[Решено]Ubuntu 9.04 SAMBA (Пропадают компьютеры в сети.)

[SwifT123]

Дело вот в чем. SAMBA перестает видеть компы в сети, но при этом Linux машину Windows-кие машины видят. Еще при копировании больших файлов вылазит ошибка типо диск защищен от записи или что то вроде того. Я думаю это все из-за одной ошибки, которая сыплется кучами в логи самбы.Обшарил весь нэт. решение одно якобы прописать в конфиг смб портс = 139. ИМХО не помогает.
Лог самбы.

Код: Выделить всё

  Copyright Andrew Tridgell and the Samba Team 1992-2009
[2009/10/21 10:18:58,  0] printing/nt_printing.c:nt_printing_init(662)
  nt_printing_init: error checking published printers: WERR_ACCESS_DENIED
[2009/10/21 11:06:05,  0] lib/util_sock.c:get_peer_addr_internal(1676)
  getpeername failed. Error was Transport endpoint is not connected
[2009/10/21 11:16:15,  0] lib/util_sock.c:get_peer_addr_internal(1676)
  getpeername failed. Error was Transport endpoint is not connected
[2009/10/21 11:26:26,  0] lib/util_sock.c:get_peer_addr_internal(1676)
  getpeername failed. Error was Transport endpoint is not connected
[2009/10/21 11:36:36,  0] lib/util_sock.c:get_peer_addr_internal(1676)
  getpeername failed. Error was Transport endpoint is not connected
[2009/10/21 11:56:56,  0] lib/util_sock.c:get_peer_addr_internal(1676)
  getpeername failed. Error was Transport endpoint is not connected
[2009/10/21 12:07:07,  0] lib/util_sock.c:get_peer_addr_internal(1676)
  getpeername failed. Error was Transport endpoint is not connected
[2009/10/21 12:12:11,  0] lib/util_sock.c:get_peer_addr_internal(1676)
  getpeername failed. Error was Transport endpoint is not connected
[2009/10/21 12:12:12,  0] lib/util_sock.c:get_peer_addr_internal(1676)
  getpeername failed. Error was Transport endpoint is not connected
[2009/10/21 12:27:27,  0] lib/util_sock.c:get_peer_addr_internal(1676)
  getpeername failed. Error was Transport endpoint is not connected
................................................................................
..................................
и еще куча куча... других ошибок нет.
/code]

В логах nmbd все кристально чисто.

Winbindd в лог пишет только это [code]  winbindd version 3.3.2 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2009
[2009/10/21 10:18:58,  0] winbindd/winbindd_cache.c:initialize_winbindd_cache(2577)
  initialize_winbindd_cache: clearing cache and re-creating with version number 1

и все.

SMB.CONF

Код: Выделить всё

#======================= Global Settings =======================

[global]
    unix charset = UTF-8
    dos charset = CP866
    display charset = UTF-8

    workgroup = gggg

    smb ports = 139
    ldap ssl = no
    allow trusted domains = No
#    strict locking = No

    realm = GGGG
    server string = qweqweqw
    netbios name = eqweqweqw
    dns proxy = no

    log file = /var/log/samba/log.%m
    max log size = 500
    syslog only = no
    syslog = 0
    security = ads
    password server = 192.168.1.1
    encrypt passwords = yes

    printing = cups
    printcap name = cups
    load printers = No

    map to guest = bad user
    case sensitive = no
#    default case = lower
#    interfaces = eth0
    socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 SO_KEEPALIVE
    hosts allow = 192.168.1. 127.0.0.1
    obey pam restrictions = yes

    max ttl = 259200

    idmap uid = 10000-20000
    idmap gid = 10000-20000
    template shell = /bin/bash
    template homedir = /home/%D/%U
    use spnego = Yes
    client use spnego = yes
    smb passwd file = /etc/samba/smbpasswd

    winbind use default domain = yes
    winbind refresh tickets = yes
    winbind enum groups = yes
    winbind enum users = yes
    winbind uid = 10000-20000
    winbind gid = 10000-20000

    usershare max shares = 100
    usershare allow guests = yes

    domain master = no
    local master = no
    preferred master = no
#    os level = 0

