Странное поведение samba. (Решено)

[Andeee]

На втором я проставил эту опцию.

Вот конфиг моего второго сервера

(Нажмите, чтобы показать/скрыть)

#======================= Global Settings =======================

[global]
   workgroup = MSHOME
   server string = FileServer
   netbios name = Server
   dns proxy = no
   hide dot files = yes

   wins support = no
   wins server = 10.10.5.55
;   name resolve order = lmhosts host wins bcast


#### Networking ####

   interfaces = 10.10.5.0/24
   bind interfaces only = yes


#### Debugging/Accounting ####

   log file = /var/log/samba/log.%m
   max log size = 1000
#   syslog only = no
   syslog = 0

   panic action = /usr/share/samba/panic-action %d


####### Authentication #######

   security = user
   encrypt passwords = true
   passdb backend = tdbsam

   obey pam restrictions = yes

   unix password sync = yes

   passwd program = /usr/bin/passwd %u
   passwd chat = *Entersnews*spassword:* %n
 *Retypesnews*spassword:* %n
 *passwordsupdatedssuccessfully* .

   pam password change = yes

#   map to guest = bad user

########## Domains ###########

;   domain logons = yes
;   logon path = \%Nprofiles\%U
#   logon path = \%N\%Uprofile

;   logon drive = H:
#   logon home = \%N\%U

;   logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
; add group script = /usr/sbin/addgroup --force-badname %g

########## Printing ##########

#   load printers = yes

;   printing = bsd
;   printcap name = /etc/printcap

;   printing = cups
;   printcap name = cups

############ Misc ############

;   include = /home/samba/etc/smb.conf.%m

#   socket options = TCP_NODELAY

;   message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &

#   domain master = auto

;   idmap uid = 10000-20000
;   idmap gid = 10000-20000
;   template shell = /bin/bash

;   winbind enum groups = yes
;   winbind enum users = yes

;   usershare max shares = 100

#   usershare allow guests = no

#======================= Share Definitions =======================

[homes]
   comment = %S
   browseable = no
   read only = no
   create mask = 0700
   directory mask = 0700
   valid users = %S
   hide dot files = yes


;[netlogon]
;   comment = Network Logon Service
;   path = /home/samba/netlogon
;   guest ok = yes
;   read only = yes
;   share modes = no

;[profiles]
;   comment = Users profiles
;   path = /home/samba/profiles
;   guest ok = no
;   browseable = no
;   create mask = 0600
;   directory mask = 0700

;[printers]
;   comment = All Printers
;   browseable = no
;   path = /var/spool/samba
;   printable = yes
;   guest ok = no
;   read only = yes
;   create mask = 0700

;[print$]
;   comment = Printer Drivers
;   path = /var/lib/samba/printers
;   browseable = yes
;   read only = yes
;   guest ok = no

;   write list = root, @lpadmin

;[cdrom]
;   comment = Samba server's CD-ROM
;   read only = yes
;   locking = no
;   path = /cdrom
;   guest ok = yes

;   preexec = /bin/mount /cdrom
;   postexec = /bin/umount /cdrom

Пользователь решил продолжить мысль 14 Сентября 2009, 17:51:55:А какие потры надо открывать для самбы?
У меня политика по умолчания DROP. сейчас только подумал.. может поэтому и не может подключиться??

[AnrDaemon]

Без "может". Включи лог пакетов со второго сервера - увидишь, какие дропаются.

[VinnyPooh]

Может быть и так
А нафикь сервак в организации внутри файерволом прикрывать или так всё опасно?

>  name resolve order = lmhosts host wins bcast

Я так понимаю, что эта функция определяет порядок разрешения имён, вот здесь тоже возможно собака порылась, но гуглите, гуглите ) возможно дополнительно надо прописать.

Ну а всё же, какие машинки не видны в сети, есть что-то общее ? )) Сервис-паки разные, разные операционки ) ну там Windows 7 может поставили или Windows 98 не видно 
Должно быть что-то общее что их объединяет обязательно. Просто так машинки не отпадывают, если реально всё прописано правильно.

[AnrDaemon]

Должно быть что-то общее что их объединяет обязательно. Просто так машинки не отпадывают, если реально всё прописано правильно.

