Странная работа то ли Самбы, то ли сети...

[Fkabir]

Есть машина с Дебианом 5.02, локалка с линукс- и вин-машинами. На машине с Дебианом сначала видны рашаренные в сети папки (все в группе WORK123), но через время папки и машины в локалке становятся не видны, особенно при простое машины с Дебианом. Если юзать сетевые папки, то все ОК. Перезагрузка
/etc/init.d/samba restart проблему НЕ решает. Перезагрузка машины решает проблему, но ненадолго.

Команда
ifconfig eth0 stop/start тоже проблему не решает.

В samba.log

Код: Выделить всё

  Packet send failed to 192.168.1.255(138) ERRNO=Operation not permitted
[2009/08/26 11:14:07,  0] libsmb/nmblib.c:send_udp(839)
  Packet send failed to 192.168.1.255(138) ERRNO=Operation not permitted
[2009/08/26 11:24:13,  0] libsmb/nmblib.c:send_udp(839)
  Packet send failed to 192.168.1.255(138) ERRNO=Operation not permitted
[2009/08/26 11:24:13,  0] libsmb/nmblib.c:send_udp(839)
  Packet send failed to 192.168.1.255(138) ERRNO=Operation not permitted
[2009/08/26 11:35:19,  0] libsmb/nmblib.c:send_udp(839)
  Packet send failed to 192.168.1.255(138) ERRNO=Operation not permitted
[2009/08/26 11:35:19,  0] libsmb/nmblib.c:send_udp(839)
  Packet send failed to 192.168.1.255(138) ERRNO=Operation not permitted
[2009/08/26 11:47:25,  0] libsmb/nmblib.c:send_udp(839)
  Packet send failed to 192.168.1.255(138) ERRNO=Operation not permitted
[2009/08/26 11:47:25,  0] libsmb/nmblib.c:send_udp(839)
  Packet send failed to 192.168.1.255(138) ERRNO=Operation not permitted
[2009/08/26 11:59:25,  0] libsmb/nmblib.c:send_udp(839)
  Packet send failed to 192.168.1.255(138) ERRNO=Operation not permitted
[2009/08/26 11:59:25,  0] libsmb/nmblib.c:send_udp(839)
  Packet send failed to 192.168.1.255(138) ERRNO=Operation not permitted
[2009/08/26 12:10:59,  0] nmbd/nmbd.c:terminate(68)
  Got SIGTERM: going down...
[2009/08/26 12:10:59,  0] libsmb/nmblib.c:send_udp(839)
  Packet send failed to 192.168.1.255(138) ERRNO=Operation not permitted
[2009/08/26 12:10:59,  0] libsmb/nmblib.c:send_udp(839)
  Packet send failed to 192.168.1.255(138) ERRNO=Operation not permitted

Почему он что-то пытается слать на 192.168.1.255, не понимаю. Там нет таких машин. Есть роутер, через который работает локалка.

Вот конфиг файла самбы

Код: Выделить всё

[global]
realm =
netbios name = MyDebian
server string = Debian Samba file and print server
workgroup = WORK123
security = share
#hosts allow = 127. 192.168.1.
#interfaces = 127.0.0.1/8 192.168.1.1/24
bind interfaces only = yes
#remote announce = 192.168.0.255
#remote browse sync = 192.168.0.255
printcap name = cups
load printers = yes
cups options = raw
printing = cups
guest account = nobody
log file = /var/log/samba/samba.log
max log size = 1000
null passwords = no
username level = 6
password level = 6
encrypt passwords = yes
unix password sync = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = yes
domain master = yes
preferred master = yes
domain logons = no
os level = 80
logon drive = m:
logon home = \\%L\homes\%u
logon path = \\%L\profiles\%u
logon script = %G.bat
time server = yes
name resolve order = wins lmhosts bcast
wins support = yes
wins proxy = yes
dns proxy = no
preserve case = yes
short preserve case = yes
client use spnego = no
client signing = no
client schannel = no
server signing = no
server schannel = no
nt pipe support = yes
nt status support = yes
allow trusted domains = no
obey pam restrictions = yes
enable spoolss = yes
client plaintext auth = no
disable netbios = no
follow symlinks = no
update encrypted = yes
pam password change = no
passwd chat timeout = 120
hostname lookups = no
username map = /etc/samba/smbusers
smb passwd file = /etc/samba/smbpasswd
passwd program = /usr/bin/passwd '%u'
passwd chat = *New*password* %n\n *ReType*new*password* %n\n *passwd*changed*\n
add user script = /usr/sbin/useradd -d /dev/null -c 'Samba User Account' -s /dev/null '%u'
add user to group script = /usr/sbin/useradd -d /dev/null -c 'Samba User Account' -s /dev/null -g '%g' '%u'
add group script = /usr/sbin/groupadd '%g'
delete user script = /usr/sbin/userdel '%u'
delete user from group script = /usr/sbin/userdel '%u' '%g'
delete group script = /usr/sbin/groupdel '%g'
add machine script = /usr/sbin/useradd -d /dev/null -g sambamachines -c 'Samba Machine Account' -s /dev/null -M '%u'
machine password timeout = 120
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /dev/null
winbind use default domain = yes
winbind separator = @
winbind cache time = 360
winbind trusted domains only = yes
winbind nested groups = no
winbind nss info = no
winbind refresh tickets = no
winbind offline logon = no

