Mandriva, servidores, nagios y otras hierbas
Confieso que lo había olvidado, como dice el maestro Sinner: LINUX es LINUX es LINUX es LINUX. Tanto tiempo escuchándolo en el trabajo, en la calle, en la red, incluso en Blogdrake alguna vez: «mandriva es para el escritorio»,»en un server instala Debian/CentOS/Fedora«,»mandriva es para niñas»… y un largo etc de muletillas.
No me lo trago, mandriva me ha dado estupendos resultados como servidor últimamente en el trabajo.
Benditos relojes..
Últimamente ando algo ajetreado con un proyecto de integración entre AD y samba, para llevarme mejor con los servicios window sincronizo mi reloj con el controlador de dominio w2k3 vi el demonio ntp, como estoy teniendo problemas de tiempo pruebo con ntpdate :
[root@server samba]# ntpdate controlador.ms 22 Oct 10:51:36 ntpdate[24706]: step time server 147.84.z.x offset -105.491394 sec
[root@sever samba]# ntpdate ntp.empresa 22 Oct 10:53:28 ntpdate[24713]: step time server 147.84.x.x offset 105.501439 sec
¡ Toma! no damos una..
Quien me mandaría a mi meterme con los administradores de windows 🙂
Conexiones «lentas» al servidor SAMBA
Cuando intento conectar desde un cliente XP(tm) a un recurso compartido de Samba, el tiempo de respuesta es terriblemente lento (entre 20-40s para mostrar el share), este tiempo se agrava cuando nuestro servidor samba y los clientes no están en la misma red y la «electrónica de red» es complicada.
Encontré la solución en este post. que viene a decir que cuando un cliente XP intenta conectar con un recurso compartido, no lo hace mediante SMB/CIFS sino que lo intenta primero por WebDAV y una vez que no ha tenido resultado intenta el SMB. ¡ No me lo puedo creer! ¡ Cáspita!. Vamos a comprobarlo «logeando» el tráfico entre el cliente XP y el servidor samba, efectivamente nuestro amigo intenta primero una conexión por el puerto 80.
Si en nuestro cortafuegos no hacemos un REJECT explícitamente cuando el cliente XP intenta la conexión al 80 se realiza un DROP (por defecto), por lo que el cliente XP no recibe una negación y espera a agotar el timeout para lo conexión WebDAV antes de intentar el SMB. Denegando explicitamente con REJECT las conexiones al puerto 80 de nuestro servidor samba, ya sea con iptables o con nuestro cortafuegos favorito, conseguiremos reducir ostensiblemente los tiempos de conexión.