Или свичик в отделе умэр и машинки за ним не видны...

[Andeee]

Че-то бред какой-то получается ((
log.nmbd основного сервера пишется

(Нажмите, чтобы показать/скрыть)

smbd version 3.3.2 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2009
[2009/09/14 19:17:31,  0] lib/util_sock.c:get_peer_addr_internal(1676)
  getpeername failed. Error was Transport endpoint is not connected
[2009/09/14 19:19:31,  0] lib/util_sock.c:get_peer_addr_internal(1676)
  getpeername failed. Error was Transport endpoint is not connected
[2009/09/14 19:23:44,  0] lib/util_sock.c:get_peer_addr_internal(1676)
  getpeername failed. Error was Transport endpoint is not connected

Что получается он сам к себе не может подключиться??
Да нет посмотрел файервол, должен пропускать такие пакеты через локальный интерфейс... как можно проверить точно проходят или нет пакеты?

Не отображаются компы с XP
Ubuntu всегда видно.. да и с висту с семеркой видно.
Пользователь решил продолжить мысль 14 Сентября 2009, 18:29:41:

Или свичик в отделе умэр и машинки за ним не видны...

Это исключено потому что если перезагрузить самбу.. компы на время все видны

[VinnyPooh]

danch
я вам приведу свой конфиг домашний. Пользователи у меня правда немного их поэтому они добавлены руками, но всё равно досту у меня внутри сетки понятно что открыт для всех, шару могут читать-писать все. Вразнобой немного опции, но последовательно не важна. Понятно, что у вас сохранятся строчки с авторизацией и т.д. Всё закоментированное я бы вытер, так проще сразу всё видеть.

[global]
   display charset = cp1251
   guest account = nobody
   socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
   guest ok = yes
   domain master = no
   interfaces = eth0 192.168.0.3
   hosts allow = 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4 127.0.0.1
   encrypt passwords = yes
   wins support = no
   dns proxy = no
   server string = server
   dos charset = cp1251
   local master = yes
   workgroup = SERVER
   hosts deny = ALL
   security = share
   unix charset = utf8
   preferred master = yes
   bind interfaces only = yes
        client lanman auth = yes
   log file = /var/log/samba/log.%m
        max log size = 1000

[foto]
   writeable = yes
   path = /home/files/foto
   force directory mode = 777
   strict locking = yes
   force group = users
   force create mode = 777
   comment = Server
   browsable = yes
   create mode = 777
   directory mode = 777

Вот такой вот чистенький конфиг.
Очень рекомендую к такому же читаемому виду всё привести, а потом уже добавлять-убавлять функции. С учётом добавок выше. На втором серваке соответственно я бы отключил пока всё, в смысле прописал там жёстко что он не обозреватель сети и так далее.
Настроил бы сначала 1 сервак, потом бы взялся за второй. 
И очень рекомендую чтение руководства, думаю если поищите то и на русском найдёте если проблема с языком.
Пользователь решил продолжить мысль 14 Сентября 2009, 12:50:37:У них что нетбиос имена одинаковые с первым ? Или я не понял это один и тот же конфиг выложен ? 

На втором я проставил эту опцию.

Вот конфиг моего второго сервера

Пользователь решил продолжить мысль 14 Сентября 2009, 19:06:17:Ну и

>  interfaces = 10.10.5.0/24

Вот здесь надо указать свой конкретный интерфейс.

[Andeee]

Интерфейсы я поставил такие
interfaces = lo, eth0, 127.0.0.1

NetBios имена разные у одного Server, у другого iServer.

вот я нагуглил:

getpeername failed. Error was Transport endpoint is not connected
 Данное сообщения означает скорее всего, что в вашей сети используются машины под управлением Windows XP. Дело в том, что Windows 98 для доступа к ресурсам сети использовал порт 139. Windows XP же используется 2 порта: 139 и 445 и действует следующим образом. Она пытается открыть соединения сразу по 2-ум портам, если ей это удаётся, она рубит соединение на 139 порту, посылая сообщение samb’e. Отсюда вывод. Для совместимости со старыми (а возможно и просто классической совестимости) используйте порт 139. Для этого в конфиге samb’ы, в секции global пишем такое :
smb ports = 139

В общем добавил.. пока никаких ошибок нет.

