Пропал Samba сервер из сетевого окружения(FreeBSD10)

DOC

Активный участник
Месяца четыре назад уговорил начальство поставить в конторе сервер на FREEBSD, вместо Windows, аргументируя тем, что все говорят, что очень надежная система. Сам немного не админ, но решил совместить приятное с полезным, самому разобраться в новой системе и полезное для компании сделать. В принципе настроил, до позавчерашней ночи нормально проработал (прокси, фаервол, самба, днс), но внезапно под ночь SAMBA перестала видиться в сети. По IP в нее заходили. Вчера весь день ковыряли ее, в итоге уже полностью переустановили пакет, поставили SAMBA 4.1(была, подозреваю 3.6 - хотя не факт), но проблема в итоге осталась той же, вдобавок стало вылазить приглашение ввести пароль при попытке открыть ее по IP, либо вообще пишет, что пользователь-пароль не совпадает и идите лесом. Помогите люди добрые запустить ее опять. Доступ нужен самый простой, прозрачный для пользователей.
Последний конфиг на котором остановились:
Код:
[global]

default = global

write raw = no

dns proxy = No

encrypt passwords = yes

writeable = yes

preferred master = yes

unix charset = koi8-r

workgroup = CORD

netbios aliases = CORD2

usershare owner only = False

interfaces = re1

server string = FreeBSD server

log file = /var/log/samba/log.%m

debug level = 4

dos charset = 866

security = share

load printers = no

public = yes

null passwords = yes

max log size = 50

os level = 1

netbios name = CORD1

guest ok = yes

read raw = no



[printers]

comment = All Printers

browseable = No

printable = No

path = /var/spool/samba



[Work-1]

guest only = yes

path = /home/Work-1



directory mode = 777

create mode = 777

force user = cord



[Work-2]

path = /home/Work-2

directory mode = 777

create mode = 777

force user = cord

log.smbd (правда сохранился лог только до последнего редактирования, на работала одинаково)
Код:
[2015/02/27 16:55:01.647261, 3]
Processing section "[global]"
doing parameter interfaces = re1
doing parameter server string = FreeBSD server
doing parameter winbind trusted domains only = yes
doing parameter unix charset = koi8-r
doing parameter winbind use default domain = yes
doing parameter workgroup = CORD
doing parameter writeable = yes
doing parameter default = global
doing parameter dns proxy = No
doing parameter write raw = no
doing parameter os level = 1
doing parameter max log size = 50
doing parameter netbios name = CORD1
doing parameter read raw = no
doing parameter public = yes
doing parameter debug level = 4
doing parameter log file = /var/log/samba/log.%m
doing parameter wins support = true
doing parameter security = user
doing parameter guest ok = yes
doing parameter dos charset = 866

Processing section "[homes]"
doing parameter directory mode = 777
doing parameter path = /home
doing parameter writable = yes
doing parameter create mode = 777
doing parameter comment = Home Directories
doing parameter browseable = no
[2015/02/27 16:55:01.649457, 2] ../source3/param/loadparm.c:3582(do_section)
Processing section "[printers]"
doing parameter comment = All Printers
doing parameter path = /var/spool/samba
doing parameter printable = Yes
doing parameter browseable = No
[2015/02/27 16:55:01.649845, 2] ../source3/param/loadparm.c:3582(do_section)
Processing section "[Work-1]"
doing parameter directory mode = 777
doing parameter create mode = 777
doing parameter guest ok = Ye
[2015/02/27 16:55:01.650094, 0] ../source3/param/loadparm.c:1325(lp_bool)
lp_bool(Ye): value is not boolean!
doing parameter path = /home/Work-1
doing parameter writable = yes
[2015/02/27 16:55:01.650478, 2] ../source3/param/loadparm.c:3582(do_section)
Processing section "[Work-2]"
doing parameter path = /home/Work-2
doing parameter create mode = 777
doing parameter directory mode = 777
[2015/02/27 16:55:01.650740, 4] ../source3/param/loadparm.c:4878(lp_load_ex)
pm_process() returned Yes
[2015/02/27 16:55:01.650884, 3] ../source3/param/loadparm.c:1774(lp_add_ipc)


