Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Directory and Authentication / Samba full_audit logging like crazy on syslog
« on: August 04, 2020, 04:27:43 pm »
I have a Zentyal 6.2 server that 2 days ago start going crazy logging on syslog.
I only uses it for the Samba services:
ii language-pack-zentyal-es 6.2 all Zentyal translations for language Spanish
ii zentyal-core 6.2.3 all Zentyal - Core
ii zentyal-dns 6.2.0 all Zentyal - DNS Server
ii zentyal-firewall 6.2.0 all Zentyal - Firewall
ii zentyal-network 6.2.0 all Zentyal - Network Configuration
ii zentyal-ntp 6.2.0 all Zentyal - NTP Service
ii zentyal-samba 6.2.0 all Zentyal - Domain Controller and File Sharing
ii zentyal-software 6.2.0 all Zentyal - Software Management
Here is an example of the last half a second of syslog:
File is getting 5.9GB each day when logrotate works:
-rw-r----- 1 syslog adm 2,5G ago 4 11:07 /var/log/syslog
-rw-r----- 1 syslog adm 5,9G ago 4 00:07 /var/log/syslog.1
-rw-r----- 1 syslog adm 105K ago 3 07:35 /var/log/syslog.2.gz
CPU usage is going around 25-50% only for that
I have disabled logs from webmin and modified /etc/zentyal/samba.conf disable_fullaudit = yes
My partitions are getting full quickly:
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/zentyal5--vg-root 196G 128G 59G 69% /
Someone has a clue? Thanks in advance
Have a nice day!
I only uses it for the Samba services:
ii language-pack-zentyal-es 6.2 all Zentyal translations for language Spanish
ii zentyal-core 6.2.3 all Zentyal - Core
ii zentyal-dns 6.2.0 all Zentyal - DNS Server
ii zentyal-firewall 6.2.0 all Zentyal - Firewall
ii zentyal-network 6.2.0 all Zentyal - Network Configuration
ii zentyal-ntp 6.2.0 all Zentyal - NTP Service
ii zentyal-samba 6.2.0 all Zentyal - Domain Controller and File Sharing
ii zentyal-software 6.2.0 all Zentyal - Software Management
Here is an example of the last half a second of syslog:
Code: [Select]
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|connectpath|ok|.
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|open|ok|r|.
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|chdir|ok|chdir|/home/samba/shares/auditoria
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|.
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|file_id_create|ok|fd00:580012:0
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|/home/samba/shares/auditoria
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|fstat|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|create_file|ok|0x100081|file|open|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|get_alloc_size|ok|0
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|close|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|get_alloc_size|ok|0
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|realpath|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|connectpath|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|file_id_create|ok|fd00:6e06fa:0
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|file_id_create|ok|fd00:6e06fa:0
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|connectpath|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|.
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|file_id_create|ok|fd00:580012:0
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|/home/samba/shares/auditoria
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|chdir|ok|chdir|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|.
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|file_id_create|ok|fd00:6e06f9:0
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|/home/samba/shares/auditoria/Sigma10/Formularios/F2149v05m2/Formularios/F2149v05
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|realpath|ok|OTROS
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|connectpath|ok|OTROS
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|open|ok|r|OTROS
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|chdir|ok|chdir|/home/samba/shares/auditoria
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|.
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|file_id_create|ok|fd00:580012:0
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|/home/samba/shares/auditoria
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|fstat|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|close|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|file_id_create|ok|fd00:6e06fa:0
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|connectpath|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|.
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|file_id_create|ok|fd00:580012:0
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|/home/samba/shares/auditoria
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|chdir|ok|chdir|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|.
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|file_id_create|ok|fd00:6e06fa:0
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|/home/samba/shares/auditoria/Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|realpath|ok|.
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|connectpath|ok|.
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|open|ok|r|.
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|chdir|ok|chdir|/home/samba/shares/auditoria
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|.
