cron + backup
Hello, depuis un certain temps, mes sauvegardes (qui utilisent flexbackup) sont systématiquement plantées. Lorsque j'observe le log de flexbackup, je vois que la sauvegarde se déroule normalement et d'un seul coup, elle s'arrête: le fichier de log s'arrête brutalement (coupe même le nom du dernier fichier sauvegardé). Lorsque je lance ce script à la main, pas de problème, la sauvegarde va bien jusqu'au bout. Donc, je pense que mon problème vient de cron. J'ai mis le script de backup dans /etc/cron.daily et j'ai une crontab (/etc/crontab) programmée pour lancer un run-parts /etc/cron.daily à partir de 21:01. Jusqu'à récemment, je n'avais jamais eu ce problème et je n'ai pas modifié ma configuration. Elément intéressant, le blocage de sauvegarde n'intervient sur un fichier spécifique mais, apparamment à une heure spécifique (genre 23:05 en moyenne, ça tourne autour de ça). J'ai essayé de mater les logs pour savoir ce qui se passe à cette heure mais je ne vois absolument rien de spécifique, aucun service n'est relancé ! Je me demande bien ce qui peut être la cause de ce problème somme toute assez pénible et risqué ! Mes pistes de réfléxion: - peut-être un dépassement des ressources utilisées (mais root n'a, à priori sur ma config, pas de limites ressource). - peut-être une heure particulière d'arrêt: j'ai décalé la crontab d'une heure mais au bout de 2H et quelques minutes, toujours le même problème d'arrêt sans prévenir. - le log de flexbackup est très verbeux. Peut-être que cron ne supporte qu'un certain volume d'affichage. (pour vérifier ça, j'ai redirigé la sortie du script vers /dev/null, on verra demain matin si ça a marché). - mon script qui n'est pas bien formaté pour cron. - le fonctionnement intrinsèque de cron empêche les jobs qui durent plus de 2H ? Si quelqu'un a une piste ?? -- Médéric RIBREUX [EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Samba HA
Hello, après près de 5 mois de service, mon cluster HA (Debian Sarge) Samba+Cups+OpenLDAP fonctionne assez bien sauf pour le HA (dommage) ! Pour info, j'utilise heartbeat pour gérer le HA et DRBD pour mettre en commun les données. J'ai mis tout ce qui pouvait être utile pour le live dans les emplacements DRBD: /var/lib/slapd /var/lib/cups /var/lib/samba /var/spool/samba /var/spool/cups /etc/samba /etc/cups /etc/ldap ... (je n'ai pas tout mis , je fais de tête). Lors du Failover, j'ai une bonne synchronisation des volumes DRBD. l'Ip Aliasing se fait comme il faut. L'annuaire LDAP refonctionne à merveille, Cups repart correctement ainsi que Samba. Mon problème vient des clients (win2k): malgré le fait que samba soit relancé, ils ne veulent pas reconnaître le serveur. En regardant les logs, je n'ai pas de connexion alors que le serveur est pingable (par l'adresse IP). Sur un client, en lançant la commande nbtstat IP_du_serveur, je récupère les informations du serveur et, à ce moment, tout redevient accessible comme par magie. Bon, je peux faire un raccourci sur le bureau des gens qui lancerait nbtstat mais j'aimerais bien que ce soit davantage magique (ça l'est pour le reste alors...). Quelqu'un a déjà eu la même chose ? PS: Pour info, j'ai mis un OS level à 255 dans le smb.conf ! Le client de test (enfin maintenant, j'en ai près de 150 parce que le serveur est en prod) ne fait pas d'opération particulière (donc exit un éventuel problème d'oplock): j'ai juste l'explorateur d'ouvert et quand je veux me déplacer à nouveau dans l'arborescence, pas moyen. MEDSPX -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Samba HA
