Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Fehlermeldungen in Logs

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Software
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Frankenheimer



Anmeldungsdatum: 08.08.2006
Beiträge: 14

BeitragVerfasst am: 27. Sep 2006 8:59   Titel: Fehlermeldungen in Logs

Ich habe grade zufällig in meinen Logs folgende Fehlermeldungen gefunden die alle 10-15 Minuten immer mal wieder auftauchen. Einmal nen CUPS und einmal nen Winbind fehler. Wichtig zu wissen ist, dass ich CUPS über den Runlevel Editor generell deaktiviert habe, weil der Druckdienst nicht benötigt wird. aber scheinbar hat da irgendwer oder irgendwas ärger mit.
Winbind wird von mir benötigt, damit die User des ADS sich über putty auf meinem rechner anmelden können. das klappt soweit auch.

Die andere Fehlermeldung sagt mir gar nichts. Weiss jemand wie ich das beheben kann?



Sep 20 10:43:37 slinux77 smbd¬2367|: ¬2006/09/20 10:43:37, 0| printing/print_cups.c:cups_cache_reload(85)
Sep 20 10:43:37 slinux77 smbd¬2367|: Unable to connect to CUPS server localhost - Connection refused
Sep 20 10:43:37 slinux77 smbd¬2367|: ¬2006/09/20 10:43:37, 0| printing/print_cups.c:cups_cache_reload(85)
Sep 20 10:43:37 slinux77 smbd¬2367|: Unable to connect to CUPS server localhost - Connection refused
Sep 20 10:43:37 slinux77 winbindd¬2050|: ¬2006/09/20 10:43:37, 0| nsswitch/winbindd.c:request_len_recv(566)
Sep 20 10:43:37 slinux77 winbindd¬2050|: request_len_recv: Invalid request size received: 1824
Sep 20 10:43:37 slinux77 winbindd¬2050|: ¬2006/09/20 10:43:37, 0| nsswitch/winbindd.c:request_len_recv(566)
Sep 20 10:43:37 slinux77 winbindd¬2050|: request_len_recv: Invalid request size received: 1824
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 27. Sep 2006 11:38   Titel:

In diesem Fall schlage ich vor, die Direktive "printing = cups" aus der /etc/samba/smb.conf rauszunehmen, bzw. durch "printing = lprng" oder ähnliches zu ersetzen.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

Frankenheimer



Anmeldungsdatum: 08.08.2006
Beiträge: 14

BeitragVerfasst am: 27. Sep 2006 12:47   Titel:

Janka hat folgendes geschrieben::
In diesem Fall schlage ich vor, die Direktive "printing = cups" aus der /etc/samba/smb.conf rauszunehmen, bzw. durch "printing = lprng" oder ähnliches zu ersetzen.

Janka

vielen dank schonmal für die antwort. auf nen eintrag in der smb wäre ich jetzt irgendwie gar nicht gekommen. hier ist mal meine smb.conf. bis auf ein paar veränderte einträge in der global dürfte der rest der standardinstallation entsprechen. kann ich das rot markierte dann auch rauswerfen wenn cups nicht aktiviert ist? wenn ja, ist dass dann so richtig, oder fehlen dann noch ein paar einträge oder dürfen bestimmte einträge nicht auskommentiert werden?

[global]
workgroup = TEST
security = domain
# winbind settings
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
template home dir = /
winbind use default domain = yes
winbind cache time = 300
winbind enum users = yes
winbind enum groups = no

printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw

map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
wins server = 192.168.0.4 192.168.0.5
[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes

[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 27. Sep 2006 19:35   Titel:

Ja, das rote Zeug darfst du auskommentieren.

Was das Winbind-Problem angeht: Guck mal nach, welcher Rechner da seltsame Requests verschickt. Evtl. ein Virus auf 'nem Windowsrechner?

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

Frankenheimer



Anmeldungsdatum: 08.08.2006
Beiträge: 14

BeitragVerfasst am: 28. Sep 2006 12:10   Titel:

Janka hat folgendes geschrieben::
Ja, das rote Zeug darfst du auskommentieren.

Janka


wow danke. ich hab das jetzt auskommentiert und zumindest der cups fehler ist verschwunden.

Zitat:
Was das Winbind-Problem angeht: Guck mal nach, welcher Rechner da seltsame Requests verschickt. Evtl. ein Virus auf 'nem Windowsrechner?


ach, diese fehlermeldung hat überhaupt keine lokale ursache? naja nen rechner zu finden wird recht schwierig. erstens fehlen mir da etwas die berechtigungen und ich weiss gar nicht wieviel rechner jetzt dahinterhängen. von clients kanns aber nicht kommen, oder?
ich werde mal meinen ausbilder drauf ansprechen und ihn fragen ob er nen rechner kennt der das verursachen könnte.
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 28. Sep 2006 20:45   Titel:

Für mich sieht das nach einem Client-Problem aus. Irgendwas schickt 1824 Byte große Nameservice-Requests an den Winbind. Das erscheint mir schon beim ersten draufgucken etwas zuviel für Nameservice-Pakete.

Nach seltsamen Paketen Suchen kann man mit tcpdump oder ethereal, auf dem Service "netbios-ns". Allerdings muss man natürlich auch die Ausgaben dieser Programme deuten können.

Jnak
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

Frankenheimer



Anmeldungsdatum: 08.08.2006
Beiträge: 14

BeitragVerfasst am: 29. Sep 2006 8:11   Titel:

Janka hat folgendes geschrieben::
Für mich sieht das nach einem Client-Problem aus. Irgendwas schickt 1824 Byte große Nameservice-Requests an den Winbind. Das erscheint mir schon beim ersten draufgucken etwas zuviel für Nameservice-Pakete.

Nach seltsamen Paketen Suchen kann man mit tcpdump oder ethereal, auf dem Service "netbios-ns". Allerdings muss man natürlich auch die Ausgaben dieser Programme deuten können.

Jnak


hmm das klingt so, als ob ich bei der sache wirklich mal nachhaken sollte. ethereal usw. wollte ich hier ungern draufpacken. gibt es eine möglichkeit in irgendwelchen logs zu sehen von welchem rechner, bzw. welcher ip diese requests kommen, oder ist das nur mit zusatzsoftware möglich.

btw: ich habe die fehler mal beobachtet. der fehler kommt punktgenau alle 15min.
 
Benutzer-Profile anzeigen Private Nachricht senden

Marco Gerber



Anmeldungsdatum: 26.08.2006
Beiträge: 38
Wohnort: Zürich

BeitragVerfasst am: 29. Sep 2006 10:33   Titel:

Guten Tag

Es ist Aufgabe der Software, Verbindungsdaten in ein logfile zu speichern.
Ich empfehle dir folgendes Vorgehen:

Du suchst dir den Port mittels netstat -n heraus, welcher von dem fraglichen Prozess benutzt wird, und startest dann eine tcpdump session folgendermassen:

Code:

tcpdump -i eth0 -c 2 tcp port X

eth0 hier als Beispiel, und X mit der oben ermittelten Portnummer, sowie tcp als Transportprotokoll (kannst du aus netstat ermitteln, ob tcp oder udp). Dann laesst du das einfach mal laufen, und spaetestens nach 15 minuten wirst du die fragliche Quelle haben.


hth

Marco
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Software Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy