Jump to content

samba

Użytkownicy
  • Content Count

    262
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by samba

  1. Witaj

    Nie moglem kontynuowac pracy nad skryptem. Jakbys mógl pomóc mi teraz to daj znac. Twój skrypt http://forum.fedora.pl/index.php?/topic/23635-skrypt-do-informacji-o-zwolnieniu-pliku-do-zapisu/

    Nie pokazuje nic w logach stp.log mialem tylko stary wpis

    " jestem w funkcji send_msg()"

    teraz (zgodnie z ostatnim post...

  2. Sprawdź czy bezpośrednio z serwera czy squid cash'uje . Ten iptables jest przekombinowany trochę . Przejrzę go później na spokojnie, ale poleciłbym ci to celów testowych ten http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html ewentualnie na priwa mogę przesłać ci moją konfigurację squid i iptables którą kiedyś też męczyłem.
  3. A co pokazuje log samby tego komputera pokaz nam /var/log/messages oraz /var/log/samba/nazwa_komputera_z_vista.log Czy konto maszyny z $ zostalo prawidlowo stworzone? Czy Vista ma wszystkie update i service packi aktualne ?
  4. Mam rozumiec ze w fstab czy grub.conf moge usunac UUID? Ewentualnie które paczki usunac aby nie UUID nie tworzyly sie w przyszlosci.? (te co powyzej pisales?)
  5. Witam Obecnie nie pracuję na fedorze ale zastanawiam się po co wprowadzono UUID (Universally Unique Identifier)? montowanie i oznaczanie partycji po jej nazwie było wg. mnie najczytelniejszą i klarowną możliwością. Jakim celem było wprowadzenie UUID ? Prócz dostania oczo-pląsu nie widzę pozytywnej używalności tego rozwiązania. Jakie pakiety i komendy obsługują UUID? Czy można w fedorze usunąć UUID i powrócić do starych label ? Jak to montować ? Czy po zmianie wielkości partycji UUID ulega zmianie? Jak to wygląda np. w raid czy dodanie kolejnych dysków zwiększenie/zmniejszenie pojemności woluminów zmienia UUID? Czy usunięcie UUID w raid nie spowoduje utraty danych? Pozdrawiam
  6. #!/bin/bash # skrypt uruchom jako root, ze wzgledu na dostep do /var/log/messages exec 2> /stp_err.log get_stp(){ tail -n1 /var/log/messages \ | egrep '.*\|.*\|[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*\|.*\|unlink\|ok\|mapa.*STP$' } echo "jestem w funkcji send_msg() [email protected]" >> /stp.log send_msg(){ plik=$( echo $1 | awk -F'|' '{print $NF}' | tr '[[:upper:]]' '[[:lower:]]' ) udzial=$(echo $1 | awk -F'|' '{print $(NF-3) }') ip=$(echo $1 | awk -F'|' '{print $(NF-4) }') pc=$(echo $1 | awk -F'|' '{print $(NF-5) }') user=$(echo $1 | awk -F'|' '{print $(NF-6) }') #jak wyslac cos przez sambe echo "Uzytkownik $user zwolnil plik $plik" |smbclient -M sm9 # echo test |smbclient -M sm9 } while inotifywait -e modify /var/log/messages &>/dev/null ; do stp=$(get_stp) # warunek sprawdza, czy ciag nie jest pusty if [ ${#stp} != 0 ] ; then # wysylanie wiadomosci wyslemy w tlo, zeby spokojnie monitorowac dalej ( send_msg "$stp" )& fi done w stp.log dostaje komunikat jestem w funkcji send_msg() natomiast /stp_err.log jest pusty Borzole mozesz mi napisac jak z tail -f /var/log/messages |egrep '.*\|.*\|[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*\|.*\|unlink\|ok\|mapa.*STP$' zrobic przekierowanie wyjscia do smbclient ? tak aby wyjscie z taila bylo napisem : echo "wyjscie z tail -f" |smbclient -M nazwa_kompa ??
