El viernes, 29 de julio de 2016 3:50:29 P. M. CDT Arian Molina Aguilera escribió: > El 18/07/16 a las 16:22, Rommel Rodriguez Toirac escribió: > > El miércoles, 13 de julio de 2016 8:17:57 P. M. CDT Arian Molina Aguilera > > > > escribió: > >> El 13/07/16 a las 15:46, Rommel Rodriguez Toirac escribió: > >>> El miércoles, 13 de julio de 2016 11:55:14 A. M. CDT Arian Molina > >>> Aguilera > >>> > >>> escribió: > >>>> El 12/07/16 a las 13:18, Rommel Rodriguez Toirac escribió: > >>>>> El lunes, 11 de julio de 2016 11:49:11 A. M. CDT Arian Molina Aguilera > >>>>> > >>>>> escribió: > >>>>>> El 11/07/16 a las 08:41, Rommel Rodriguez Toirac escribió: > >>>>>>> El viernes, 8 de julio de 2016 10:40:57 A. M. CDT Arian Molina > >>>>>>> Aguilera > >>>>>>> > >>>>>>> escribió: > >>>>>>>> El 06/07/16 a las 08:33, Rommel Rodriguez Toirac escribió: > >>>>>>>>> El martes, 5 de julio de 2016 3:11:38 P. M. CDT Arian Molina > >>>>>>>>> Aguilera > >>>>>>>>> > >>>>>>>>> escribió: > >>>>>>>>>> El 05/07/16 a las 08:19, Pablo Raul Vargas Hall escribió: > >>>>>>>>>>> ¿¿Compartiste la carpeta en smb.conf?? > >>>>>>>>>>> Algo parecido a esto > >>>>>>>>>>> [home] > >>>>>>>>>>> > >>>>>>>>>>> path = /home/ > >>>>>>>>>>> read only = Yes > >>>>>>>>>>> > >>>>>>>>>>> Por otra parte ya los usuarios de samba4 no se tratan de la > >>>>>>>>>>> misma > >>>>>>>>>>> manera > >>>>>>>>>>> que los usuarios unix que era el modelo usado en samba 3 con el > >>>>>>>>>>> uso > >>>>>>>>>>> de > >>>>>>>>>>> las directivas de autentificacion implementadas con los > >>>>>>>>>>> nssiwcth, > >>>>>>>>>>> el > >>>>>>>>>>> pam > >>>>>>>>>>> y otros. Los usuarios de tu dominio residen en la base de dato > >>>>>>>>>>> interna > >>>>>>>>>>> del samba 4 lo cual te permite que en caso de desastres o caida > >>>>>>>>>>> de > >>>>>>>>>>> hardware puedas recuperarlos previa salva de las configuraciones > >>>>>>>>>>> del > >>>>>>>>>>> samba 4. Para comprobar las carpetas compartidas desde el > >>>>>>>>>>> servidor > >>>>>>>>>>> en > >>>>>>>>>>> el > >>>>>>>>>>> que esta intala el samba 4 tienes que probar smbclient > >>>>>>>>>>> > >>>>>>>>>>> root@dc:~# smbclient -L localhost -U% > >>>>>>>>>>> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] > >>>>>>>>>>> > >>>>>>>>>>> Sharename Type Comment > >>>>>>>>>>> --------- ---- ------- > >>>>>>>>>>> netlogon Disk > >>>>>>>>>>> sysvol Disk > >>>>>>>>>>> home Disk > >>>>>>>>>>> IPC$ IPC IPC Service (Samba 4.3.0) > >>>>>>>>>>> > >>>>>>>>>>> Domain=[HOLGUIN] OS=[Windows 6.1] Server=[Samba 4.3.0] > >>>>>>>>>>> > >>>>>>>>>>> Server Comment > >>>>>>>>>>> --------- ------- > >>>>>>>>>>> > >>>>>>>>>>> Workgroup Master > >>>>>>>>>>> --------- ------- > >>>>>>>>>>> > >>>>>>>>>>> Con este otro comando puedes ir interactuando con las carpetas > >>>>>>>>>>> que > >>>>>>>>>>> tienes > >>>>>>>>>>> declaradas en el smb.conf como compartidas > >>>>>>>>>>> > >>>>>>>>>>> smbclient //localhost/netlogon -UAdministrator%'p4$$word' -c > >>>>>>>>>>> 'ls' > >>>>>>>>>>> smbclient //localhost/home -UAdministrator%'p4$$word' -c 'ls' > >>>>>>>>>>> smbclient //localhost/sysvol -UAdministrator%'p4$$word' -c 'ls' > >>>>>>>>>>> > >>>>>>>>>>> Asisto a la solución > >>>>>>>>>>> > >>>>>>>>>>> > >>>>>>>>>>> Lic. Pablo Raúl Vargas Hall > >>>>>>>>>>> Esp. B Ciencias Informáticas > >>>>>>>>>>> Unidad de Desarrollo Científico Tecnológico > >>>>>>>>>>> GEOCUBA Oriente Norte > >>>>>>>>>>> E-mail: ad...