#======================= Share Definitions =======================

[homes]
    comment = Home Directories
    browseable = no
    read only = yes
    create mask = 0700
    directory mask = 0700
    valid users = %S

[netlogon]
    comment = Network Logon Service
    path = /home/samba/netlogon
    guest ok = yes
    read only = yes
#    share modes = no

[profiles]
    comment = Users profiles
    path = /home/samba/profiles
    guest ok = no
    browseable = no
    create mask = 0600
    directory mask = 0700

[printers]
    comment = All Printers
    browseable = no
    path = /var/spool/samba
    printable = yes
    guest ok = no
    read only = yes
    create mask = 0700

[print$]
    comment = Printer Drivers
    path = /var/lib/samba/printers
    browseable = yes
    read only = yes
    guest ok = no

[video]
    comment = Video
    path = /media/disk/Video
    browseable = yes
    read only = yes
    public = yes

[distr]
    comment = Distr
    path = /media/disk/Distr
    browseable = yes
    public = yes
    read only = yes

[work]
    comment = Folder for work
    path = /media/disk/Work
    browseable = yes
    public = yes
    writable = yes

Конфиг полностью написан мной вручную!

krb5.conf

Код: Выделить всё

[libdefaults]
    default_realm = GGGG
    ticket_lifetime = 24000
    clock_skew = 300
    krb4_config = /etc/krb.conf
    krb4_realms = /etc/krb.realms
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true

    v4_instance_resolve = false
    v4_name_convert = {
        host = {
            rcmd = host
            ftp = ftp
        }
        plain = {
            something = something-else
        }
    }
    fcc-mit-ticketflags = true

[realms]
    GGGG = {
        kdc = 192.168.1.1:88
        admin_server = 192.168.1.1:749
        default_domain = GGGG
    }

[domain_realm]
    .gggg = GGGG
    gggg = GGGG


[login]
    krb4_convert = true
    krb4_get_tickets = false
    default = FILE:/var/log/krb5.log

HOSTS

Код: Выделить всё

127.0.0.1    localhost ARTEM.GGGG ARTEM
192.168.1.1     SERVER SERVER.GGGG
127.0.1.1    Artem

[Boboms]

ИМХО, не поймите меня правильно (просьба не обижаться), но рекомендую вам также почитать книгу Using Samba 3rd edition, O'Relly. Там, ИМХО, много полезного расписано. С моей точки зрения вы в конфиге весьма перемутили, если это простая "рабочая группа", то зачем керберос?

ЗЫ: для того, чтобы в логах поковыряться, надо увеличить syslog и прочие.

ЗЗЫ: вам скорее в раздел "Администрирование", которое в "Практических Вопросах".

[SwifT123]

У меня сеть с доменом

[Boboms]

Оно?
http://ubuntuforums.org/showthread.php?t=1134928&page=2

http://kbase.redhat.com/faq/docs/DOC-2339;...27B7C7.ab46478d

[SwifT123]

Boboms вы не читали конфиги.... Я уже прописал smb ports = 139 безуспешно! Подскажите как в Убунту правельно закрыть или открыть порты... Может я как то не правельно это делал до этого?

[Boboms]

А как вы их закрывали/открывали?

[SwifT123]

да пытался через iptables, как проверить открыт или закрыт порт?

