Блог сисадмина » samba http://avz.org.ua/wp Заметки о Linux и прочие полезные howto Fri, 30 Jul 2010 18:37:26 +0000 en hourly 1 http://wordpress.org/?v=3.0 Детальное логирование в Samba http://avz.org.ua/wp/2010/03/05/%d0%b4%d0%b5%d1%82%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%b5-%d0%bb%d0%be%d0%b3%d0%b8%d1%80%d0%be%d0%b2%d0%b0%d0%bd%d0%b8%d0%b5-%d0%b2-samba/ http://avz.org.ua/wp/2010/03/05/%d0%b4%d0%b5%d1%82%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%b5-%d0%bb%d0%be%d0%b3%d0%b8%d1%80%d0%be%d0%b2%d0%b0%d0%bd%d0%b8%d0%b5-%d0%b2-samba/#comments Fri, 05 Mar 2010 19:03:07 +0000 Admin http://avz.org.ua/wp/?p=687
  • Раздаем права в samba по IP-адресу Представим ситуацию: есть samba-пользователь vasya, который ходит на samba-сервер с компьютеров с IP-адресами 172.16.0.7 и 172.16.0.13, и нужно сделать так,...
  • Ошибка Samba: Unable to connect to CUPS server Часто встречается ситуация, когда на файловом сервере под Samba, где никаких принтеров нет и не будет, в лог-файл smbd.log постоянно...
  • Штучки с sed-ом sed – это stream editor. Часто используется в скриптах для различных преобразований текста. Ниже приведено несколько типичных примеров. Удаление из...
    • ]]>     Иногда ну очень нужно узнать кто же создал или удалил определенный файл с файлового сервера. Стандартный лог-файл, который Samba пишет при настройках по-умолчанию, не позволяет это сделать, так как в него пишутся только события подключения и отключения от общих ресурсов. Пример стандартного лог-файла:

    1. [2010/03/05 20:45:00, 1] smbd/service.c:make_connection_snum(1042)
    2.   host44 (10.44.44.44) connect to service PUBLIC initially as user vasya (uid=503, gid=501) (pid 27070)
    3. [2010/03/05 20:47:34, 1] smbd/service.c:close_cnum(1239)
    4.   host44 (10.44.44.44) closed connection to service PUBLIC

    Чтобы лог-файл был более подробным, в smb.conf нужно добавить следующие строки:

    1. log level = 0 vfs:2
    2. max log size = 0
    3. syslog = 0
    4.  
    5. [PUBLIC]
    6.   comment = writeable folder
    7.   path = /var/spool/samba/public
    8.   valid users = @admins
    9.   public = yes
    10.   writable = yes
    11.   printable = no
    12.   vfs objects = full_audit
    13.   full_audit:prefix = %u|%I
    14.   full_audit:failure = none
    15.   full_audit:success = mkdir rmdir open read pread write pwrite sendfile rename unlink lock
    16.   full_audit:facility = local5
    17.   full_audit:priority = debug

    В параметрах шары все, что касается логирования, перечислено в строках 12-17. В 13-ой строке указываем префикс (логин и IP-адрес клиента). В 15-ой строке перечисляем операции, которые должны подвергаться аудиту (которые будут записываться в лог-файл). В 16-ой и 17-ой строках указываем параметры для syslog. Затем в /etc/syslog.conf добавляем строку

    1. local5.debug  -/var/log/samba/audit.log

    и посылаем syslog-у сигнал HUP чтобы тот перечитал свой конфиг. Знак минуса перед именем файла означает, что после каждой записи в файл не будет выполняться операция sync, а данные некоторое время будут находится в оперативной памяти в дисковом буфере. При большой интенсивности потока записей это уменьшает нагрузку на дисковую систему.

    В результате в файле /var/log/samba/audit.log появляются примерно такие записи:

    1. Mar 5 21:04:01 serv smbd_audit: vasya|10.44.44.44|pwrite|ok|dir1/somefile.exe
    2. Mar 5 21:04:01 serv smbd_audit: ann|10.44.44.92|open|ok|r|dir2/infodept/database.txt
    3. Mar 5 21:04:01 serv smbd_audit: editor|10.44.44.34|pread|ok|dir1/somefile.exe

    Похожие заметки:

    1. Раздаем права в samba по IP-адресу Представим ситуацию: есть samba-пользователь vasya, который ходит на samba-сервер с компьютеров с IP-адресами 172.16.0.7 и 172.16.0.13, и нужно сделать так,...
    2. Ошибка Samba: Unable to connect to CUPS server Часто встречается ситуация, когда на файловом сервере под Samba, где никаких принтеров нет и не будет, в лог-файл smbd.log постоянно...
    3. Штучки с sed-ом sed – это stream editor. Часто используется в скриптах для различных преобразований текста. Ниже приведено несколько типичных примеров. Удаление из...

