+ Responder ao Tópico



  1. #1

    Padrão Erro no Samba (a rede esta muito lenta)

    Derrepente meu servidor de domínio (samba) ficou lento, andei analisando os logs e olha o que tinha lá no /var/log/messages :

    Código :
    Jul 10 13:14:13 ruette smbd[3548]: [2006/07/10 13:14:13, 0] lib/util_sock.c:send_smb(647)
    Jul 10 13:14:13 ruette smbd[3548]:  Error writing 4 bytes to client. -1. (Connection reset by peer)
    Jul 10 13:15:10 ruette smbd[3552]: [2006/07/10 13:15:10, 0] lib/util_sock.c:get_peer_addr(1000)
    Jul 10 13:15:10 ruette smbd[3552]:  getpeername failed. Error was Transport endpoint is not connected
    Jul 10 13:15:10 ruette smbd[3552]: [2006/07/10 13:15:10, 0] lib/util_sock.c:write_socket_data(430)
    Jul 10 13:15:10 ruette smbd[3552]:  write_socket_data: write failure. Error = Connection reset by peer
    Jul 10 13:15:10 ruette smbd[3552]: [2006/07/10 13:15:10, 0] lib/util_sock.c:write_socket(455)
    Jul 10 13:15:10 ruette smbd[3552]:  write_socket: Error writing 4 bytes to socket 5: ERRNO = Connection reset by peer
    Jul 10 13:15:10 ruette smbd[3552]: [2006/07/10 13:15:10, 0] lib/util_sock.c:send_smb(647)
    Jul 10 13:15:10 ruette smbd[3552]:  Error writing 4 bytes to client. -1. (Connection reset by peer)
    Jul 10 13:15:46 ruette smbd[3281]: [2006/07/10 13:15:46, 0] smbd/oplock.c:oplock_break(839)
    Jul 10 13:15:46 ruette smbd[3281]:  oplock_break: receive_smb timed out after 30 seconds.
    Jul 10 13:15:46 ruette smbd[3281]:  oplock_break failed for file tnsnames.ora (dev = 812, inode = 768601, file_id = 140).
    Jul 10 13:15:46 ruette smbd[3281]: [2006/07/10 13:15:46, 0] smbd/oplock.c:oplock_break(911)
    Jul 10 13:15:46 ruette smbd[3281]:  oplock_break: client failure in oplock break in file tnsnames.ora
    Jul 10 13:20:35 ruette smbd[3565]: [2006/07/10 13:20:35, 0] lib/util_sock.c:write_socket_data(430)
    Jul 10 13:20:35 ruette smbd[3565]:  write_socket_data: write failure. Error = Connection reset by peer
    Jul 10 13:20:35 ruette smbd[3565]: [2006/07/10 13:20:35, 0] lib/util_sock.c:write_socket(455)
    Jul 10 13:20:35 ruette smbd[3565]:  write_socket: Error writing 4 bytes to socket 27: ERRNO = Connection reset by peer
    Jul 10 13:20:35 ruette smbd[3565]: [2006/07/10 13:20:35, 0] lib/util_sock.c:send_smb(647)
    Jul 10 13:20:35 ruette smbd[3565]:  Error writing 4 bytes to client. -1. (Connection reset by peer)
    Jul 10 13:20:40 ruette smbd[3566]: [2006/07/10 13:20:40, 0] smbd/service.c:set_current_service(51)
    Jul 10 13:20:41 ruette smbd[3566]:  chdir (/home/eabreu) failed
    Jul 10 13:22:09 ruette smbd[3569]: [2006/07/10 13:22:09, 0] lib/util_sock.c:write_socket_data(430)
    Jul 10 13:22:09 ruette smbd[3569]:  write_socket_data: write failure. Error = Connection reset by peer
    Jul 10 13:22:09 ruette smbd[3569]: [2006/07/10 13:22:09, 0] lib/util_sock.c:write_socket(455)
    Jul 10 13:22:09 ruette smbd[3569]:  write_socket: Error writing 4 bytes to socket 5: ERRNO = Connection reset by peer
    Jul 10 13:22:09 ruette smbd[3569]: [2006/07/10 13:22:09, 0] lib/util_sock.c:send_smb(647)
    Jul 10 13:22:09 ruette smbd[3569]:  Error writing 4 bytes to client. -1. (Connection reset by peer)

    Alguém sabe o que é isso?

    Principalmente o erro :
    Código :
    Jul 10 13:22:09 ruette smbd[3569]:  write_socket: Error writing 4 bytes to socket 5: ERRNO = Connection reset by peer
     Error writing 4 bytes to client. -1. (Connection reset by peer)

    Valeu.