[2015/02/27 16:55:01.775722, 4] ../source3/smbd/sec_ctx.c:424(pop_sec_ctx)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1
[2015/02/27 16:55:01.775758, 4] ../source3/smbd/sec_ctx.c:424(pop_sec_ctx)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2015/02/27 16:55:01.775782, 4] ../source3/smbd/sec_ctx.c:216(push_sec_ctx)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2015/02/27 16:55:01.775805, 4] ../source3/smbd/uid.c:485(push_conn_ctx)
push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2015/02/27 16:55:01.775838, 4] ../source3/smbd/sec_ctx.c:316(set_sec_ctx)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2015/02/27 16:55:01.775871, 4] ../source3/smbd/sec_ctx.c:216(push_sec_ctx)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2
[2015/02/27 16:55:01.775897, 4] ../source3/smbd/uid.c:485(push_conn_ctx)
push_conn_ctx(0) : conn_ctx_stack_ndx = 1
[2015/02/27 16:55:01.775919, 4] ../source3/smbd/sec_ctx.c:316(set_sec_ctx)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2
[2015/02/27 16:55:01.776039, 4] ../source3/passdb/pdb_tdb.c:552(tdbsam_open)
tdbsam_open: successfully opened /var/db/samba4/private/passdb.tdb
[2015/02/27 16:55:01.776097, 4] ../source3/smbd/sec_ctx.c:424(pop_sec_ctx)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1
[2015/02/27 16:55:01.776128, 4] ../source3/smbd/sec_ctx.c:424(pop_sec_ctx)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2015/02/27 16:55:01.776152, 4] ../source3/smbd/sec_ctx.c:216(push_sec_ctx)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2015/02/27 16:55:01.776188, 4] ../source3/smbd/uid.c:485(push_conn_ctx)
[2015/02/27 16:55:01.776211, 4] ../source3/smbd/sec_ctx.c:316(set_sec_ctx)
[2015/02/27 16:55:01.777125, 4] ../source3/smbd/sec_ctx.c:424(pop_sec_ctx)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2015/02/27 16:55:01.776243, 4] ../source3/smbd/sec_ctx.c:216(push_sec_ctx)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2
[2015/02/27 16:55:01.776267, 4] ../source3/smbd/uid.c:485(push_conn_ctx)
push_conn_ctx(0) : conn_ctx_stack_ndx = 1
[2015/02/27 16:55:01.776289, 4] ../source3/smbd/sec_ctx.c:316(set_sec_ctx)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2
[2015/02/27 16:55:01.776354, 4] ../source3/smbd/sec_ctx.c:424(pop_sec_ctx)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1
[2015/02/27 16:55:01.776384, 4] ../source3/smbd/sec_ctx.c:424(pop_sec_ctx)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2015/02/27 16:55:01.776408, 4] ../source3/smbd/sec_ctx.c:216(push_sec_ctx)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2015/02/27 16:55:01.776430, 4] ../source3/smbd/uid.c:485(push_conn_ctx)
push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2015/02/27 16:55:01.776466, 4] ../source3/smbd/sec_ctx.c:316(set_sec_ctx)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2015/02/27 16:55:01.776517, 4] ../source3/smbd/sec_ctx.c:424(pop_sec_ctx)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2015/02/27 16:55:01.776542, 4] ../source3/smbd/sec_ctx.c:216(push_sec_ctx)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2015/02/27 16:55:01.776564, 4] ../source3/smbd/uid.c:485(push_conn_ctx)