[homes]
comment = Home Directories
path = /home
read only = no
available = yes
browseable = yes
writable = yes
guest ok = no
public = no
printable = no
share modes = no
locking = no

[netlogon]
comment = Network Logon Service
path = /home/netlogon
read only = no
available = yes
browseable = yes
writable = no
guest ok = no
public = no
printable = no
share modes = no
locking = no

[profiles]
comment = User Profiles
path = /var/samba/profiles
read only = no
available = yes
browseable = no
writable = yes
guest ok = no
public = no
printable = no
locking = no
create mode = 0600
directory mask = 0700

[printers]
comment = All Printers
path = /var/spool/samba
browseable = yes
writable = no
guest ok = no
public = no
printable = yes
share modes = no
locking = no

[pdf-documents]
path = /home/pdf-documents
comment = Converted PDF Documents
available = yes
browseable = yes
writeable = yes
guest ok = yes

[pdf-printer]
path = /tmp
comment = PDF Printer Service
printable = yes
guest ok = yes
use client driver = yes
printing = bsd
print command = /usr/bin/gadmin-samba-pdf %s %u
lpq command =
lprm command =

[1test]
path = /home/login/1test
comment = No comment
read only = yes
available = yes
browseable = yes
writable = no
guest ok = yes
public = yes
printable = no
share modes = yes
locking = no

Не знаю, куда копать. На самом деле строки закомментированы, если стоит

#remote announce = 192.168.0.255
#remote browse sync = 192.168.0.255
?
Это вообще надо или нет? На другой машине есть Кубунта 7.10 и Самба, там все работает без проблем годами. Но копирование того конфига на машину с Дебианом проблему не решает. Возможно, какие-то проблемы с сетью на машине с Дебианом?

[_GV]

К чему при security = share вот это:

Код: Выделить всё

local master = yes
domain master = yes
preferred master = yes
logon drive = m:
logon home = \\%L\homes\%u
logon path = \\%L\profiles\%u
logon script = %G.bat

Также уменьши os level.

Мой minimal конфиг чисто для клиента:

Код: Выделить всё

[global]
   workgroup = <MyGroup>
   netbios name = <MyName>
   netbios aliases = <MyAlias>
   server string = Samba Server
   security = share
   encrypt passwords = yes
   log file = /var/log/samba.%m
   max log size = 50
   map to guest = Bad User
   socket options = TCP_NODELAY
   local master = no
   os level = 33
   domain master = no
   preferred master = no
   dns proxy = no
   unix charset = UTF8
   display charset = UTF8
   dos charset = 866

ЗЫ. Чуть не забыл. На гигабитном рилтеке (8168.ko емнип) был баг (в баглисте отражен) с драйвером сетевухи нацеленный именно на протокол самбы. Выражался он в КРАЙНЕ низкой скорости (что-то около 2-3 кБ/с) до достижения определенной нагрузки (в моем случае начиная с 2-х конектов и выше проблема исчезала)

[Goodvin]

Автор, что выдаёт команда

Код: Выделить всё

testparm

??

[Fkabir]

Также уменьши os level.

