[FUG-BR] Comportamento estranho FreeBSD 8.2-STABLE
Bom dia, Ontem à noite tivemos um problema no nosso servidor proxy/roteador, ele simplesmente parou de responder aos pings e o Nagios me enviou uma notificação. O problema é que não foi possível verificar no monitor o que realmente tinha acontecido, tudo que tenho são essas entradas no console.log: Mar 1 19:02:01 may kernel: Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max sysctl. Mar 1 19:02:06 may kernel: acpi0: suspend request ignored (not ready yet) Mar 1 19:02:06 may kernel: acpi0: request to enter state S5 failed (err 6) E essas no messages.log: Mar 1 19:02:02 may kernel: Limiting closed port RST response from 222 to 200 packets/sec Mar 1 19:02:04 may kernel: Limiting closed port RST response from 249 to 200 packets/sec Mar 1 19:02:05 may kernel: Limiting closed port RST response from 219 to 200 packets/sec Mar 1 19:02:06 may kernel: Limiting closed port RST response from 236 to 200 packets/sec Mar 1 19:02:06 may kernel: acpi0: suspend request ignored (not ready yet) Mar 1 19:02:06 may kernel: acpi0: request to enter state S5 failed (err 6) Mar 1 19:02:07 may kernel: Limiting closed port RST response from 208 to 200 packets/sec Mar 1 19:02:08 may kernel: Limiting closed port RST response from 227 to 200 packets/sec Mar 1 19:02:09 may kernel: Limiting closed port RST response from 258 to 200 packets/sec Mar 1 19:02:10 may kernel: Limiting closed port RST response from 225 to 200 packets/sec Mar 1 19:02:11 may kernel: Limiting closed port RST response from 227 to 200 packets/sec Sábado 25/02 esse mesmo problema havia acontecido, eu incrementei o valor de vm.pmap.shpgperproc para 500 mas pelo jeito não adiantou. Não sei realmente se é esse primeiro erro que está ocasionando essas tentativas de suspender o sistema. Alguma sugestão? # uname -a FreeBSD 8.2-STABLE FreeBSD 8.2-STABLE #1: Wed Dec 28 10:10:26 BRST 2011 root@xx:/usr/obj/usr/src/sys/PROXY amd64 Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Comportamento estranho FreeBSD 8.2-STABLE
Em 02/03/2012 09:07, Antonio Modesto escreveu: Bom dia, Ontem à noite tivemos um problema no nosso servidor proxy/roteador, ele simplesmente parou de responder aos pings e o Nagios me enviou uma notificação. O problema é que não foi possível verificar no monitor o que realmente tinha acontecido, tudo que tenho são essas entradas no console.log: Mar 1 19:02:01 may kernel: Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max sysctl. Mar 1 19:02:06 may kernel: acpi0: suspend request ignored (not ready yet) Mar 1 19:02:06 may kernel: acpi0: request to enter state S5 failed (err 6) E essas no messages.log: Mar 1 19:02:02 may kernel: Limiting closed port RST response from 222 to 200 packets/sec Mar 1 19:02:04 may kernel: Limiting closed port RST response from 249 to 200 packets/sec Mar 1 19:02:05 may kernel: Limiting closed port RST response from 219 to 200 packets/sec Mar 1 19:02:06 may kernel: Limiting closed port RST response from 236 to 200 packets/sec Mar 1 19:02:06 may kernel: acpi0: suspend request ignored (not ready yet) Mar 1 19:02:06 may kernel: acpi0: request to enter state S5 failed (err 6) Mar 1 19:02:07 may kernel: Limiting closed port RST response from 208 to 200 packets/sec Mar 1 19:02:08 may kernel: Limiting closed port RST response from 227 to 200 packets/sec Mar 1 19:02:09 may kernel: Limiting closed port RST response from 258 to 200 packets/sec Mar 1 19:02:10 may kernel: Limiting closed port RST response from 225 to 200 packets/sec Mar 1 19:02:11 may kernel: Limiting closed port RST response from 227 to 200 packets/sec Tudo indica que você está sendo atacado, um DoS da vida. Você tem algum Firewall nesse equipamento? Sábado 25/02 esse mesmo problema havia acontecido, eu incrementei o valor de vm.pmap.shpgperproc para 500 mas pelo jeito não adiantou. Não sei realmente se é esse primeiro erro que está ocasionando essas tentativas de suspender o sistema. Alguma sugestão? # uname -a FreeBSD 8.2-STABLE FreeBSD 8.2-STABLE #1: Wed Dec 28 10:10:26 BRST 2011 root@xx:/usr/obj/usr/src/sys/PROXY amd64 Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Comportamento estranho FreeBSD 8.2-STABLE