[2015/02/27 16:55:01.776817, 4] ../source3/smbd/sec_ctx.c:316(set_sec_ctx)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2015/02/27 16:55:01.776863, 4] ../source3/smbd/sec_ctx.c:424(pop_sec_ctx)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2015/02/27 16:55:01.776888, 4] ../source3/smbd/sec_ctx.c:216(push_sec_ctx)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2015/02/27 16:55:01.776912, 4] ../source3/smbd/uid.c:485(push_conn_ctx)
push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2015/02/27 16:55:01.776934, 4] ../source3/smbd/sec_ctx.c:316(set_sec_ctx)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2015/02/27 16:55:01.776996, 4] ../source3/smbd/sec_ctx.c:424(pop_sec_ctx)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2015/02/27 16:55:01.777022, 4] ../source3/smbd/sec_ctx.c:216(push_sec_ctx)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2015/02/27 16:55:01.777045, 4] ../source3/smbd/uid.c:485(push_conn_ctx)
push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2015/02/27 16:55:01.777066, 4] ../source3/smbd/sec_ctx.c:316(set_sec_ctx)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2015/02/27 16:55:01.777194, 1] ../source3/smbd/files.c:218(file_init_global)
file_init_global: Information only: requested 114948 open files, 59392 are available.
[2015/02/27 16:55:01.777595, 3] ../source3/rpc_server/svcctl/srv_svcctl_reg.c:565(svcctl_init_winreg)
Initialise the svcctl registry keys if needed.
[2015/02/27 16:55:01.777629, 4] ../source3/smbd/sec_ctx.c:216(push_sec_ctx)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2015/02/27 16:55:01.777668, 4] ../source3/smbd/uid.c:485(push_conn_ctx)
push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2015/02/27 16:55:01.777690, 4] ../source3/smbd/sec_ctx.c:316(set_sec_ctx)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2015/02/27 16:55:01.777780, 4] ../source3/smbd/sec_ctx.c:424(pop_sec_ctx)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2015/02/27 16:55:01.777921, 4] ../source3/rpc_server/rpc_ncacn_np.c:60(make_internal_rpc_pipe_p)
Create pipe requested \winreg
[2015/02/27 16:55:01.778240, 4] ../source3/rpc_server/rpc_ncacn_np.c:100(make_internal_rpc_pipe_p)
Created internal pipe \winreg
[2015/02/27 16:55:01.780960, 3] ../source3/rpc_server/eventlog/srv_eventlog_reg.c:59(eventlog_init_winreg)
Initialise the eventlog registry keys if needed.


log.nmbd (тоже не самый последний)
Код:
[2015/02/27 17:16:22.281772, 4]
dump workgroup on subnet 192.168.100.200: netmask= 255.255.255.0:
CORD(1) current master browser = CORD1
CORD1 40849a03 (FreeBSD server)
[2015/02/27 17:16:22.285084, 4] ../source3/nmbd/nmbd_workgroupdb.c:165(find_workgroup_on_subnet)
find_workgroup_on_subnet: workgroup search for CORD on subnet 192.168.100.200: found.
[2015/02/27 17:16:22.285682, 4] ../source3/nmbd/nmbd_workgroupdb.c:165(find_workgroup_on_subnet)
find_workgroup_on_subnet: workgroup search for CORD on subnet 192.168.100.200: found.
[2015/02/27 17:16:22.288355, 3] ../source3/nmbd/nmbd_serverlistdb.c:401(write_browse_list)
write_browse_list: Wrote browse list into file /var/db/samba4/browse.dat
[2015/02/27 17:16:32.289717, 4] ../source3/nmbd/nmbd_workgroupdb.c:165(find_workgroup_on_subnet)
find_workgroup_on_subnet: workgroup search for CORD on subnet 192.168.100.200: found.
[2015/02/27 17:16:32.290635, 4] ../source3/nmbd/nmbd_workgroupdb.c:276(dump_workgroups)
dump_workgroups()
dump workgroup on subnet 192.168.100.200: netmask= 255.255.255.0:
CORD(1) current master browser = CORD1
add_response_record: adding response record id:13786 to subnet 192.168.100.200. num_records:1
[2015/02/27 17:15:53.929098, 4] ../source3/nmbd/nmbd_workgroupdb.c:165(find_workgroup_on_subnet)
find_workgroup_on_subnet: workgroup search for CORD on subnet 192.168.100.200: found.
[2015/02/27 17:15:53.929308, 4] ../source3/nmbd/nmbd_workgroupdb.c:165(find_workgroup_on_subnet)
find_workgroup_on_subnet: workgroup search for CORD on subnet 192.168.100.200: found.
[2015/02/27 17:15:53.929434, 4] ../source3/nmbd/nmbd_workgroupdb.c:276(dump_workgroups)
dump_workgroups()
dump workgroup on subnet 192.168.100.200: netmask= 255.255.255.0:
CORD(1) current master browser = UNKNOWN
CORD1 40819a03 (FreeBSD server)