Сделал. Вчера вечером все работало (после перезагрузки сразу зашел в Сеть), сегодня просто загрузился и оставил машину на 4 часа, после этого смотрю, в Сети видна группа, при переходе на нее машин в группе не находится вообще. Выдается smb:/// и все...

samba.log дает

Код: Выделить всё

[2009/08/27 10:30:31,  0] lib/util_sock.c:write_data(1136)
[2009/08/27 10:30:31,  0] lib/util_sock.c:get_peer_addr_internal(1676)
  getpeername failed. Error was Transport endpoint is not connected
  write_data: write failure in writing to client 0.0.0.0. Error Connection reset by peer
[2009/08/27 10:30:31,  0] smbd/process.c:srv_send_smb(74)
  Error writing 4 bytes to client. -1. (Transport endpoint is not connected)

Команда testparm

Код: Выделить всё

testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[1DebDownloads]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

и потом

Код: Выделить всё

[global]
    workgroup = WORK123
    netbios name = MYDEBIAN
    server string = Debian Samba file and print server
    bind interfaces only = Yes
    security = SHARE
    update encrypted = Yes
    client schannel = No
    server schannel = No
    allow trusted domains = No
    obey pam restrictions = Yes
    passwd program = /usr/bin/passwd '%u'
    passwd chat = *New*password* %n\n *ReType*new*password* %n\n *passwd*changed*\n
    passwd chat timeout = 120
    username map = /etc/samba/smbusers
    password level = 6
    username level = 6
    unix password sync = Yes
    log file = /var/log/samba/samba.log
    max log size = 1000
    name resolve order = wins lmhosts bcast
    time server = Yes
    client signing = No
    client use spnego = No
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    printcap name = cups
    machine password timeout = 120
    add user script = /usr/sbin/useradd -d /dev/null -c 'Samba User Account' -s /dev/null '%u'
    delete user script = /usr/sbin/userdel '%u'
    add group script = /usr/sbin/groupadd '%g'
    delete group script = /usr/sbin/groupdel '%g'
    add user to group script = /usr/sbin/useradd -d /dev/null -c 'Samba User Account' -s /dev/null -g '%g' '%u'
    delete user from group script = /usr/sbin/userdel '%u' '%g'
    add machine script = /usr/sbin/useradd -d /dev/null -g sambamachines -c 'Samba Machine Account' -s /dev/null -M '%u'
    os level = 33
    local master = No
    domain master = No
    dns proxy = No
    wins proxy = Yes
    wins support = Yes
    idmap uid = 16777216-33554431
    idmap gid = 16777216-33554431
    template shell = /dev/null
    winbind separator = @
    winbind cache time = 360
    winbind use default domain = Yes
    winbind trusted domains only = Yes
    winbind nested groups = No
    winbind nss info = no
    cups options = raw
    follow symlinks = No

[1test]
    comment = No comment
    path = /home/login/1test
    guest ok = Yes
    locking = No

[little Jon]

Очень ИМХО, есть как бы две части, две разные задачи. Одна это расшаривание ресурсов и другая задача это обзор этих расшареных ресурсов и обе задачи решаются разными подсистемами. В данном случае проблема с обзором (NBT browsing). Такая проблема бывает в виндовой сети и без самбы.
начни пожалуй отсюда
http://support.microsoft.com/kb/q135404/
или вот ещё
http://www.networkdoc.ru

[Fkabir]

Изменил конфиг самбы. Команда testparm

Код: Выделить всё

[global]
    workgroup = WORK123
    netbios name = MYDEBIAN
    server string = Debian Samba file and print server
    security = SHARE
    password level = 6
    username level = 6
    unix password sync = Yes
    log file = /var/log/samba/samba.log
    max log size = 1000
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    printcap name = cups
    os level = 33
    local master = No
    domain master = No
    dns proxy = No
    cups options = raw

Вот ошибки другие

WORK123 - группа (workgroup)

