AllInfo
Main: Info Blog Temp Mail


wrk 2024-09-16 21-53-09

по каким портам работает cifs ?



CIFS (Common Internet File System) работает через несколько портов, которые необходимы для обеспечения доступа к сетевым ресурсам. Основные порты, используемые CIFS, включают:
TCP 445: Этот порт используется для прямого доступа к CIFS без использования NetBIOS. Он является основным портом для CIFS/SMB в современных системах, начиная с Windows Vista и Windows Server 2008.
TCP 139: Этот порт используется для поддержки старых версий SMB, которые полагаются на NetBIOS.
UDP 137 и 138: Эти порты используются для разрешения имен NetBIOS, что позволяет обращаться к ресурсам по имени, а не только по IP-адресу. Без этих портов доступ к ресурсам возможен только по IP.
Таким образом, для корректной работы CIFS необходимо обеспечить доступ к указанным портам в сетевой инфраструктуре.


как отдебажить авторизацию на "шаре" (linux)

Для отладки авторизации на CIFS-шаре в Linux можно использовать несколько подходов и инструментов.
Установка необходимых пакетов
Прежде всего, убедитесь, что у вас установлены необходимые утилиты для работы с CIFS:
bash
# Для Ubuntu
sudo apt install cifs-utils

# Для CentOS
sudo yum install cifs-utils

Монтирование шары
Для монтирования шары используйте команду mount.cifs. Например:
bash
sudo mount -t cifs //server/share /mnt/point -o user=username

Замените //server/share на адрес вашей шары и /mnt/point на точку монтирования.
Включение отладки
Чтобы включить отладку CIFS, выполните следующие команды:
bash
echo 7 > /proc/fs/cifs/cifsFYI

Это позволит вам видеть подробные сообщения об ошибках и событиях в журнале ядра. Вы можете просмотреть эти сообщения с помощью команды:
bash
dmesg | grep CIFS

Проверка состояния соединения
Для проверки состояния соединения и статистики можно использовать:
bash
cat /proc/fs/cifs/Stats

Это даст вам информацию о количестве подключений и возможных сбоях.
Логирование и анализ ошибок
Если возникают проблемы с авторизацией, проверьте файл конфигурации /etc/fstab, если вы используете его для автоматического монтирования. Убедитесь, что параметры указаны правильно, особенно путь к файлу с учетными данными.
Также полезно использовать tcpdump для анализа сетевого трафика:
bash
tcpdump -i eth0 -s200 -w /tmp/cifs-traffic.pcap host server_ip and port 445

Это позволит вам захватить пакеты, связанные с CIFS, и проанализировать их в Wireshark или другом инструменте.
Дополнительные ресурсы
Для получения дополнительной информации и помощи можно обратиться к списку рассылки linux-cifs или документации Samba.
как понять что не подходит пароль
Answer
Чтобы определить, что пароль не подходит при попытке авторизации на CIFS-шаре в Linux, можно использовать несколько методов и подходов. Вот основные шаги для диагностики проблемы:
1. Проверка сообщения об ошибке
При попытке монтирования шары с помощью команды mount.cifs, если пароль неверный, вы получите сообщение об ошибке. Например:
bash
sudo mount -t cifs //server/share /mnt/point -o user=username

Если пароль неверный, вы можете увидеть сообщение вроде:
text
mount error(13): Permission denied

Это может указывать на неправильный логин или пароль.
2. Использование файла с учетными данными
Если вы используете файл с учетными данными для хранения логина и пароля, убедитесь, что он правильно настроен. Пример файла /etc/cifs-creds:
text
username=your_username
password=your_password

При монтировании используйте параметр credentials:
bash
sudo mount -t cifs //server/share /mnt/point -o credentials=/etc/cifs-creds

Если файл настроен неправильно или содержит неверные данные, вы также получите сообщение об ошибке.
3. Включение отладки
Как уже упоминалось ранее, вы можете включить отладку CIFS для получения более подробной информации о проблемах с авторизацией:
bash
echo 7 > /proc/fs/cifs/cifsFYI
dmesg | grep CIFS

В выводе dmesg вы можете увидеть сообщения, указывающие на проблемы с авторизацией, например:
text
CIFS VFS: Send error in SessSetup = -13

Код ошибки -13 указывает на отказ в доступе, что может быть связано с неправильным паролем.
4. Проверка сетевых настроек
Убедитесь, что у вас есть доступ к серверу и что он отвечает на запросы. Используйте команду ping для проверки доступности сервера:
bash
ping server_ip

Также проверьте порты (например, 445 и 139), используя telnet или nc:
bash
telnet server_ip 445

Если соединение не устанавливается, это может указывать на сетевые проблемы или блокировку портов.
5. Логи сервера
Если у вас есть доступ к серверу, проверьте логи Samba (обычно находятся в /var/log/samba/). Эти логи могут предоставить дополнительную информацию о причинах отказа в доступе.

*****************
https://www.dmosk.ru/miniinstruktions.php?mini=linux-cifs
https://smb-conf.ru/mount-cifs-mount-using-the-cifs.html

3.15.220.29 / 2024-10-22_23-18-20 UTC.