Ahoj,
nedávno jsem provedl upgrade ubuntu na serveru na verzi 9.04 a v logách se mi objevují hlášení jmenného serveru:
network unreachable resolving 'ns01.arcsoft.com/A/IN': 2001:500:1::803f:235#53: 1 Time(s)
too many timeouts resolving 'c.icq.com.edgesuite.net/A' (in 'net'?): reducing the advertised EDNS UDP packet size to 512 octets: 1 Time(s)
Okopíroval jsem je jenom jednou, ale je jich tam docela hodně. Na tom prvním je zvláštní to, že tam píše IPv6 adresu a přitom vůbec nevím o tom, že bych povoloval ipv6 v konfiguráku. Že by se to udělalo při upgrade? Jak se toho zbavit?
A pak mám ještě druhý dotaz ohledně Samby. Chci, aby můj disk byl sdílený jenom do vnitřní sítě. To chodí dobře, ale občas se v logu objeví hlášení typu:
--------------------- samba Begin ------------------------
Connections Denied:
lib/access.c:check_access(410) 92.114.210.51 : 3 Time(s)
smbd/process.c:smbd_process(1906) 92.114.210.51 : 3 Time(s)
---------------------- samba End -------------------------
Nic se nestane, ale rozhodně se mi to nelíbí. Můj konfigurák vypadá takto.
Rozhraní do internetu je eth1 a moje vnitřní adresy jsou 192.168...
[global]
workgroup = vojtechovi
server string = Delfinek
smb ports = 139
use sendfile = no
hosts allow = 192.168.10.0/24 192.168.20.0/24 192.168.30.0/24
printcap name = /dev/null
load printers = no
cups options = raw
log file = /var/log/samba/%m.log
max log size = 50
security = USER
username map = /etc/samba/smbusers
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = eth0 eth2
local master = yes
os level = 64
preferred master = yes
wins support = yes
dns proxy = yes
preserve case = no
short preserve case = no
case sensitive = no
[data]
comment = Data
path = /data
public = yes
guest ok = no
browseable = yes
create mask = 777
directory mask = 777
writable = yes
force group = users
[www]
comment = Root adresář webového serveru
path = /var/www
public = yes
guest ok = no
browseable = yes
create mask = 775
directory mask = 775
writable = yes
valid users = honza
Ve firewallu mám povolených jen pár portů - výběr toho nejzajímavějšího:
-A FORWARD -o eth1 -j ACCEPT
-A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
-A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i eth1 -p tcp --dport 1194 -j ACCEPT
-A INPUT -i eth1 -p tcp --dport 20 -j ACCEPT
-A INPUT -i eth1 -p tcp --dport 21 -j ACCEPT
-A INPUT -i eth1 -p tcp -m multiport --ports 60000:65534 -j ACCEPT
-A INPUT -s 0/0 -d 192.168.68.9 -p TCP --sport 1024:65535 --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
Provoz na zbývajících dvou rozhraních není nijak omezován - obojí je v privátní síti.
Najde se nějaký počítačový guru, který mi alespoň s něčím poradí? Předem díky, minimálně za to, že jste to dočetli až sem...
Téma: Dva dotazy: Named a Samba (Přečteno 3197 krát)
