[Samba-it] ...collasso inspiegabile... continua

fede fede at doson.homelinux.net
Tue Jul 5 23:59:01 MDT 2005 

fede ha scritto:
> 
> Non sono un kamikaze... addiritura stoppo nscd e squid per essere sicuro 
> di non avere connessioni pendenti quando stoppo ldap.
> 
> Nelle varie prove sono arrivato a fare anche questo script per riavviare:
> 
> #!/bin/bash
> /etc/init.d/samba stop
> /etc/init.d/nscd stop
> /etc/init.d/slapd stop
> /bin/ps aux |grep smbd >
>     /var/log/pdc/proces_smbd_`date +%d_%B_%Y'`.list
> /usr/bin/killall -2 smbd
> /usr/sbin/slapcat >
>     /var/log/pdc/backup_utenti_`date '+%d_%B_%Y'`.ldif
> /etc/init.d/slapd start
> /etc/init.d/nscd start
> /etc/init.d/samba start
> 
> 
> e mi si è incrostato, non ho avuto modo di provare molte volte, la 
> situazione politica al momento è molto delicata, non posso permettermi 
> di dare troppi disservizi... per ora sta andando alla grande e spero di 
> non doverlo fermare se non di notte o nei week-end.
> 

Il problema persiste... dopo altre due settimane di uptime ho dovuto 
riavviare il servizio e si è ripresentato il solito problema... l'unica 
cosa che sembra funzionare è riavvire continuamente samba finché non 
raggiunge una cesta stabilità che sembra essere sempre + randomica... a 
volte sta su anche per un ora, alre volte neanche 2 minuti

questi sono gli unici log che sono riuscito a isolare:

Loglevel = 4

# smbclient -L localhost -UAdministrator%password
doing parameter syslog only = no
doing parameter syslog = 1
doing parameter panic action = /usr/share/samba/panic-action %d
doing parameter enable privileges = yes
doing parameter admin users = @"Domain Admins"
doing parameter encrypt passwords = true
doing parameter passdb backend = ldapsam:ldap://127.0.0.1/
doing parameter ldap admin dn = cn=admin,dc=nievo,dc=dom
doing parameter ldap suffix = dc=nievo, dc=dom
doing parameter ldap group suffix = ou=groups
doing parameter ldap user suffix = ou=people
doing parameter ldap machine suffix = ou=machines
doing parameter ldap idmap suffix = ou=people
doing parameter obey pam restrictions = no
doing parameter guest account = nobody
doing parameter invalid users = root
doing parameter ldap passwd sync = Yes
doing parameter passwd program = /usr/bin/passwd %u
doing parameter passwd chat = *Enter....
doing parameter ldap delete dn = Yes
doing parameter add user script = /usr/sbin/smbldap-useradd -m "%u"
doing parameter delete user script = /usr/sbin/smbldap-userdel "%u"
doing parameter add machine script = /usr/sbin/smbldap-useradd -w "%u"
doing parameter add group script = /usr/sbin/smbldap-groupadd -p "%g"
doing parameter delete group script = /usr/sbin/smbldap-groupdel "%g"
doing parameter add user to group script =
	/usr/sbin/smbldap-groupmod -m "%u" "%g"
doing parameter delete user from group script =
	/usr/sbin/smbldap-groupmod -x "%u" "%g"
doing parameter pam password change = no
doing parameter veto files = /*.mp3/ /*.mpeg/ /*.avi/
doing parameter socket options =
	TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
doing parameter message command =
	/bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
doing parameter local master = yes
doing parameter preferred master = yes
doing parameter domain master = yes
doing parameter domain logons = yes
doing parameter os level = 255
doing parameter logon home = \\%L\%U
doing parameter logon script = netlogon.bat
doing parameter logon path =
doing parameter logon drive = H:
doing parameter template shell = /bin/false
pm_process() returned Yes
added interface ip=10.1.200.10 bcast=10.1.255.255 nmask=255.255.0.0
Client started (version 3.0.14a-Debian).
Connecting to 127.0.0.1 at port 445
  session request ok
Serverzone is -7200
Doing spnego session setup (blob length=58)
got OID=1 3 6 1 4 1 311 2 2 10
got principal=NONE
Got challenge flags:
Got NTLMSSP neg_flags=0x60890215
   NTLMSSP_NEGOTIATE_UNICODE
   NTLMSSP_REQUEST_TARGET
   NTLMSSP_NEGOTIATE_SIGN
   NTLMSSP_NEGOTIATE_NTLM
   NTLMSSP_NEGOTIATE_NTLM2
   NTLMSSP_CHAL_TARGET_INFO
   NTLMSSP_NEGOTIATE_128
   NTLMSSP_NEGOTIATE_KEY_EXCH
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x60080215
   NTLMSSP_NEGOTIATE_UNICODE
   NTLMSSP_REQUEST_TARGET
   NTLMSSP_NEGOTIATE_SIGN
   NTLMSSP_NEGOTIATE_NTLM
   NTLMSSP_NEGOTIATE_NTLM2
   NTLMSSP_NEGOTIATE_128
   NTLMSSP_NEGOTIATE_KEY_EXCH
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x60080215
   NTLMSSP_NEGOTIATE_UNICODE
   NTLMSSP_REQUEST_TARGET
   NTLMSSP_NEGOTIATE_SIGN
   NTLMSSP_NEGOTIATE_NTLM
   NTLMSSP_NEGOTIATE_NTLM2
   NTLMSSP_NEGOTIATE_128
   NTLMSSP_NEGOTIATE_KEY_EXCH