[2015/02/27 17:16:02.218176, 4] ../source3/nmbd/nmbd_workgroupdb.c:165(find_workgroup_on_subnet)
find_workgroup_on_subnet: workgroup search for CORD on subnet 192.168.100.200: found.
[2015/02/27 17:16:02.218572, 3] ../source3/nmbd/nmbd_become_lmb.c:354(become_local_master_stage2)
become_local_master_stage2: registered as master browser for workgroup CORD on subnet 192.168.100.200
[2015/02/27 17:16:02.219175, 3] ../source3/nmbd/nmbd_sendannounce.c:70(broadcast_announce_request)
broadcast_announce_request: sending announce request for workgroup CORD to subnet 192.168.100.200
[2015/02/27 17:16:02.219924, 4] ../source3/nmbd/nmbd_packets.c:2129(send_mailslot)
send_mailslot: Sending to mailslot \MAILSLOT\BROWSE from CORD1<00> IP 192.168.100.200 to CORD<1e> IP 192.168.100.255
[2015/02/27 17:16:02.220609, 4] ../source3/nmbd/nmbd_packets.c:116(debug_browse_data)
debug_browse_data():
0 char ...CORD1 hex 02 01 00 43 4f 52 44 31
[2015/02/27 17:16:02.221409, 3] ../source3/nmbd/nmbd_namelistdb.c:263(add_name_to_subnet)
add_name_to_subnet: Added netbios name CORD<1d> with first IP 192.168.100.200 ttl=0 nb_flags= 0 to subnet UNICAST_SUBNET
[2015/02/27 17:16:02.221848, 0] ../source3/nmbd/nmbd_become_lmb.c:397(become_local_master_stage2)
*****

Samba name server CORD1 is now a local master browser for workgroup CORD on subnet 192.168.100.200

*****

CORD(1) current master browser = CORD1
CORD1 40849a03 (FreeBSD server)
[2015/02/27 17:17:22.446711, 4] ../source3/nmbd/nmbd_workgroupdb.c:165(find_workgroup_on_subnet)
find_workgroup_on_subnet: workgroup search for CORD on subnet 192.168.100.200: found.
[2015/02/27 17:17:22.447946, 4] ../source3/nmbd/nmbd_workgroupdb.c:276(dump_workgroups)
dump_workgroups()
dump workgroup on subnet 192.168.100.200: netmask= 255.255.255.0:
CORD(1) current master browser = CORD1
CORD1 40849a03 (FreeBSD server)
[2015/02/27 17:17:32.458780, 4] ../source3/nmbd/nmbd_workgroupdb.c:165(find_workgroup_on_subnet)
find_workgroup_on_subnet: workgroup search for CORD on subnet 192.168.100.200: found.
[2015/02/27 17:17:32.460141, 4] ../source3/nmbd/nmbd_workgroupdb.c:276(dump_workgroups)
dump_workgroups()

dump workgroup on subnet 192.168.100.200: netmask= 255.255.255.0:
CORD(1) current master browser = CORD1
CORD1 40849a03 (FreeBSD server)
[2015/02/27 17:17:52.559147, 4] ../source3/nmbd/nmbd_workgroupdb.c:165(find_workgroup_on_subnet)
find_workgroup_on_subnet: workgroup search for CORD on subnet 192.168.100.200: found.
[2015/02/27 17:17:52.560070, 4] ../source3/nmbd/nmbd_workgroupdb.c:276(dump_workgroups)
dump_workgroups()
dump workgroup on subnet 192.168.100.200: netmask= 255.255.255.0:
CORD(1) current master browser = CORD1
CORD1 40849a03 (FreeBSD server)
[2015/02/27 17:18:02.609765, 4] ../source3/nmbd/nmbd_workgroupdb.c:165(find_workgroup_on_subnet)