    ]]>     http://avz.org.ua/wp/2010/03/05/%d0%b4%d0%b5%d1%82%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%b5-%d0%bb%d0%be%d0%b3%d0%b8%d1%80%d0%be%d0%b2%d0%b0%d0%bd%d0%b8%d0%b5-%d0%b2-samba/feed/ 2     Раздаем права в samba по IP-адресу http://avz.org.ua/wp/2010/02/16/samba-access-per-ip-address/ http://avz.org.ua/wp/2010/02/16/samba-access-per-ip-address/#comments Tue, 16 Feb 2010 21:19:58 +0000 Admin http://avz.org.ua/wp/?p=676
  • Детальное логирование в Samba Иногда ну очень нужно узнать кто же создал или удалил определенный файл с файлового сервера. Стандартный лог-файл, который Samba пишет...
  • Ошибка Samba: Unable to connect to CUPS server Часто встречается ситуация, когда на файловом сервере под Samba, где никаких принтеров нет и не будет, в лог-файл smbd.log постоянно...
  • WordPress: борьба со спамом Посвящается тем, кого утомили тонны спама в комментариях, оставляемые с единственной целью – повесить ссылку на продвигаемый спамером сайт. Есть,...
    • ]]>     Представим ситуацию: есть samba-пользователь vasya, который ходит на samba-сервер с компьютеров с IP-адресами 172.16.0.7 и 172.16.0.13, и нужно сделать так, чтобы при подключении с 172.16.0.7 у него был доступ на запись в общий ресурс NashaShara, а при подключении с 172.16.0.13 – доступ только на чтение. Решается эта задача с помощью макро-подстановок (man 5 smb.conf, раздел «VARIABLE SUBSTITUTIONS») следующим образом:

    1. Создаем директорию /etc/samba/per-ip-configs
    2. В директории /etc/samba/per-ip-configs создаем файл с именем 172.16.0.7.conf:
      1. [NashaShara]
      2.     comment = Read-Write access
      3.     path = /var/spool/samba/nashashara
      4.     valid users = vasya
      5.     write list = vasya
      6.     create mask = 644
      7.     directory mask = 755
      8.     printable = no
    3. Потом в той же директории /etc/samba/per-ip-configs создаем файл уже с именем 172.16.0.13.conf:
      1. [NashaShara]
      2.     comment = Read-only access
      3.     path = /var/spool/samba/nashashara
      4.     valid users = vasya
      5.     create mask = 644
      6.     directory mask = 755
      7.     printable = no
    4. В конфигурационном файле smb.conf в самом начале раздела, где описываются общие ресурсы, добавляем строку:
      1. include = /etc/samba/per-ip-configs/%I.conf

    Таким образом, теперь при подключении нового клиента samba будет подгружать ту часть конфига, которая соответствует IP-адресу клиента (он подставляется вместо %I). Если клиент подключится с другого IP-адреса (для которого нет соответствующего файла в /etc/samba/per-ip-configs) и в основном конфиге smb.conf не будет определения для общего ресурса NashaShara, то клиент просто этот ресурс не увидит и доступа к нему не получит.

    Похожие заметки:

    1. Детальное логирование в Samba Иногда ну очень нужно узнать кто же создал или удалил определенный файл с файлового сервера. Стандартный лог-файл, который Samba пишет...
    2. Ошибка Samba: Unable to connect to CUPS server Часто встречается ситуация, когда на файловом сервере под Samba, где никаких принтеров нет и не будет, в лог-файл smbd.log постоянно...
    3. WordPress: борьба со спамом Посвящается тем, кого утомили тонны спама в комментариях, оставляемые с единственной целью – повесить ссылку на продвигаемый спамером сайт. Есть,...

    ]]>     http://avz.org.ua/wp/2010/02/16/samba-access-per-ip-address/feed/ 0     Ошибка Samba: Unable to connect to CUPS server http://avz.org.ua/wp/2009/05/14/samba-cups-error/ http://avz.org.ua/wp/2009/05/14/samba-cups-error/#comments Thu, 14 May 2009 21:03:34 +0000 Admin http://avz.org.ua/wp/?p=135
  • Детальное логирование в Samba Иногда ну очень нужно узнать кто же создал или удалил определенный файл с файлового сервера. Стандартный лог-файл, который Samba пишет...
  • Раздаем права в samba по IP-адресу Представим ситуацию: есть samba-пользователь vasya, который ходит на samba-сервер с компьютеров с IP-адресами 172.16.0.7 и 172.16.0.13, и нужно сделать так,...
    • ]]>     Часто встречается ситуация, когда на файловом сервере под Samba, где никаких принтеров нет и не будет, в лог-файл smbd.log постоянно пишутся сообщения типа этого:

    May 7 09:45:02 www smbd[ ]: [2009/05/07 09:45:02, 0] printing/print_cups.c:cups_connect(69)
    May 7 09:45:02 www smbd[ ]: Unable to connect to CUPS server localhost:631 – Connection refused

    Чтобы умерить самбовые печатные потуги и избавиться от этих сообщений, нужно в samba.conf добавить следующее:

    1. load printers = no
    2. show add printer wizard = no
    3. printing = none
    4. printcap name = /dev/null
    5. disable spoolss = yes

    У меня на 4-ех серверах (версии samba 3.0.23a-1, 3.0.24-7, 3.0.28-1) это сработало. Многие считают, что строки «load printers = no» достаточно для отключения поддержки принтеров, но на самом деле это не так. Опция «show add printer wizard = no» предотвращает появление иконки «Добавить принтер» в списке расшаренных ресурсов. Опция «disable spoolss = yes» отключает возможность загрузки клиентами WinNT/2000 (и выше) драйверов принтера с Samba-сервера.


    Еще кое-что насчет ошибок самбы есть тут.

    Похожие заметки:

    1. Детальное логирование в Samba Иногда ну очень нужно узнать кто же создал или удалил определенный файл с файлового сервера. Стандартный лог-файл, который Samba пишет...
    2. Раздаем права в samba по IP-адресу Представим ситуацию: есть samba-пользователь vasya, который ходит на samba-сервер с компьютеров с IP-адресами 172.16.0.7 и 172.16.0.13, и нужно сделать так,...

    ]]>     http://avz.org.ua/wp/2009/05/14/samba-cups-error/feed/ 1