Всем привет!
У меня файлсервер самба на freebsd c авторизацией в Win2K3 домене.
Все вроде хорошо, но иногда при копировании на файлсервер связь теряется ???.
А в логах (/var/log/samba/log.0.0.0.0) появляются ошибки, выкладываю лог за 25.04.08:
[2008/04/25 12:03:02, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Socket is not connected
[2008/04/25 12:03:02, 0] lib/access.c:check_access(327)
[2008/04/25 12:03:02, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Socket is not connected
Denied connection from (0.0.0.0)
[2008/04/25 12:03:02, 1] smbd/process.c:process_smb(1061)
[2008/04/25 12:03:02, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Socket is not connected
Connection denied from 0.0.0.0
[2008/04/25 12:03:02, 0] lib/util_sock.c:write_data(562)
write_data: write failure in writing to client 192.168.0.44. Error Broken pipe
[2008/04/25 12:03:02, 0] lib/util_sock.c:send_smb(769)
Error writing 5 bytes to client. -1. (Broken pipe)
[2008/04/25 13:31:41, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Socket is not connected
[2008/04/25 13:31:41, 0] lib/access.c:check_access(327)
[2008/04/25 13:31:41, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Socket is not connected
Denied connection from (0.0.0.0)
[2008/04/25 13:31:41, 1] smbd/process.c:process_smb(1061)
[2008/04/25 13:31:41, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Socket is not connected
Connection denied from 0.0.0.0
[2008/04/25 13:31:41, 0] lib/util_sock.c:write_data(562)
write_data: write failure in writing to client 192.168.0.44. Error Broken pipe
[2008/04/25 13:31:41, 0] lib/util_sock.c:send_smb(769)
Error writing 5 bytes to client. -1. (Broken pipe)
[2008/04/25 13:49:07, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Socket is not connected
[2008/04/25 13:49:07, 0] lib/access.c:check_access(327)
[2008/04/25 13:49:07, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Socket is not connected
Denied connection from (0.0.0.0)
[2008/04/25 13:49:07, 1] smbd/process.c:process_smb(1061)
[2008/04/25 13:49:07, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Socket is not connected
Connection denied from 0.0.0.0
[2008/04/25 13:49:07, 0] lib/util_sock.c:write_data(562)
write_data: write failure in writing to client 192.168.0.44. Error Broken pipe
[2008/04/25 13:49:07, 0] lib/util_sock.c:send_smb(769)
Error writing 5 bytes to client. -1. (Broken pipe)
В чем может быть проблема? Куда копать?
Выложи плиз конфиг самбы
#======================= Global Settings =====================================
[global]
workgroup = PGM
realm = PGM.KZ
server string = Samba Server
security = ADS
auth methods = winbind
password server = PGM2.PGM.KZ PGM1.PGM.KZ
hosts allow = 192.168.0. 127.
load printers = No
show add printer wizard = No
; printcap name = /etc/printcap
; printcap name = lpstat
; printing = cups
log file = /var/log/samba/log.%m
max log size = 500
idmap uid = 1000-20000
idmap gid = 1000-20000
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind nested groups = No
winbind refresh tickets = Yes
socket options = TCP_NODELAY
local master = No
os level = 10
domain master = No
preferred master = No
dns proxy = no
# Charset settings
; display charset = koi8-r
; unix charset = koi8-r
; dos charset = cp866
# Use inherited ACLs for directories
; nt acl support = yes
; inherit acls = yes
; map acl inherit = yes
#============================ Share Definitions ==============================
[IT]
writable = yes
read list = "@PGMAll"
path = /share/it
write list = PGMZhan
comment = Disributiv's
create mode = 0755
directory mode = 0770
[Temp]
comment = Temporary file space
path = /share/tmp
read only = No
create mask = 0770
directory mask = 0777
read list = "@PGMAll"
write list = "@PGMAll"
[Account]
comment = Account's files
path= /share/account
read only = No
writable = yes
create mask = 0770
directory mask = 0770
read list = "PGMaccount"
write list = "PGMaccount"
_______________________________
это не полный конфиг, ниже еще несколько шар. Они идентичны последней , только отделы другие.
сравни время на сервере ADS, на сервере с SAMBA и на клиенте если разница >5 минут то ошибки будут
я тут порылся в гугле и вот что пишут Windows XP пытается держать порты 139 и 445 открытыми, а самба из соображений безопасности рубит сессии, просто нужно включить Netbios на клиентах XP передача будет медленнее файлов, но и ошибки должны прекратиться
А и разрешить только 139 порт на самбе
Цитироватья тут порылся в гугле и вот что пишут Windows XP пытается держать порты 139 и 445 открытыми, а самба из соображений безопасности рубит сессии, просто нужно включить Netbios на клиентах XP передача будет медленнее файлов, но и ошибки должны прекратиться
А и разрешить только 139 порт на самбе
Самба изначально ставилась из за скорости, так как очень большое кол-во обращений.
И можно подробнее как открыть порт 139?
если быть точнее надо закрыть 445 ..........
http://www.pelennorfields.com/matt/2005/04...eername-failed/ (//\"http://www.pelennorfields.com/matt/2005/04...eername-failed/\")
http://groups.google.com/group/linux.samba...70a5eaded746ab2 (//\"http://groups.google.com/group/linux.samba...70a5eaded746ab2\")
вот собственно простое решение блокировать 445 порт на уровне файервола