Samba por xinet.d

Gastei muitas horas procurando uma solução para o samba que havia migrado. As configurações eram as mesmas sendo que a única mudança era a versão do samba, sendo 3.0.14 e atual 3.2.5. Pela documentação tudo absolutamente estava correto e mesmo por inetd ou daemon, o servidor parava de responder.

Pelo nestat (netstat -nat) a porta 445 não aparecida listen então foquei a pesquisa em descobrir qual o motivo. Todas as consultas web não apontavam um caminho a seguir, algumas indicavam algumas features para tunning, mas não mostrava a solução e as consultas através de smbclient -L localhost demoravam e surgia a mensagem always returns NT_STATUS_CONNECTION_REFUSED.

A configuração do samba que utilizo trabalha como PDC e nem mesmo a autenticação estava funcionando ou autenticava com lentidão.  O samba deve subir ou por "daemons" que é recomendado ou por inetd, mas como não conseguia uma solução testei através do xinetd, criando um serviço assim:

cat /etc/xinetd.d/samba

service netbios-ssn
{
    port        =    139
    socket_type    =    stream
    wait        =    no
    user        =    root
    server        =    /usr/sbin/smbd
    log_on_failure    +=    USERID
    disable        =    no
    mdns        =    yes
    instances    =    1
}
service microsoft-ds
{
    protocol    = udp
    port        = 445
    socket_type    =    dgram
    wait        =    yes
    user        =    root
    server        =    /usr/sbin/nmbd
    disable        =    no
    mdns        =    yes
    instances    =    1
}

A partir deste ponto, a porta 445 aparece normalmente como listen e os serviços de rede pelo samba estão perfeitos como sempre.

Configuração do smb.conf:

[global]
      workgroup = GRUPO
      netbios name = SERVER
      server string = Servidor PDC
      domain master = yes
      preferred master = yes
      local master = yes
      domain logons = yes
      logon script = netlogon.bat
      security = user
      encrypt passwords = yes
      os level = 100
      logon home = \\%L\%U\.profiles
      logon path = \\%L\profiles\%U
      admin users = useradmin

[homes]
    comment = Home Directories
    valid users = %S
    read only = No
    create mask = 0700
    directory mask = 0700
    veto files = /*.wav/*.mp3/*.wmv/*.wma/*.ogg/*.exe/*.bat/*.com/*.pif/*.reg/*.lnk/*.dll/*.url/*.pps/
    browseable = No

[printers]
    comment = All Printers
    path = /tmp
    create mask = 0700
    guest ok = Yes
    printable = Yes
    browseable = No

[print$]
    comment = Printer Drivers
    path = /var/lib/samba/printers
    write list = root

[netlogon]
      comment = Servico de Logon
      path = /var/samba/netlogon
      guest ok = Yes
      browseable = No

[profiles]
      path = /var/profiles
      writeable = Yes
      browseable = No
      create mask = 0600
      directory mask = 0700

[share]
    comment = diretorio de dados
    path = /var/dados
    read only = No
    create mask = 0660
    directory mask = 0770
    guest ok = Yes
    vfs objects = audit

bonding

Alguns dias atrás falei da experiência com um servidor Dell r410 onde o problema estava em encontrar uma solução para as placas de rede funcionarem corretamente usando Debian Lenny.  Após isso, andei pesquisando uma forma de fazer as placas de redes trabalhem juntas como uma só, fazendo 'load balance' e redundância. Foi mais difícil lembrar da tecnologia do que fazer efetivamente as configurações.

Muito bem, a tecnologia que permite isso é o bonding  e em servidores Debian a tarefa de configuração se resume a alguns minutos de leitura na web. Começe em [1] conhecendo efetivamente o que é o bonding e veja em [2] como fazer suas configurações e boa sorte!

[1] http://www.linuxhorizon.ro/bonding.html
[2] http://www.debianhelp.co.uk/bonding.htm

Dns Público do Google

O DNS definitivamente não é um assunto fácil de entender pela maioria das pessoas e até mesmo por alguns bem iniciados na informática. Quando o DNS para, ou quando seu provedor muda o endereço do servidor, a conexão mesmo ativa, não consegue encontrar os sites na web. Na verdade um simples teste de ping poderia indicar a falha, mas as pessoas não lembram disso  e atribuem o problema para outros fatores.

Deste 2008 tenho usado o OpenDNS e da mesma forma divulgado seus benefícios relacionados à segurança para outras pessoas. Agora fui surpreendido por um post no twitter de um amigo com a seguinte informação:

"arthurfurlan os caras vão dominar o mundo mesmo RT @google: Making the web faster: introducing Google Public DNS http://googleblog.blogspot.com/2009/12/introducing-google-public-dns.html"

Fiquei muito feliz com mais este serviço oferecido pelo Google e através de alguns minutos de leitura, percebi que eles estão trabalhando a muito tempo desenvolvendo o Dns Público.

Para começar a usar a resolução de endereços web pelo DNS Público do Google, basta usar os seguintes endereços:

• 8.8.8.8
• 8.8.4.4

Sim, esta correto os números acima.

Veja o anúncio completo em http://code.google.com/intl/pt-BR/speed/public-dns/docs/using.html e não deixe de postar suas experiencias!

Teste de Velocidade SIMET beta - NIC.br

O NIC.br lançou uma nova ferramenta para medir a velocidade de sua conexão à internet. O SIMET (Sistema de Medição de Última Milha)  beta é bastante completo e tem por objetivo também de informar ao NIC.br as condições das conexões visando sempre a melhoria de nossa internet.

O SIMET mostra os resultados no sentido de Download e Upload para TCP e UPD e mostra o Jitter (que é a diferença do tempo entre a origem e o destino de um pacote de dados). Os gráficos permitem uma análise importante para determinar falhas na conexão. Estes dados são guardados para consulta futura e o sistema permite visualização de seus resultados no Mapa do Google.

Ref.:

http://www.ceptro.br/Simet