SuSE 9.0-Probleme: Samba (2.2.8a)

Autor: Stephan Gromer (Stephan.Gromer_at_gmx.de)
Datum: 27. Nov 2003


Hallo Listenleserinnen und Leser,

Ich habe folgendes Problem:
Ich möchte unseren Server, auf dem SuSE 8.1 mit Samba 2.2.5-SuSE als Primärer Domänenkontroller (PDC) läuft ersetzen. Nun habe ich auf meinem neuen Rechner SuSE 9.0 Prof. eingespielt (Epox 8KRA2+, Athlon 2500 XP+, SATA).
Ich habe das smb.conf-File des zur Zeit laufenden Rechners kopiert. Ich kann mich auf dem Rechner vom Windows XP Client aus einloggen, die Shares nutzen und mit der Systemsteuerung der Domäne erfolgreich beitreten.
Jetzt kommt es aber:
Nach dem fälligen Neustart ist es *nicht* möglich sich auf dem PDC anzumelden. (Die User sind eingerichtet, ebenso die Profile und Netlogon Verzeichnisse. Rechte entsprechend gesetzt).
Fehlermeldung ist das Netzwerkpfad nicht gefunden wird bzw. Domänenkontroller nicht verfügbar sei. (Den Trick von David Lechnyr mit dem IP, Gateway und Subnetzmask wechseln habe ich schon versucht. Hilft nichts)
Die Firewall auf dem Server (SuSEfirewall2) habe ich so konfiguriert dass die Ports 137+138 UDP sowie 139+445+901 TCP frei sein sollten. Auch ein Lauf als "test" oder "Stop" brachte nichts.

Ich habe dieses Phänomen auch unter dem Server mit SuSE 8.1, jedoch ist es dort durch Ausschalten der Firewall wegzukriegen.

Mit nmap -st -sU -p 135-140,445,901 -PO 192.168.1.240 erhalte ich die Info, das der Port 445 (microsoft-ds) "closed" ist.
Ich vermute das hier das Problem liegt, aber ich habe es bisher nicht geschaft, diesen Port zu öffnen (ein Eintrag für microsoft-ds in xinetd hat nicht geholfen). Dreitägiges Googlen brachte bisher leider auch keine Hilfe wie ich TCP-Ports öffne)

Irgendwelche Ideen oder Hinweise wo ich eine Lösung finden kann?
Ich wäre echt SEEEEEHR dankbar weil ich mit meinem Linuxlatein echt etwas am Ende bin (nun gut ist nicht schwer bei einem NEWBIE)

Dann habe ich noch zwei weitere Fragen. Der Grund den Server neu aufzusetzen ist der, dass ich mit 8.1 für den SATA-Kontroller den Promisetreiber benötige (PDC 20376).
1. Laut Vorschrift der Uni muss jeder Rechner mind. 1 mal pro Woche Sicherheitsupdates einspielen. Das sollte über YOU laufen, was im Prinzip auch funktioniert. Jedoch führt das Einspielen des Kernel-Sicherheitsupdates dazu das nach einem z.B. für Servicezwecke notwendigen herunterfahren der Treiber streikt und das Kernel panic-t. Witzigerweise läuft das System aber direkt nach dem Update (als vor dem Reboot)problemlos weiter. Es erfolgt auch keine Aufforderung zum Reboot.
Daher meine Frage:
Wenn Updates automatisch eingespielt werden, wie kann ich wissen ob ein Reboot nötig ist um diese wirksam werden zu lassen?

2. Der neue Rechner verwendet den VIA8267-Controller, der direkt von der Installation unterstützt wird. Jedoch nicht die RAID-Funktionalität (Bioseinstellungen werden ignoriert und zwei Festplatten erkannt). Ich hätte aber gerne ein RAID-1. Ich habe jetzt ein Software-RAID installiert. Soweit ich herausgefunden habe verwenden die MoBo-RAID-Kontroller letztlich auch ein Software-RAID, jedoch entlasten sie wohl den Prozessor.
Meine Frage: Wer hat PRAKTISCHE Erfahrungen bzgl. der Performance (i.B. beim schreiben) im Vgl. Software vs. (Semi)Hardware-Raid.
Bonnie lieferte doch eine erhebliche CPU-Belastung (ich kann es zZ nicht unter Echtbed. testen, da ich keine vergleichbaren Platten habe um den Testrechner identisch zu bestücken. Der Rechner wird 1 GB RAM, Athlon XP 2500+ haben und mit zwei Maxtor 250 GB SATA (8 MB Cache) bestückt sein. Einzige Aufgabe: Samba-Server für etwa 15-20 Clienten simultan)

Again, *any* help is appreciated.

Liebe Grüsse
 Stephan

-- 
Stephan Gromer, MD. PhD.
Work:
Biochemie-Zentrum Heidelberg
Im Neuenheimer Feld 504
D-69120 Heidelberg
Tel.: +49 (6221) 544291
Fax.: +49 (6221) 545586
Private:
Sternallee 89
D-68723 Schwetzingen
Tel.: +49 (6202) 855038
Fax.: +49 (1212) 511344861
Mobil: +49 (172) 7694555
EMail: Stephan_at_gromer-online.de
URL: http://www.gromer-online.de

Dieses Archiv wurde generiert von hypermail 2.1.7 : 27. Nov 2003 CET