Re: [FUG-BR] samba
- Mensagem original - De: Leonardo de Souza plis...@gmail.com Para: freebsd@fug.com.br Enviadas: Quinta-feira, 27 de março de 2014 19:04:49 Assunto: [FUG-BR] samba Boa Noite a todos, estou com uma duvido no samba. usando o arquivo de configuração abaixo, gostaria de saber: [global] unix charset = CP850 display charset = iso8859-1 workgroup = senai netbios name = file_server server string = .: Servidor de Arquivos :. wins support = yes log level = 4 debug level = 10 log file = /var/log/samba/%m.log security = user socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 readraw = no writeraw = no oplocks = yes max xmit =65535 dead time = 15 getwd cache = yes domain master = yes preferred master = yes time server = true logon script = logon.bat domain logons = yes logon path = os level = 100 dns proxy = no create mask = 0770 directory mask = 0770 [netlogon] comment = Network Logon Service path = /home/script/ read only = yes browseable = no share modes = no [FILES] comment = Arquivos BOLT path = /home valid users = @grupo2 write list = @grupo2 usando a seguinte estrutura de pasta: drwxrwx---. 4 root administrativo 4096 Mar 26 20:43 administrativo drwxrwx---. 2 root financeiro 4096 Mar 26 20:02 financeiro drwxrwx---. 2 root gerencia 4096 Mar 26 20:01 gerencia drwxrwx---. 2 root producao 4096 Mar 26 20:01 producao drwxrwx---. 3 root suporte4096 Mar 26 21:21 suporte sendo que todos os usuários estão no @grupo2 e depois usuários classificados com seus respectivos grupos... por exemplo, como poderia dar acesso somente de leitura para o usuário adm01, que pertence ao grupo administrativo na pasta gerencia sendo que nessa pasta o seu grupo é gerencia e o usuário adm01 não pertence ao grupo gerencia ?! Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia, Esta configuração pode ser feita utilizando ACLs, que pelo visto, em sua lista de diretórios, não está ativa, ou utilizando os parâmetros do samba, mas para isso seria necessário que fossem separadas as pastas de setores no arquivo do Samba: [gerencia] comment = Arquivos BOLT path = /home/gerencia read only = adm01 valid users = @grupogerencia write list = @grupogerencia Se for possível, eu recomendo acls, que podem ser posteriormente gerenciadas via Windows Explorer, através do menu Segurança. Abraço! Rafael Mentz Aquino LK6 Soluções em TI Rua Domingos de Almeida, 135 sala 1102 Centro - Novo Hamburgo - RS (51) 3035-6997 - -7030 www.lk6.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Processos zumbi brotando no sshd - FreeBSD 10.0
On 27 March 2014 16:44, Marcelo Gondim wrote: Pessoal, Tem uma thread na lista freebsd-stable@ que está acontecendo um negócio meio feio no FreeBSD 10. Parece que não está só acontecendo com o sshd mas com ele dá pra ver nitidamente o problema ocorrer: em servidores FreeBSD 10 com muitos acessos ssh, tem brotado vários processos zumbi nele. Aí fuçando os processos com procstat e netstat viu-se que o que fica preso são conexões de estado CLOSED. Loos ou alguém aqui da lista tá sabendo de algo sobre isso? [snip] Gondim, Eu não estou acompanhando esse problema de perto, mas há relatos aqui e ali de outros daemons (sendmail ao menos) falhando com sintomas similares (pacotes que não são enviados/processados resultando numa conexão travada). Ainda não há um consenso do que esta acontecendo, mas o problema esta sendo investigado. Como tudo indica que se trata um problema no network stack e não dos daemons, eu sugiro que você abra uma nova thread na freebsd-net@, lá voce vai ter atenção das pessoas certas, o pessoal que pode ter idéias sobre o que foi alterado recentemente e o que poderia causar um problema assim. Para referencia o problema do sendmail foi tratado aqui: http://lists.freebsd.org/pipermail/freebsd-current/2014-March/049039.html Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dump com snapshot em partição journaled
Bom dia ! Preciso realizar o DUMP de algumas partições journaled, conforme abaixo: /dev/ada0p2 on / (ufs, local, journaled soft-updates) devfs on /dev (devfs, local, multilabel) /dev/ada0p4 on /tmp (ufs, local, journaled soft-updates) /dev/ada0p5 on /usr (ufs, local, journaled soft-updates) /dev/ada0p6 on /var (ufs, local, journaled soft-updates) Pelo que já pesquisei e li na Internet, não é possível gerar o DUMP com snapshot. Algumas pessoas inclusive desativaram o journal através de single user. Gostaria de saber de vocês da lista se a informação é verídica e qual a melhor solução? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dump com snapshot em partição journaled
