Альт сервер 10 x86-64 последнее обновление дистрибутива 15.02.2024, ядро: 5.10.209-std-def-alt2 (на un-def всё то же) samba-4.17.12-alt4.x86_64 Файловый сервер samba как член домена AD под управлением Windows 2008 R2. Конфиг: # testparm Load smb config files from /etc/samba/smb.conf Loaded services file OK. Weak crypto is allowed by GnuTLS (e.g. NTLM as a compatibility fallback) Server role: ROLE_DOMAIN_MEMBER Press enter to see a dump of your service definitions # Global parameters [global] client min protocol = NT1 kerberos method = system keytab load printers = No printcap name = cups realm = VBF.LOCAL security = ADS server min protocol = NT1 server string = '' template shell = /sbin/nologin winbind enum groups = Yes winbind enum users = Yes winbind expand groups = 1 winbind use default domain = Yes workgroup = VBF_DOMAIN0 idmap config vbf_domain0 : range = 2000000-2999999 idmap config vbf_domain0 : backend = ad idmap config * : range = 10000-999999 idmap config * : backend = tdb cups options = raw inherit acls = Yes inherit owner = windows and unix inherit permissions = Yes vfs objects = acl_xattr [UserLinks$] admin users = "@VBF_DOMAIN0\\Domain admins" path = /share/userlinks read only = No (Описание остальных шар не привожу, их много и они подобны по параметрам) На КД на учетную запись сервера зарегистрированы SPN: Зарегистрирован ServicePrincipalNames для CN=VBFLXFS2,CN=Computers,DC=vbf,DC=local: HOST/VBF2003FS1.VBF.LOCAL HOST/VBFNTFPS1.VBF.LOCAL HOST/VBFNTFPS.VBF.LOCAL HOST/VBF2003FS1 HOST/VBFNTFPS1 HOST/VBFNTFPS RestrictedKrbHost/VBFLXFS2 HOST/VBFLXFS2 RestrictedKrbHost/VBFLXFS2.vbf.local HOST/VBFLXFS2.vbf.local Это необходимо по причине привязки самописного софта к сетевому пути, а все добавленные SPN в своё время были отдельные серверы. Пользователей в сети порядка 300-400 с ОС w2k и выше поэтому необходимость включения протокола NT1 До перехода на Альт, роль сервера была на Centos 7, samba 4.9 и проблем не возникало. Однако после перехода на Альт каждое утро с понедельника по пятницу примерно в одно и то же время когда пользователи включают рабочие станции происходит отвал сетевых дисков и недоступность ПО по сетевым путям. Причём не у всех, а у вновь попытавшимся подключиться или обратиться к сетевому ресурсу. В момент когда это происходит, на сервере пробую тест: [root@vbflxfs2 ~]# smbclient -L //vbfntfps -k WARNING: The option -k|--kerberos is deprecated! protocol negotiation failed: NT_STATUS_CONNECTION_RESET [root@vbflxfs2 ~]# smbclient -L //vbfntfps -k WARNING: The option -k|--kerberos is deprecated! protocol negotiation failed: NT_STATUS_CONNECTION_DISCONNECTED [root@vbflxfs2 ~]# smbclient -L //vbfntfps -k WARNING: The option -k|--kerberos is deprecated! protocol negotiation failed: NT_STATUS_CONNECTION_DISCONNECTED [root@vbflxfs2 ~]# smbclient -L //vbfntfps -k WARNING: The option -k|--kerberos is deprecated! protocol negotiation failed: NT_STATUS_CONNECTION_DISCONNECTED [root@vbflxfs2 ~]# smbclient -L //vbfntfps -k WARNING: The option -k|--kerberos is deprecated! Sharename Type Comment --------- ---- ------- UserLinks$ Disk Scripts$ Disk Общезаводские документы Disk Для обмена Disk Отчеты 8.1 Disk Отчеты 8.2 Disk KEY$ Disk Папки Disk Plan Disk Consultant Disk Инструкции Disk Birthday Disk SPP Disk Appl Disk Appl8 Disk SRC Disk SrcC Disk Исходники Disk 1cv8 Disk 1cv8zk Disk DB$ Disk Eskiz Disk Отчётность$ Disk Blank Disk Erwin_db Disk IPC$ IPC IPC Service ('') Reconnecting with SMB1 for workgroup listing. do_connect: Connection to vbfntfps failed (Error NT_STATUS_IO_DEVICE_ERROR) Unable to connect with SMB1 -- no workgroup available [root@vbflxfs2 ~]# smbclient -L //vbfntfps -k WARNING: The option -k|--kerberos is deprecated! Sharename Type Comment --------- ---- ------- UserLinks$ Disk Scripts$ Disk Общезаводские документы Disk Для обмена Disk Отчеты 8.1 Disk Отчеты 8.2 Disk KEY$ Disk Папки Disk Plan Disk Consultant Disk Инструкции Disk Birthday Disk SPP Disk Appl Disk Appl8 Disk SRC Disk SrcC Disk Исходники Disk 1cv8 Disk 1cv8zk Disk DB$ Disk Eskiz Disk Отчётность$ Disk Blank Disk Erwin_db Disk IPC$ IPC IPC Service ('') Reconnecting with SMB1 for workgroup listing. do_connect: Connection to vbfntfps failed (Error NT_STATUS_IO_DEVICE_ERROR) Unable to connect with SMB1 -- no workgroup available [root@vbflxfs2 ~]# smbclient -L //vbfntfps -k WARNING: The option -k|--kerberos is deprecated! Sharename Type Comment --------- ---- ------- UserLinks$ Disk Scripts$ Disk Общезаводские документы Disk Для обмена Disk Отчеты 8.1 Disk Отчеты 8.2 Disk KEY$ Disk Папки Disk Plan Disk Consultant Disk Инструкции Disk Birthday Disk SPP Disk Appl Disk Appl8 Disk SRC Disk SrcC Disk Исходники Disk 1cv8 Disk 1cv8zk Disk DB$ Disk Eskiz Disk Отчётность$ Disk Blank Disk Erwin_db Disk IPC$ IPC IPC Service ('') Reconnecting with SMB1 for workgroup listing. do_connect: Connection to vbfntfps failed (Error NT_STATUS_IO_DEVICE_ERROR) Unable to connect with SMB1 -- no workgroup available [root@vbflxfs2 ~]# smbclient -L //vbfntfps -k WARNING: The option -k|--kerberos is deprecated! protocol negotiation failed: NT_STATUS_CONNECTION_DISCONNECTED [root@vbflxfs2 ~]# smbclient -L //vbfntfps -k WARNING: The option -k|--kerberos is deprecated! protocol negotiation failed: NT_STATUS_CONNECTION_RESET Рестарт smb решает проблему на какое-то время, но видимо пока вновь не насоздаются множественные подключения.
Отключил NetBIOS добавив disable netbios = Yes и выключил nmb, понаблюдаю в понедельник.
Сбой повторяется. Заметил что каждый раз перед сбоем счетчик Tasks в htop приближается к примерно 810. После выполнения systemctl restart smb он снижается до 20-30 и потом стабильно растёт. На данный момент 525, сбоев не наблюдается. Может дело в количестве процессов самбы? Виртуалка не слабая: 6 ядер ЦПУ и 64 ГБ ОЗУ