  7. #!/bin/bash # skrypt uruchom jako root, ze wzgledu na dostep do /var/log/messages get_stp(){ tail -n1 /var/log/messages \ | egrep '.*\|.*\|[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*\|.*\|unlink\|ok\|mapa.*STP$ } send_msg(){ plik=$( echo $1 | awk -F'|' '{print $NF}' | tr '[[:upper:]]' '[[:lower:]]' ) udzial=$(echo $1 | awk -F'|' '{print $(NF-3) }') ip=$(echo $1 | awk -F'|' '{print $(NF-4) }') pc=$(echo $1 | awk -F'|' '{print $(NF-5) }') user=$(echo $1 | awk -F'|' '{print $(NF-6) }') #jak wyslac cos przez sambe # nie dziala echo "Uzytkownik $user zwolnil plik $plik" |smbclient -M sm9 # nie dziala echo test |smbclient -M sm9 } while inotifywait -e modify /var/log/messages &>/dev/null ; do stp=$(get_stp) # warunek sprawdza, czy ciag nie jest pusty if [ ${#stp} != 0 ] ; then # wysylanie wiadomosci wyslemy w tlo, zeby spokojnie monitorowac dalej ( send_msg "$stp" )& fi done Borzole help!! zapisalem skrypt jako stp.sh i nie dziala uruchamiam ./stp.sh i nic sie nie dzieje (z roota) Moje spostrzezenia egrep '.*\|.*\|[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*\|.*\|unlink\|ok\|mapa.*STP$ na koncu nie powinno byc ' (górny pojedynczy cudzyslów )? co prawda tail -f egrep '.*\|.*\|[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*\|.*\|unlink\|ok\|mapa.*STP' daje dobry wynik (bez zmiennej $) Prosze pomóz bo zwariuje siedze nad tym drugi dzien Prawdopodobnie skrypt nie przekazuje napisu (wyjscia z tail) do smbclient a smbclient nic nie wysyla. Poza tym jak sprawdzic na czym skrypt wywala sie ?
  8. Borzole bardzo dziękuję Ci za fachową pomoc. Ja kombinowałem w prostszy sposób ale utknąłem w 1 miejscu. Mainowicie tail -f /var/log/messages |grep unlink |grep "mapa numeryczna" |grep .STP | cut -d "|" -f2,5,7,8, jak zamiast tail -f dam cat to działa jak jest tail -f nie działa tj. nie mam nic na wyjściu. Dlaczego ? Jak to osiągnąć ? To by bardzo ułatwiło zadanie. Wyjście z cat pokazuje : sm9|unlink|mapa numeryczna/Marki/Marki.STP czyli nazwa kompa|unlink|nazwa_katalogu|nazwa_pliku.STP i taki napis byłby pożądany Teraz jeśli udałoby się dzięki tail -f wyłapać taki wpis jak powyżej musi nastąpić przekierowanie tego wyjścia do smbclient i wysłanie komunikatu wyjścia z tail poprzez smbclient czyli echo "sm9|unlink|mapa numeryczna/Marki/Marki.STP" |smbclient -M nazwa_komputera aczkolwiek nie wiem co robię źle gdyż : tail -f /var/log/messages |grep unlink |grep "mapa numeryczna" |grep .STP | cut -d "|" -f2,5,7,8, > echo "sm9|unlink|mapa numeryczna/Marki/Marki.STP" |smbclient -M sm9 nie działa Co poprawić by to działało ?
  9. czy piszesz komendę w ten sposób fdisk /dev/mapper/ enter czy dajesz tab ? Daj tab a system sam ci "podpowie" co dalej czyli partycje raid. Z jakiego użytkownika wydajesz tą komendę ?
  10. jak powinien wyglądać skrypt który w messages znajdzie mi "hubert|nazwa_kompa|10.10.10.153|geo_|unlink|ok|mapa numeryczna/warszawa/warszawa.STP" i wyśle komunikat "plik warszawa.stp został zwolniony" (wysłanie poprzez smbclient) chyba że jest jakiś inny program który wyśle do usługi posłaniec MS.