e qui rimane sospeso... fino a un timeout

lato server in var/log/samba trovo in log.pdc:

[2005/07/05 16:32:49, 3] smbd/sec_ctx.c:push_sec_ctx(256)
   push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2005/07/05 16:32:49, 3] smbd/uid.c:push_conn_ctx(365)
   push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2005/07/05 16:32:49, 3] smbd/sec_ctx.c:set_sec_ctx(288)
   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2005/07/05 16:32:49, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
   pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/07/05 16:32:49, 3] auth/auth.c:check_ntlm_password(219)
   check_ntlm_password:  Checking password for unmapped user 
[NIEVO.DOM]\[Administrator]@[PDC] wi$  check_ntlm_password:  mapped user 
is: [NIEVO.DOM]\[Administrator]@[PDC]
[2005/07/05 16:32:49, 3] smbd/sec_ctx.c:push_sec_ctx(256)
   push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2005/07/05 16:32:49, 3] smbd/uid.c:push_conn_ctx(365)
   push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2005/07/05 16:32:49, 3] smbd/sec_ctx.c:set_sec_ctx(288)
   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2005/07/05 16:32:49, 2] lib/smbldap.c:smbldap_open_connection(692)
   smbldap_open_connection: connection opened
[2005/07/05 16:32:49, 3] lib/smbldap.c:smbldap_connect_system(866)
   ldap_connect_system: succesful connection to the LDAP server
   ldap_connect_system: LDAP server does support paged results
[2005/07/05 16:32:49, 4] lib/smbldap.c:smbldap_open(929)
   The LDAP server is succesfully connected
[2005/07/05 16:32:49, 2] passdb/pdb_ldap.c:init_sam_from_ldap(499)
   init_sam_from_ldap: Entry found for user: Administrator
[2005/07/05 16:32:49, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
   pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/07/05 16:32:49, 4] libsmb/ntlm_check.c:ntlm_password_check(326)
   ntlm_password_check: Checking NT MD4 password
[2005/07/05 16:32:49, 4] auth/auth_sam.c:sam_account_ok(119)
   sam_account_ok: Checking SMB password for user Administrator
[2005/07/05 16:32:49, 3] smbd/sec_ctx.c:push_sec_ctx(256)
   push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2005/07/05 16:32:49, 3] smbd/uid.c:push_conn_ctx(365)
   push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2005/07/05 16:32:49, 3] smbd/sec_ctx.c:set_sec_ctx(288)
   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2005/07/05 16:32:49, 3] smbd/sec_ctx.c:push_sec_ctx(256)
   push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2
[2005/07/05 16:32:49, 3] smbd/uid.c:push_conn_ctx(365)
   push_conn_ctx(0) : conn_ctx_stack_ndx = 1
[2005/07/05 16:32:49, 3] smbd/sec_ctx.c:set_sec_ctx(288)
   setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2

...a me pare non ci sia nienti di strano, ldap sembra trovare l'utente 
senza problemi... ma qualcosa si pianta di brutto e quel pid non si 
riprende più, se invece faccio un smbclient anonimo fila tutto liscio...

ormai non so più cosa pensare... ho già preparato una macchina 
sostitutiva... proverò anche quella...

Federico

More information about the samba-it mailing list