И подскажите сразу, на всякий случай - если что, то как правильно переустановить систему, установленную на зеркальный рэйд с ZFS? Только нужно поподробнее описать действия, т.к. с этой системой еще не сильно знаком. Чтобы вернуть чистую систему, но не затронуть раздел с /home (там куча документов лежит)
 
Последнее редактирование модератором:
Может я что то пропустил или не допонял, но вроде там описывается установка с нуля. Мне же больше интересно переустановка, которая точно не затронет раздел /home (иначе меня повесят)
 
Поднимал такую же шару, прозрачную. Если терпит выложу конфиг рабочий в понедельник. Щас сори в разъездах.
 
Я, конечно, не знаю с какого Вы региона, но подозреваю, что у нас понедельник наступает раньше, чем у вас (+7 к Москве). Поэтому хотелось бы пораньше уже иметь какие то варианты решений, чтоб с утра понедельника можно было б пытаться оживить систему. Спасибо.
 

Не могу сейчас ничего дать, т.к. я не в конторе.. В понедельник только на месте буду. И доступа снаружи к нему нет, к сожалению. Если подскажите, что посмотреть, на что обратить внимание - буду благодарен.
 
1. Есть ли в /etc/rc.conf ?
Код:
nmbd_enable="YES"
smbd_enable="YES"
Проверь что самба нормально стартует, ps -ax
2.
Попробуй добавить в описание ресурса параметры
Код:
guest ok = Yes
public = yes
writable = yes

т.е. например
Код:
[Work-1]
guest only = yes
path = /home/Work-1
guest ok = Yes
public = yes
writable = yes
Если этот параметр задан в yes на общем ресурсе, то для подключения к ресурсу не требуется пароль.
3. Рестартани самбу / проверь
Think
 
1. Есть ли в /etc/rc.conf ?

nmbd_enable="YES"
smbd_enable="YES"

Проверь что самба нормально стартует, ps -ax
Да, прописано конечно. Через ps не проверял, но мне один раз с одного компа удалось попасть в нее по ip. Да и потом, с другого компа, она спрашивала пароль. Поэтому я думаю, что она работает. Но обязательно перепроверю. Я так понимаю, что там и nmdb и smbd должны отображаться?
Попробуй добавить в описание ресурса параметры
guest ok = Yes
public = yes
writable = yes

т.е. например
[Work-1]
guest only = yes
path = /home/Work-1
guest ok = Yes
public = yes
writable = yes
В принципе все это ставил, кроме public = yes. Проверю еще с пабликом.
Тоже обязательно попробую все повторить. Спасибо за ссылку. Кстати интересный ресурс. Надо будет полистать.
Блин, надеюсь все без переустановки заработает.. Кстати, может еще подскажите - можно ли как то выявить, есть ли какие другие мешающие программы, которые могут блокировать какие то функции. Я просто пытался когда то настроить внутреннюю почту, не получилось и я на половине забросил. Сейчас думаю - не могло ли это сейчас мне боком выйти
 
просто пытался когда то настроить внутреннюю почту, не получилось и я на половине забросил. Сейчас думаю - не могло ли это сейчас мне боком выйти
Врядли, а что вы настраивали? Какую связку?
 