@holguin.geocuba.cu > >>>>>>>>>>> Knowledge is most supreme, particularly in its raw form, the > >>>>>>>>>>> idea. > >>>>>>>>>>> An > >>>>>>>>>>> idea > >>>>>>>>>>> has no weight but can move mountains. It has no height but can > >>>>>>>>>>> dominate > >>>>>>>>>>> a > >>>>>>>>>>> nation. It has no mass but can push aside nations. Knowledge is > >>>>>>>>>>> the > >>>>>>>>>>> greatest tool of humankind, outweighing anything made by mortal > >>>>>>>>>>> hands. > >>>>>>>>>>> Before anything can exist, the idea must exist. > >>>>>>>>>>> GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA > >>>>> > >>>>> GEOCUBA > >>>>> > >>>>>>>>> GEOCUBA > >>>>>>>>> > >>>>>>>>>>> GEOCUBA GEOCUBA > >>>>>>>>>>> > >>>>>>>>>>> > >>>>>>>>>>> -----Mensaje original----- > >>>>>>>>>>> De: gutl-l-boun...@jovenclub.cu > >>>>>>>>>>> [mailto:gutl-l-boun...@jovenclub.cu] > >>>>>>>>>>> En > >>>>>>>>>>> nombre de Rommel Rodriguez Toirac > >>>>>>>>>>> Enviado el: lunes, 04 de julio de 2016 11:23 > >>>>>>>>>>> Para: Lista cubana de soporte técnico en Tecnologias Libres > >>>>>>>>>>> Asunto: Re: [Gutl-l] samba4 y recursos compartido para salvas > >>>>>>>>>>> > >>>>>>>>>>> El jueves, 28 de abril de 2016 4:15:35 P. M. CDT Rommel > >>>>>>>>>>> Rodriguez > >>>>>>>>>>> Toirac > >>>>>>>>>>> > >>>>>>>>>>> escribió: > >>>>>>>>>>>>> no nada que ver glusterFS y Ceph, esos son sistemas de > >>>>>>>>>>>>> archivos > >>>>>>>>>>>>> de > >>>>>>>>>>>>> bloques para cluster y replicación. No tiene nada que ver con > >>>>>>>>>>>>> lo > >>>>>>>>>>>>> que > >>>>>>>>>>>>> estamos hablando, y no importa que uses centos, NAS4free es un > >>>>>>>>>>>>> SO > >>>>>>>>>>>>> diseñado para la funcionalidad de NAS, basado en freebsd > >>>>>>>>>>>>> parecido > >>>>>>>>>>>>> a > >>>>>>>>>>>>> pfsense, y para tal propocito no veo nada mejor, aunque igual > >>>>>>>>>>>>> si > >>>>>>>>>>>>> quieres ir a lo crudo, pues instalas un centos, le instalas > >>>>>>>>>>>>> samba > >>>>>>>>>>>>> y > >>>>>>>>>>>>> configuras todo a palo. Salu2. > >>>>>>>>>>>>> > >>>>>>>>>>>> Entendido, NAS4Free entonces. > >>>>>>>>>>> > >>>>>>>>>>> Mis saludos; > >>>>>>>>>>> > >>>>>>>>>>> me he ido por la última parte de este mensaje. De momento > >>>>>>>>>>> deseché > >>>>>>>>>>> la > >>>>>>>>>>> idea > >>>>>>>>>>> de usar NAS4free y he instalado un CentOS7, samba4.4.3 y he > >>>>>>>>>>> configurado > >>>>>>>>>>> las cosas a mano guiándome por lo que dice en: > >>>>>>>>>>> http://redtic.uclv.cu/dokuwiki/samba4_as_domain_member > >>>>>>>>>>> http://redtic.uclv.cu/dokuwiki/setup_config_file_shares > >>>>>>>>>>> > >>>>>>>>>>> He logrado ver todos los usuarios y grupos del Directorio > >>>>>>>>>>> Activo > >>>>>>>>>>> samba4 > >>>>>>>>>>> > >>>>>>>>>>> usando los comando: > >>>>>>>>>>> wbinfo -u (me lista todos los usuarios existentes en samba4) > >>>>>>>>>>> wbinfo > >>>>>>>>>>> -g > >>>>>>>>>>> (me > >>>>>>>>>>> lista todos los grupos existentes en samba4) > >>>>>>>>>>> > >>>>>>>>>>> Probé solicitar un tiquet en kerberos y me lo devolvió: > >>>>>>>>>>> [root@gtmdata ~]# kinit administra...@gtm.onat.gob.cu Password > >>>>>>>>>>> for > >>>>>>>>>>> administra...@gtm.onat.gob.cu: > >>>>>>>>>>> [root@gtmdata ~]# klist > >>>>>>>>>>> Ticket cache: FILE:/tmp/krb5cc_0 > >>>>>>>>>>> Default principal: administra...@gtm.onat.gob.cu > >>>>>>>>>>> > >>>>>>>>>>> Valid starting Expires Service principal > >>>>>>>>>>> 04/07/16 11:13:04 04/07/16 21:13:04 > >>>>>>>>>>> krbtgt/gtm.onat.gob...@gtm.onat.gob.cu> > >>>>>>>>>>> > >>>>>>>>>>> renew until 05/07/16 11:12:58 > >>>>>>>>>>> > >>>>>>>>>>> Pero ya a la hora de darle permisos a la carpeta o directorio > >>>>>>>>>>> que > >>>>>>>>>>> quiero > >>>>>>>>>>> > >>>>>>>>>>> compartir, pues no me encuentra a los usuarios. Por ejemplo: > >>>>>>>>>>> [root@gtmdata ~]# chown -R administrator:'domain users' > >>>>>>>>>>> /srv/samba/windows-app > >>>>>>>>>>> chown: usuario inválido: «administrator:domain users» > >>>>>>>>>>> > >>>>>>>>>>> Pensando en eso que hemos tratado en los mensajes de Asunto: > >>>>>>>>>>> "Samba4, > >>>>>>>>>>> > >>>>>>>>>>> problemas con las politicas de grupos" pensé en ponerle los > >>>>>>>>>>> números > >>>>>>>>>>> uid, > >>>>>>>>>>> pero tampoco tengo resultados. > >>>>>>>>>>> > >>>>>>>>>>> Al probar los comandos de winbind para ver los uid > >>>>>>>>>>> correspondiente > >>>>>>>>>>> a > >>>>>>>>>>> los > >>>>>>>>>>> > >>>>>>>>>>> grupos o usuarios tambien se que sin respuestas: > >>>>>>>>>>> [root@gtmdata ~]# wbinfo --uid-info 3000000 failed to call > >>>>> > >>>>> wbcGetpwuid: > >>>>>>>>>>> WBC_ERR_DOMAIN_NOT_FOUND Could not get info for uid 3000000 > >>>>>>>>>>> [root@gtmdata > >>>>>>>>>>> ~]# wbinfo --group-info 'domain users' > >>>>>>>>>>> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not > >>>>>>>>>>> get > >>>>>>>>>>> info > >>>>>>>>>>> for > >>>>>>>>>>> group domain users [root@gtmdata ~]# wbinfo --group-info 'domain > >>>>>>>>>>> admins' > >>>>>>>>>>> failed to call wbcGetgrnam: WBC_ERR_DOMAIN_NOT_FOUND Could not > >>>>>>>>>>> get > >>>>>>>>>>> info > >>>>>>>>>>> for > >>>>>>>>>>> group domain admins > >>>>>>>>>>> > >>>>>>>>>>> ¿Que otra cosa me queda por configurar para lograr ponerle > >>>>>>>>>>> permisos > >>>>>>>>>>> a > >>>>>>>>>>> un > >>>>>>>>>>> > >>>>>>>>>>> directorio en una PC con samba4 instalado como Miembro de > >>>>>>>>>>> Dominio > >>>>>>>>>>> y > >>>>>>>>>>> que > >>>>>>>>>>> se > >>>>>>>>>>> vea en el dominio el recurso compartido? > >>>>>>>>>>> > >>>>>>>>>>> > >>>>>>>>>>> -- > >>>>>>>>>>> Rommel Rodriguez Toirac > >>>>>>>>>>> ONAT Guantánamo > >>>>>>>>>>> Administrador de redes > >>>>>>>>>>> Tel: (01)21327444 ext 120 > >>>>>>>>>>> > >>>>>>>>>>> -- > >>>>>>>>>>> Este mensaje ha sido analizado por MailScanner en busca de virus > >>>>>>>>>>> y > >>>>>>>>>>> otros > >>>>>>>>>>> contenidos peligrosos, y se considera que está limpio. > >>>>>>>>>>> > >>>>>>>>>>> > >>>>>>>>>>> ________________________________________________________________ > >>>>>>>>>>> __ > >>>>>>>>>>> __ > >>>>>>>>>>> __ > >>>>>>>>>>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de > >>>>>>>>>>> Cuba. > >>>>>>>>>>> Gutl-l@jovenclub.cu > >>>>>>>>>>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > >>>>>>>>>> > >>>>>>>>>> yo estoy usando samba 4.4.4, luego de haber migrado desde samba3 > >>>>>>>>>> + > >>>>>>>>>> ldap, > >>>>>>>>>> a samba 4.2.10 (samba4 debian8), luego actualice a 4.2.12 (samba4 > >>>>>>>>>> sernet) y posteriormente actualice todo a samba4 4.4.4 compilado > >>>>>>>>>> por > >>>>>>>>>> mi, > >>>>>>>>>> todo me esta funcionando 100%, políticas, actualizaciones de zona > >>>>>>>>>> directa e inversas, y no tengo ningún error. Y esto es lo que > >>>>>>>>>> tengo. > >>>>>>>>>> > >>>>>>>>>> root@pdc_ad:~# wbinfo --uid-info 3000000 > >>>>>>>>>> BUILTIN\server operators:*:3000000:3000000::/home/BUILTIN/server > >>>>>>>>>> operators:/bin/false > >>>>>>>>>> root@pdc_ad:~# wbinfo --uid-info 3000008 > >>>>>>>>>> BRASCUBA\guest:*:3000008:514::/home/BRASCUBA/guest:/bin/false > >>>>>>>>>> root@pdc_ad:~# smbclient -L localhost -U% > >>>>>>>>>> Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4] > >>>>>>>>>> > >>>>>>>>>> Sharename Type Comment > >>>>>>>>>> --------- ---- ------- > >>>>>>>>>> netlogon Disk > >>>>>>>>>> sysvol Disk > >>>>>>>>>> IPC$ IPC IPC Service (Samba 4.4.4) > >>>>>>>>>> > >>>>>>>>>> Domain=[BRASCUBA] OS=[Windows 6.1] Server=[Samba 4.4.4] > >>>>>>>>>> > >>>>>>>>>> Server Comment > >>>>>>>>>> --------- ------- > >>>>>>>>>> > >>>>>>>>>> Workgroup Master > >>>>>>>>>> --------- ------- > >>>>>>>>>> WORKGROUP PDC_AD > >>>>>>>>>> > >>>>>>>>>> root@pdc_ad:~# > >>>>>>>>>> > >>>>>>>>> Parece que estoy bien jodido; las cuestiones de politica de grupo > >>>>>>>>> no > >>>>>>>>> me > >>>>>>>>> > >>>>>>>>> trabajan y el servidor de tiempo tampoco. Todo lo que me trabaja > >>>>>>>>> (y > >>>>>>>>> sin > >>>>>>>>> problemas hasta ahora) son las cuestiones de los usuarios, grupos, > >>>>>>>>> contraseñas, permisos sobre directorios respetando esos usuarios o > >>>>>>>>> grupos, > >>>>>>>>> compartir ficheros e impresoras; las PC con Win7, Win8.1 y Win10 > >>>>>>>>> se > >>>>>>>>> adicionan o actualizan sin problemas a las zonas del DNS; pero las > >>>>>>>>> que > >>>>>>>>> tienen WinXP no.