On Fri, 2012-03-02 at 09:17 -0300, Marcelo Gondim wrote: Em 02/03/2012 09:07, Antonio Modesto escreveu: Bom dia, Ontem à noite tivemos um problema no nosso servidor proxy/roteador, ele simplesmente parou de responder aos pings e o Nagios me enviou uma notificação. O problema é que não foi possível verificar no monitor o que realmente tinha acontecido, tudo que tenho são essas entradas no console.log: Mar 1 19:02:01 may kernel: Approaching the limit on PV entries, consider increasing either the or the vm.pmap.pv_entry_max sysctl. Mar 1 19:02:06 may kernel: acpi0: suspend request ignored (not ready yet) Mar 1 19:02:06 may kernel: acpi0: request to enter state S5 failed (err 6) E essas no messages.log: Mar 1 19:02:02 may kernel: Limiting closed port RST response from 222 to 200 packets/sec Mar 1 19:02:04 may kernel: Limiting closed port RST response from 249 to 200 packets/sec Mar 1 19:02:05 may kernel: Limiting closed port RST response from 219 to 200 packets/sec Mar 1 19:02:06 may kernel: Limiting closed port RST response from 236 to 200 packets/sec Mar 1 19:02:06 may kernel: acpi0: suspend request ignored (not ready yet) Mar 1 19:02:06 may kernel: acpi0: request to enter state S5 failed (err 6) Mar 1 19:02:07 may kernel: Limiting closed port RST response from 208 to 200 packets/sec Mar 1 19:02:08 may kernel: Limiting closed port RST response from 227 to 200 packets/sec Mar 1 19:02:09 may kernel: Limiting closed port RST response from 258 to 200 packets/sec Mar 1 19:02:10 may kernel: Limiting closed port RST response from 225 to 200 packets/sec Mar 1 19:02:11 may kernel: Limiting closed port RST response from 227 to 200 packets/sec Tudo indica que você está sendo atacado, um DoS da vida. Você tem algum Firewall nesse equipamento? Nesse servidor tenho 5 serviços de rede (squid, named, ntp, snmp, ssh). O squid só ouve no IP de loopback, pois o proxy é transparente, agora o named, ntp e snmp estão desprotegidos. Agora o que acho estranho é essa tentativa de suspender o sistema, eu desabilitei o power button na acpi por precaução, e aumentei o valor de vm.pmap.shpgperproc. Estou desconfiando que estas mensagens de RST acontecem pois o sistema está sendo desligado, talvez esteja chegando requisições HTTP ou queries DNS e as portas já foram fechadas por causa do suspend. Sábado 25/02 esse mesmo problema havia acontecido, eu incrementei o valor de vm.pmap.shpgperproc para 500 mas pelo jeito não adiantou. Não sei realmente se é esse primeiro erro que está ocasionando essas tentativas de suspender o sistema. Alguma sugestão? # uname -a FreeBSD 8.2-STABLE FreeBSD 8.2-STABLE #1: Wed Dec 28 10:10:26 BRST 2011 root@xx:/usr/obj/usr/src/sys/PROXY amd64 Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Comportamento estranho FreeBSD 8.2-STABLE
Em Fri, 02 Mar 2012 09:43:29 -0300, Antonio Modesto escreveu On Fri, 2012-03-02 at 09:17 -0300, Marcelo Gondim wrote: Em 02/03/2012 09:07, Antonio Modesto escreveu: Bom dia, Ontem à noite tivemos um problema no nosso servidor proxy/roteador, ele simplesmente parou de responder aos pings e o Nagios me enviou uma notificação. O problema é que não foi possível verificar no monitor o que realmente tinha acontecido, tudo que tenho são essas entradas no console.log: Mar 1 19:02:01 may kernel: Approaching the limit on PV entries, consider increasing either the or the vm.pmap.pv_entry_max sysctl. Mar 1 19:02:06 may kernel: acpi0: suspend request ignored (not ready yet) Mar 1 19:02:06 may kernel: acpi0: request to enter state S5 failed (err 6) E essas no messages.log: Mar 1 19:02:02 may kernel: Limiting closed port RST response from 222 to 200 packets/sec Mar 1 19:02:04 may kernel: Limiting closed port RST response from 249 to 200 packets/sec Mar 1 19:02:05 may kernel: Limiting closed port RST response from 219 to 200 packets/sec Mar 1 19:02:06 may kernel: Limiting closed port RST response from 236 to 200 packets/sec Mar 1 19:02:06 may kernel: acpi0: suspend request ignored (not ready yet) Mar 1 19:02:06 may kernel: acpi0: request to enter state S5 failed (err 6) Mar 1 19:02:07 may kernel: Limiting closed port RST response from 208 to 200 packets/sec Mar 1 19:02:08 may kernel: Limiting closed port RST response from 227 to 200 packets/sec Mar 1 19:02:09 may kernel: Limiting closed port RST response from 258 to 200 packets/sec Mar 1 19:02:10 may kernel: Limiting closed port RST response from 225 to 200 packets/sec Mar 1 19:02:11 may kernel: Limiting closed port RST response from 227 to 200 packets/sec Tudo indica que você está sendo atacado, um DoS da vida. Você tem algum Firewall nesse equipamento? Nesse servidor tenho 5 serviços de rede (squid, named, ntp, snmp, ssh). O squid só ouve no IP de loopback, pois o proxy é transparente, agora o named, ntp e snmp estão desprotegidos. Agora o que acho estranho é essa tentativa de suspender o sistema, eu desabilitei o power button na acpi por precaução, e aumentei o valor de vm.pmap.shpgperproc. Estou desconfiando que estas mensagens de RST acontecem pois o sistema está sendo desligado, talvez esteja chegando requisições HTTP ou queries DNS e as portas já foram fechadas por causa do suspend. Sábado 25/02 esse mesmo problema havia acontecido, eu incrementei o valor de vm.pmap.shpgperproc para 500 mas pelo jeito não adiantou. Não sei realmente se é esse primeiro erro que está ocasionando essas tentativas de suspender o sistema. Alguma sugestão? # uname -a FreeBSD 8.2-STABLE FreeBSD 8.2-STABLE #1: Wed Dec 28 10:10:26 BRST 2011 root@xx:/usr/obj/usr/src/sys/PROXY amd64 Obrigado. Não entendi sua dúvida se é o ataque de DoS (flood de icmp) ou é o computador tentando entrar em modo S5 via acpi -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 --- A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Comportamento estranho FreeBSD 8.2-STABLE
On Fri, 2012-03-02 at 10:57 -0300, Nilton Jose Rizzo wrote: Em Fri, 02 Mar 2012 09:43:29 -0300, Antonio Modesto escreveu On Fri, 2012-03-02 at 09:17 -0300, Marcelo Gondim wrote: Em 02/03/2012 09:07, Antonio Modesto escreveu: Bom dia, Ontem à noite tivemos um problema no nosso servidor proxy/roteador, ele simplesmente parou de responder aos pings e o Nagios me enviou uma notificação. O problema é que não foi possível verificar no monitor o que realmente tinha acontecido, tudo que tenho são essas entradas no console.log: Mar 1 19:02:01 may kernel: Approaching the limit on PV entries, consider increasing either the or the vm.pmap.pv_entry_max sysctl. Mar 1 19:02:06 may kernel: acpi0: suspend request ignored (not ready yet) Mar 1 19:02:06 may kernel: acpi0: request to enter state S5 failed (err 6) E essas no messages.log: Mar 1 19:02:02 may kernel: Limiting closed port RST response from 222 to 200 packets/sec Mar 1 19:02:04 may kernel: Limiting closed port RST response from 249 to 200 packets/sec Mar 1 19:02:05 may kernel: Limiting closed port RST response from 219 to 200 packets/sec Mar 1 19:02:06 may kernel: Limiting closed port RST response from 236 to 200 packets/sec Mar 1 19:02:06 may kernel: acpi0: suspend request ignored (not ready yet) Mar 1 19:02:06 may kernel: acpi0: request to enter state S5 failed (err 6) Mar 1 19:02:07 may kernel: Limiting closed port RST response from 208 to 200 packets/sec Mar 1 19:02:08 may kernel: Limiting closed port RST response from 227 to 200 packets/sec Mar 1 19:02:09 may kernel: Limiting closed port RST response from 258 to 200 packets/sec Mar 1 19:02:10 may kernel: Limiting closed port RST response from 225 to 200 packets/sec Mar 1 19:02:11 may kernel: Limiting closed port RST response from 227 to 200 packets/sec Tudo indica que você está sendo atacado, um DoS da vida. Você tem algum Firewall nesse equipamento? Nesse servidor tenho 5 serviços de rede (squid, named, ntp, snmp, ssh). O squid só ouve no IP de loopback, pois o proxy é transparente, agora o named, ntp e snmp estão desprotegidos. Agora o que acho estranho é essa tentativa de suspender o sistema, eu desabilitei o power button na acpi por precaução, e aumentei o valor de vm.pmap.shpgperproc. Estou desconfiando que estas mensagens de RST acontecem pois o sistema está sendo desligado, talvez esteja chegando requisições HTTP ou queries DNS e as portas já foram fechadas por causa do suspend. Sábado 25/02 esse mesmo problema havia acontecido, eu incrementei o valor de vm.pmap.shpgperproc para 500 mas pelo jeito não adiantou. Não sei realmente se é esse primeiro erro que está ocasionando essas tentativas de suspender o sistema. Alguma sugestão? # uname -a FreeBSD 8.2-STABLE FreeBSD 8.2-STABLE #1: Wed Dec 28 10:10:26 BRST 2011 root@xx:/usr/obj/usr/src/sys/PROXY amd64 Obrigado. Não entendi sua dúvida se é o ataque de DoS (flood de icmp) ou é o computador tentando entrar em modo S5 via acpi Vou ser mais claro hehe, se esse limite de entradas PV for atingido, o que acontece? o sistema operacional dá um kernel panic e desliga? Ou o fato do servidor ter desligado não tem nada a ver com esses logs? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF-TOPIC (+ ou -)
Caríssimos Classifiquei este email como OFFTOPIC porque se trata de um problema de utilização de um aplicativo (o compilador gcc46/gfortran46) e o + ou - porque tem a ver como o sistema operacional. Quando eu compilo um programa simples usando o gfortran (que é um link para o gfortran46; o gcc também aponta para o gcc46, assim como o g++ aponta para o g++46), não obtenho mensagens de erro ou warnings. Quando eu faço um ldd no aplicativo: actvte.x: libgfortran.so.3 = /usr/local/lib/gcc45/libgfortran.so.3 (0x800749000) libm.so.5 = /lib/libm.so.5 (0x800a2d000) libgcc_s.so.1 = /lib/libgcc_s.so.1 (0x800b4d000) libquadmath.so.0 = /usr/local/lib/gcc46/libquadmath.so.0 (0x800c5b000) libc.so.7 = /lib/libc.so.7 (0x800e9) Tudo parece correto, exceto pelo fato de que (primeira linha da saída) o compilador gcc46 usou uma biblioteca do gcc45 (como indicado pela flecha). Não posso desinstalar o gcc45 porque ele é requerido por outros ports instalados. Por favor, alguém saberia me dizer como fazer para o compilador gcc46 usar a libgfortran.so.3 do gcc46 (eu verifiquei: ela está presente na máquina e foi criada durante a instalação)? Ou isto é um bug ? Saída do uname -a: FreeBSD celhart.quimica.ufpr.br 8.3-PRERELEASE FreeBSD 8.3-PRERELEASE #1: Wed Feb 29 17:32:18 BRT 2012 edu...@celhart.quimica.ufpr.br:/usr/obj/usr/src/sys/MYKERNEL amd64 Grato pela atenção Eduardo -- Eduardo Lemos de Sa Associated Professor Level 3 Dep. Quimica da Universidade Federal do Paraná fone: +55(41)3361-3300 fax: +55(41)3361-3186 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Teclas F1...F10
2012/3/1 Edinilson - ATINET edinil...@atinet.com.br Caros amigos, estou com um problema estranho com o Freebsd 9.0 Stable Desde o Freebsd 4.3 eu uso um software chamado Midnight Commander (/usr/ports/misc/mc), para facilitar algumas transferencias de arquivos, etc, etc e nunca tive problemas. Porem, no Freebsd 9, ele simplesmente não reconhece as teclas de F1 a F10. Ao inves de aceitar o comando da tecla respectiva, ele coloca o codigo da tecla na tela. Lendo um FAQ por ai (http://www.ibiblio.org/mc/FAQ), item 2.2 Why don't function keys (or some other key) work? vi que se refere ao fato da combinacao using the S-Lang library with terminfo database. Mas, diz que ...and you are using a very old terminfo database... Nao entendi direito, sera que o Freebsd 9 vem com alguma versao antiga de alguma biblioteca de terminal? Alguem ja passou por este problema e resolveu? Obrigado Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd o que vc usa como desktop para conectar ao servidor? eu uso o gnome-terminal e o mcedit não reconhece o F10 por exemplo, que sai do editor, porém se eu pressional a tecla Win+F10 funciona normalmente. Isto ocorre no gnome-terminal. Já no xterm o F10 e demais teclas funciona normalmente. -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini *[ $[ $RANDOM % 6 ] == 0 ] rm -rf / || echo You live** * * * *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: pfsense 2.0 - duas wans uma ppp e outra fixa, como fazer..