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|file_id_create|ok|fd00:580012:0
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|/home/samba/shares/auditoria
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|fstat|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|create_file|ok|0x100081|file|open|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|get_alloc_size|ok|0
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|close|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|stat|ok|Sigma10/Formularios/F2149v05m2/Formularios/F2149v05/OTROS
Aug 4 11:13:39 zentyal smbd_audit: OFICINA\funcionario|192.168.1.19|get_alloc_size|ok|0
File is getting 5.9GB each day when logrotate works:
-rw-r----- 1 syslog adm 2,5G ago 4 11:07 /var/log/syslog
-rw-r----- 1 syslog adm 5,9G ago 4 00:07 /var/log/syslog.1
-rw-r----- 1 syslog adm 105K ago 3 07:35 /var/log/syslog.2.gz
CPU usage is going around 25-50% only for that
Code: [Select]
top - 11:25:58 up 21:32, 2 users, load average: 0,37, 0,33, 0,37
Tasks: 131 total, 1 running, 90 sleeping, 0 stopped, 1 zombie
%Cpu(s): 12,1 us, 14,6 sy, 0,0 ni, 73,0 id, 0,2 wa, 0,0 hi, 0,2 si, 0,0 st
KiB Mem : 4039124 total, 169220 free, 2091464 used, 1778440 buff/cache
KiB Swap: 999420 total, 971596 free, 27824 used. 1688296 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
257 root 19 -1 409668 253676 241640 S 20,3 6,3 32:06.75 systemd-journal
26383 syslog 20 0 269076 4832 3152 S 17,9 0,1 20:20.22 rsyslogd
22529 root 20 0 585824 64308 34696 S 14,6 1,6 8:37.68 smbd I have disabled logs from webmin and modified /etc/zentyal/samba.conf disable_fullaudit = yes
My partitions are getting full quickly:
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/zentyal5--vg-root 196G 128G 59G 69% /
Someone has a clue? Thanks in advance
Have a nice day!
2
Installation and Upgrades / Re: Deep recursion bug on zentyal-core 3.0.7
« on: November 20, 2012, 04:37:35 pm »
Mismo problema, misma solución!
Muchas gracias por el aporte
Thank you for the recomendation!
Muchas gracias por el aporte
Thank you for the recomendation!
3
Installation and Upgrades / Re: Windows printer driver for networked printer
« on: February 08, 2011, 03:41:29 pm »4
Installation and Upgrades / Re: [SOLVED] Cannot login to cups
« on: February 08, 2011, 03:01:11 pm »
It's Incredible!
I had the same problem and takes me like 2 days to realize that there were a stalled session of that daemon!
After I killed it everithing works like a charm
Thanyou very much for your answer!!!
I had the same problem and takes me like 2 days to realize that there were a stalled session of that daemon!
After I killed it everithing works like a charm
Thanyou very much for your answer!!!
5
Installation and Upgrades / Re: Problem adding samba/ldap user
« on: January 29, 2011, 02:54:59 pm »
When Zentyal instalation ask you to create the admin user, it creates a local user with these credentials.
You can't create another user with that username until you delete the previous one. So, you need to create another administrator superuser (with another username) and then delete the previous one.
I found too complicated to do that so I recomend you to create a diferent user for ldap.
If you really need to log using that username I recomend you to read this guide:
https://help.ubuntu.com/8.04/serverguide/C/user-management.html
Don't forget to make your user belongs to "admin" group.
Saludos
You can't create another user with that username until you delete the previous one. So, you need to create another administrator superuser (with another username) and then delete the previous one.
I found too complicated to do that so I recomend you to create a diferent user for ldap.
If you really need to log using that username I recomend you to read this guide:
https://help.ubuntu.com/8.04/serverguide/C/user-management.html
Don't forget to make your user belongs to "admin" group.
Saludos
6
Installation and Upgrades / Re: DRAFT: HOW-TO for Disaster Recovery from ftp, scp or rsync backup. Feedback wlc.
« on: January 21, 2011, 01:43:11 am »
VERY NICE HOW-TO!
Thank you very much for the effort.
I would be implementing that shortly.
See you
Thank you very much for the effort.
I would be implementing that shortly.