Tem necessariamente que usar dump? Não pode usar outra coisa pra fazer o backup do snapshot, tipo um tar ou rsync? Só uma sugestão de quem não manja muito da coisa. Sds, Carlos E G Carvalho (Cartola) http://cartola.org/360 http://www.panoforum.com.br/ Em 28 de março de 2014 11:29, Renata Dias renatchi...@gmail.com escreveu: Bom dia ! Preciso realizar o DUMP de algumas partições journaled, conforme abaixo: /dev/ada0p2 on / (ufs, local, journaled soft-updates) devfs on /dev (devfs, local, multilabel) /dev/ada0p4 on /tmp (ufs, local, journaled soft-updates) /dev/ada0p5 on /usr (ufs, local, journaled soft-updates) /dev/ada0p6 on /var (ufs, local, journaled soft-updates) Pelo que já pesquisei e li na Internet, não é possível gerar o DUMP com snapshot. Algumas pessoas inclusive desativaram o journal através de single user. Gostaria de saber de vocês da lista se a informação é verídica e qual a melhor solução? Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dump com snapshot em partição journaled
Em 28/03/14, Renata Diasrenatchi...@gmail.com escreveu: Bom dia ! Preciso realizar o DUMP de algumas partições journaled, conforme abaixo: /dev/ada0p2 on / (ufs, local, journaled soft-updates) devfs on /dev (devfs, local, multilabel) /dev/ada0p4 on /tmp (ufs, local, journaled soft-updates) /dev/ada0p5 on /usr (ufs, local, journaled soft-updates) /dev/ada0p6 on /var (ufs, local, journaled soft-updates) Pelo que já pesquisei e li na Internet, não é possível gerar o DUMP com snapshot. Algumas pessoas inclusive desativaram o journal através de single user. Gostaria de saber de vocês da lista se a informação é verídica e qual a melhor solução? Obrigada. -- Renata Dias Olá Renata, Até onde eu sei até agora não faz mesmo, eu precisei desligar o journal nas partições que precisam de backup, paciência, o backup automático pra mim é mais importante. O journal nem faz tanta falta assim já que o fsck roda em segundo plano, na prática dá quase na mesma, pode ser que fique algumas coisas para arrumar no próximo boot, mas no journal isso também ocorre, sem o journal o dump funciona de boa. Para desligar ele precisa ser em modo solteiro (single) e com o SA desmontado, é muito empenho desligar só pra tirar o backup, na minha opinião não compensa o esforço. O problema é esse mesmo, snapshot (que por si também é uma ferramenta interessante). Eu queria saber se o journal sem o softupdate funciona, o problema é que ele dizia que não conseguia recuperar e fazia a verificação completa, sem chance deixar assim, na segunda vez desliguei ele. Se for desativar o journal não esqueça de remover o arquivo que ele põe lá na raiz (.sujournal), ao ligar novamente ele pode acabar se enganando com a situação real, embora no BSD nunca tenha tido problemas (se ele perceber algo errado faz fallback pro fsck completo) no Linux eu perdi uma partição inteira assim (ext2/ext3). Ah, em tempo, não é uma boa ideia vc deixar a raiz com softupdates, enquanto está tudo bem não tem problema, mas em caso de falha (em geral inconsistência) você pode não conseguir montar o rescue, nada grave mas não compensa o trabalho de ter que bootar por fora só pra passar o fsck nele. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dump com snapshot em partição journaled
Em 28/03/14, Renata Diasrenatchi...@gmail.com escreveu: Caros, Conforme a sugestão do Patrick, e dito pelo colega Cleyton, no meu caso seria inviável desativar o SUJ para realizar o backup, pois ele é feito automaticamente em toda a madrugada. Eu realizo backups aleatórios dos diretórios (tar.gz) das aplicações, banco de dados, arquivos de config., etc, mas além disso faço o DUMP das partições também, por garantia. Inclusive, conforme dito pelo Patrick, nestes backups aleatórios, já recebo aviso de que o tamanho do arquivo modificou durante a compactação, mas isso nunca foi um problema. Creio então que a melhor solução seria realizar o DUMP sem o L (snapshot). Obrigada a todos pela resposta. Não Renata, o Patrick disse que é arriscado fazer no sistema vivo (sem o L) mas que o risco é administrável (principalmente porque você também usa outras alternativas em conjunto). Minha sugestão era você desativar só o journal (mantendo o softupdates) e fazer o backup automático normalmente (como é o meu caso), também considero inviável (e perigoso) ficar remontando ligando desligando o journal a cada backup. O impacto disso é pequeno porque em caso de falta de energia o fsck roda em backgroud (e por outro lado o journal não garante que não haverá indisponibilidade para fazer um fsck completo). Além disso fazendo com o -L você terá garantia de que o backup está consistente. Abração! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dump com snapshot em partição journaled
Em 28/03/14, Carlos Eduardo G. Carvalho (Cartola)cartol...@gmail.com escreveu: Tem necessariamente que usar dump? Não pode usar outra coisa pra fazer o backup do snapshot, tipo um tar ou rsync? Só uma sugestão de quem não manja muito da coisa. Sds, Carlos E G Carvalho (Cartola) http://cartola.org/360 http://www.panoforum.com.br/ Olá Carlos, Eu não as vejo como concorrentes, cada uma tem características mais adequadas para determinadas tarefas, eu uso as três, cada uma em um caso. Especificamente o dump é legal porque ele faz o backup por baixo do SA, ou seja, ele vai direto nos blocos então não altera os metadados dos arquivos, tenho dois scripts que dependem da data/hora de acesso e com rsync ou tar acabaria tendo um comportamento inconsistente. Aproveitando para dar uma palpitada na contribuição do Patrick, o pessoal do Linux já teve problemas o dump no sistema vivo, arrepia o cabelo a parte the filesystem could become entirely unreadable: http://dump.sourceforge.net/isdumpdeprecated.html []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dump com snapshot em partição journaled
Caros, Conforme a sugestão do Patrick, e dito pelo colega Cleyton, no meu caso seria inviável desativar o SUJ para realizar o backup, pois ele é feito automaticamente em toda a madrugada. Eu realizo backups aleatórios dos diretórios (tar.gz) das aplicações, banco de dados, arquivos de config., etc, mas além disso faço o DUMP das partições também, por garantia. Inclusive, conforme dito pelo Patrick, nestes backups aleatórios, já recebo aviso de que o tamanho do arquivo modificou durante a compactação, mas isso nunca foi um problema. Creio então que a melhor solução seria realizar o DUMP sem o L (snapshot). Obrigada a todos pela resposta. Em 28 de março de 2014 12:10, Cleyton Agapito cragap...@gmail.comescreveu: Em 28/03/14, Renata Diasrenatchi...@gmail.com escreveu: Bom dia ! Preciso realizar o DUMP de algumas partições journaled, conforme abaixo: /dev/ada0p2 on / (ufs, local, journaled soft-updates) devfs on /dev (devfs, local, multilabel) /dev/ada0p4 on /tmp (ufs, local, journaled soft-updates) /dev/ada0p5 on /usr (ufs, local, journaled soft-updates) /dev/ada0p6 on /var (ufs, local, journaled soft-updates) Pelo que já pesquisei e li na Internet, não é possível gerar o DUMP com snapshot. Algumas pessoas inclusive desativaram o journal através de single user. Gostaria de saber de vocês da lista se a informação é verídica e qual a melhor solução? Obrigada. -- Renata Dias Olá Renata, Até onde eu sei até agora não faz mesmo, eu precisei desligar o journal nas partições que precisam de backup, paciência, o backup automático pra mim é mais importante. O journal nem faz tanta falta assim já que o fsck roda em segundo plano, na prática dá quase na mesma, pode ser que fique algumas coisas para arrumar no próximo boot, mas no journal isso também ocorre, sem o journal o dump funciona de boa. Para desligar ele precisa ser em modo solteiro (single) e com o SA desmontado, é muito empenho desligar só pra tirar o backup, na minha opinião não compensa o esforço. O problema é esse mesmo, snapshot (que por si também é uma ferramenta interessante). Eu queria saber se o journal sem o softupdate funciona, o problema é que ele dizia que não conseguia recuperar e fazia a verificação completa, sem chance deixar assim, na segunda vez desliguei ele. Se for desativar o journal não esqueça de remover o arquivo que ele põe lá na raiz (.sujournal), ao ligar novamente ele pode acabar se enganando com a situação real, embora no BSD nunca tenha tido problemas (se ele perceber algo errado faz fallback pro fsck completo) no Linux eu perdi uma partição inteira assim (ext2/ext3). Ah, em tempo, não é uma boa ideia vc deixar a raiz com softupdates, enquanto está tudo bem não tem problema, mas em caso de falha (em geral inconsistência) você pode não conseguir montar o rescue, nada grave mas não compensa o trabalho de ter que bootar por fora só pra passar o fsck nele. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com pfsync para sincronizar conexões
Caros, tenho dois fw funcionando com carp mas o pfsync não sincroniza o estado das conexões. Com o master funcionando, inicio um download. Derrubo ele, o backup assume como master. Navego mas o download pára. Não era para o download continuar? Engraçado que com conexões em outros servidores via ssh, quando o backup assume como master a conexão não cai. /etc/pf.conf pass quick on $INT_PFSYNC proto pfsync keep state (no-sync) Alguém tem isso funcionando para ajudar? Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Processos zumbi brotando no sshd - FreeBSD 10.0
Em 28/03/14 10:03, Luiz Otavio O Souza escreveu: On 27 March 2014 16:44, Marcelo Gondim wrote: Pessoal, Tem uma thread na lista freebsd-stable@ que está acontecendo um negócio meio feio no FreeBSD 10. Parece que não está só acontecendo com o sshd mas com ele dá pra ver nitidamente o problema ocorrer: em servidores FreeBSD 10 com muitos acessos ssh, tem brotado vários processos zumbi nele. Aí fuçando os processos com procstat e netstat viu-se que o que fica preso são conexões de estado CLOSED. Loos ou alguém aqui da lista tá sabendo de algo sobre isso? [snip] Gondim, Eu não estou acompanhando esse problema de perto, mas há relatos aqui e ali de outros daemons (sendmail ao menos) falhando com sintomas similares (pacotes que não são enviados/processados resultando numa conexão travada). Ainda não há um consenso do que esta acontecendo, mas o problema esta sendo investigado. Como tudo indica que se trata um problema no network stack e não dos daemons, eu sugiro que você abra uma nova thread na freebsd-net@, lá voce vai ter atenção das pessoas certas, o pessoal que pode ter idéias sobre o que foi alterado recentemente e o que poderia causar um problema assim. Para referencia o problema do sendmail foi tratado aqui: http://lists.freebsd.org/pipermail/freebsd-current/2014-March/049039.html Grande Loos :) Vou me inscrever nessa lista que você falou e vou acompanhar lá também. É como você disse, pode não ser com o sshd e sim network. No ssh foi onde eu reparei o problema e ficou mais aparente. Grande abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dump com snapshot em partição journaled
On 28/03/2014, at 11:44, Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com wrote: Tem necessariamente que usar dump? Não pode usar outra coisa pra fazer o backup do snapshot, tipo um tar ou rsync? Só uma sugestão de quem não manja muito da coisa. Sds, Carlos E G Carvalho (Cartola) http://cartola.org/360 http://www.panoforum.com.br/ Em 28 de março de 2014 11:29, Renata Dias renatchi...@gmail.com escreveu: Bom dia ! Preciso realizar o DUMP de algumas partições journaled, conforme abaixo: /dev/ada0p2 on / (ufs, local, journaled soft-updates) devfs on /dev (devfs, local, multilabel) /dev/ada0p4 on /tmp (ufs, local, journaled soft-updates) /dev/ada0p5 on /usr (ufs, local, journaled soft-updates) /dev/ada0p6 on /var (ufs, local, journaled soft-updates) Pelo que já pesquisei e li na Internet, não é possível gerar o DUMP com snapshot. Algumas pessoas inclusive desativaram o journal através de single user. Gostaria de saber de vocês da lista se a informação é verídica e qual a melhor solução? Renata, Na prática é um passo atrás pra quando o dump não tinha a opção -L (live snapshot), ou seja basta fazer dump sem o -L se você for dumpear um filesystem montado; se for um filesystem que não do sistema mas de aplicação, digamos um ~vpopmail/domains da vida pode ser bacanana desligar o SUJ, fazer o dump e depois ligar o SUJ de novo mas eu faria com SUJ sem live mesmo. Qual seu risco? Durante a dump phase de levantamento de metadados (files e directories) ele ver um arquivo, e quando o dump de fato começar aquele arquivo não estar la mais, o que gerará um warning de “not found on tape” da vida; e lógico o oposto, “brotarem” arquivos no mount point depois que o dir listing ja tiver sido concluído e esses files não irem pro backup. Ou seja seu risco de fazer sem o -L é o que pude desaparecer ou aparecer na janela da fase Pass II pra Pass IV. O risco não é maior que um rsync, rnspashot, tar, em ambiente live. Nem menor ;-) Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