Hello, après près de 5 mois de service, mon cluster HA (Debian Sarge) Samba+Cups+OpenLDAP fonctionne assez bien sauf pour le HA (dommage) ! Pour info, j'utilise heartbeat pour gérer le HA et DRBD pour mettre en commun les données. J'ai mis tout ce qui pouvait être utile pour le live dans les emplacements DRBD: /var/lib/slapd /var/lib/cups /var/lib/samba /var/spool/samba /var/spool/cups /etc/samba /etc/cups /etc/ldap ... (je n'ai pas tout mis , je fais de tête). Lors du Failover, j'ai une bonne synchronisation des volumes DRBD. l'Ip Aliasing se fait comme il faut. L'annuaire LDAP refonctionne à merveille, Cups repart correctement ainsi que Samba. Mon problème vient des clients (win2k): malgré le fait que samba soit relancé, ils ne veulent pas reconnaître le serveur. En regardant les logs, je n'ai pas de connexion alors que le serveur est pingable (par l'adresse IP). Sur un client, en lançant la commande nbtstat IP_du_serveur, je récupère les informations du serveur et, à ce moment, tout redevient accessible comme par magie. Bon, je peux faire un raccourci sur le bureau des gens qui lancerait nbtstat mais j'aimerais bien que ce soit davantage magique (ça l'est pour le reste alors...). Quelqu'un a déjà eu la même chose ? PS: Pour info, j'ai mis un OS level à 255 dans le smb.conf ! Le client de test (enfin maintenant, j'en ai près de 150 parce que le serveur est en prod) ne fait pas d'opération particulière (donc exit un éventuel problème d'oplock): j'ai juste l'explorateur d'ouvert et quand je veux me déplacer à nouveau dans l'arborescence, pas moyen. MEDSPX -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
PHP + ldaps
Hello, j'essaye en vain de faire fonctionner phpldapadmin avec mon serveur OpenLDAP. Le serveur web est une Debian Sarge, il est distinct du serveur OpenLDAP qui est également une sarge (cluster). Pour des raisons évidentes de sécurité, les accès non locaux au serveur LDAP sont sécurisés en ldaps (le bon vieux ldaps://xxx.xxx.xxx.xxx/ sur le port 636 et pas le StartTLS). J'ai installé phpldapadmin sur le serveur Web pour voir. Après avoir configuré les accès correctement, impossible de me connecter: l'erreur était toujours la même: pas possible de se binder. Pour info, je peux me connecter comme il faut de n'importe quel poste de travail (même sous win2K) par Mozilla, j'utilise GQ sur ma station de travail (Debian Sarge aussi) en ldaps sans problème, de même, j'utilise libnss-ldap et pam-ldap sur cette station toujours en ldaps et je n'ai aucun problèmes de connection. J'ai maté le code (opensource c'est bien) et j'ai essayé d'isoler le moment du bug. J'ai vu que l'erreur venait au moment du bind. J'ai donc fait un petit script PHP pour vérifier les accès. Verdict: j'arrive bien à me connecter mais la fonction ldap_bind m'envoie toujours bouler: Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in xxx.php... Bien sûr, ce n'est pas un problème de mot de passe ni de Bind DN (sauf si le mot de passe doit être crypté ou qu'il faille indiquer à PHP de le faire). J'ai essayé en ajoutant l'option LDAPV3 à PHP mais cela ne change rien. Donc, il semble que PHP 4.3.10-9 de Debian (le module Apache et pas le CGI) ne supporte pas bien le ldaps. Néanmoins, un phpinfo() m'indique que PHP4 supporte openssl. Si quelqu'un à déjà réussi à faire fonctionner Sarge+PHP+ldaps, j'aimerais bien voir comment il a fait. Une recherche sur Google ne m'a rien donné d'autres que les éléments permettant de décrire mon problème... A vot' bon coeur -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Samba + Fichiers MS Office en lecture seule