[VinnyPooh]

забавно, у меня XP есть 1 в сети и писков не издаёт.
Ну и хорошо.

[Andeee]

Не понятно мне что-то..
все равно есть ошибки эти же ((
Просто видимо их стало меньше, потому что с работы все ушли )

[AnrDaemon]

Пух, а у тебя XP не режет 139 порт на фаере случаем?

[VinnyPooh]

у меня внутрь доступ клиентов к серверу полный, на клиентах файервол естественно отключён (в смысле на XP)
Пользователь решил продолжить мысль 14 Сентября 2009, 11:36:45:danch
я чего то честно говоря запутался
выложите оба конфига на оба сервера снова, со всеми вашими правками.
Пользователь решил продолжить мысль 14 Сентября 2009, 13:39:51:Так расслабились :-D глянул логи и у меня такая же ошибка :-DDDDD

[2009/09/14 00:32:44,  0] lib/util_sock.c:get_peer_addr_internal(1676)
  getpeername failed. Error was Transport endpoint is not connected

  я не помню, когда возникла раньше стопудово было чисто. Потом отрублю XP и посмотрю.
НО!
Работе это не мешает никак

Поковыряю попозжа эту проблемку.
Пользователь решил продолжить мысль 14 Сентября 2009, 19:51:07:smb ports = 445

вот так, но 98 машины естественно в пролёте. Полазил XP шной машинкой - всё чисто.

[Andeee]

У меня компы с xp теперь не могут просматривать компы в рабочей группе (((
Говорит, что возможно нет прав бла бла бла..

А так ошибок вроде и правда нет ))
Может можно XP "заставить" стучаться на сервер по 445 порту?? 

Так вот мои конфиг файлы со всеми изменениями:

(Нажмите, чтобы показать/скрыть)

[global]

   domain master = yes
   preferred master = yes
   local master = yes
   os level = 65


   workgroup = MSHOME
   server string = Internet Server
   netbios name = iServer
   socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192

   wins support = yes
   smb ports = 445
   dns proxy = no

   interfaces = lo, eth0, 127.0.0.1
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0

   panic action = /usr/share/samba/panic-action %d
   encrypt passwords = true
   passdb backend = tdbsam

   obey pam restrictions = yes
   unix password sync = yes

   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

   pam password change = yes
   map to guest = bad user


########## Printing ##########

   load printers = no
   show add printer wizard = no
   printcap name = /dev/null
   disable spoolss = yes

   usershare allow guests = yes

(Нажмите, чтобы показать/скрыть)

[global]
   workgroup = MSHOME
   server string = FileServer
   netbios name = Server
   dns proxy = no
   hide dot files = yes

   domain master = no
   preferred master = no
   local master = no
   wins support = no
   wins server = 10.10.5.55

   smb ports = 445


   interfaces = lo, eth0, 127.0.0.1
   bind interfaces only = yes


   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0

   panic action = /usr/share/samba/panic-action %d

   security = user
   encrypt passwords = true
   passdb backend = tdbsam

   obey pam restrictions = yes

   unix password sync = yes

   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

   pam password change = yes

   socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192

[VinnyPooh]

Мдя проверить не могу, но с XP шары точно нормально открывает, но они в закладках на том компе, смогу проверить вечером.

Ну да и фикь тогда с этой ошибкой сильно мешает?

[Andeee]

Ну да и фикь тогда с этой ошибкой сильно мешает?

А самба неверно из-за этого и перезагружается у меня... 

[VinnyPooh]

Да посмотрел, действительно, просмотр сети не работает, но у меня клиент на XP - там шары автоматом цепляются и выложены на рабочий стол ярлыками - вот они цепляются нормально.
Посмотрю потом тоже, поэкспериментирую.
Пользователь решил продолжить мысль 15 Сентября 2009, 17:22:13:Посмотрел
народ просто тупо закрывает 445 порт.

“iptables -I INPUT 1 -p tcp --dport 445 -j DROP”

гм. а это не фига не выход  его сразу перестаёт видеть убунтовский комп. Надо покопать ещё) Походу оба порта нужны.