и винбинд. при чем лагает беспощадно.
//del