forum.lissyara.su

Если у меня опускаются руки, это значит, я потянулся к кувалде
https://forum.lissyara.su/

Логи Samba

https://forum.lissyara.su/viewtopic.php?f=53&t=34669

Страница 1 из 1

Логи Samba

Добавлено: 2011-11-02 12:49:03
GhOsT_MZ
Доброго времени суток!
В последнее время в логах самбы стали появляться странные записи (для меня по крайней мере), может кто-нибудь объяснить, из-за чего они появляются?
Записи выглядят следующим образом:

Код: Выделить всё

Nov  2 08:01:44 fsbsd1 nmbd[38352]: [2011/11/02 08:01:44.097885,  0] nmbd/nmbd_namequery.c:108(query_name_response)
Nov  2 08:01:44 fsbsd1 nmbd[38352]:   query_name_response: Multiple (2) responses received for a query on subnet 172.16.9.68 for name DOMAIN<1d>.
Nov  2 08:01:44 fsbsd1 nmbd[38352]:   This response was from IP 172.16.9.161, reporting an IP address of 172.16.9.161.
172.16.9.161 - интернет-шлюз (прозрачный прокси+НАТ)
172.16.9.68 - сервер, на котором в логах такая радость

И еще что примечательно, эти записи появляются с периодичностью в 5 минут.

Re: Логи Samba

Добавлено: 2011-11-02 13:38:15
bagas
покажите smb.conf рабочий.
У вас самба поднята как контролер домена?

Re: Логи Samba

Добавлено: 2011-11-02 15:11:09
GhOsT_MZ
Поднята как файловые сервер, роль PDC выполняет win2k3. Конфиг выложу позже.

Re: Логи Samba

Добавлено: 2011-11-02 16:29:42
snorlov
А на .161 тоже самба поднята? Тогда надо посмотреть ее конф...Явно пытается найти или контроллер домена или зарегистрироваться...

Re: Логи Samba

Добавлено: 2011-11-02 17:42:10
GhOsT_MZ
На .161 win2k3 с Usergate, которая поидее знает где КД.
Вот обещанный smb.conf (без секций с шарами, ибо их много достаточно):

Код: Выделить всё

[global]
   netbios name  = fsbsd1
   server string = Fileserver
   
   realm                      = ROSTOV.FCSM.RU
   workgroup                  = FCSMROSTOV
   password server            = rostov.fcsm.ru
   winbind use default domain = Yes
   winbind refresh tickets    = Yes
   machine password timeout   = 0
   
   security           = ads
   auth methods       = winbind
   name resolve order = hosts bcast
   
   #interfaces           = 172.16.9.0/24 127.0.0.0/8
   #bind interfaces only = Yes
   hosts allow          = 172.16.9. 127.
   hosts deny           = ALL
   smb ports            = 139
   
   guest account = nobody
   guest ok      = No
   idmap uid     = 10000-20000
   idmap gid     = 10000-20000
   
   preferred master = No
   local master     = No
   domain master    = No
   dns proxy        = No
   
   log file     = /var/log/samba/log.%m
   #log level    = 3
   max log size = 5000000
   
   display charset = cp1251
   unix charset    = cp1251
   dos charset     = cp866
   
   show add printer wizard = No
   disable spoolss         = Yes
   printcap name           = /dev/null
   
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

   unix extensions       = No
   svcctl list           = cron smartd syslogd sshd

Re: Логи Samba

Добавлено: 2011-11-07 9:26:09
bagas
по конфигу вроде все нормально.
Эти записи у вас часты?
Я тоже сейчас заметил такую запись у себя, один раз она у меня проскакивала, месяц назад гед то.
Если эта запись появилась пару раз, то я думаю ничего страшного, мелкий сбой.

Re: Логи Samba

Добавлено: 2011-11-07 9:43:13
GhOsT_MZ
Так дело в том, что она появляется с интервалом ровно в 5 минут...

Re: Логи Samba

Добавлено: 2011-11-07 9:51:10
snorlov
Выключите на .11 сервис Обозреватель сети(Computer Browser)...

Re: Логи Samba

Добавлено: 2011-11-07 9:59:20
GhOsT_MZ
Выключить то можно, но странно что на остальных серверах эта служба включена, но их адреса не фигурируют в логах...

Re: Логи Samba

Добавлено: 2011-11-07 10:07:04
bagas
а какие ваши последние действия на сервер были? Я имею ввиду обноления или установка портов.

Re: Логи Samba

Добавлено: 2011-11-07 10:18:58
GhOsT_MZ
В момент, когда эти записи появились - никаких. На сервер ничего не ставили с момента его первоначальной настройки (в логи начали сыпаться гораздо позже установки), а до обновлений руки никак не доходят... а началось все 27 октября, в этот день никто ничего не делал на сервере, но вот что было с .161 в тот день - уже не помню... примерно в тот день пытался поднять на WSUS, но ничего не вышло, после чего на нем перестал работать юзергейт и я перезагрузил сервер, и примерно во время его включения и начали сыпаться эти записи...

Re: Логи Samba

Добавлено: 2011-11-07 10:30:44
snorlov
GhOsT_MZ писал(а):Выключить то можно, но странно что на остальных серверах эта служба включена, но их адреса не фигурируют в логах...
Я думаю из-за того, что у вас на нем, .161, 2-а интерфейса, впрочем там и еще что-нибудь может быть, вы логи самих виндовых серверов посмотрите может и там найдете похожие следы. Честно говоря я эту службу выключаю везде, кроме контроллеров домена.

Re: Логи Samba

Добавлено: 2011-11-07 11:31:42
GhOsT_MZ
Любопытно вот что... запустил на .161 TDImon для поиска источника этих дейтаграмм... получил такой интересной результат:

Код: Выделить всё

Process: Idle:0
Object: 86708D20
Request: TDI_SEND_DATAGRAM
Local: UDP:<none>
Remote: 172.16.9.68:137
Result: SUCCESS
Othrer: Length:68
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/