> > >>>>>>>>> > >>>>>>>>> De todo, lo mas preocupante son las GPO y el servidor de tiempo. > >>>>>>>>> > >>>>>>>>> Bueno, conclusiones, parece que migrar a samba4 no me ha ido > >>>>>>>>> bien. > >>>>>>>>> Seguiré intentando y probando; que otra me queda, ya tengo todas > >>>>>>>>> las > >>>>>>>>> PC > >>>>>>>>> > >>>>>>>>> montadas sobre ese dominio. > >>>>>>>> > >>>>>>>> instalaste el ntp, seguiste los pasos de mi manual para vincularlo > >>>>>>>> con > >>>>>>>> samba4??? un PDC por defecto samba4 es time server también. si es > >>>>>>>> hacía, > >>>>>>>> salva la bd la carpeta private el samba4, y compila en instala de > >>>>>>>> nuevo, > >>>>>>>> recomiendo samba 4.4.4 ultima versión estable, la que tengo yo > >>>>>>>> pinchando > >>>>>>>> 100%, recuerda que a la primera difícilmente nos salga todo bien, y > >>>>>>>> si > >>>>>>>> te das por vencido pues te rindes no aprenderás nunca. échale ganas > >>>>>>>> y > >>>>>>>> sigue intentándolo. Salu2. > >>>>>>>> > >>>>>>> No es que me rinda, pero a veces ya no tengo de donde sacar ideas > >>>>>>> :-) > >>>>>>> > >>>>>>> El NTP lo instalé según me dijo un amigo a quien me diigiste en > >>>>>>> una > >>>>>>> ocasión > >>>>>>> > >>>>>>> cuando tenía dudas con samba4 y CentOS7; esta es la configuración: > >>>>>>> > >>>>>>> statistics loopstats peerstats clockstats > >>>>>>> statsdir /var/log/ntpstats/ > >>>>>>> filegen loopstats file loopstats type day enable > >>>>>>> filegen peerstats file peerstats type day enable > >>>>>>> filegen clockstats file clockstats type day enable > >>>>>>> driftfile /var/lib/ntp/ntp.drift > >>>>>>> logfile /var/log/ntpd.log > >>>>>>> ntpsigndsocket /var/lib/samba/ntp_signd/ > >>>>>>> server 127.127.1.0 > >>>>>>> fudge 127.127.1.0 stratum 12 > >>>>>>> server gtmad.gtm.onat.gob.cu iburst prefer > >>>>>>> restrict default kod notrap nomodify nopeer mssntp > >>>>>>> restrict 192.168.41.0 mask 255.255.255.0 nomodify notrap nopeer > >>>>>>> noquery > >>>>>>> restrict 127.0.0.1 > >>>>>>> restrict gtmad.gtm.onat.gob.cu mask 255.255.255.255 nomodify notrap > >>>>>>> nopeer > >>>>>>> noquery > >>>>>>> broadcast 192.168.41.255 > >>>>>>> > >>>>>>> Yo no tengo acceso a ningún servidor de tiempo en Internet, por eso > >>>>>>> en > >>>>>>> server> > >>>>>>> > >>>>>>> adiciono al mismo servidor samba4 directorio activo (no se si hacer > >>>>>>> eso > >>>>>>> esté del todo bien) > >>>>>>> > >>>>>>> Lo cierto es que cuando desde cualquier PC (Linux) intento > >>>>>>> actualizar > >>>>>>> la > >>>>>>> > >>>>>>> hora, esto es lo que me dice: > >>>>>>> > >>>>>>> rommel@p6:~$ ntpdate -v -d 192.168.41.17 > >>>>>>> 11 Jul 08:31:03 ntpdate[3208]: ntpdate 4.2.8p4@1.3265-o Fri Apr 8 > >>>>>>> 20:58:46 > >>>>>>> UTC 2016 (1) > >>>>>>> Looking for host 192.168.41.17 and service ntp > >>>>>>> 192.168.41.17 reversed to gtmad.gtm.onat.gob.cu > >>>>>>> host found : gtmad.gtm.onat.gob.cu > >>>>>>> transmit(192.168.41.17) > >>>>>>> transmit(192.168.41.17) > >>>>>>> transmit(192.168.41.17) > >>>>>>> transmit(192.168.41.17) > >>>>>>> transmit(192.168.41.17) > >>>>>>> 192.168.41.17: Server dropped: no data > >>>>>>> server 192.168.41.17, port 123 > >>>>>>> stratum 0, precision 0, leap 00, trust 000 > >>>>>>> refid [192.168.41.17], delay 0.00000, dispersion 64.00000 > >>>>>>> transmitted 