Surf_rider сказал(а):
Не, это вряд ли связано с текущей проблемой.
А с public = yes заработало?
Нет, не заработало. Вернул версию 3.6. Все по прежнему. Заходит по IP, но просит пользователя/пароль. Ввожу имя пользователя из пользователей системы- заходит. Такое ощущение, что у него перемешались конфиги из разных конфигураций в голове.
pkg info
Код:
autoconf-wrapper-20131203      Wrapper script for GNU autoconf
ca_root_nss-3.17.4_1           Root certificate bundle from the Mozilla Project
cups-client-1.7.3_4            Common UNIX Printing System: Library cups
cyrus-sasl-2.1.26_9            RFC 2222 SASL (Simple Authentication and Security Layer)
db5-5.3.28_2                   The Oracle Berkeley DB, revision 5.3
dialog4ports-0.1.5_2           Console Interface to configure ports
expat-2.1.0                    XML 1.0 parser written in C
fontconfig-2.11.0_3,1          XML-based font configuration API for X Windows
freetype2-2.5.3_2              Free and portable TrueType font rendering engine
gamin-0.1.10_8                 File and directory monitoring system
gettext-0.19.4                 GNU gettext meta package
gettext-runtime-0.19.4         GNU gettext runtime libraries and programs
gettext-tools-0.19.4           GNU gettext development and translation tools
glib-2.42.1                    Some useful routines of C programming (current stable version)
gmake-4.1_1                    GNU version of 'make' utility
gmake-lite-4.1_1               Minimalist version of gnu make
gmp-5.1.3_2                    Free library for arbitrary precision arithmetic
gnutls-3.2.21                  GNU Transport Layer Security library
indexinfo-0.2                  Utility to regenerate the GNU info page index
jbigkit-2.1_1                  Lossless compression for bi-level images such as scanned pages, faxes
jpeg-8_5                       IJG's jpeg compression utilities
kbproto-1.0.6                  KB extension headers
ldb-1.1.19_1                   LDAP-like embedded database
libX11-1.6.2_2,1               X11 library
libXau-1.0.8_2                 Authentication Protocol library for X11
libXdmcp-1.1.1_2               X Display Manager Control Protocol library
libXext-1.3.2_2,1              X11 Extension library
libffi-3.0.13_2                Foreign Function Interface
libgcrypt-1.6.2_1              General purpose crypto library based on code used in GnuPG
libgd-2.1.0_4,1                Graphics library for fast creation of images
libgpg-error-1.17              Common error values for all GnuPG components
libiconv-1.14_6                Character set conversion library
libidn-1.29                    Internationalized Domain Names command line tool
libinotify-20140622            Kevent based inotify compatible library
libpthread-stubs-0.3_6         This library provides weak aliases for pthread functions
libslang2-2.2.4_6              Routines for rapid alpha-numeric terminal applications development
libssh2-1.4.3_4,2              Library implementing the SSH2 protocol
libsunacl-1.0                  Wrapper providing SunOS NFSv4 ACL API
libtasn1-4.2                   ASN.1 structure parser library
libxcb-1.10_2                  The X protocol C-language Binding (XCB) library
libxml2-2.8.0_3                XML parser library for GNOME
m4-1.4.17_1,1                  GNU m4
mDNSResponder-561.1.1          Bonjour (zero-configuration networking) by Apple
mc-4.8.13_3                    Midnight Commander, a free Norton Commander Clone
netqmail-1.06_1                Secure, reliable, efficient, simple, and fast MTA
nettle-2.7.1                   Low-level cryptographic library
ntdb-1.0                       Not so Trivial DataBase
openldap-client-2.4.40_1       Open source LDAP client implementation
p11-kit-0.22.1                 Library for loading and enumerating of PKCS#11 modules
p5-Authen-PAM-0.16_2           Perl interface to the PAM library
p5-IO-Tty-1.12_1               Flexible I/O Perl5 module that allows manipulation of pseudo-TTYs
p5-Net-SSLeay-1.68             Perl5 interface to SSL
pcre-8.35                      Perl Compatible Regular Expressions library
perl5-5.18.4_11                Practical Extraction and Report Language
pkg-1.4.12                     Package manager
pkgconf-0.9.7                  Utility to help to configure compiler and linker flags
png-1.5.18                     Library for manipulating PNG images
popt-1.16                      A getopt(3) like library with a number of enhancements, from Redhat
py27-dnspython-1.12.0          DNS toolkit for Python
py27-setuptools27-5.5.1_1      Python packages installer
python-2.7_1,2                 The "meta-port" for the default version of Python interpreter
python2-2_2                    The "meta-port" for version 2 of the Python interpreter
python27-2.7.8_5               Interpreted object-oriented programming language
samba36-3.6.25                 Free SMB and CIFS client and server for Unix
sarg-2.3.9                     Squid log analyzer and HTML report generator
squid-3.4.12                   HTTP Caching Proxy
squidGuard-1.4_15              Fast redirector for squid
talloc-2.0.8                   Hierarchical pool based memory allocator
tdb-1.2.12,1                   Trivial Database
tevent-0.9.18                  Talloc based event loop library
tiff-4.0.3_4                   Tools and library routines for working with TIFF images
trousers-tddl-0.3.10_7         The open-source TCG Software Stack
webmin-1.730                   Web-based interface for system administration for Unix
xextproto-7.3.0                XExt extension headers
xproto-7.0.26                  X11 protocol headers
# smbclient -L Cord_S
Код:
WARNING: The security=share option is deprecated
Enter cord's password:
Domain=[CORD] OS=[Unix] Server=[Samba 4.1.17]

