[LUGA] Mit freundlicher Unterstützung von:
init.at

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] RHEL3, Samba



Hallo!

Am 11.01.2007 um 22:02 schrieb Robert Waldner:



Environment:
Samba-Server: RHEL3, "up2date"

Hab leider kein RHEL. Bitte daher die genauer Samba Version. Oder ist mit up2date gemeint es wurde die letzte stabile Version selbst kompiliert.


Alle heiligen Zeiten mal (so zwischen 20min bis 20d) "haengt" der
 Samba-Server. "Haengt" wie in "frisst keine CPU oder I/O oder sonst
irgendwas, aber antwortet fuer ca. 5min nicht". Im Log findet sich dazu immer passgenau "Connection from 0.0.0.0" - was aber eine Luege ist lt.
 tcpdump. In dem Zeitfenster kommt naemlich gar nix. Nicht ein Packl,
 und schon gar nicht von "0.0.0.0". Mit strace hab ich ihn leider noch
 nicht passend erwischt (strace-Output von einem durchaus gut
 beschaeftigten Prozess zu speichern, ist eine nicht-triviale Aufgabe,
 und bremst den Betrieb ungemein). Pingen lasst sich das Ding
 natuerlich wunderschoen.

Eventuell irgend ein Virus oder eine Software welche dem Samba Server zum Verhängnis wird?
(Möglicherweise mit einer gefälschten Source-IP)

Welche Ports und Protokolle hast Du mit tcpdump kontrolliert?

Vorschläge:
*) Andere Tools zur gezielten Überwachung bzw. Aufzeichnung des Netzwerkverkehrs verwenden. (ethreal, ...) *) letzte stabile Samba Version downloaden und selbst übersetzen (falls noch nicht geschehen)
*) Sperren aller IP's welche nicht aus einem der eigenen Netze kommen


Infos welche eventuell hilfreich sein könnten:
*) Auszug der Samba Config (zumindest alles außer den Shares)
*) Auszug des Logfiles (manchmal sind die 10 Zeilen vorher bzw. nach der Meldung ebenfalls interressant --> zumindest wenn man anhand der Logzeilen den Source Code zu Rat ziehen will)



0: RHEL: Why, yes, we *love* to remove drivers for common hardware[1]!
1: Speziell fuer RAID-Controller, die in ca. 3 Jahre alten Dell PowerEdge
   Kisten verbaut sind. Wahrscheinlich empfiehlt Dell genau deswegen
   RHEL, kamma schneller neue HW verkaufen.
*: RHEL, Dell: rhymes-with-hell


Konnte mich beim letzten Mal glücklicherweise dagegen wehren.
Wir haben zwei Dell Kisten zum probieren bekommen. --> Urteil: es gibt besseres

Aber der letzten SLES von Novell war auch nicht gerade das gelbe vom Ei. --> vielleicht kommen die ja wieder mal zur Besinnung und korrigieren den neuen Paketmanager + alle damit verbundenen Bugs.


mfg
Bernd


powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010