RE: [suse-linux-s] [medio OT] Archivos Bloqueados en SAMBA
Hola :) [...] Correo largo (lo siento Carlos y todos los que vayáis por módem 0:) Todas als pruebas y directivas que te digo que pruebes más abajo, HAZLO UNA A UNA porque un cambio puede afectar drásticamente el rendimiento y si cambias más de una directiva te puedes volver loco para saber cuál es la que afecta.
No he hallado nada en los log's sobre el motivo de la desconexión de ese usuario en particular.
Vaya :(
No obstante he incluido la opción de deadtime.
el log de SAMBA me dice esto:
[2005/09/14 13:11:59, 0] smbd/oplock.c:request_oplock_break(1054) request_oplock_break: no response received to oplock
Aquí se está quejando de los oplocks, por eso te comentaba que los desactivases para ver qué ocurre. [...]
Tambien he incluido esta opción, a ver que pasa. Lo que me preocupa es que según se lee en http://www.arrakis.es/~pfabrega/x4671.html , al utilizar oplocks = yes se puede mejorar dramáticamente (aproximadamente un 30% o más) la velocidad de acceso a ficheros en servidores /Samba. /
Buffff ... el tema del rendimiento depende mucho de: - HW - directivas que defines - combinación de directivas (unas pueden afectar a otras) Si quieres mejorar rendimiento, esto te puede ayudar, pero no es la verdad absoluta, a otros les puede ir mejor otra cosa, pero como referencia te puede valer. Juega con sus valores y haz muchas pruebas. * comprobar full-duplex en las NICs y que estén bien soportadas por Linux * dejar SÓLO TCP/IP en MS-Windows: hay algunas versiones de MS-Windows que no tienen TCP/IP por lo que el rendimiento caerá * oplocks = no * level2 oplocks = true -> aumenta el rendimiento si el share es "read only" * locking = no * kernel oplocks = yes * fake oplocks = yes -> mejora si es "read only" * locking = yes -> mejora si es "read only" * read size = 16384 65536 -> prueba jugando con estos valores * read raw = yes write raw = yes * deadline = <integer> * Estas que vienen ahora mejoran el rendimiento pero dan problemas de compatibilidad: case sensitive = true default case = upper preserve case = no short preserve case = no * mangling method = hash2 * wide links = no -> mejora rendimiento y seguridad follow links = no * use sendfile = yes * max xmit = 65535 * log level = 0
Si nos pasas el smb.conf te podemos hechar una mano :)
OK :) Vamos a quitar lo que NO nos interesa y centrarnos en lo que nos interesa ;) 1.- Importante, es recomendable QUITAR todos los comentarios (lineas que empiezan por #) porque smbd "parsea" el fichero cada 2 minutos (si mal no recuerdo) ... por lo que a mayor longitud ... más tarda. 2.- tienes soporte para impresión y OpenLDAP, ¿esto es necesario? Te lo digo porque Samba interactuaría tanto con CUPS como con LDAP y esto puede hacer que el rendimiento caiga. Si no es necesario .. quítalo. Te lo comento por el tema de rendimiento.
[global] netbios name = suselnx
[quito las definiciones de impresión]
writeable = yes public = yes
Yo prefiero definir esto por "share" a menos que sea igual apara todo el mundo. Es una cosa personal, cada uno tiene sus manías ;)
local master = yes workgroup = CMMM os level = 128 wins support = yes preferred master = yes domain master = yes domain logons = yes
Si tu red tiene un MS-Windows 2k server o un MS-Windows 2k3 Server, ten MUCHO cuidado con: os level preferred master local master domain logons porque puedes crear conflictos en tu red. Si tienes los servidores de MS que te comento, ponlo a "no" y baja el os lvel por debajo del de los servidores de MS. Un Samba no debe estar por encima de un MS-Windows 2k/2k3. Si no tienes los servidores de MS, te viene bien tener esto definido yaque los usuarios harán login en tu Samba. [quito lo de LDAP]
security = user encrypt passwords = yes map to guest = Bad User username map = /etc/samba/smbusers logon drive = P: logon home = \\%L\%U\.9xprofile logon path = \\%L\profiles\.msprofile
¿Necesitas los logon scripts? Todo lo que no haga falta, quítalo de aquí. Abajo te hago más preguntas al respecto.
