Samba stirbt nach einigerZeit

[kai_001]

Hallo,

habe auf einem 5.4er FreeBSD Server den aktuellen Samba laufen.

Auf einem anderen ( 4.10er FreeBSD ) den Share gemountet. In dem Share befinden sich ein paar hundert Verzeichnisse mit vielen Bildern drin.

Läuft soweit auch alles super ... aber nach ca. 1 Tag stirbt der Apache, weil der Samba keine Connects mehr zulässt ... ich kann dann weder ps -aux noch df -h auf dem Client ausführen ... Starte ich den Samba neu, ist wieder alles in Ordnung.

Hier die Config des Servers:

[global]
server string = Samba %v on (%L)
wins support = no
debug level = 2
log file = /var/log/samba/LogonSrv.log.%m
security = share

# Networking configuration options
hosts allow = client-ip localhost

[data]
directory mode = 777
browsable = yes
available = yes
writable = yes
path = /path
force create mode = 775
force group = nobody
public = yes
valid users = my-user


Kann es was mit den keep-alive Einstellungen zu tun haben?

Danke und Gruß
Kai

 

[AndreasMeyer]

Vielleicht hilft:

deadtime         = 120

Siehe für mehr Informationen:

# man smb.conf

 

[dagnu]

Ich finde es persönlich ein wenig abwegig zwischen zwei BSD's Daten über Samba
zu mounten. Warum nicht NFS - gehört zum Basissystem und macht nach meinen
Erfahrungen keine Mucken?

 

[kai_001]

Hi,

danke für die Antworten ... NFS hatte ich schon am laufen. Bis ich von mehreren Seiten zwecks Sicherheit ( UDP ) nicht so gutes gehört habe. Daher dann Samba.


Danke und Gruß
Kai


PS: muss ich nochmal drüber grübeln ... NFS ist schon ne feine Sache

 

[0815Chaot]

FreeBSD-NFS kann auch TCP. Trotzdem ist Authentifizierung mit NFS ein Faß ohne Boden. SecureRPC wird zwar unterstützt, grenzt aber an Voodoo. Siehe hierzu auf Wunsch newkey(8), dessen Manpage auf den 12.10.1987 datiert ist, sowie keyserv(8) und publickey(5). Außerdem brauchst du rpc.ypupdated(8), das lustigerweise nicht mal eine Manpage hat.

 

[AndreasMeyer]

Zur Sicherheit von NFS gab es schon einmal eine Runde:
http://www.bsdforen.de/showthread.php?t=10784

 

[dagnu]

Zur Sicherheit von NFS gab es schon einmal eine Runde:
http://www.bsdforen.de/showthread.php?t=10784

Wie in dem Beitrag schon nebenläufig erwähnt, besteht ja auch die Möglichkeit die
NFS Verbindung in einem VPN zu machen und somit nicht auf die
Sicherheitsmechanismen (bzw. die kaum vorhandenen) angewiesen zu sein.
http://www.freshports.org/security/openvpn/ oder für die ganz Harten IPSEC
(war mir allerdings noch nicht vergönnt das ans laufen zu bekommen).
Allerdings kostet dieses Vorgehen natürlich Performance.

@kai_001
Wie sind die beiden Server den miteinander verbunden? Wenn sie eh nebeneinander
stehen, dann bau doch einfach ne zweite Netzwerkkarte ein und häng sie über die
direkt zusammen.

 

[kai_001]

@dagnu

Hi ... die Rechner hängen beide an einem Switch im Rechenzentrum ...

Werde den File-Server direkt ( so wie du sagtest ) mit dem Webserver verbinden. Dann ist dieser von der Außenwelt abgeschottet und ich kann per ssh über den Webserver rein. Dann sollte doch NFS kein Problem darstellen, oder?

Danke und Gruß
Kai

 

[dagnu]

@dagnu

Hi ... die Rechner hängen beide an einem Switch im Rechenzentrum ...

Werde den File-Server direkt ( so wie du sagtest ) mit dem Webserver verbinden. Dann ist dieser von der Außenwelt abgeschottet und ich kann per ssh über den Webserver rein. Dann sollte doch NFS kein Problem darstellen, oder?

Danke und Gruß
Kai

Dachte eigentlich eher daran beide Server zusätzlich über eine Netzwerkkarte zu
verbinden: Outworld <-> WebServer < internes Netz > FileServer <-> Outworld.
Ansonsten riskierst Du, dass bei Ausfall des WebServers (bzw. wenn alleinig eine
Netzwerkkarte ausfällt) der FileServer nicht mehr erreichbar ist.
Dann würde ich ein NFS einrichten und dass auf die internen IPs beschränken.