  11. Dzięki za skrypt ale dalej mam problem. Dokładnie chodzi mi o tailowanie /var/log/messages aby znalazł coś takiego hubert|nazwa_kompa|10.10.10.153|geo_|unlink|ok|mapa numeryczna/warszawa/warszawa.STP i wysłał net sendem (smbclientem) informację plik warszawa.stp został zwolniony I teraz pytanie. 1)Jak do smbclienta wstawić listę IP z pliku (plik z numerami IP do których komunikat zostanie wysłany) aby komunikat został wysłany? 2) Jakiej zmiennej użyć aby nazwa pliku .STP była wpisywana dynamicznie ? tj jeśli w messages będzie |unlink|ok|mapa numeryczna/krakow/kraków.STP to net sendem ma być wysłane "krakow.stp został zwolniony" ?? jak zrobić zmienną nazwa_pliku.STP ?????
  12. Witam Na sambie mam udział gdzie przetrzymywane są pliki .MAP gdy osoba która ma prawo zapisu wejdzie na taki plik (programem który je otwiera) powstaje .STP czyli stop -informacja dla innych userów o zajętości pliku. Plik jest wtedy dla odczytu dla innych. Chodzi o to by jak ktoś skończy pracę i plik się zwolni aby poinformować odpowiednich userów (adresy ip lub nazwy hostów). Jak zrobić taki skrypt ? klienci to widnows XP. Do tego celu chciałbym wykorzystać smbclient (który wysyła posłańcem komunikaty na XP). Chciałbym aby skrypt przeszukiwał dany katalog np. mapa w którym są pliki .MAP. Gdy user wychodzi z niego plik .STP zostaje przeniesiony do kosza samby czyli powstaje wpis w /var/log/messages "nazwausera|nazwa_komputera|adres_IP|nazwa_udziału_samby|unlink|ok|mapa/Warszawa.STP" I na tej podstawie chciałbym aby smbclient wysyłał informację do kilku hostów o treści "plik nazwa_pliku.STP został zwolniony" Jak taki skrypt napisać? Możecie pomóc?
  13. Zloty777 przeczytaj mój post (link podalem wyzej) pokaz co pokazuje fdisk -l fdisk /dev/mapper/ tu powinienes miec cos takiego sil_literkicyferkicyferka (ostatnia to nr partycji) np. 6 to moze byc home 2 boot itp itd Wtedy musisz uzyc polecenia mount /dev/mappper/sil_literkicyferkicyfra /mnt/katalog_gdzie_maja_byc_podmontowane dane i to wszystko. Pózniej by zweryfikowac mount -l mount -l /dev/mapper/sil_ Jesli to jest partycja boot tj. system byl postawiony caly na raid to takie rzeczy musisz w grubie zrobic podczas startu systemu procedura jest wtedy troche trudniejsza poszukaj moich postów gdzies kiedys o tym pisalem. P.S wylacz selinux w razie problemów
  14. Witam W komunikacie który wkleiłeś widać : mount: only root can mount /dev/md127 on /media/Raidbur Partycje montujesz jako root może gui używa uprawnień usera lub selinux blokuje ? Miałem kiedyś podobny problem. Co prawda było to dawno temu gdyż teraz używam prawdziwego kontrolera RAID - 3Ware (LSI). Wszystkie fake raid (z tego co pamiętam) montuje się poprzez /dev/mapper (naciskasz tab) i pokazują ci się dziwne literki i cyferki to partycje musisz teraz znaleźć odpowiednie i pod-montować je ręcznie np. fdisk /dev/mapper/ control sil_ahbhbicacfcip3 sil_ahbhbicacfcip7 sil_ahbhbicacfci sil_ahbhbicacfcip4 sil_ahbhbicacfcip8 sil_ahbhbicacfcip1 sil_ahbhbicacfcip5 sil_ahbhbicacfcip9 sil_ahbhbicacfcip2 sil_ahbhbicacfcip6 Zobacz mój post tutaj http://forum.fedora.pl/index.php?/topic/17099-sil3114-i-hardware-raid/ oraz http://www.google.pl/search?q=fedora+fake+raid&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pl:official&client=firefox-a Dajcie znać jak wam poszło. P.S Jaki status macierzy pokazuje wam bios raid ? Cóż widać teraz przewagę prawdziwego kontrolera raid nad Fake-raid. Nikt mi nie powie że fake-raid to coś super.