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_REUSEADDR SO_BROADCAST SO_SNDBUF=8192 SO_RCVBUF=8192
Deja sólo TCP_NODELAY, las demás son más una molestia que una ayuda y te puede bajar drásticamente el rendimiento. En el caso de SO_SNDBUF=8192 SO_RCVBUF=8192, es bastante complicado definirlas bien ya que dependen de la versión de MS-Windows y el nivel de parcheado que tiene. Hay casos de conseguir mejoras en rendimiento al definirlas como: SO_SNDBUF=65535 SO_RCVBUF=65535 Esto sólo se consigue por ensayo y error y NO es replicable a otros casos. Yo he conseguido bajar el rendimiento en un caso al 10%. OJO, no bajó en un 10% sino que bajo AL 10% de lo que estaba sin definir.
strict sync = no sync always = no oplocks = no
deadtime = 15
[desarrollo] path = /home/desarrollo comment = Archivos Div. Programación
printable = no writeable = yes public = yes browseable = yes guest ok = yes
En [global] ya has definido estas dos directivas (writeable y public por lo que no sería necesario volver a definirlas aquí. Si lo que quieres es que sea un "share" público, puedes definir lo siguiente: guest only = yes guest account = nobody
directory mode = 0777 force directory mode = 0777 force create mode = 0777 create mode = 0777
¿Qué tipo de seguridad tienes y qué tipo necesitas? ¿Cómo están organizados los usuarios y los grupos? ¿Cómo está organizada tu red? Te pregunto esto porque veo un smb.conf bastante complejo y luego veo que tienes:
writeable = yes public = yes browseable = yes guest ok = yes directory mode = 0777 force directory mode = 0777 force create mode = 0777 create mode = 0777
Lo cual indica una seguridad muy laxa lo que puede significar que los usuarios se conocen, hay buen ambiente en la empresa, es una empresa pequeña, ... vamos que nos conocemos todos y nos fiamos del que hay delante. Si esto es cierto, puedes definir un smb.conf tan simple como este: [global] netbios name = SMB security = share [directorio] path = /ruta/al/directorio browseable = yes read only = no guest ok = yes guest only = yes guest account = nobody (si usas SUSE, este usuario ya viene creado por defecto, de lo contrario lo tendrías que crear tu) Conseguirás mejor rendimiento, menos servicios arrancados, ... Como te digo, no conocemos tu red ni cómo trabajan tus usuarios, seguridad, ... Si quieres, nos comentas y te vamos perfilando el smb.conf ;) HTH Rafa
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-09-16 a las 10:36 +0100, Rafael Griman escribió:
Correo largo (lo siento Carlos y todos los que vayáis por módem 0:)
No me quejo, es todo meollo. Sólo me quejo cuando viene repetido de un mensaje anterior :-) - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDKr+xtTMYHG2NR9URArjOAJ9HekGQX/L7X6UV+y8RjB2UGT9t6gCdHGvp X6GSMsi3RAut15L0oueh4Xw= =7D69 -----END PGP SIGNATURE-----
Rafael Griman wrote: [ ... ] Todo lo que me comentaste hasta aqui los ire probando poco a poco...
Si nos pasas el smb.conf te podemos hechar una mano :)
OK :) Vamos a quitar lo que NO nos interesa y centrarnos en lo que nos interesa ;)
1.- Importante, es recomendable QUITAR todos los comentarios (lineas que empiezan por #) porque smbd "parsea" el fichero cada 2 minutos (si mal no recuerdo) ... por lo que a mayor longitud ... más tarda.
2.- tienes soporte para impresión y OpenLDAP, ¿esto es necesario? Te lo digo porque Samba interactuaría tanto con CUPS como con LDAP y esto puede hacer que el rendimiento caiga. Si no es necesario .. quítalo. Te lo comento por el tema de rendimiento.