  2. #2

    Padrão Re: Erro no Samba (a rede esta muito lenta)

    Bem, eu já trombei este erro, mas ele era inofensivo na minha época e não me causou dor de cabeça alguma. Entretanto, quando li sua pergunta, fiquei intrigado e resolvi fazer um pouco de lição de casa. O quê eu descobri foi que máquinas rodando Microsoft Windows XP tentam uma conexão pelas portas 139 e 445. A que responder primeiro vai ser a porta utilizada para comunicação.

    Uma solução que foi encontrada e comentada está disponível neste link. http://lists.samba.org/archive/samba...il/084048.html

    Como solução (Um bocado ortodoxa, na minha opinião) foi bloquear as portas 445/UDP e 445/TCP por IPTables, da seguinte maneira:

    Código :
    # iptables -A INPUT -p TCP --dport 445 -j DROP
    iptables -A INPUT -p UDP --dport 445 -j DROP

    Eu realmente não sei se funciona e eu não testei isso na minha rede (Mesmo porque eu não tive este problema), mas pelo o quê o amigo da thread na lista comentou, parece ser uma solução válida.

    Dê uma lidinha lá e não se baseie unicamente pelo meu post.


    Um abraço!

  3. #3

    Padrão Outras perguntas...

    Entendi legal, li o texto lá.

    Mas agora eu tenho outra pergunta!

    Até ontem estava funcionando normal, derrepente começou aparecer esta mensagem em meu /bar/log/messages.

    -Eu queria saber especificamente quais as utilidades das portas 139 e 445. Então há uma eleição!? Estranho, porque são portas distantes.!
    -Se eu barrar a porta 445 e deixar somente a 139 não vai me causar um pico muito alto nela?

    Obrigado amigos.



  4. #4

    Padrão Re: Erro no Samba (a rede esta muito lenta)

    Bem, teoricamente há uma eleição, mas como eu disse, eu não testei os procedimentos ali descritos.

    Respondendo a sua pergunta... no seu caso acho que não, porque o que vai contar é o número de requisições feitas para o servidor no geral, e não especificamente para portas.


    Um abraço.

  5. #5

    Padrão Re: Erro no Samba (a rede esta muito lenta)

    Tenho outra pergunta, como eu faço para barrar a porta 445 no meu servidor samba sendo que ele não possui o IPTABLES ?! :|

    Para incluir o módulo, terei que compilar o kernel, correto?

    Há outra solução para bloquear a porta 445?

  6. #6

    Padrão Re: Erro no Samba (a rede esta muito lenta)

    Bem... aí complica.

    A maioria dos kernels possui IPTables compilado, mas os binários estão disponíveis por meio de pacotes na maioria dos casos (Como em distribuições baseadas em Debian). Eu recomendo para que todo mundo deixe o IPTables, compilado no kernel, mesmo que não use.

    Se você não recompilou o seu kernel, é bem provável que só por instalar os binários do IPTables, disponíveis em um .rpm ou em um .deb resolva o seu caso e você possa reutilizar o sistema.

    Depois de feito o procedimento acima:

    Código :
    # iptables -A INPUT -p TCP --dport 445 -j DROP
    # iptables -A INPUT -p UDP --dport 445 -j DROP

    Entretanto, SE NÃO ME ENGANO, dá pra fazer com que o Samba utilize somente algumas portas, configurando no smb.conf a opção "smb ports". assim:

    Código :
    smb ports = 139


    Abraços!

  7. #7

    Padrão Re: Erro no Samba (a rede esta muito lenta)

    Citação Postado originalmente por xstefanox
    Entretanto, SE NÃO ME ENGANO, dá pra fazer com que o Samba utilize somente algumas portas, configurando no smb.conf a opção "smb ports". assim:

    Código :
    smb ports = 139
    É, ai fica bom, posso configurar no samba e não preciso recompilar o kernel ou instalar o iptables.
    Vou analisar está opção.!

  8. #8

    Padrão Re: Erro no Samba (a rede esta muito lenta)

    Então amigos, olha a mensagem ai denovo, não dá certo!!

    Já não sei o que fazer.!

    Código :
    Jul 13 15:58:41 ruette smbd[17652]: [2006/07/13 15:58:41, 0] lib/util_sock.c:get_peer_addr(1000)
    Jul 13 15:58:41 ruette smbd[17652]:  getpeername failed. Error was Ponto final de transporte não está conectado
    Jul 13 15:58:41 ruette smbd[17652]: [2006/07/13 15:58:41, 0] lib/util_sock.c:write_socket_data(430)
    Jul 13 15:58:41 ruette smbd[17652]:  write_socket_data: write failure. Error = Conexão fechada pela outra ponta
    Jul 13 15:58:41 ruette smbd[17652]: [2006/07/13 15:58:41, 0] lib/util_sock.c:write_socket(455)
    Jul 13 15:58:41 ruette smbd[17652]:  write_socket: Error writing 4 bytes to socket 27: ERRNO = Conexão fechada pela outra ponta