See you
7
Spanish / Re: creacion de vpn
« on: January 21, 2011, 12:07:36 am »
Estaría bueno saber que versión de Zentyal tienes asi como los contenidos del log que hace referencia tu mensaje de error ( /var/log/ebox/openvpn/[nombre del servidor].log )
Saludos
Saludos
8
Spanish / Re: Cortes de conexión aleatorios
« on: January 21, 2011, 12:02:51 am »
Quizás te ayude saber que a mi me ha pasado algo por el estilo al activar el antivirus. Parece que el clam se come toda la cpu y el server empieza a descartar paquetes.
Ademas, me parece, que tu configuración de server se quedó media corta, espero que no tengas menos de 1gb de ram.
Saludos
Ademas, me parece, que tu configuración de server se quedó media corta, espero que no tengas menos de 1gb de ram.
Saludos
9
Spanish / Re: limpiar cache de squid
« on: January 20, 2011, 11:57:06 pm »san google
http://wiki.squid-cache.org/SquidFaq/OperatingSquid#I_want_to_restart_Squid_with_a_clean_cache
Lamentablemente no todos sabemos ingles (aunque considero un must hoy en día). De todos modos en la sección en español del foro supongo que preferirán instrucciones en ese idioma no?
Intenta este enlace:
http://www.guatewireless.org/internetworking/limpiando-el-cache-de-squid/
Saludos
10
Spanish / Re: Autoconfiguración PROXY (WPAD) o Mensaje de Advertencia
« on: January 20, 2011, 11:49:03 pm »
Muchas gracias por la info!
Voy a ver si lo implemento en breve, parecería más sencillo que lo que creía.
Estaría bueno que fuese una función lista para activar en zential, no?
Otra vez muchas gracias y saludos
Voy a ver si lo implemento en breve, parecería más sencillo que lo que creía.
Estaría bueno que fuese una función lista para activar en zential, no?
Otra vez muchas gracias y saludos
11
Spanish / Autoconfiguración PROXY (WPAD) o Mensaje de Advertencia
« on: January 12, 2011, 04:47:10 pm »
Estoy buscandole la vuelta para poder dejar configurado SQUID con autentificación y hacer que los equipos se autoconfiguren sin necesidad de tocar cada equipo ya que es una organización que dispone de 20-30 equipos y algunos móviles que no están todo el día conectados.
He leido un poco el la wikipedia y existe algo llamado Web Proxy Autodiscovery Protocol (http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol) que permite que los navegadores modernos detecten si se necesita la configuración de un proxy para navegar y que se descarguen la configuración automáticamente. El sistema consiste en una busqueda DNS o un valor de DHCP preconfigurado y un archivito para descargar de un sitio preestablecido llamado wpad.dat.
Tambien se me ocurrió algo más facil como definir una regla en el firewal para que redirija todo el trafico desde mi red a redes externas a los puertos 80 y que les muestre una página web que diga que deben configurar manualmente el proxy para seguir(hasta con un mini intructivo para hacerlo). Pero no configraría automáticamente y me daría algún que otro dolor de cabeza con algunas personas que no saben hacerlo.
Ninguno de los dos métodos me parecieron muy sencillos de implementar por ende opté por hacer esta consulta a ver como les ha resultado a ustedes y que soluciones han desarrollado al respecto.
Saludos y desde ya muchas gracias.
He leido un poco el la wikipedia y existe algo llamado Web Proxy Autodiscovery Protocol (http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol) que permite que los navegadores modernos detecten si se necesita la configuración de un proxy para navegar y que se descarguen la configuración automáticamente. El sistema consiste en una busqueda DNS o un valor de DHCP preconfigurado y un archivito para descargar de un sitio preestablecido llamado wpad.dat.
Tambien se me ocurrió algo más facil como definir una regla en el firewal para que redirija todo el trafico desde mi red a redes externas a los puertos 80 y que les muestre una página web que diga que deben configurar manualmente el proxy para seguir(hasta con un mini intructivo para hacerlo). Pero no configraría automáticamente y me daría algún que otro dolor de cabeza con algunas personas que no saben hacerlo.
Ninguno de los dos métodos me parecieron muy sencillos de implementar por ende opté por hacer esta consulta a ver como les ha resultado a ustedes y que soluciones han desarrollado al respecto.
Saludos y desde ya muchas gracias.
Pages: [1]