[Comm] New samba not working
Andrey Liakhovets
liakh на dol.ru
Вс Дек 20 18:28:24 MSK 2015
On Sun, 20 Dec 2015 17:07:33 +0300 Michael Shigorin wrote:
>On Sun, Dec 20, 2015 at 02:48:23PM +0300, Andrey Liakhovets wrote:
>> На форуме Федоры http://forums.fedoraforum.org/showthread.php?t=303937
>> (7th April 2015) нашёл решение и нечто похожее на объяснение:
>>
>> "... samba actually starts but systemd reports the timeout.
>> I believe this is due to the newer samba packages being compiled against
>> newer systemd packages and there is some interaction issue.
>> To fix it, I copied nmb.service and smb.service from /usr/lib/systemd/system/
>> into /etc/systemd/system/. I then edited the /etc/ copies to change
>> the [Service] Type from 'notify' to 'forking'.
>> You should then do a "systemctl daemon-reload". ..."
>>
>> После этого nmbd и smbd пока в самом деле живы.
>>
>> Что это? и как правильно действовать?
>> (откатывать samba не хочется из-за исправленных CVE...)
>
>Сейчас хорошо бы приложить полученные файлики или даже лучше
>строчку для sed по /usr/lib/systemd/system/{n,s}mb.service
>(чтоб не остались перекрытыми после исправления пакета);
>а вообще это критичный баг, который стоит повесить.
>
>Также забросил на форум:
>http://forum.altlinux.org/index.php?topic=32230.540
Разница выглядит так (у нас в P7 эти unit'ы в другом месте):
--- /lib/systemd/system/nmb.service 2015-12-18 10:11:22.000000000 +0300
+++ /etc/systemd/system/nmb.service 2015-12-20 15:39:48.064689719 +0300
@@ -3,7 +3,7 @@
After=syslog.target network.target
[Service]
-Type=notify
+Type=forked
NotifyAccess=all
PIDFile=/run/nmbd.pid
EnvironmentFile=-/etc/sysconfig/samba
--- /lib/systemd/system/smb.service 2015-12-18 10:11:22.000000000 +0300
+++ /etc/systemd/system/smb.service 2015-12-20 15:40:00.936497182 +0300
@@ -3,7 +3,7 @@
After=syslog.target network.target nmb.service winbind.service
[Service]
-Type=notify
+Type=forked
NotifyAccess=all
PIDFile=/run/smbd.pid
LimitNOFILE=16384
Возможно, то же самое надо и для winbind, но у меня он выключен.
Андрей Ляховец
Подробная информация о списке рассылки community