Valeu pelos links cara. Mas nao funcionou ainda O problema é que o meu WAN defaul é uma configuracao de gateway estatico... nao um pppoe como nos exemplos.. Aí so consegui criar uma interface para o ppp na OPT1, aí nao sei pq o ppp nao conecta.. de jeito nenhum... Vou ficar tentando e mechendo até conseguir ver se resolvo alguma coisa e entao eu aviso Valeu Abraço 2012/3/1 Jack jacksonlasko...@gmail.com: Buenas! Leonardo, Confesso que fiquei um pouco confuso com a sua pergunta, mas pelo que consegui compreender, você quer manter 2 links WAN trabalhando juntos, é isso? Em caso positivo, veja este tutorial: http://pontoexe.wordpress.com/2010/11/01/configurando-loadbalance-no-pfsense -2-0/ Em caso negativo, por favor, dê mais detalhes do que realmente você quer/precisa fazer a partir do cenário atual! Ainda em tempo, existe uma lista de discussão específica para a comunidade brasileira do pfSense, caso tenha interesse de assiná-la: http://lists.pfsense.org/mailman/listinfo/pfsense-pt Abraços! Jack -Mensagem original- De: Leonardo Augusto Enviada em: quarta-feira, 29 de fevereiro de 2012 20:31 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] pfsense 2.0 - duas wans uma ppp e outra fixa, como fazer.. Ola, Sei que a lista nao é de pfsense, mas o pfsense é baseado no freebsd, e acredito que aqui tenha mais pessoas intimas do pfsense que em outra lista. Tenho um pfsense 2.0 rodando, estava com um link adsl da OIvelox que saiu do ar por uma semana e entao contratamos outro com ip fixo e gw fixo. O da oi era um pppoe dinamico. Entao havia o gateway padrao do pfsense com a WAN configurada para esse ppp. Eu fui la na WAN interface e mudei as configs para a nova placa de rede e para o ip do provedor. Tudo funcionou 100%. O problema é que agora a OI voltou a funcionar e quero ativar os 2 links. só que na opcao de menu Interfaces nao consigo adicionar outra WAN, apenas uma OPT Na aba ppps das interfaces aparece a interface do ppp Alguem sabe como procedo para ativar mais uma WAN ppp para funcionar junto com a outra WAN fixa ? Tem algum link/howto... os que achei na net sao muito vagos. Nao entendi se tenho que criar um gateway para cada wan, ou linkar as wans no mesmo gateway. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PDC , Samba 3.6 + OpenLdap 2.4 + FreeBSD - O numero do procedimento está fora do intervalo permitido
Saudações Sr. Francisco, Infelizmente as dicas não me levaram a lugar algum, na internet todas as informações a respeito do problema é praticamente inuteis. Contudo, analisando a base LDAP observei um detalhe no qual faz sentido quanto ao erro. o SID do samba que é registrado é: sambaSID: S-1-5-21-3267696810-2425587432-869567486 Contudo há diversas entradas na base ldap com o SID primário não é este e sim o seguinte. sambaSID: S-1-5-32-550 Analisando de forma lógica faz sentido o erro, visto que o SID que o samba está disponibilizando é diferente ao no qual o domínio é registrado. Gostaria de saber como alterar para que tanto o SID no samba seja equivalente ao SID da Base LDAP. Atualmente estou utilizando o samba 3.5 pois pensei ser um problema da release 3.6, contudo breve engano. Qualquer ajuda será muito bem vinda. Att. Paulo Henrique. -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu tenho uma entrada aqui na base exatamente com este SID final 550. Aqui é o grupo Print Operators que está com este SID. Outros grupos, acredito que sejam algo padrão do Samba, possuem SID no mesmo padrão: o grupo Backup Operators possui o SID igual ao Print Operators mas com final 551, já o grupo Replicator possui o SambaSID S-1-5-32-552. Acho que estes são grupos padrão e por iso essa numeração. Os grupos de usuário possuem SID baseado no SID do domínio, ou seja, o SID destes grupos são o SID do domínio apendados de alguma coisa. Sinceramente, não sei se pela análise dos SIDs você vai chegar em algum ponto ... Normalmente quando há problema de acesso aos diretórios eu tento fazer o acesso usando o smbclient. Com este programa é