  15. Problem rozwiązany może przyda się komuś aby sprawdzić czy nie ma błędów w configu logrotate.conf wpisujemy logrotate -f /etc/logrotate.conf ) Jeśli pokażą się błędu ( u mnie było brak usera named w passwd gdyż ręcznie kiedyś go usunąłem )musimy je poprawić jeśli na wyjściu nic się nie pokaże to oznacza że logrotate jest ok. Tu zrodziło mi się pytanie: jeśli nie używam serwera BIND (DNS) i usunę rpm bind oraz usera named z passwd to czy logrotate zadziała czy trzeba w configach (logrotate.d/named) ręcznie pousuwać zbędne rzeczy? Zastanawiam się po co system trzyma userów danej usługi która nigdy nie była uruchamiana ?
  16. Witam Co moze byc przyczyna braku rotacji logów? Syslogd dziala (zadania w cronie wykonuja sie) logrotate mam zainstalowany aczkolwiek nie dziala mi rotacja logów np. /var/log/messages ma juz ponad 1 GB !! System centos 5.5 (nie dotykalem sie do plików konfiguracyjnych logów) Ma ktos jakis pomysl ?? syslog.conf #kern.* /dev/console # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the mail messages in one place. mail.* -/var/log/maillog # Log cron stuff cron.* /var/log/cron # Everybody gets emergency messages *.emerg * # Save news errors of level crit and higher in a special file. uucp,news.crit /var/log/spooler # Save boot messages also to boot.log local7.* /var/log/boot.log logrotate.conf # rotate log files weekly weekly # keep 4 weeks worth of backlogs rotate 4 # create new (empty) log files after rotating old ones create # uncomment this if you want your log files compressed #compress # RPM packages drop log rotation information into this directory include /etc/logrotate.d # no packages own wtmp -- we'll rotate them here /var/log/wtmp { monthly minsize 1M create 0664 root utmp rotate 1 } # system-specific logs may be also be configured here. crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ # run-parts 01 * * * * root run-parts /etc/cron.hourly 02 4 * * * root run-parts /etc/cron.daily 22 4 * * 0 root run-parts /etc/cron.weekly 42 4 1 * * root run-parts /etc/cron.monthly chkconfig --list |grep syslog syslog 0:wylaczone 1:wylaczone 2:wlaczone 3:wlaczone 4:wlaczone 5:wlaczone 6:wylaczone P.S Co sie stalo z ?? Jak na nowym forum wklejac dlugie listingi ?
  17. Dziękuję wszystkim za pomoc. Z tego co na szybko wyczytałem django zapowiada się ciekawie.I faktycznie znajdę w nim zastosowanie tego co chcę osiągnąć. Na razie protestuję MS Visual Studio C# i dijango. Tak jak mówiłem nie jestem programistą tylko adminem więc nie znam się na programowaniu. Aczkolwiek chciałbym spróbować. Jeśli chodzi o Django to jaki program do tworzenia aplikacji polecasz? Jest w ogóle jakiś? Jeszcze raz dzięki wszystkim za odp.
  18. Jeśli chodzi o Visual studio to czym się różni Visual C++ 2010 Express od Visual C# 2010 Express ? I jak to się ma do http://www.embarcadero.com/downloads Wchodząc na tą stronę zgłupiałem co mam wybrać ?? C++BuilderY XE, RAD Studio, XE DelphiY XE ? Czym te programy się różnią i który będzie najłatwiejszy w obsłudze i najlepszy do mojego zastosowania?? Piszesz że Czego mam szukać co może być wycięte? Możesz jaśniej napisać czego potrzebuję i czym mam się kierować przy wyborze aplikacji? Czy łatwiej jest zrobić program.exe czy program przez przeglądarkę WWW ? Jeśli przez WWW to w czym to robić,jaki program ? Dziękuję bardzo za odpowiedź i czekam na kolejną.
  19. Witam Mam w domenie serwer Postgresql na Centos. Klienci to windows XP. Chicałbym napisać aplikację (taką konsolę -plik.exe) która będzie łączyła się z bazą. Zrobiłem bazę wypożyczeń coś podobnego do biblioteki tj. Ktoś wypożycza dany dokument a użytkownik przez ten program nanosi kto wypożyczył kiedy i kiedy oddał.Stworzenie bazy jest w miarę proste ale cóż mi po samej bazie , potrzebuję programu. Userzy nie będą robić selectów i insertów przez pgadmina. Program ma być dla wielu userów tak więc każdy z nich musi mieć swój logi i hasło. Najlepiej aby był to program gdzie wizualnie projektuje się aplikację tak jak np. programy do HTML WYSWYG. Prócz tego interesuje mnie jak taka aplikacja łączy się z bazą ? Potrzebne są jakieś sterowniki JDBOC lub coś w tym stylu? W czym coś takiego napisać? Od czego zacząć? Nie mam doświadczenia w programowaniu tak więc proszę o pomoc. Oczywiście program będzie działał na Windows tak więc Może są jakieś gotowce ? Proszę o poradę.