        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC Service (Cord)
        Chest           Disk
        Work-2          Disk
        Work-1          Disk
        home            Disk
Domain=[CORD] OS=[Unix] Server=[Samba 4.1.17]

        Server               Comment
        ---------            -------
        ROUTER               FreeBSD

        Workgroup            Master
        ---------            -------
        CORD                 ROUTER
Тут мне непонятно почему пишет Server=[Samba 4.1.17], когда у меня 3,6 стоит.

sockstat | grep -E "smbd|nmbd"
Код:
root     smbd       5377  26 tcp6   *:445                 *:*
root     smbd       5377  27 tcp6   *:139                 *:*
root     smbd       5377  28 tcp4   *:445                 *:*
root     smbd       5377  29 tcp4   *:139                 *:*
root     nmbd       5373  9  udp4   *:137                 *:*
root     nmbd       5373  10 udp4   *:138                 *:*
root     nmbd       5373  11 udp4   192.168.100.200:137   *:*
root     nmbd       5373  12 udp4   192.168.100.255:137   *:*
root     nmbd       5373  13 udp4   192.168.100.200:138   *:*
root     nmbd       5373  14 udp4   192.168.100.255:138   *:*
root     nmbd       5373  15 stream /var/run/samba/nmbd/unexpected
root     smbd       4567  5  dgram  -> /var/run/logpriv
root     smbd       4567  34 stream -> ??
root     smbd       4567  35 stream -> ??
root     smbd       4567  36 tcp4   192.168.100.200:445   192.168.100.235:1946
root     smbd       1472  5  dgram  -> /var/run/logpriv
root     smbd       1472  26 stream (not connected)
root     smbd       1464  5  dgram  -> /var/run/logpriv
root     smbd       1464  26 stream (not connected)
root     smbd       1464  32 tcp6   *:445                 *:*
root     smbd       1464  33 tcp6   *:139                 *:*
root     smbd       1464  34 tcp4   *:445                 *:*
root     smbd       1464  35 tcp4   *:139                 *:*
root     nmbd       1460  7  dgram  -> /var/run/logpriv
root     nmbd       1460  12 udp4   *:137                 *:*
root     nmbd       1460  13 udp4   *:138                 *:*
root     nmbd       1460  14 udp4   192.168.100.200:137   *:*
root     nmbd       1460  15 udp4   192.168.100.255:137   *:*
root     nmbd       1460  16 udp4   192.168.100.200:138   *:*
root     nmbd       1460  17 udp4   192.168.100.255:138   *:*
root     nmbd       1460  18 stream /var/run/samba4/nmbd/unexpected

nmblookup -B Cord_S __SAMBA__
Код:
doing parameter workgroup = CORD
doing parameter dns proxy = Yes
doing parameter interfaces = re1
doing parameter os level = 20
doing parameter netbios name = Cord_S
handle_netbios_name: set global_myname to: CORD_S
doing parameter write raw = no
doing parameter public = yes
doing parameter server string = Share Server
doing parameter unix charset = koi8-r
doing parameter max log size = 50
doing parameter read raw = no
doing parameter writeable = yes
doing parameter guest ok = yes
doing parameter dos charset = 866
doing parameter log file = /var/log/samba/log.%m
doing parameter security = share
pm_process() returned Yes
WARNING: The security=share option is deprecated
added interface re1 ip=fe80::ca60:ff:fe6d:24c0%re1 bcast=fe80::ffff:ffff:ffff:ffff%re1 netmask=ffff:ffff:ffff:ffff::
added interface re1 ip=192.168.100.200 bcast=192.168.100.255 netmask=255.255.255.0
Socket opened.
querying __SAMBA__ on 192.168.100.255
nmb packet from 192.168.100.200(35072) header: id=12694 opcode=Query(0) response=Yes
    header: flags: bcast=No rec_avail=Yes rec_des=Yes trunc=No auth=Yes
    header: rcode=0 qdcount=0 ancount=1 nscount=0 arcount=0
    answers: nmb_name=__SAMBA__<00> rr_type=32 rr_class=1 ttl=259200
    answers   0 char ....d.   hex 0000C0A864C8
Got a positive name query response from 192.168.100.200 ( 192.168.100.200 )
192.168.100.200 __SAMBA__<00>

testparm
Код:
 testparm
Load smb config files from /usr/local/etc/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Processing section "[Work-1]"
Processing section "[Work-2]"
WARNING: The security=share option is deprecated
Loaded services file OK.
Invalid combination of parameters for service homes.                       Level II oplocks can only be set if oplocks are also set.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
        dos charset = 866
        unix charset = koi8-r
        workgroup = CORD
        netbios name = CORD_S
        server string = Share Server
        interfaces = re1
        security = SHARE
        log file = /var/log/samba/log.%m
        max log size = 50
        read raw = No
        write raw = No
        idmap config * : backend = tdb
        read only = No
        guest ok = Yes

[homes]
        comment = Home Directories
        guest only = Yes
        locking = No
        oplocks = No

[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = Yes
        print ok = Yes
        browseable = No

[Work-1]
        path = /home/Work-1

[Work-2]
        path = /home/Work-2

Сам теперешний конфиг
Код:
 [global]
        debug level = 4
        workgroup = CORD
        dns proxy = Yes
        interfaces = re1
        os level = 20
        netbios name = Cord_S
        write raw = no
        public = yes
        server string = Share Server
        unix charset = koi8-r
        max log size = 50
        read raw = no
        writeable = yes
        guest ok = yes
        dos charset = 866
        log file = /var/log/samba/log.%m
        security = share

[homes]
        comment = Home Directories
        browseable = yes
        guest only = yes
         locking = no
        oplocks = no

[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = Yes
        browseable = No

[Work-1]
        guest ok = yes
        path = /home/Work-1
        public=yes
[Work-2]
        path = /home/Work-2
        guest oK= yes
        public = yes
Пока все, что получилось проверить
 
Попробуйте еще в секцию глобал добавить параметр
Код:
map to guest = Bad Password

Код:
[global]
workgroup = WORKGROUP
server string = Samba Server Version %v
netbios name = fileserver
security = user
map to guest = Bad Password
#============================ Share Definitions ==============================
[data]
comment = users data
path = /home/data
guest ok = yes
public = yes
writeable = yes
browseable = yes
read only = no
create mask = 0777
directory mask = 0777

А все ли в порядке с DNS ? Что будет если попытаться по имени зайти? \\server\
 
После полного удаления самбы и чистки ее следов, сделал, что пароль не требуется. Осталась лишь невидимость в сетевом окружении. \\server\ как раз и не отвечает. Я склоняюсь к версии, что связано с днс. Стоит проксирующий Unbound. Причем четыре месяца с ним все замечательно проработало. Дописал в конфиг unbound'а еще строчки вот такие
Код:
server:
private-domain: "cord"
local-zone: "100.168.192.in-addr.arpa" static
local-data: "0.168.192.in-addr.arpa. 10800 IN NS  cord."
local-data: "0.168.192.in-addr.arpa. 10800 IN SOA cord. admin.cord. 1 3600 1200
604800 10800"
Правда не совсем понимаю, как они работают. Поэтому не уверен, что рабочие записи. Если есть рекомендации как донастроить, чтоб заработала самба - буду благодарен.
 
Да видел я это. Может даже и по ним настраивал, не помню. Я не увидел там настроек, касающихся разрешения адресов машин, находящихся в локальной сети. Может просто чего то не понимаю просто.
 
Назад
Верх Низ