[Samba] Restarting nmbd Le sujet est résolu

[Runner]

Bonjour,

Pour une raison subite et inconnu j'ai un problème avec Samba.
Depuis hier soir impossible d'accéder aux dossiers de mon serveur.

Il n'y a eu aucune modification sur ce dernier ni aucune modification sur le réseau.

Après avoir tenté un

Code : Tout sélectionner

samba restart

Voici le code retourné

Code : Tout sélectionner

Restarting nmbd (via systemctl): nmbd.serviceJob for nmbd.service failed. See 'systemctl status nmbd.service' and 'journalctl -xn' for details.

La commande

Code : Tout sélectionner

systemctl status nmbd.service

retourne ceci



Et la commande

Code : Tout sélectionner

journalctl -xn

me renvoi



Quelqu'un aurais une idée du problème si soudain et comment le résoudre première fois que je rencontre ce problème.

Merci

[PascalHambourg]

Les messages du journal montrés concernent sshd donc n'ont rien à voir avec nmbd mais indiquent l'épuisement de l'espace libre ou des inodes dans /var/log, ce qui peut aussi affecter d'autres services. Que retournent les commandes suivantes en root ?

Code : Tout sélectionner

df -hT
df -i

PS: À l'avenir, merci de faire des copier-coller de texte brut au lieu de copies d'écran graphiques hébergées sur des cites tiers.

[piratebab]

Un peu de leture sur le nettoyage de répertoires:
wiki/Partition-pleine

[Runner]

Merci pour vos réponses.

La commande

Code : Tout sélectionner

df -hT

renvoi

Code : Tout sélectionner

/dev/sda2        ext4       6,3G    3,2G  2,8G  54% /
udev             devtmpfs    10M       0   10M   0% /dev
tmpfs            tmpfs      1,5G    121M  1,4G   9% /run
tmpfs            tmpfs      3,7G       0  3,7G   0% /dev/shm
tmpfs            tmpfs      5,0M       0  5,0M   0% /run/lock
tmpfs            tmpfs      3,7G       0  3,7G   0% /sys/fs/cgroup
/dev/sda3        ext4       2,7G    2,7G     0 100% /var
/dev/sda5        ext4       361M    2,1M  336M   1% /tmp
/dev/sdb1        ext4       3,6T    1,1T  2,4T  31% /backup
/dev/sda1        vfat       511M    132K  511M   1% /boot/efi
/dev/sda6        ext4       3,6T    1,4T  2,1T  40% /home
tmpfs            tmpfs      746M       0  746M   0% /run/user/0

et la commande

Code : Tout sélectionner

df -i

Code : Tout sélectionner

Sys. de fichiers    Inœuds IUtil.    ILibre IUti% Monté sur
/dev/sda2           427392 107279    320113   26% /
udev                952695    364    952331    1% /dev
tmpfs               954830    556    954274    1% /run
tmpfs               954830      1    954829    1% /dev/shm
tmpfs               954830      3    954827    1% /run/lock
tmpfs               954830     13    954817    1% /sys/fs/cgroup
/dev/sda3           183264   8811    174453    5% /var
/dev/sda5            97536     15     97521    1% /tmp
/dev/sdb1        244195328 552427 243642901    1% /backup
/dev/sda1                0      0         0     - /boot/efi
/dev/sda6        242548736 352364 242196372    1% /home
tmpfs               954830      4    954826    1% /run/user/0

effectivement le /var est à 100% d'utilisation

Je détecte ces fichiers qui sont assez conséquent puis-je les vider ou supprimer sans problème si je ne souhaite pas les conserver ?

Code : Tout sélectionner

-rw-r----- 1 root              adm   483M juin  13 17:54 auth.log
-rw-r----- 1 root              adm   429M mai   19 07:35 auth.log.1
-rw-r----- 1 root              adm   480K mai   26 07:35 auth.log.1.gz
-rw-r----- 1 root              adm    20M mai   13 07:35 auth.log.2.gz
-rw-r----- 1 root              adm   6,6M mai    5 07:35 auth.log.3.gz
-rw-r----- 1 root              adm   7,9M avril 29 07:35 auth.log.4.gz

[piratebab]

Si tu n'as pas détesté d'activité anormale sur ta machine, tu peux supprimer les gz.
Regarder ce que contiennent les autres, ce n'est pas normal que tu ai autant de volume de log en 1 mois.
Un var de seulement 2;7 G me semble de toute façon bien petit.