  20. Zrobiłem tak : shared-network znaniklienci { subnet 10.10.10.0 netmask 255.255.255.0 { range 10.10.10.140 10.10.10.171; default-lease-time 2880; max-lease-time 2890; option netbios-name-servers 10.10.10.1; option netbios-node-type 8; option ntp-servers 10.10.10.1; authoritative; deklaracje hostów deny unknown-clients; } } Czyli usunąłem nawias "}" pod deny unknown-clients; a dodałem drugi na końcu konfigu oraz przesunąłem linijkę deny unknown-clients na dół configu. W /var/log/messages dostaję WARNING aczkolwiek dhcpd podnosi się WARNING: Host declarations are global. They are not limited to the scope you declared them in. Sep 9 14:43:07 serwer dhcpd: Wrote 0 deleted host decls to leases file. Sep 9 14:43:07 serwer dhcpd: Wrote 0 new dynamic host decls to leases file. Sep 9 14:43:07 serwer dhcpd: Wrote 0 leases to leases file. Tak więc jak ustawić dhcp by deklaracje na szytwno znanych hostów nie były globalne tylko dla sieci znany klienci a dla sieci intruzi- klienci tej sieci mają dostawać błędną maskę oraz IP tak aby nie widzieć sieci 10.10.10.1/24 ?? Ciekawi mnie też jakie ustawienia dhcp mają operatorzy dużych sieci np WIFI gdzie nie znani klienci łącząc się są przekierowani do strony z informacją ?
  21. Zrób tak 1) przy włączonym smb i nmb zrób testparm i zobacz czy są jakieś błędy w konfiguracji samby 2) zabij wszystkie procesy smb i nmb usuń z /var/run smb.pid i nmb.pid 3) włącz smb i nmb service start smb oraz nmb 4) zobacz stan usługi nmb jeśli są błędu sprawdz /var/log/messages co pokazują logi samby oraz w /var/log/samba/log.nmbd Przyczyn może być wiele np. źle skonfigurowany WINS może zwiesić nmb. Daj znać czy pomogło jeśli nie wklej logi.
  22. Może ktoś pomóc ? Może znacie jakieś programy bądź lepsze zabezpieczenie przed zmianą adresów mac ?? arpwatch działa biernie tj. wysyła tylko maile że dany IP zmienił MAC natomiast chciałbym aktywnego narzędzia które nie pozwoli na zmianę mac lub zareaguje blokadą IP lub komputera.