4, in filter 4 > >>>>>>> reference time: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 > >>>>>>> originate timestamp: 00000000.00000000 Thu, Feb 7 2036 > >>>>>>> 1:28:16.000 > >>>>>>> transmit timestamp: db2e100d.562fa256 Mon, Jul 11 2016 > >>>>>>> 8:31:09.336 > >>>>>>> filter delay: 0.00000 0.00000 0.00000 0.00000 > >>>>>>> > >>>>>>> 0.00000 0.00000 0.00000 0.00000 > >>>>>>> > >>>>>>> filter offset: 0.000000 0.000000 0.000000 0.000000 > >>>>>>> > >>>>>>> 0.000000 0.000000 0.000000 0.000000 > >>>>>>> > >>>>>>> delay 0.00000, dispersion 64.00000 > >>>>>>> offset 0.000000 > >>>>>>> > >>>>>>> 11 Jul 08:31:11 ntpdate[3208]: no server suitable for > >>>>>>> synchronization > >>>>>>> found > >>>>>>> > >>>>>>> y por supuesto, desde PC Windows, ni se inmutan con la hora. > >>>>>> > >>>>>> en tu configuración de samba agrega time server = Yes, y hiciste > >>>>>> esto. > >>>>>> Le damos permiso a ntp al directorio ntp_signd de samba4 > >>>>>> > >>>>>> > >>>>>> # chgrp ntp /var/lib/samba/ntp_signd/ > >>>>>> > >>>>>> # chmod 750 /var/lib/samba/ntp_signd/ > >>>>>> > >>>>>> comprobamos con ntpq -p, > >>>>>> > >>>>> Eso no lo tenía adicionado a /etc/samba/smb.conf, ya lo puse > >>>>> Los permisos también se los rectifiqué. > >>>>> Puse la misma configuración que sugieres en "Manual de implementación > >>>>> de > >>>>> > >>>>> Samba4.pdf" (no tengo acceso a ningún servidor de tiempo, por eso > >>>>> pongo > >>>>> a > >>>>> el mismo servidor de dominio samba4) > >>>>> [root@gtmad ~]# cat /etc/ntp.conf > >>>>> # Adicionado para samba4 > >>>>> statistics loopstats peerstats clockstats > >>>>> statsdir /var/log/ntpstats/ > >>>>> filegen loopstats file loopstats type day enable > >>>>> filegen peerstats file peerstats type day enable > >>>>> filegen clockstats file clockstats type day enable > >>>>> driftfile /var/lib/ntp/ntp.drift > >>>>> logfile /var/log/ntpd.log > >>>>> ntpsigndsocket /var/lib/samba/ntp_signd/ > >>>>> server 127.127.1.1 > >>>>> fudge 127.127.1.1 stratum 12 > >>>>> server gtmad.gtm.onat.gob.cu iburst prefer > >>>>> restrict -4 default kod notrap nomodify nopeer noquery mssntp > >>>>> restrict default mssntp > >>>>> restrict gtmad.gtm.onat.gob.cu mask 255.255.255.255 nomodify notrap > >>>>> nopeer > >>>>> noquery > >>>>> > >>>>> y me rechaza cuando trato de consultarlo. > >>>>> > >>>>> [root@gtmad ~]# ntpq -p > >>>>> ntpq: read: Connection refused > >>>>> > >>>>> y al tratar de actualizar la hora desde una PC Linux me da lo > >>>>> siguiente: > >>>>> > >>>>> rommel@p6:~$ ntpdate -u -d -v 192.168.41.17 > >>>>> 12 Jul 13:10:47 ntpdate[5982]: ntpdate 4.2.8p4@1.3265-o Fri Apr 8 > >>>>> 20:58:46 > >>>>> UTC 2016 (1) > >>>>> Looking for host 192.168.41.17 and service ntp > >>>>> 192.168.41.17 reversed to gtmad.gtm.onat.gob.cu > >>>>> host found : gtmad.gtm.onat.gob.cu > >>>>> transmit(192.168.41.17) > >>>>> transmit(192.168.41.17) > >>>>> transmit(192.168.41.17) > >>>>> transmit(192.168.41.17) > >>>>> transmit(192.168.41.17) > >>>>> 