[Runner]

Bonjour,

Merci pour la réponse.
J'ai regardé le fichier auth.log j'ai effectivement de nombreuse tentative de connexion

Code : Tout sélectionner

May 19 07:35:20 serveur sshd[31309]: pam_unix(sshd:auth): check pass; user unknown
May 19 07:35:20 serveur sshd[31309]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=219.153.56.131
May 19 07:35:20 serveur sshd[31360]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=47.98.104.64  user=root
May 19 07:35:20 serveur sshd[31357]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=47.238.234.247  user=root
May 19 07:35:21 serveur sshd[31366]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=120.26.87.159  user=festival
May 19 07:35:21 serveur sshd[31355]: Failed password for root from 120.25.100.12 port 38678 ssh2
May 19 07:35:21 serveur sshd[31355]: Received disconnect from 120.25.100.12: 11: Bye Bye [preauth]
May 19 07:35:21 serveur sshd[31353]: Failed password for root from 8.217.110.247 port 48278 ssh2
May 19 07:35:21 serveur sshd[31332]: Failed password for root from 47.243.76.19 port 49082 ssh2
May 19 07:35:22 serveur sshd[31377]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=47.76.138.184  user=festival
May 19 07:35:22 serveur sshd[31346]: Failed password for root from 47.236.121.71 port 48524 ssh2
May 19 07:35:22 serveur sshd[31346]: Received disconnect from 47.236.121.71: 11: Bye Bye [preauth]
May 19 07:35:22 serveur sshd[31367]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=8.218.107.73  user=root
May 19 07:35:22 serveur sshd[31361]: Failed password for root from 116.62.21.29 port 47124 ssh2
May 19 07:35:22 serveur sshd[31309]: Failed password for invalid user 1234 from 219.153.56.131 port 40874 ssh2
May 19 07:35:22 serveur sshd[31309]: Received disconnect from 219.153.56.131: 11: Bye Bye [preauth]
May 19 07:35:22 serveur sshd[31360]: Failed password for root from 47.98.104.64 port 45438 ssh2
May 19 07:35:22 serveur sshd[31357]: Failed password for root from 47.238.234.247 port 48032 ssh2
May 19 07:35:22 serveur sshd[31371]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=47.242.186.179  user=root
May 19 07:35:22 serveur sshd[31376]: Invalid user hadoop from 8.219.72.221
May 19 07:35:22 serveur sshd[31376]: input_userauth_request: invalid user hadoop [preauth]
May 19 07:35:22 serveur sshd[31372]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=123.57.218.103  user=root
May 19 07:35:22 serveur sshd[31361]: Received disconnect from 116.62.21.29: 11: Bye Bye [preauth]
May 19 07:35:22 serveur sshd[31360]: Received disconnect from 47.98.104.64: 11: Bye Bye [preauth]
May 19 07:35:23 serveur sshd[31357]: Received disconnect from 47.238.234.247: 11: Bye Bye [preauth]
May 19 07:35:23 serveur sshd[31376]: Received disconnect from 8.219.72.221: 11: Bye Bye [preauth]
May 19 07:35:23 serveur sshd[31366]: Failed password for festival from 120.26.87.159 port 52373 ssh2
May 19 07:35:23 serveur sshd[31332]: Received disconnect from 47.243.76.19: 11: Bye Bye [preauth]
May 19 07:35:23 serveur sshd[31381]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=47.76.61.255  user=root
May 19 07:35:23 serveur sshd[31366]: Received disconnect from 120.26.87.159: 11: Bye Bye [preauth]
May 19 07:35:24 serveur sshd[31373]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=39.99.212.219  user=festival

J'ai également le fichier btmp.1 qui fait 1,2G

Je vais ouvrir un second sujet je pense pour savoir comment diminuer fortement ces tentatives.

Est-ce que je peux sauvegarder ces fichiers et vider leur contenu sans problème ?

Merci

[piratebab]

oui, sauvegarde et supprime.
Installe par ex failtoban pour limiter ce genre de tentative de connexion (et durci tes MDP). Tu es victime d'une attaque de la part d'IP chinoises.

[Runner]

Merci @piratebab pour ta réponse.