  23. Witam Mam 2 interfacy eth0 -10.10.10.1 LAN eth1 -WAN dynamicznie przydzielane Zrobiłem zabezpieczenie przed podszywaniem (dodawaniem nowych kart sieciowych, zmianom mac) 1) w pliku hosts zrobiłem statyczne wpisy : 127.0.0.1 localhost localhost.localdomain ::1 localhost6.localdomain6 localhost6 10.10.10.1 serwer.domena.pl serwer 10.10.10.140 cpg405n 10.10.10.141 hp5000n 10.10.10.142 komp1 itd W pliku /etc/etheres mam wpisy typu: nazwa_komputera adres_mac np: SERWER.DOMENA.PL.PL mac_adress w postaci 00:01:02:03:04:05 komp1 00:1f:d0:27:d1:be do /etc/rc.d/rc.local dodałem wpis aby tablice mac adresów były na sztywno przypisane do adresów aby uniemożliwić przydzielenie IP nowym kartom sieciowym sbin/arp -i eth0 -f /etc/ethers Mój konfig dhcpd.conf option ntp-servers 10.10.10.1; dhcpd_interfaces="eth0"; authoritative; ddns-update-style interim; deny unknown-clients; shared-networkznani_klienci default-lease-time 2880; max-lease-time 2890; option netbios-name-servers 10.10.10.1; option netbios-node-type 8; option ntp-servers 10.10.10.1; authoritative; subnet 10.10.10.0 netmask 255.255.255.0 { range 10.10.10.140 10.10.10.171; deny unknown-clients; } host serwer { hardware ethernet xx:xx:xx:xx:xx; fixed-address 10.10.10.1; } host Rnpe31e23 { hardware ethernet 00:1c:c0:7f:7a:89; fixed-address 10.10.10.143; } } [b]shared-network intruzi { [/b] option routers 10.10.0.1; default-lease-time 360; max-lease-time 360; allow unknown-clients; subnet 10.10.0.0 netmask 255.255.0.0 { range 10.10.0.200 10.10.0.220; } } I teraz mam takie pytania: - jakkolwiek nie zadeklarowałbym hostów które mają na sztywno przypisany IP po MAC dostaję w logach błąd "WARNING: Host declarations are global. They are not limited to the scope you declared them in." 1) Jak zadeklarować aby hosty które otrzymują IP statycznie (shared-network znani_klienci) nie były w sekcji global i odpowiednie ustawienia dhcp odnosiły się tylko do nich?? 2) Jak zrobić aby nieznani klienci (intruzi) dostawali inne ip , maskę itp tak aby nie widzieli sieci 10.10.10.0 ?? 3) czy istnieje sposób aby nieznany host został przekierowany i automatycznie odpalił mu się tekst (poprzez przeglądarkę lub skrypt który mapuje dysk (samba) na którym jest plik tekstowy) z informacją dlaczego nie widzi sieci ?? Przy powyższym configu znane hosty otrzymują maskę oraz ip routera(bramy) z wpisów dla hostów nie znanych (shared-network intruzi)! Oczywiście IP dhcpd przyznaje klientom prawidłowe ale inne wartości - brama, maska itp są złe i pochodzą z sekcji intruzi . Zaremowanie shared-network intruzi i wszystkiego poniżej rozwiązuje problem. JAk zrobić aby intruzi dostali celowo zły adres IP bramy maskę itp a klienci znani normalnie łykali ustawienia ?? 5) przy włączonym skrypcie etheres zauważyłem że nie działa rozwiazywanie nazw tj. tracert wp.pl pokazuje cannot handle "host" cmdline arg wp.pl on position 1 (argc 1) Jak rozwiązać ten problem ?? Mózg mi paruje od wymyślania co może być nie tak
  24. Dzięki za odpowiedź faktycznie od liczby 9000 MTU trzeba odjąć 28 w ping i wtedy wychodzi wartość 9000 Natomiast co do wartości MTU: W dokumentacji switcha piszą "DGS-1248T supports Jumbo Frames up to 9220 bytes in size." Natomiast moja karta Intel 8256LM-3 Gigabit Network ma 2 wartości jumbo frames : 4088 oraz 9014 Tak więc czy na karcie serwerowej ustawić MTU=9000 czy 9014? Co do wydajności zauważyłem że kopiowanie pliku z serwera na komputer przy MTU=9014 jest wolniejsze niż bez jumbo frames ale za to wartosć 4088 daje lepsze (szybsze ) rezultaty. W sambie jest opcja max xmit Informacje można zobaczyć TU (trochę stary pdf) In Samba, the option that is directly related with the MTU and window size is max xmit. This option sets the largest block of data Samba will try to write at any one time. It’s sometimes known as the write size, although that is not the name of the Samba configuration option. Because the percentage of each block required for overhead falls as the blocks get larger, max xmit is conventionally set as large as possible. It defaults to the protocol’s upper limit, which is 64 kilobytes. The smallest value that doesn’t cause significant slowdowns is 2048. If it is set low enough, it will limit the largest packet size that Samba will be able to negotiate. This can be used to simulate a small MTU if you need to test an unreliable network connection. However, such a test should not be used in production for reducing the effective MTU. Tak więc wartość xmit powinna być większa niż MTU. Pytanie jak to teraz wszystko poustawiać aby zauważyć wzrost wydajności ??