La configuración del samba es mas larga de la que te he pasado, solo te pase la sección [global] y la sección de la carpeta compartida que me daba problemas. Utilizo LDAP para autenticar el acceso de los usuarios y restringir el acceso a otras carpetas, para resumir esa carpeta en especial lo he puesto de esa manera por que contiene un repositorio de archivos que utiliza la Herramienta de programación Genexus, y que dicho sea de paso esta muy pegada al ambiente Windows, y había experimetado problemas con los permisos de archivos. Lo que me interesaría mucho es deshabilitar completamente CUPS, he buscado información y solo halle como integrar samba con CUPS, casi nada al reves. [ ... ]
local master = yes workgroup = CMMM os level = 128 wins support = yes preferred master = yes domain master = yes domain logons = yes
Si tu red tiene un MS-Windows 2k server o un MS-Windows 2k3 Server, ten MUCHO cuidado con:
os level preferred master local master domain logons
porque puedes crear conflictos en tu red. Si tienes los servidores de MS que te comento, ponlo a "no" y baja el os lvel por debajo del de los servidores de MS. Un Samba no debe estar por encima de un MS-Windows 2k/2k3.
Si no tienes los servidores de MS, te viene bien tener esto definido yaque los usuarios harán login en tu Samba.
Por suerte no tengo el "privilegio" [sic] de trabajar con servidores MS-Windows. ;-)
[quito lo de LDAP]
security = user encrypt passwords = yes map to guest = Bad User username map = /etc/samba/smbusers logon drive = P: logon home = \\%L\%U\.9xprofile logon path = \\%L\profiles\.msprofile
¿Necesitas los logon scripts? Todo lo que no haga falta, quítalo de aquí. Abajo te hago más preguntas al respecto.
No estoy muy seguro, lo revisaré.
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_REUSEADDR SO_BROADCAST SO_SNDBUF=8192 SO_RCVBUF=8192
Deja sólo TCP_NODELAY, las demás son más una molestia que una ayuda y te puede bajar drásticamente el rendimiento. En el caso de SO_SNDBUF=8192 SO_RCVBUF=8192, es bastante complicado definirlas bien ya que dependen de la versión de MS-Windows y el nivel de parcheado que tiene. Hay casos de conseguir mejoras en rendimiento al definirlas como:
SO_SNDBUF=65535 SO_RCVBUF=65535
Esto sólo se consigue por ensayo y error y NO es replicable a otros casos. Yo he conseguido bajar el rendimiento en un caso al 10%. OJO, no bajó en un 10% sino que bajo AL 10% de lo que estaba sin definir.
Ok, dejaré solo TCP_NODELAY [ ... ]
¿Qué tipo de seguridad tienes y qué tipo necesitas? ¿Cómo están organizados los usuarios y los grupos? ¿Cómo está organizada tu red?
Te pregunto esto porque veo un smb.conf bastante complejo y luego veo que tienes:
writeable = yes public = yes browseable = yes guest ok = yes directory mode = 0777 force directory mode = 0777 force create mode = 0777 create mode = 0777
Lo cual indica una seguridad muy laxa lo que puede significar que los usuarios se conocen, hay buen ambiente en la empresa, es una empresa pequeña, ... vamos que nos conocemos todos y nos fiamos del que hay delante. Si esto es cierto, puedes definir un smb.conf tan simple como este:
Esa carpeta tiene esa configuración justamente por lo que te comente del problema con los ficheros de Genexus. [ ... ]
Conseguirás mejor rendimiento, menos servicios arrancados, ... Como te digo, no conocemos tu red ni cómo trabajan tus usuarios, seguridad, ... Si quieres, nos comentas y te vamos perfilando el smb.conf ;)
HTH
Por su puesto que ayuda... Gracias! Revisare de nuevo la configuración del archivo smb.conf, le hare algunos cambios haber que psa y luego les hago retroalimentación.... Gracias otra ves.... Saludos! -- Armindo T. Díaz Argaña Jefe Div. Desarrollo de Sistemas Coop. Medalla Milagrosa Ltda. "La vida es aquella que te va sucediendo mientras te empeñas en hacer otros planes." Jhon Lenon "No os toméis la vida demasiado en serio; de todos modos no saldremos vivos de esta." Bernard Le Bouvier de Fontenella
participants (3)
-
Armindo Díaz Argaña
-
Carlos E. R.
-
Rafael Griman