Springe zum Inhalt

2 Berater online

SoftEd Blog – Aktuelle Fach­beiträge rund um die IT

· Robert Wohlfahrt · Thema: OpenSource

Squid gehen die File-Handles aus

“Running out of filedescriptors”

Wenn trotz funktionierender Netzwerk-Infrastruktur der Proxy-Server Squid nicht mehr oder nur extrem langsam auf HTTP-Anfragen reagiert, könnte ein Mangel an verfügbaren File-Handles die Ursache dafür sein.

Squid führt einen Festplatten-Cache häufig benutzer Objekte und muss deshalb mit vielen gleichzeitig geöffneten Dateien hantieren. Bedient die Squid-Installation nun viele Clients, oder hat es mit einem “ungewöhnlichem” Datenaufkommen zu tun, kommt es zu Fehlern: Der Squid-Prozess stößt an eine Grenze die beschreibt, wie viele Dateien gleichzeitig offen gehalten werden dürfen. Erkennbar ist das Problem an folgender Meldung im store.log:

WARNING! Your cache is running out of filedescriptors

Weiterlesen

· Robert Wohlfahrt · Thema: OpenSource

Winbind und verschachtelte AD-Gruppen

In Windows-Domänen lassen sich Benutzergruppen nahezu beliebig ineinander verschachteln. Das kann zu Problemen führen, wenn diese Gruppen-Strukturen für Zugriffsberechtigungen unter Linux-Systemen (z.B. beim Zugriff über Samba) verwendet werden sollen: Unter Linux sind ineinander verschachtelte Gruppen nicht erlaubt.

Hier muss der winbind die im AD verschachtelten Gruppen auflösen, bevor die Gruppenliste per nsswitch an das System weitergegeben wird. Für diese Funktionalität sind zwei Parameter im “[global]”-Abschnitt der smb.conf notwendig:

winbind nested groups   = Yes
winbind expand groups   = 4

Der Parameter “winbind expand groups” beschreibt, wie tief winbind verschachtelten Gruppenstrukturen folgen soll – in diesem Beispiel also maximal vier Ebenen tief.

Testen lässt sich das ganze am besten per “getent group” – hier sollten verschachtelte Gruppen mit allen enthaltenen Benutzern (direkt oder indirekt) aufgelistet werden.

· Robert Wohlfahrt · Thema: OpenSource

Ubuntu 8.04 in einer Windows 2008R2 Domäne

Member-Server (Samba) unter Ubuntu 8.04 bekommen Probleme, wenn die Domänen-Controller auf Windows 2008 R2 aktualisiert werden. Die Probleme äußern sich z.B. im Log des Winbind mit ”NT_STATUS_PIPE_DISCONNECTED (0xc00000b0)”. Äußerlich lassen sich Benutzer nicht mehr vernünftig authentifizieren.

Grund ist, dass die in Ubuntu 8.04 enthaltene Samba-Version 3.0.28 einen Bug enthält. Dieser ist ab Samba 3.0.33 gefixt – im Fall von Ubuntu 8.04 hilft also nur ein manuelles Updaten der Samba-Version.

Leider scheinen einige der unter samba.org verfügbaren Versionen nicht gefixte Probleme zu haben. Deshalb war es anfangs ein wenig schwierig, eine out-of-thebox funktionierende Samba-Version zu finden. Beispielsweise gab es hier mit den Versionen 3.0.37, 3.4.12 und 3.5.8 Probleme mit dem Support von Dateisystem-ACLs.

Mit der Version 3.5.4 habe ich eine Version gefunden, die sich zufriedenstellend übersetzen ließ und mit allen notwendigen Features läuft.

Weiterlesen