我有几个窗口文件服务器,但我正在慢慢改变到Freenas / ZFS框,这是更好的工作,但我不知道如何审核当人们改变关键文件夹的权限。 在Windows上,我通过组策略启用对象级审计,然后select我想要审计的文件夹,并在审计选项卡下select“每个人”和“更改权限”。 Freenas框中的CIFS共享都是windows权限,我可以在powershell中查询它们并编写一些花哨的脚本,或者使用相当昂贵的程序给我报告..但是我想要的是在这些更改时立即通知。 目前对于Windows Box,我有Splunk监控EventID 4760事件日志,它给了我一个不错的打印输出..我只是想镜像这些远程CIFS股份的function。 我已经尝试了vfs_full_audit和各种方式来通过权限的Freenas日志,但这似乎是一个死胡同。
有没有一种方法来识别正在写入Linux中的CIFS装载的文件? 我有兴趣跳过这些文件。 我首先想到的是用mmin微调find命令。 我不知道这是否会抓住他们。 find /cifs -type f -name "*.wav" -mmin +3
据我所知,机会锁有四种types:1级,2级,filter和批处理。 对我来说,Level 1,Level 2和Batch Oplock并不是很难理解,但是我还是不明白Filter Oplock,这是什么情况下使用的,什么是Level 1 Oplock和Filter Oplock
我有一个Windows服务器和Linux机器之间的挂载问题。 共享是在Windows机器上。 不时,Windows机器发生故障,一些服务失败。 几秒钟后,一切恢复正常。 问题是,在失败之后,我不能再列出挂载的共享了。 df / ls挂起。 经过几次尝试,我得到使用懒惰选项卸载共享。 这是我的问题。 我可以ping从Linux机器的Windows机器,我可以挂载从其他机器的Windows机器共享,但是当我尝试再次从Linux挂载它挂起。 我做了一个详细的装载,这就是我得到: domain=dom mount.cifs kernel mount options: ip=xx.xx.xx.xx,unc=\\servername\sharename,credentials=/etc/cifscredentials,nosetuids,ver=1,user=domainuser,domain=dom,pass=******** 它仍然是这样,直到我按Ctrl + C。 我在/ var / log / messages或其他任何地方都没有收到任何信息。 任何人都可以给我任何build议吗? 谢谢
我正在尝试使用Active Directy身份validation来集成CentOS7客户端,并使用cif自动安装用户homedirs。 我宁愿使用autofs,但到目前为止,我无法使用sec = krb5设置使cifs挂载工作。 这个消息总是失败 # mount -t cifs //fileserver.my.domain/user /mnt/user/ -orw,noperm,sec=krb5 mount error(126): Required key not available Refer to the mount.cifs(8) manual page (eg man mount.cifs) 获取autofs与cifs和AD一起工作的任何提示将是最受欢迎的。 使用RedHat的这个描述来设置身份validation是一件容易的事情,只是添加了由 realm discover MY.DOMAIN 并运行该命令 realm join MY.DOMAIN -U ad-admin-username 所以身份validation工作正常,但获得cifs和kerberos工作是超越我。
我一直在用SAMBA和CIFS去掉一个兔子洞。 我们有一个被怀疑的服务器,我们被拉上了“SMB服务器签名未执行” 好吧,我想,我只要打开服务器签名即可。 然后我反对中小企业的不同方言,以及他们与CIFS的关系,为什么你们不应该使用CIFS。 https://blog.varonis.com/the-difference-between-cifs-and-smb/ http://blog.fosketts.net/2012/02/16/cifs-smb/ 但是,在我的configuration中(SMB服务器是RHEL 6.7,samba-3.6.23-30,SMB客户端是RHEL6.7,cifs-utils-4.8.1-20),客户端使用mount.cifs来挂载共享fstab文件。 是什么赋予了? 这似乎是在RHEL上挂载samba共享的方式,但CIFS应该是一个肮脏的词! mount.smbfs是越野车,并已弃用。 另外,如何知道我的samba服务器在说哪种方言? 显然samba自3.6支持SMB2,但是我怎么启用它(我已经尝试了smb.conf的[global]部分中的max protocol = SMB2),并确保它实际上是在做这个? 我如何启用消息签名,关键是检查它是否真的在执行? pentester使用nmap来发现邮件签名被禁用,但我没有那个可用。 任何方式与标准的Linux工具?
