Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - La Luz

Pages: [1]
1
I have a Zentyal 6.2 server that 2 days ago start going crazy logging on syslog.

I only uses it for the Samba services:
ii  language-pack-zentyal-es               6.2                                             all          Zentyal translations for language Spanish
ii  zentyal-core                           6.2.3                                           all          Zentyal - Core
ii  zentyal-dns                            6.2.0                                           all          Zentyal - DNS Server
ii  zentyal-firewall                       6.2.0                                           all          Zentyal - Firewall
ii  zentyal-network                        6.2.0                                           all          Zentyal - Network Configuration
ii  zentyal-ntp                            6.2.0                                           all          Zentyal - NTP Service
ii  zentyal-samba                          6.2.0                                           all          Zentyal - Domain Controller and File Sharing
ii  zentyal-software                       6.2.0                                           all          Zentyal - Software Management

 
Here is an example of the last half a second of syslog:
Code: [Select]
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|connectpath|ok|.
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|open|ok|r|.
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|chdir|ok|chdir|/home/samba/shares/auditoria
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|.
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|file_id_create|ok|fd00:580012:0
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|/home/samba/shares/auditoria
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|fstat|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|create_file|ok|0x100081|file|open|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|get_alloc_size|ok|0
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|close|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|get_alloc_size|ok|0
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|realpath|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|connectpath|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|file_id_create|ok|fd00:6e06fa:0
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|file_id_create|ok|fd00:6e06fa:0
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|connectpath|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|.
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|file_id_create|ok|fd00:580012:0
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|/home/samba/shares/auditoria
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|chdir|ok|chdir|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|.
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|file_id_create|ok|fd00:6e06f9:0
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|/home/samba/shares/auditoria/Sigma10/Formularios/F2149v05m2/Formularios/F2149v05
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|realpath|ok|OTROS
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|connectpath|ok|OTROS
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|open|ok|r|OTROS
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|chdir|ok|chdir|/home/samba/shares/auditoria
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|.
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|file_id_create|ok|fd00:580012:0
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|/home/samba/shares/auditoria
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|fstat|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|close|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|file_id_create|ok|fd00:6e06fa:0
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|connectpath|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|.
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|file_id_create|ok|fd00:580012:0
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|/home/samba/shares/auditoria
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|chdir|ok|chdir|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|.
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|file_id_create|ok|fd00:6e06fa:0
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|/home/samba/shares/auditoria/Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|realpath|ok|.
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|connectpath|ok|.
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|open|ok|r|.
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|chdir|ok|chdir|/home/samba/shares/auditoria
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|.
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|file_id_create|ok|fd00:580012:0
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|/home/samba/shares/auditoria
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|fstat|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|create_file|ok|0x100081|file|open|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|get_alloc_size|ok|0
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|close|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug  4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|get_alloc_size|ok|0

File is getting 5.9GB each day when logrotate works:
-rw-r----- 1 syslog adm 2,5G ago  4 11:07 /var/log/syslog
-rw-r----- 1 syslog adm 5,9G ago  4 00:07 /var/log/syslog.1
-rw-r----- 1 syslog adm 105K ago  3 07:35 /var/log/syslog.2.gz


CPU usage is going around 25-50% only for that
Code: [Select]
top - 11:25:58 up 21:32,  2 users,  load average: 0,37, 0,33, 0,37
Tasks: 131 total,   1 running,  90 sleeping,   0 stopped,   1 zombie
%Cpu(s): 12,1 us, 14,6 sy,  0,0 ni, 73,0 id,  0,2 wa,  0,0 hi,  0,2 si,  0,0 st
KiB Mem :  4039124 total,   169220 free,  2091464 used,  1778440 buff/cache
KiB Swap:   999420 total,   971596 free,    27824 used.  1688296 avail Mem

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND                                                                                                                                                             
  257 root      19  -1  409668 253676 241640 S  20,3  6,3  32:06.75 systemd-journal                                                                                                                                                     
26383 syslog    20   0  269076   4832   3152 S  17,9  0,1  20:20.22 rsyslogd                                                                                                                                                             
22529 root      20   0  585824  64308  34696 S  14,6  1,6   8:37.68 smbd     

I have disabled logs from webmin and modified /etc/zentyal/samba.conf disable_fullaudit = yes

My partitions are getting full quickly:
Filesystem                     Size  Used Avail Use% Mounted on
/dev/mapper/zentyal5--vg-root  196G  128G   59G  69% /


Someone has a clue? Thanks in advance
Have a nice day!  :)

2
Spanish / Autoconfiguración PROXY (WPAD) o Mensaje de Advertencia
« on: January 12, 2011, 04:47:10 pm »
Estoy buscandole la vuelta para poder dejar configurado SQUID con autentificación y hacer que los equipos se autoconfiguren sin necesidad de tocar cada equipo ya que es una organización que dispone de 20-30 equipos y algunos móviles que no están todo el día conectados.

He leido un poco el la wikipedia y existe algo llamado Web Proxy Autodiscovery Protocol (http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol) que permite que los navegadores modernos detecten si se necesita la configuración de un proxy para navegar y que se descarguen la configuración automáticamente. El sistema consiste en una busqueda DNS o un valor de DHCP preconfigurado y un archivito para descargar de un sitio preestablecido llamado wpad.dat.

Tambien se me ocurrió algo más facil como definir una regla en el firewal para que redirija todo el trafico desde mi red a redes externas a los puertos 80 y que les muestre una página web que diga que deben configurar manualmente el proxy para seguir(hasta con un mini intructivo para hacerlo). Pero no configraría automáticamente y me daría algún que otro dolor de cabeza con algunas personas que no saben hacerlo.

Ninguno de los dos métodos me parecieron muy sencillos de implementar por ende opté por hacer esta consulta a ver como les ha resultado a ustedes y que soluciones han desarrollado al respecto.

Saludos y desde ya muchas gracias.


Pages: [1]