Код: Выделить всё

[2009/09/01 17:00:23,  0] libsmb/nmblib.c:send_udp(839)
  Packet send failed to 192.168.1.255(137) ERRNO=Operation not permitted
[2009/09/01 17:00:23,  0] nmbd/nmbd_packets.c:send_netbios_packet(160)
  send_netbios_packet: send_packet() to IP 192.168.1.255 port 137 failed
[2009/09/01 17:00:23,  0] nmbd/nmbd_namequery.c:query_name(244)
  query_name: Failed to send packet trying to query name WORK123<1d>
[2009/09/01 17:01:23,  0] libsmb/nmblib.c:send_udp(839)
  Packet send failed to 192.168.1.255(138) ERRNO=Operation not permitted
[2009/09/01 17:05:23,  0] libsmb/nmblib.c:send_udp(839)
  Packet send failed to 192.168.1.255(137) ERRNO=Operation not permitted
[2009/09/01 17:05:23,  0] nmbd/nmbd_packets.c:send_netbios_packet(160)
  send_netbios_packet: send_packet() to IP 192.168.1.255 port 137 failed
[2009/09/01 17:05:23,  0] nmbd/nmbd_namequery.c:query_name(244)
  query_name: Failed to send packet trying to query name WORK123<1d>
[2009/09/01 17:10:23,  0] libsmb/nmblib.c:send_udp(839)
  Packet send failed to 192.168.1.255(138) ERRNO=Operation not permitted
[2009/09/01 17:10:23,  0] libsmb/nmblib.c:send_udp(839)
  Packet send failed to 192.168.1.255(137) ERRNO=Operation not permitted

Очень ИМХО, есть как бы две части, две разные задачи. Одна это расшаривание ресурсов и другая задача это обзор этих расшареных ресурсов и обе задачи решаются разными подсистемами. В данном случае проблема с обзором (NBT browsing). Такая проблема бывает в виндовой сети и без самбы.
начни пожалуй отсюда
http://support.microsoft.com/kb/q135404/
или вот ещё
http://www.networkdoc.ru

Так другие машины с Виндой и линуксом работают нормально. Не работает текущая. Причем при загрузке если сразу лезть в сеть, то все работает. Если же подождать какое-то время, потом лезть, то не работает нифига... Что происходит за это время ожидания? Что меняется? Не знаю как выяснить. В логе ошибки...

[_GV]

Если тема жива, вопрос. А домен вообще поднят в сети?

ЗЫ. Просто сравниваю конфигурацию сети со своей.

[Fkabir]

Нет, у меня не через домен, у меня workgroup.

Вот что сейчас, log.nmbd

Код: Выделить всё

[2009/09/10 12:17:42,  0] libsmb/nmblib.c:send_udp(839)
  Packet send failed to 192.168.1.255(137) ERRNO=Invalid argument
[2009/09/10 12:17:42,  0] nmbd/nmbd_packets.c:retransmit_or_expire_response_records(1626)
  retransmit_or_expire_response_records: Failed to resend packet id 22953 to IP 192.168.1.255 on subnet 192.168.1.9
[2009/09/10 12:17:42,  0] libsmb/nmblib.c:send_udp(839)
  Packet send failed to 192.168.1.255(137) ERRNO=Invalid argument
[2009/09/10 12:17:42,  0] nmbd/nmbd_packets.c:retransmit_or_expire_response_records(1626)
  retransmit_or_expire_response_records: Failed to resend packet id 22954 to IP 192.168.1.255 on subnet 192.168.1.9
[2009/09/10 12:17:42,  0] libsmb/nmblib.c:send_udp(839)
  Packet send failed to 192.168.1.255(137) ERRNO=Invalid argument
[2009/09/10 12:17:42,  0] nmbd/nmbd_packets.c:retransmit_or_expire_response_records(1626)
  retransmit_or_expire_response_records: Failed to resend packet id 22955 to IP 192.168.1.255 on subnet 192.168.1.9

192.168.1.9 - my computer with Lenny.

Поискал по тексту ошибки, везде спрашивают, решений нет. Только нашел 1 сообщение, что такое было в Убунту, но в 9.04 пофиксили. И есть в Ленни у народа. Значит первоисточник проблемы - Дебиан

Еще в чем прикол. Если сразу после загрузки Дебиана я открою в Гноме папку "Сеть" и так оставлю (есть перечень машин в локалке просто), то все будет работать часами. Но если я в эту папку не захожу, все, через минут 5 после загрузки Дебиан не видит машины в локалке, а машины в локалке не видят Дебиан.

[Fkabir]

Вообще если машин более 2, надо делать через домен? Или workgroup достаточно?