我在这方面花了太多的时间。 我们有一个8个节点的Microsoft私有云,托pipe在思科Flexpod(B200刀片,Nexus 5k,6248FI,带有两个用于SAN的NetApp FAS2550控制器)上。 运行UCS 2.2(5a)固件。 所有主机SAN启动,并运行Server 2012 R2数据中心。 每台主机上都有一个CSV文件,用于托pipe我们70多个虚拟机的VHDX。 最近,我们转移到Visual Studio在线,并委托一些构build服务器(以及3)。 构build完成后,这些构件将发布到我们的暂存和testing环境中,每个环境都包含运行Server 2012 R2 Standard的单个虚拟机。 此发布使用Robocopy将artificats复制到这些虚拟机的C $份额。 当复制发生时,我们看到以下内容: 虚拟机的GUI不响应 在此状态下连接虚拟机时,我们无法login(有时候ctrl-alt-del没有任何作用,有时会显示login提示,但是在密码框中没有input) 如果我们在CIFS / SMBstream量开始之前login,则GUI元素将保持运行状态,直到您与之交互为止 一段时间后,同一个Hyper-V主机上托pipe的所有虚拟机都开始出现超时 虚拟机无法通过故障转移群集pipe理器closures命令,我们必须closures虚拟机,这需要一点时间,但完成 重新启动虚拟机之后,再次尝试复制它之前,它是正常的 现有的虚拟机(即很早以前的虚拟机)不受影响,只有上个月 为了debugging,我尝试了一个手动(即Windows复制和粘贴),这performance出相同的问题。 我试过了: 更改接收端缩放设置 禁用VMQ(即使我们没有Broadcom适配器,但Cisco VIC),无论是在主机上还是在VM的networking适配器上 重新启动整个群集(滚动重新启动主机) build立一个新的虚拟机,没有任何Windows更新。 遇到同样的问题 确认我们没有任何重复的IP地址 任何主机或访客虚拟机上都没有运行AV 因为在问题开始之前打开的GUI项目一直在运行,所以我运行资源监视器并检查了磁盘利用率。 当问题开始时,磁盘IO几乎下降到零。在这一点上(随着NetApp特定的监视工具,以及所有其他节点上的虚拟机继续运行的事实),我已经将存储组件作为罪魁祸首。 请参阅下面的副本开始时的屏幕截图: 请注意磁盘IO的丢失。 顺便说一下,同一个Hyper-V主机的磁盘IO上的所有其他VM同时下降到0。 出于沮丧,今天早上我创build了一台Gen1虚拟机,并按照其他Gen2的方式进行debugging。 这个由于某些未知的原因而起作用。 如果我复制到Gen2机器的C $份额,它将失败。 如果我从完全相同的位置复制到新的Gen1机器的C $份额,则没有问题。 更新:我也注意到,从Gen2机器复制是好的。 就在复制到他们这个问题展示。 什么可能导致这个? Gen1和Gen2有什么区别? 这可能是一个UCS固件问题。
这与无法在Windows的Amazon EC2实例之间共享数据类似 但在我的情况下,我试图从外部机器连接到EC2 Windows 2012机器上的共享文件夹。 我已经启用共享,据我所知,并在安全组中打开TCP端口445,但我似乎无法连接。 即使跑平原 telnet my-ec2-ip 445 从应该在安全组内的IP超时而没有连接。 我知道这不一定是从我的EC2实例获取文件的最推荐的方式,但我需要从一个具有非常有限的连接选项的工具,这可能是我最好的select。 我可能会错过什么可以让这个连接起作用?
每当用户login时,我的服务器都有一个错误的CIFS服务器。当多个用户连接时,这会复制挂载点,导致: $ mount | grep opt\/cifs\/Dev //example.com/Dev on /opt/cifs/Dev type cifs (rw,relatime,vers=1.0,sec=krb5i,cache=strict,username=john.doe, uid=340401129,forceuid,gid=340400513,forcegid,addr=192.168.1.1,file_mode=0755,dir_mode=0755,nounix,serverino,mapposix,rsize=61440,wsize=16580,actimeo=1) //example.com/Dev on /opt/cifs/Dev type cifs (rw,relatime,vers=1.0,sec=krb5i,cache=strict,username=donald.trump,uid=340401173,forceuid,gid=340400513,forcegid,addr=192.168.1.1,file_mode=0755,dir_mode=0755,nounix,serverino,mapposix,rsize=61440,wsize=16580,actimeo=1) 我想知道如何卸下单个条目。 我看到了umount –test-opts但在网上找不到任何示例。
我有两个服务器,一个Windows文件服务器和一个Linux FTP服务器。 我已经使用CIFS将来自Windows服务器的目录挂载到Linux服务器上的主目录中: mount -t cifs -o user=user,gid=1001,uid=1001,rw //ipaddress/dir /home/user/target-dir/ 现在我想使用我的ftp客户端来访问这个“target-dir”,但是这个目录不是从FTP客户端显示的。 有任何想法吗?