[SwifT123]

Проверил порты с помощью nmap. 139 и 445

Код: Выделить всё

Starting Nmap 4.76 ( http://nmap.org ) at 2009-10-22 17:27 BDT
Initiating SYN Stealth Scan at 17:27
Scanning ARTEM (192.168.1.66) [1000 ports]
Discovered open port 445/tcp on 1**.16*.1.*
Discovered open port 139/tcp on 1**.16*.1.*
Discovered open port 901/tcp on 1**.16*.1.*
Completed SYN Stealth Scan at 17:27, 0.02s elapsed (1000 total ports)
Host ARTEM (1**.16*.1.*) appears to be up ... good.
Interesting ports on ARTEM (1**.16*.1.*):
Not shown: 997 closed ports
PORT    STATE SERVICE
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
901/tcp open  samba-swat

Судя по этому... порты открыты.... что надо непонятно Вообще запутался....

[SwifT123]

попытался полностью открыть и закрыть порты через ufw. Теперь обратно открыть порты в iptables не получается.... Открыт только 901 порт и все!!! Порты самбы открыты нормально только на 127.0.0.1, а на моем сетевом адресе только 901, остальные закрыты... Итог самба слушает только 127,0,0,1:139 и все!!! А с внешней ноль эмоций! Попытался поставить firestarter. Собирал его из кучи пакетов таких как glib, libglade и других... Теперь интерфейс линукса похож на 98-ую винду Что делать посоветуйте плиз..... уже надоело с этим возиться!!!!!!

[Boboms]

Что нужно сделать:
1. Научиться пользоваться файерволом
http://www.opennet.ru/docs/RUS/iptables/
http://system-administrators.info/?p=396
http://easylinux.ru/node/190
И, главное Яндексом/Гуглом:
http://yandex.ru/yandsearch?text=%D0%BD%D0...mp;stpar1=%2Fu0

2. Мне сложно предположить, какая связь "внешнего вида" интерфейса со сборкой пакета (который, кстатьи, есть в репозитории). Постарайтесь более чётко изложить вопрос.

ЗЫ: если надоело возиться - бросьте это дурное занятие. "Чего" из "ничего" не бывает. Часто надо прилагать усилия. Но это - ИМХО - мои жизненные наблюдения.

[SwifT123]

Я знаю что есть в репозитории... После установки и запуска firestarter выдает ошибку, якобы не сконфигурирован. Начинаешь его конфигурить, а он начал требовать пакет libglobe версии 2.13. Зашел в synaptic там есть только версии 2.0. Нашел на сайте ubuntu новый, скачал начал конфигурить (./configure), он потребовал более новую версию gtk+ выше 2.0. Я нашел скачал начал ставить он начал запрашивать другой gnomeui выше версией. Я опять нашел скачал, и он снова потребовал пакет (вот этим и бесит линукс, как идиот цепочками пакеты собираешь!!!) GIO - я его не нашел.... После этого у меня начал изменятся интерфейс: прогресс бары стали как у вин 3.11, после перезагрузки начал выдвать ошибку якобы немогу загрузить экран приветствия, в итоге он стал с ромажкой справа.............. и тут я зашел в систему... нажал правой кнопкой на раб. столе, дальше зашел в темы а там на одной стоит вопросик а других вообще нет!! Куда они пропали???
Файрволом я пользоватся умею... Порты через iptables я пытался открывать ничего не происходит!!!! Я все это уже читал, гуглом пользоваться тоже умею..

[SwifT123]

Вот что пишет nmap

Код: Выделить всё

Starting Nmap 4.76 ( http://nmap.org ) at 2009-10-24 16:42 BDT
Initiating SYN Stealth Scan at 16:42
Scanning ARTEM (192.168.1.66) [1000 ports]
Discovered open port 901/tcp on 192.168.1.66
Completed SYN Stealth Scan at 16:42, 0.03s elapsed (1000 total ports)
Host ARTEM (192.168.1.66) appears to be up ... good.
Interesting ports on ARTEM (192.168.1.66):
Not shown: 999 closed ports
PORT    STATE SERVICE
901/tcp open  samba-swat

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.16 seconds
           Raw packets sent: 1000 (44.000KB) | Rcvd: 2001 (84.044KB)

На этом же ip-шнике я хочу открыть только 139 порт

[Boboms]

Установка.
Может проще работу с репозиторием освоить? Тогда ничего бесить не будет.

