Ошибки в логах самбы

Автор Zhan, 28 Апреля 2008, 10:29

« предыдущая тема - следующая тема »

0 Пользователей и 12 Гостей просматривают эту тему.

Zhan

Всем привет!
У меня файлсервер  самба на freebsd c авторизацией в Win2K3 домене.
Все вроде хорошо, но иногда при копировании на файлсервер связь теряется ???.
А в логах (/var/log/samba/log.0.0.0.0) появляются ошибки, выкладываю лог за 25.04.08:

[2008/04/25 12:03:02, 0] lib/util_sock.c:get_peer_addr(1232)
  getpeername failed. Error was Socket is not connected
[2008/04/25 12:03:02, 0] lib/access.c:check_access(327)
[2008/04/25 12:03:02, 0] lib/util_sock.c:get_peer_addr(1232)
  getpeername failed. Error was Socket is not connected
  Denied connection from  (0.0.0.0)
[2008/04/25 12:03:02, 1] smbd/process.c:process_smb(1061)
[2008/04/25 12:03:02, 0] lib/util_sock.c:get_peer_addr(1232)
  getpeername failed. Error was Socket is not connected
  Connection denied from 0.0.0.0
[2008/04/25 12:03:02, 0] lib/util_sock.c:write_data(562)
  write_data: write failure in writing to client 192.168.0.44. Error Broken pipe
[2008/04/25 12:03:02, 0] lib/util_sock.c:send_smb(769)
  Error writing 5 bytes to client. -1. (Broken pipe)
[2008/04/25 13:31:41, 0] lib/util_sock.c:get_peer_addr(1232)
  getpeername failed. Error was Socket is not connected
[2008/04/25 13:31:41, 0] lib/access.c:check_access(327)
[2008/04/25 13:31:41, 0] lib/util_sock.c:get_peer_addr(1232)
  getpeername failed. Error was Socket is not connected
  Denied connection from  (0.0.0.0)
[2008/04/25 13:31:41, 1] smbd/process.c:process_smb(1061)
[2008/04/25 13:31:41, 0] lib/util_sock.c:get_peer_addr(1232)
  getpeername failed. Error was Socket is not connected
  Connection denied from 0.0.0.0
[2008/04/25 13:31:41, 0] lib/util_sock.c:write_data(562)
  write_data: write failure in writing to client 192.168.0.44. Error Broken pipe
[2008/04/25 13:31:41, 0] lib/util_sock.c:send_smb(769)
  Error writing 5 bytes to client. -1. (Broken pipe)
[2008/04/25 13:49:07, 0] lib/util_sock.c:get_peer_addr(1232)
  getpeername failed. Error was Socket is not connected
[2008/04/25 13:49:07, 0] lib/access.c:check_access(327)
[2008/04/25 13:49:07, 0] lib/util_sock.c:get_peer_addr(1232)
  getpeername failed. Error was Socket is not connected
  Denied connection from  (0.0.0.0)
[2008/04/25 13:49:07, 1] smbd/process.c:process_smb(1061)
[2008/04/25 13:49:07, 0] lib/util_sock.c:get_peer_addr(1232)
  getpeername failed. Error was Socket is not connected
  Connection denied from 0.0.0.0
[2008/04/25 13:49:07, 0] lib/util_sock.c:write_data(562)
  write_data: write failure in writing to client 192.168.0.44. Error Broken pipe
[2008/04/25 13:49:07, 0] lib/util_sock.c:send_smb(769)
  Error writing 5 bytes to client. -1. (Broken pipe)

В чем может быть проблема? Куда копать?
А нынешние дураки ничем не хуже своих предков..:)

Vicpo

Выложи плиз конфиг самбы

Zhan

#======================= Global Settings =====================================
[global]

   workgroup = PGM
   realm = PGM.KZ
   server string = Samba Server
   security = ADS
   auth methods = winbind
   password server = PGM2.PGM.KZ PGM1.PGM.KZ
   hosts allow = 192.168.0. 127.
   load printers = No
   show add printer wizard = No
;   printcap name = /etc/printcap
;   printcap name = lpstat
;   printing = cups
   log file = /var/log/samba/log.%m
   max log size = 500
   idmap uid = 1000-20000
   idmap gid = 1000-20000
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = Yes
   winbind nested groups = No
   winbind refresh tickets = Yes
   socket options = TCP_NODELAY
   local master = No
   os level = 10
   domain master = No
   preferred master = No
   dns proxy = no

# Charset settings
;   display charset = koi8-r
;   unix charset = koi8-r
;   dos charset = cp866

# Use inherited ACLs for directories
;    nt acl support = yes
;    inherit acls = yes
;    map acl inherit = yes

#============================ Share Definitions ==============================
[IT]
    writable = yes
    read list = "@PGMAll"
    path = /share/it
    write list = PGMZhan
    comment = Disributiv's
    create mode = 0755
    directory mode = 0770

[Temp]
    comment = Temporary file space
    path = /share/tmp
    read only = No
    create mask = 0770
    directory mask = 0777
    read list = "@PGMAll"
    write list = "@PGMAll"
   
[Account]
    comment = Account's files
    path= /share/account
    read only = No
    writable = yes
    create mask = 0770
    directory mask = 0770
    read list = "PGMaccount"
    write list = "PGMaccount"
_______________________________

это не полный конфиг, ниже еще несколько шар. Они идентичны последней , только отделы другие.
А нынешние дураки ничем не хуже своих предков..:)

Vicpo

сравни время на сервере ADS, на сервере с SAMBA и на клиенте если разница >5 минут то ошибки будут

Vicpo

я тут порылся в гугле и вот что пишут Windows XP пытается держать порты 139 и 445 открытыми, а самба из соображений безопасности рубит сессии, просто нужно включить Netbios на клиентах XP передача будет медленнее файлов, но и ошибки должны прекратиться
А и разрешить только 139 порт на самбе

Zhan

Цитироватья тут порылся в гугле и вот что пишут Windows XP пытается держать порты 139 и 445 открытыми, а самба из соображений безопасности рубит сессии, просто нужно включить Netbios на клиентах XP передача будет медленнее файлов, но и ошибки должны прекратиться
А и разрешить только 139 порт на самбе

Самба изначально ставилась из за скорости, так как очень большое кол-во обращений.

И можно подробнее как открыть порт 139?
А нынешние дураки ничем не хуже своих предков..:)

Vicpo

если быть точнее надо закрыть 445 ..........

http://www.pelennorfields.com/matt/2005/04...eername-failed/
http://groups.google.com/group/linux.samba...70a5eaded746ab2
вот собственно простое решение блокировать 445 порт на уровне файервола