Hello, après quelques soucis d'oplocks, j'ai des problèmes sur des fichiers MS Office partagés. Il arrive que lors de l'enregistrement sur certains fichiers par MS Word ou MS Excel, l'ACL soit modifiée en lecture seule pour le propriétaire du fichier. En détails, le phénomène semble se reproduire uniquement avec les fichiers utilisés en commun (c'est à dire qui changent de propriétaires). Lorsque le propriétaire de ces fichiers change, l'affectation de l'ACL change le owner (au sens Unix sans ACL) et met le droit en lecture seule pour cet owner. Le reste de l'ACL étendue (tous les groupes supplémentaires et les autres users déclarés) ne change pas ! Et bien sûr, au final, les produits Office disent qu'il est impossible d'enregistrer le fichier. Ca a le don d'agacer mes utilisateurs qui doivent faire une manip supplémentaire pour mettre à jour leurs fichiers. Le problème n'est pas forcément lié aux versions d'Office: une majorité de mon parc de 125 machines est en Win2K SP4 Office 2000 SP3. J'ai encore quelques Win2K SP2 et Office 97 mais, à priori, le problème se présente sur toutes les versions. J'ai vu dans la mailing list Samba plusieurs solutions (des histoires de profiles acl (me semble bidon) et de paramètre force security user = 0660) mais je voudrais savoir si quelqu'un a vécu l'expérience. Au fait, tout ça tourne avec une Debian Sarge et les paquets Samba Debian 3.0.10... Merci pour la soluce ou une piste... - MED SPX -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Samba] XP / Fichiers Word et Excel
Raph a écrit : Bon ça semble une piste sérieuse mais je pédale dans la choucroute ... :( Si qqun a eu le meme problème et a trouvé la solution Merci d'avance. Stéphane RIGOULOT [EMAIL PROTECTED] a écrit dans le message de news: [EMAIL PROTECTED] Regardes du côté des Oplocks (google) pour voir l'état de ce paramètre sur ton serveur : testparm locks ^ mettre les options, je ne m'en rappelles plus Hello, j'avais les mêmes problèmes (en plus avec des fichiers MDB) sur mon serveur (de prod). En fait, par défaut sur Samba 3, les oplocks sont à yes. Pour résoudre le problème, j'ai ajouté ces quelques lignes dans la partie [global] de mon smb.conf: kernel oplocks = yes oplocks = yes veto oplock files = /*.doc/*.DOC/*.xls/*.XLS/*.ppt/*.PPT/*.pst/*.PST/*.mdb/*.MDB/*.ldb/*.LDB/*.v sd/*.VSD/*.mpp/*.MPP/*.qbw/*.QBW/*.qbb/*.QBB/*.qbI/*.qbl/*.dxf/*.DXF/*.dwg/* .DWG/*.cdr/*.CDR/*.bak/*.BAK/*.ord/*.xlo/*.igs/*.ipt/*.ipj/*.slp/*.stp/*.opt /*.xli/*.stl/*.cur/*.sjb/*.log/*.LOG/*.sbs/*.iam/*.idv/*.pcbdoc/*.PcbDoc/*.P CBDOC/ Ensuite, il ne reste plus qu'à attendre que samba relise son fichier de conf (toutes les 60 sec par défaut) et le tour est joué: je n'ai plus de problèmes depuis... --- MED SPX -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Samba et ACL Posix...
Hello, j'ai déjà posté sous Linuxfr mais je préferre ratisser large... Mon problème est donc le suivant sous une Debian Sarge: je viens enfin de déployer mon cluster (à deux serveurs) Samba3+XFS+quota. Tout est ok sauf un point de détail au niveau de la reprise des données des anciens systèmes (sous NT4): Je n'ai pas récupéré les ACL NT4. Pas de panique, je devais les redéfinir de toutes façons étant donné que Samba 3.0.10 (sous Debian) ne supporte pas encore les nested groupes (groupes de groupes). Néanmoins, je suis surpris du comportement général des ACL Posix. Il semble que les seuls utilisateurs autorisés à ajouter/modifier des ACL sur un fichier soient le propriétaire du fichier et root ! Or, sous NT4, j'avais défini un groupe d'admins qui pouvaient changer les ACL comme ils le voulaient, sans aucune difficulté. Quand j'ai voulu répéter le modèle, pas moyen de le mettre en fonction: même si le groupe est le groupe proprio du fichier avec les droits en rwx, pas moyen, en dehors du proprio de modifier les ACL (surtout, en rajouter...). Malgré une petite après-midi de recherche sur le net, pas moyen de trouver des explications... Ma 1ère question est donc la suivante:* quels utilisateurs peuvent effectivement manipuler les ACL Posix d'un fichier ?* Ma 2ème question (qui dépend du résultat de la première) sera: *Existe-t-il un moyen (par système de fichiers, par samba, par autre chose), de permettre à des membres d'un groupe défini de modifier les ACL d'un fichier ?* Merci pour votre contribution... -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]