Восстановление.
Восстановите систему до прежнего уровня.

Фаервол.
Как это ничего? Надо просто настроить iptables (если фаервол действительо нужен) и всё будет открываться/закрываться.

[SwifT123]

С репозиториями я работаю нормально!

Как востановить?

Вы бы лучше сказали как это зделать.....

[Boboms]

Как, как? Удалите ту хрень, что вы там понаставили и через Synptic/aptitude восстановите старые (т.е. рабочие) пакеты системы.
ЗЫ: aptitude вы освоили?

[SwifT123]

А точнее можно??????? Все что стояло я уже удалил

aptitude поточнее как через него можно востановить систему? apt-get autoremove?

[Boboms]

С моей точки зрения, лучше это делать из консоли.
http://www.guruadmin.ru/page/izuchaem-apt

[SwifT123]

С моей точки зрения, лучше это делать из консоли.
http://www.guruadmin.ru/page/izuchaem-apt

этим я умею пользоваться.... Так и все таки... как востановить система с помошью него?

[Boboms]

http://ubuntuforums.org/showthread.php?t=1194671

http://ubuntuforums.org/showthread.php?t=510836

Или третий вариант. Как вендузятник вендузятнику говорю - делай clean reinstall, так проще.

[SwifT123]

я пробовал... безуспешно Сейчас пробую делать то что ты дал по ссылкам... спасибо..

[SwifT123]

оформлению это точно не помогло... Скажите плиз, как открыть порт 139 на адресе, который смотрит во внутреннюю сеть... Буду признателен

[blackdevil]

как открыть порт 139 на адресе, который смотрит во внутреннюю сеть... Буду признателен

для начала неплохо бы узнать с помощью какого инструмента он был закрыт...потому что в свежеустановленной системе все порты открыты.

[SwifT123]

для начала неплохо бы узнать с помощью какого инструмента он был закрыт...потому что в свежеустановленной системе все порты открыты.

закрыты были с помошью ufw. откыть пытался с ее же помощью. Открывает, но на адрес 127.0.0.1, а на мой внешний нет.
Сейчас я переустановил систему. Как правельно закрыть порт 445 на внешний адрес а не 127.0.0.1?

[blackdevil]

вот так надо настраивать ufw

[SwifT123]

На эту страницу у меня не заходит пишет

Ошибка при установлении защищённого соединения

[pelmen]

Простите за оффтоп, но по-моему это надо в юмор

[blackdevil]

Нажмите добавить исключение, потом получить сертификат и тогда зайдет на страницу.

[SwifT123]

Простите за оффтоп, но по-моему это надо в юмор

Типо знаток линукса? Думаешь ты таким как я не был? Все мы учимся.
По теме: вычитал что 445 порт закрывать нельзя, якобы винда через этот порт выполняет какую то синхронизацию с каталогами (могу ошибаться). Спасибо за статью, но закрытие порта не помогло... Попробую заного перелапатить весь конфиг самбы.

[SwifT123]

Чет не получается... Закрывал порт 445 - не помогает... Может глюк какой самбы? У меня версия 3.3.2.
Самба работает, доступ к ней имеется, но наблюдаются глюки:
1. При воспроизведении видео через сеть: воспроизводиться нормально какое то время, потом просто ползунок проигрывателя перескакивает в конец и вопроизведение останавливается.
2. Копирование больших файлов невозможно, так как загрузка обрывается.
3. Пропадает доступ к одной из расшаренных папок, после нажатия Ф5, дает в нее зайти.
Все это проявляется при просмотре с сети на винде и это сопроваждается появлением в логе надписи: getpeername failed. Error was Transport endpoint is not connected
Может есть еще какие нить идеи? А может у меня еще руки кривые? О.о

[Boboms]

Попробуй другие версии.

http://www.pelennorfields.com/matt/2005/04...eername-failed/
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464035