192.168.41.17: Server dropped: no data > >>>>> server 192.168.41.17, port 123 > >>>>> stratum 0, precision 0, leap 00, trust 000 > >>>>> refid [192.168.41.17], delay 0.00000, dispersion 64.00000 > >>>>> transmitted 4, in filter 4 > >>>>> reference time: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 > >>>>> originate timestamp: 00000000.00000000 Thu, Feb 7 2036 1:28:16.000 > >>>>> transmit timestamp: db2fa31d.cc258598 Tue, Jul 12 2016 13:10:53.797 > >>>>> filter delay: 0.00000 0.00000 0.00000 0.00000 > >>>>> > >>>>> 0.00000 0.00000 0.00000 0.00000 > >>>>> > >>>>> filter offset: 0.000000 0.000000 0.000000 0.000000 > >>>>> > >>>>> 0.000000 0.000000 0.000000 0.000000 > >>>>> > >>>>> delay 0.00000, dispersion 64.00000 > >>>>> offset 0.000000 > >>>>> > >>>>> 12 Jul 13:10:55 ntpdate[5982]: no server suitable for synchronization > >>>>> found > >>>>> > >>>>> En esa PC no corre ningún firewall, es un contenedor CentOS7 dentro > >>>>> de > >>>>> un > >>>>> > >>>>> Proxmox. > >>>> > >>>> una pregunta, que tipo de contenedor es y en que versión de proxmox, no > >>>> pongas ningún server en la configuración del ntp, déjalo autónomo. > >>> > >>> lxc de CentOS7 en un proxmox 4.2 (actualizado hasta hace una semana) > >>> > >>> Comenté la parte que dice "server gtmad.gtm.onat.gob.cu iburst prefer" > >>> y > >>> me > >>> > >>> sigue haciendo lo mismo cuando corro: > >>> [root@gtmad log]# ntpq -p > >>> ntpq: read: Connection refused > >> > >> ahí hay algo mal bien mal, porque la verdad que en mi contenedor igual > >> de prueba debian 8 sobre proxmox 4.2, el servidor ntp me funciona > >> perfectamente y las maquinas sincronizan y el samba también. > >> revisa linea a linea la conf de ntp por mi manual mira a ver si hay algo > >> que no concuerda- > >> > > Aparentemente, ya resolví el problema del servidor de tiempo en la PC > > donde > > > > está instalado samba4. Modifique el llamado de systemd para la unidad de > > ntpd.service. > > ------------ > > [Unit] > > Description=Network Time Service > > After=syslog.target ntpdate.service sntp.service > > > > [Service] > > Type=forking > > EnvironmentFile=-/etc/sysconfig/ntpd > > ExecStart=/usr/sbin/ntpd -u ntp:ntp $OPTIONS > > PrivateTmp=no > > > > [Install] > > WantedBy=multi-user.target > > ------------- > > > > Lo que hice fue eliminar el parámetro -u ntp:ntp en ExecStart y arrancó > > bien> > > y me cambiaron la hora las estaciones de trabajo. > > > > Ahora, la situación es que tienen una hora de atraso todas. A pesar que > > en el> > > servidor la hora está ajustada (según radio reloj) las estaciones de > > trabajo tienen 1 hora de atraso. > > > > Recuerden esto es un contenedor CentOS7 en un Proxmox 4.2 que tiene como > > zona> > > horaria America/Havana > > > > Cuando miro el estado de la zona horaria en este conetenedor CentOS7 > > tengo > > > > esto: > > [root@gtmad ~]# timedatectl status > > > > Local time: lun 2016-07-18 16:10:33 EDT > > > > Universal time: lun 