Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba hängt sich auf bei geladenen IPTablesRegeln
blubbersuelze
07.01.11, 00:40
Hi,
ich habe einen interessanten, aber dadurch auch extrem ärgerlichen Effekt.
Kurzer Systemaufbau:
Debian Lenny (Stable)
Kernel: 2.6.26-2-amd64
2 Netzwerkkarten
Das Problem:
Sobald auch nur eine einzige IPTables-Regel geladen wird hängt sich Samba auf beim Ansehen eines Videos, selbst das Anhören einer mp3 reicht schon. Ein stupides "iptables -A INPUT -j ACCEPT" als einzige Regel reicht schon.
Ich habe das Problem soweit eingekreist das nur noch Kernel, IPTables und Samba übrig bleiben, komme nun aber nicht mehr weiter.
Logfiles, selbst Debugausgaben sprechen nichts was die Ursache hervorbringen oder weiter eingrenzen könnte.
Seltsamerweise habe ich noch einen anderen Server der in einem anderen Netzwerk die gleichen Aufgaben erfüllt und identisch konfiguriert ist.
Dieser zeigt diese Probleme in keinster weise.
An der Hardware kann es nicht liegen, da ich diese Problem in einer virtuellen Maschine nachbilden kann.
Jetzt seit ihr gefragt mit Tips und Gedankenansätzen :-)
mfg.
blubbersuelze :p
Geht es, wenn Du Samba vorher aus und nachher an machst? bzw. gibt es dann bessere Meldungen?
Vielleicht ist irgendwas mit Deinen Modulen nicht in Ordnung und wenn die für ip_tables geladen werden passiert vllt. setsames.
Evtl. kannst Du Samba auch mit strace auf die FInger schauen, ich fürchte jedoch, dass das wohl sehr viel Output geben wird.
blubbersuelze
07.01.11, 13:31
Nein, es passiert auch beim manuellen Starten von Samba.
Dann würden die defekten Module aber vom Repository kommen,
da ich das wie gesagt auch in virtuellen Maschinen nachbilden kann.
Habe es mit strace schon versucht, aber es kommt nichts bei raus, da Samba sozusagen einfach aufhört zu arbeiten, und somit kein weiteres Tracing mehr abläuft.
mach mal die regel z.b. "iptables -A INPUT -j ACCEPT", so das samba wieder nicht mehr funktioniert.
dann ein "iptables -L -v" und ausgabe hier posten...
blubbersuelze
09.01.11, 16:10
So hier die gewünschte Ausgabe:
[root@testserver:~]$ iptables -A INPUT -j ACCEPT
[root@testserver:~]$ iptables -L -v
Chain INPUT (policy ACCEPT 11 packets, 978 bytes)
pkts bytes target prot opt in out source destination
1 76 ACCEPT all -- any any anywhere anywhere
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 12 packets, 896 bytes)
pkts bytes target prot opt in out source destination
Habe testweise mal das IPTables-Script des Servers verwendet auf welchem es keine Probleme gibt, aber das Problem tritt auch mit diesem auf.
Dabei habe ich in der /var/log/samba/log.smbd noch folgendes entdeckt, als ich den loglevel von smbd noch weiter nach oben gesetzt habe:
"
[2011/01/09 16:49:28, 3] smbd/process.c:check_reload(1918)
Printcap cache time expired.
[2011/01/09 16:49:28, 3] printing/pcap.c:pcap_cache_reload(116)
reloading printcap cache
[2011/01/09 16:49:55, 0] printing/print_cups.c:cups_connect(68)
Unable to connect to CUPS server localhost:631 - Connection timed out
[2011/01/09 16:49:55, 3] printing/pcap.c:pcap_cache_reload(223)
reload status: error
[2011/01/09 16:49:55, 3] smbd/process.c:process_smb(1570)
Transaction 8600 of length 63 (0 toread)
[2011/01/09 16:49:55, 3] smbd/process.c:switch_message(1374)
switch message SMBreadX (pid 3576) conn 0xc869f0
[2011/01/09 16:49:55, 3] smbd/sec_ctx.c:set_sec_ctx(324)
setting sec ctx (65534, 65534) - sec_ctx_stack_ndx = 0
[2011/01/09 16:49:55, 3] smbd/reply.c:send_file_readX(3250)
send_file_readX fnum=11589 max=4096 nread=4096
[2011/01/09 16:49:55, 3] smbd/process.c:process_smb(1570)
Transaction 8601 of length 53 (0 toread)
[2011/01/09 16:49:55, 3] smbd/process.c:switch_message(1374)
switch message SMBecho (pid 3576) conn 0x0
[2011/01/09 16:49:55, 3] smbd/sec_ctx.c:set_sec_ctx(324)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2011/01/09 16:49:55, 3] smbd/reply.c:reply_echo(4583)
echo 1 times
[2011/01/09 16:49:55, 3] smbd/sec_ctx.c:set_sec_ctx(324)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2011/01/09 16:49:55, 3] smbd/process.c:smbd_process(2068)
receive_message_or_smb failed: NT_STATUS_END_OF_FILE, exiting
[2011/01/09 16:49:55, 3] smbd/sec_ctx.c:set_sec_ctx(324)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2011/01/09 16:49:55, 3] smbd/sec_ctx.c:set_sec_ctx(324)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2011/01/09 16:49:55, 3] smbd/service.c:close_cnum(1409)
TestClient (192.168.198.20) closed connection to service IPC$
[2011/01/09 16:49:55, 3] smbd/connection.c:yield_connection(31)
Yielding connection to IPC$
[2011/01/09 16:49:55, 3] smbd/sec_ctx.c:set_sec_ctx(324)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2011/01/09 16:49:55, 2] smbd/close.c:close_normal_file(586)
nobody closed file Testvideo.avi (numopen=0) NT_STATUS_OK
[2011/01/09 16:49:55, 3] smbd/sec_ctx.c:set_sec_ctx(324)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2011/01/09 16:49:55, 1] smbd/service.c:close_cnum(1409)
Testclient (192.168.198.20) closed connection to service Freigabe
[2011/01/09 16:49:55, 3] smbd/connection.c:yield_connection(31)
Yielding connection to Freigabe
[2011/01/09 16:49:55, 3] smbd/sec_ctx.c:set_sec_ctx(324)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2011/01/09 16:49:55, 3] smbd/connection.c:yield_connection(31)
Yielding connection to
[2011/01/09 16:49:55, 3] smbd/server.c:exit_server_common(949)
Server exit (normal exit)
[2011/01/09 16:50:13, 0] printing/print_cups.c:cups_connect(68)
Unable to connect to CUPS server localhost:631 - Connection timed out
[2011/01/09 16:50:13, 3] printing/pcap.c:pcap_cache_reload(223)
reload status: error
[2011/01/09 16:50:13, 3] printing/pcap.c:pcap_cache_reload(116)
reloading printcap cache
[2011/01/09 16:50:58, 0] printing/print_cups.c:cups_connect(68)
Unable to connect to CUPS server localhost:631 - Connection timed out
[2011/01/09 16:50:58, 3] printing/pcap.c:pcap_cache_reload(223)
reload status: error
[2011/01/09 16:50:58, 3] smbd/oplock.c:init_oplocks(875)
init_oplocks: initializing messages.
