lunes, 28 de noviembre de 2011

SAMBA: Como monitorear quien usa un recurso compartido

La historia comiensa asi:

En la sucursal de mi oficina hay un Freenas que trabaja como servidor de recursos compartidos. Un día un jefe de área me pide ayuda ya que necesita guardar un informe en el cual ha estado trabajando toda la mañana, pero  ahora aparece un apocalíptico mensaje diciéndole que el recurso ya esta en uso en la red.

Para solucionar este problema realice los siguientes pasos:

Para comenzar me fié de una herramienta que hasta ese momento no había utilizado antes, me refiero al comando smbstatus, la cual usándose de la siguiente manera nos muestra una lista de todos los recursos compartidos que están actualmente en uso.

# smbstatus  -L
Locked files:
Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time
--------------------------------------------------------------------------------------------------
3109         509        DENY_WRITE 0x2019f     RDWR       EXCLUSIVE+BATCH  /var/samba   COMANDAS/COMANDA 16806.doc   W...
3109         509        DENY_NONE  0x100001    RDONLY     NONE             /var/samba   COMANDAS   Wed Jan 26 08:54:51 2011
3108         509        DENY_NONE  0x100001    RDONLY     NONE             /var/samba   .   Wed Jan 26 08:47:49 2011
3109         509        DENY_NONE  0x100001    RDONLY     NONE             /var/samba   .   Wed Jan 26 08:54:51 2011
3109         509        DENY_WRITE 0x2019f     RDWR       EXCLUSIVE+BATCH  /var/samba   COMANDES/COMANDA 16845.doc   ...
3108         509        DENY_WRITE 0x2019f     RDWR       NONE             /var/samba   000011(0000010).xls   Wed Jan 26 08:55:08 ...
3108         509        DENY_NONE  0x100001    RDONLY     NONE             /var/samba   Administracion/Facturas número/2011   Wed Jan 26 08:55:03 2011

Con esto ya sabemos que nuestro archivo 000011(0000010).xls esta en uso y ahora necesitamos identificar al usuario que lo esta usando, fíjense en la siguiente linea de comando.

# smbstatus -S

Service      pid     machine       Connected at
-------------------------------------------------------
archivo      3199   dani-aa95dddd92  Tue Jan 25 07:58:07 2011
archivo      3196   aaa-259ccaa9df9  Tue Jan 25 07:50:26 2011
archivo      3339   ricard-afeeeb85  Tue Jan 25 08:12:14 2011
archivo      3108   pc-1          Tue Jan 25 08:01:17 2011
archivo      3200   blabla-bbbbbf21  Tue Jan 25 08:09:49 2011



 Lo que estamos viendo es un detalle de las maquinas que están utilizando recursos compartidos, con estos 2 volcados podemos asociar el pid del archivo con la maquina.
Por lo tanto ya que nuestro archivo tiene el pid 3108 este esta siendo usado por la maquina con nombre pc-1
Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)