possível fazer login anônimo ou autenticado nos diretórios SMB: Exemplos: smbclient -L //servidor - lista todas as pastas do servidor smbbclient //servidor/pasta -Uusuario onde usuario é um usuário que pode acessar a pasta do servidor. Se autenticar e cair na pasta, o programa possui diversas semelhanças a uma cliente ftp de linha de comando: tem get, put, etc. Se você não conseguir autenticar no Windows mas com o mesmo usuário acessar a pasta com o smbclient isso quer dizer que provavelmente você está com problemas nos clientes. Espero ter ajudado ... -- Francisco Ricardo ___ Administrador de Redes e Sistemas Unix/Linux Profissional Certificado RedHat | Entusiasta FreeBSD Natal/RN | (84)9461-4801 | frica...@bsd.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PDC , Samba 3.6 + OpenLdap 2.4 + FreeBSD - O numero do procedimento está fora do intervalo permitido
Sr. Francisco, agradeço o esclarecimento, De fato via o smbclient o mesmo lista a raiz do servidor, porem tem esse erro entre a saida dos comandos. cli_pipe_validate_current_pdu: RPC fault code DCERPC_FAULT_OP_RNG_ERROR received from host pdc01! Então, quanto aos clientes, até antes de eu aumentar o SHARED_MEMORY_SYSV do sistema estava funcionando normalmente, contudo o problema ocorreu apos a ampliação do SHARED_MEMORY_SYSV. Nesse mesmo servidor tem uma base postgresql e zabbix tambem rodando, que antes 80 conexões atendia tranquilamente, porem o sistema começo a reclamar de pouca quantidade de memoria compartilhada, o que me fez aumentar ela e recompilar o kernel. O Sr. acha que a recompilação do kernel pode afetar o funcionamento nas estações ou mesmo do samba quanto aos clientes Windows ? Att. Paulo Henrique. Em 2/3/2012 19:05, Francisco Cardoso escreveu: Saudações Sr. Francisco, Infelizmente as dicas não me levaram a lugar algum, na internet todas as informações a respeito do problema é praticamente inuteis. Contudo, analisando a base LDAP observei um detalhe no qual faz sentido quanto ao erro. o SID do samba que é registrado é: sambaSID: S-1-5-21-3267696810-2425587432-869567486 Contudo há diversas entradas na base ldap com o SID primário não é este e sim o seguinte. sambaSID: S-1-5-32-550 Analisando de forma lógica faz sentido o erro, visto que o SID que o samba está disponibilizando é diferente ao no qual o domínio é registrado. Gostaria de saber como alterar para que tanto o SID no samba seja equivalente ao SID da Base LDAP. Atualmente estou utilizando o samba 3.5 pois pensei ser um problema da release 3.6, contudo breve engano. Qualquer ajuda será muito bem vinda. Att. Paulo Henrique. -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu tenho uma entrada aqui na base exatamente com este SID final 550. Aqui é o grupo Print Operators que está com este SID. Outros grupos, acredito que sejam algo padrão do Samba, possuem SID no mesmo padrão: o grupo Backup Operators possui o SID igual ao Print Operators mas com final 551, já o grupo Replicator possui o SambaSID S-1-5-32-552. Acho que estes são grupos padrão e por iso essa numeração. Os grupos de usuário possuem SID baseado no SID do domínio, ou seja, o SID destes grupos são o SID do domínio apendados de alguma coisa. Sinceramente, não sei se pela análise dos SIDs você vai chegar em algum ponto ... Normalmente quando há problema de acesso aos diretórios eu tento fazer o acesso usando o smbclient. Com este programa é possível fazer login anônimo ou autenticado nos diretórios SMB: Exemplos: smbclient -L //servidor - lista todas as pastas do servidor smbbclient //servidor/pasta -Uusuario onde usuario é um usuário que pode acessar a pasta do servidor. Se autenticar e cair na pasta, o programa possui diversas semelhanças a uma cliente ftp de linha de comando: tem get, put, etc. Se você não conseguir autenticar no Windows mas com o mesmo usuário acessar a pasta com o smbclient isso quer dizer que provavelmente você está com problemas nos clientes. Espero ter ajudado ... -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