2016-07-18 20:10:33 UTC > > > > RTC time: n/a > > > > Time zone: n/a (EDT, -0400) > > > > NTP enabled: yes > > > > NTP synchronized: no > > > > RTC in local TZ: no > > > > DST active: yes > > > > Last DST change: DST began at > > > > dom 2016-03-13 01:59:59 EST > > dom 2016-03-13 03:00:00 EDT > > > > Next DST change: DST ends (the clock jumps one hour backwards) at > > > > dom 2016-11-06 01:59:59 EDT > > dom 2016-11-06 01:00:00 EST > > > > Todas mis estaciones de trabajo tienen como zona horaria (GMT -5:00) Hora > > > > oriental (EE.UU y Canada) > > > > Para lograr que mis estaciones de trabajo ajusten sus relojes sin la hora > > de> > > direfencia tendré que modificar con el comando timedatectl la zona: > > timedatectl set-timezone America/New_York > > la hora esta bien, pero de seguro no tienes establecido el huso horario > correcto, para eso debes establecer America/havana como uso horario, > recordar que el tzdata que es la base de datos donde se establecen los > diferentes husos horarios de las regiones y cuando debes cambiar la > hora, se actualiza bastante seguido, revisa en tu servidor que huso > horario tienes puesto. actualmente cuba esta en -4 que es horario de > verano, pero el huso horario normal es -5, el tzdata informa al sistema > cuando cambia la misma, en las estaciones de trabajo windows debes tener > establecido el -5 con DST, es decir que cambien con horario de verano, > esto es un royo siempre, porque esta información del windows no incluye > a Cuba, por lo tanto no sabe exactamente que día cambiar, y te riges por > el de Hora oriental (EE.UU y Canada.), puedes establecer el huso horario > de todas tus estaciones con políticas de grupo. También puedes mandar a > ejecutar dicho comando timedatectl set-timezone America/New_York con la > herramienta PS-Tools, en todas las estaciones del dominio. , También una > parches de windows, para solucionar los problemas de la hora, que a cada > rato tienen los windows, y sin un wsus, y los windows desactualizado > también trae este problema, tienes que aprender a lidiar con eso y > buscarte tus soluciones. > > Salu2.
En el servidor el huso horario que tengo es el America/Havana. En las estaciones de trabajo Windows lo que hice fue dejar el Hora orienta (EE.UU y Canada) y habilitar el cambio de horario de verano automaticamente; esto último lo tenía desahabilitado por los problemas que se forman con la hora y fecha y el cambio de horario de verano en nuestro país. De pronto y hasta que se cambie a horario normal, estoy bien. Por otra parte, en las cosas relacionadas con los recursos compartidos en la red para salvas, usé el FreeNAS-9.10-STABLE-201606270534. Hasta ahora está todo bien; pero sigo sin entender por que lo mismo (aparentemente) que tiene el FreeNAS en su configuración, lo tenía en el CentOS7 y no me trabajaba bien. -- Rommel Rodriguez Toirac ONAT Guantánamo Administrador de redes Tel: (01)21327444 ext 120 ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