  25. Witam Jak optymalizujecie swoje sieci LAN pod względem wydajności ? Ostatnio dołożyłem kontroler raid 3ware z szybszymi dyskami i co dziwo jeśli chodzi o użytkowanie samby (szybkość transferów tj. kopiowanie plików otwieranie programów itp. ) nie zauważyłem znacznej różnicy mimo iż dyski są 4 x szybsze. Wziąłem się za optymalizację LAN. Sieć oparta o: - switche Dlink DGS-144T (1Gb) - karta na serwerze PRO/1000 MT Dual Port Server Adapter Switche obsługują jumbo frames tak więc pierwszą rzeczą jest włączenie jumbo frames + zwiększenie MTU na serwerze i tu mam kilka pytań. 1) Jeśli na kliencie windows (karta Intel 1Gb) ma ustawioną wartość dla jumbo frames 9014Bytes to jaką wartość ustawić na karcie serwerowej ? Na serwerze ustawiłem MTU na 9014 . 2) W jakich jednostkach w Linuxie mierzona jest wartość MTU ? Na tej stronie znalazłem taką informację Tak więc czy moja wartość 9014 Bytes na windows = 9014MTU na Linux ??? Oto dziwny dowód że tak nie jest ifconfig eth1 mtu 9014 Ping z klienta windows (IP 10.10.10.145) serwer ping -f -l 9014 SERWER Badanie SERWER [10.10.10.1] z użyciem 9014 bajtów danych: Pakiet musi być podzielony na fragmenty, ale ustawiono opcję DF. Pakiet musi być podzielony na fragmenty, ale ustawiono opcję DF. Pakiet musi być podzielony na fragmenty, ale ustawiono opcję DF. co oznacza że wartość 9014 ulega fragmentacji czyli jest większa niż ta z MTU tj.9014 To samo daje ping -f -l 9000 SERWER Badanie SERWER [10.10.10.1] z użyciem 9014 bajtów danych: Pakiet musi być podzielony na fragmenty, ale ustawiono opcję DF. Pakiet musi być podzielony na fragmenty, ale ustawiono opcję DF. Pakiet musi być podzielony na fragmenty, ale ustawiono opcję DF. Ping na Linuxie podaje więcej informacji i dzięki temu znalazłem rozwiązanie ping -s 8972 -M do 10.10.10.145 PING 10.10.10.145 (10.10.10.145) 8972(9000) bytes of data. 8980 bytes from 10.10.10.145: icmp_seq=1 ttl=128 time=0.696 ms 8980 bytes from 10.10.10.145: icmp_seq=2 ttl=128 time=0.952 ms 8980 bytes from 10.10.10.145: icmp_seq=3 ttl=128 time=0.708 ms 8980 bytes from 10.10.10.145: icmp_seq=4 ttl=128 time=0.949 ms --- 10.10.10.145 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3000ms rtt min/avg/max/mdev = 0.696/0.826/0.952/0.125 ms Wartość pakietu 8972 (9000) jest optymalna tj nie ulega fragmentacji dla MTU =9014. Tak więc w jakich jednostkach pokazywane jest MTU w poleceniu ifconfig i jakie jednostki użyte są w ping -s na linux? Rozumiem że ping to wartość pakietów tak więc jak przeliczyć wartość pakietów na bajty? W linuxowym pingu pokazuje się wartość w nawiasie (9000) i to są bajty. Potwierdza to ping z windows ping -f -l 8972 SERWER Badanie SERWER [10.10.10.1] z użyciem 8972 bajtów danych: Odpowiedź z 10.10.10.1: bajtów=8972 czas<1 ms TTL=64 Odpowiedź z 10.10.10.1: bajtów=8972 czas<1 ms TTL=64 Odpowiedź z 10.10.10.1: bajtów=8972 czas<1 ms TTL=64 Statystyka badania ping dla 10.10.10.1: Pakiety: Wysłane = 3, Odebrane = 3, Utracone = 0 (0% straty), Szacunkowy czas błądzenia pakietów w millisekundach: Minimum = 0 ms, Maksimum = 0 ms, Czas średni = 0 ms Czy ktoś wie dlaczego tak się dzieje? I jakie wartości ustawić na kientach i serwerze aby były identyczne ? Czy jumbo frames zwiększy wydajność sieci? Co jeszcze można zmienić by zwiększyć wydajność 1Gb Lan ?
×
×
  • Create New...