[2011/01/09 16:50:58, 3] smbd/oplock_linux.c:linux_init_kernel_oplocks(241)
Linux kernel oplocks enabled
[2011/01/09 16:50:58, 3] lib/access.c:only_ipaddrs_in_list(362)
only_ipaddrs_in_list: list has non-ip address (192.168.198.)
[2011/01/09 16:50:58, 3] lib/access.c:check_access(396)
check_access: hostnames in host allow/deny list.
[2011/01/09 16:50:58, 3] smbd/process.c:process_smb(1570)
Transaction 0 of length 137 (0 toread)
[2011/01/09 16:50:58, 3] smbd/process.c:switch_message(1374)
switch message SMBnegprot (pid 3726) conn 0x0
[2011/01/09 16:50:58, 3] smbd/sec_ctx.c:set_sec_ctx(324)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2011/01/09 16:50:58, 3] smbd/negprot.c:reply_negprot(568)
Requested protocol [PC NETWORK PROGRAM 1.0]
[2011/01/09 16:50:58, 3] smbd/negprot.c:reply_negprot(568)
Requested protocol [LANMAN1.0]
[2011/01/09 16:50:58, 3] smbd/negprot.c:reply_negprot(568)
Requested protocol [Windows for Workgroups 3.1a]
[2011/01/09 16:50:58, 3] smbd/negprot.c:reply_negprot(568)
Requested protocol [LM1.2X002]
[2011/01/09 16:50:58, 3] smbd/negprot.c:reply_negprot(568)
Requested protocol [LANMAN2.1]
[2011/01/09 16:50:58, 3] smbd/negprot.c:reply_negprot(568)
Requested protocol [NT LM 0.12]
[2011/01/09 16:50:58, 3] smbd/negprot.c:reply_nt1(392)
using SPNEGO
[2011/01/09 16:50:58, 3] smbd/negprot.c:reply_negprot(673)
Selected protocol NT LM 0.12
[2011/01/09 16:50:58, 3] smbd/process.c:smbd_process(2068)
receive_message_or_smb failed: NT_STATUS_END_OF_FILE, exiting
[2011/01/09 16:50:58, 3] smbd/sec_ctx.c:set_sec_ctx(324)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2011/01/09 16:50:58, 3] smbd/connection.c:yield_connection(31)
Yielding connection to
[2011/01/09 16:50:58, 3] smbd/server.c:exit_server_common(949)
Server exit (normal exit)
"
ein echt seltsames Phänomen ...
ich weiss nicht ob das mit dem problem zusammenhängt,
aber die fehler auf jedem fall cups oder du hast ein problem damit:
Unable to connect to CUPS server localhost:631 - Connection timed out
blubbersuelze
09.01.11, 19:54
seltsam, .. ich habe den Cups-Server installiert und bis jetzt funktioniert es wieder ... werde mal einen Langzeittest machen
Das interessante an der Sache ist das der andere Server, welcher identisch konfiguriert und installiert ist (Installationsscript),
diese Fehler nicht aufweißt und das obwohl dort keine Cups-Server installiert ist.
Selbst mit der identischen smb.conf ...
Ideen was ich machen kann das ich den Cups-Server nicht installieren muss?
In der smb.conf gibt es auch keinen Verweis/Eintrag auf printing oder Cups
*strange find*
nun, ich danke mal cups wird bei den meisten samba paketen reinkompiliert sein...
dann musst du wohl samba selbst kompilieren...
blubbersuelze
16.01.11, 15:08
Ja ist wohl so.
Und trotzdem frage ich mich warum libcups2 als Abhängigkeit mitinstalliert wird und das alles trotzdem nicht funktioniert.
Ironischerweise bekomme ich auf dem anderen Server2 genau die gleichen Fehlermeldungen, dort bricht mir Samba aber nicht weg wie auf Server1.
Auf Server1 war erst das Problem weg als ich das Cups-Server-Paket von Hand nachinstalliert hatte.
Ich sags ja ... Strange ....
mfg.
blubbersuelze :p
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.