Introducció 

En aquest apartat descriurem les eines o recursos que utilitzarem per poder 'prendre el pols' a l'aplicació principal del paquet Samba:

- Monitorització via línia de comandes
- Monitorització i administració via Web amb l'aplicació Swat

Monitorització general via línia de comandes

Per accedir a aquest nivell de monitorització cal tenir accés al teclat i pantalla del servidor o poder obrir una sessió telnet o ssh (secure shell, substitut encriptat del Telnet) contra ell.

Proposem una pauta de control:

1.- Verificació de l'estat dels processos smbd i nmbd

Amb les ordres ps i top comprovarem l'estat dels processos smbd i nmbd, si està executant-se i quants recursos del sistema utilitzen.

Així executant,

# ps -aux | grep mbd

ens mostraria

tenint com a principals mesures la tercera columna amb %CPU utilitzada, la quarta amb %MEM física (pot ser més del 100 % si el sistema està paginant) i el flag d'estat del procés que aquí apareix com S indicant que el procés està adormit des de fa menys de 20 segons.

Aquest 13.7 % d'ocupació de la RAM correspon aproximadament als 2 Mb que utilitza el procés smbd principal, tenint un equip amb 16 Mb.

Per fer una monitorització a intervals regulars podem utilitzar l'ordre top  tenint, com ja sabeu, una visió general dels processos actius del sistema. En aquest cas cal fer atenció a les mesures de memòria, molt importants en el cas del Samba, doncs de la seva disponibilitat depèn clarament el nombre màxim d'usuaris efectius que poden treballar amb aquest servei.

També podem destriar de tots els processos els que pertanyen a un usuari concret, afinant al màxim la mesura de recursos utilitzats per cadascú.

Així executant:

# top

i a continuació prement la lletra 'u' ens demanarà l'identificador de l'usuari a monitoritzar. En la figura l'usuari 'usuari1' està fent una còpia de fitxers des del Windows a la seva unitat personal de xarxa i veiem una de les mesures del consum temporal de recursos.

Podeu aturar el monitor amb CRTL+C.

Amb el màxim de clients que hem calculat per al nostre sistema, els processos smbd no haurien d'utilitzar més de la memòria assignada per a ells de forma continuada (en l'exemple de càlcul dels requeriments del servidor vam destinar uns 8 Mb o sigui un 50 % de la RAM si el server té 16 Mb) ni tampoc poden sotmetre l'equip a mitjanes de càrrega (load average) superiors a 4. Hem de tenir en compte que el servidor ha de poder realitzar altres tasques.
 

2.- Verificació del fitxer de configuració

Tenint el servei en marxa i amb el fitxer de la configuració ja al nostre gust, podem verificar que no hi hagi cap problema de sintaxi o malformació dins d'aquest.

Per fer-ho només cal executar,

# testparm

amb un resultat possible com aquest,

on podem veure que hi ha un error en la definició del parametre path del recurs compartit GrupA, si mirem el fitxer de configuració veurem que ens falta la h final...

Si premem Enter podem veure tots els paràmetres que hi ha per defecte i la definició actual de compartits, on observem que ha substituït el camí perdut del GrupA per /tmp. Això és el que està veient el Samba amb la configuració actual amb errors.

La 'suite' Samba també ofereix l'eina smbstatus per llistar les connexions obertes contra el servei. Consulteu el manual 'man smbstatus' per conèixer el seu funcionament. Pot ser força útil en alguns casos.
 

3.- Inspecció dels fitxers del registre de funcionament

Trobarem dins de /var/log/samba els fitxers de registre (logs) que l'aplicació utilitza per reflexar el seu funcionament i els possibles problemes que poden aparèixer.

3.1.-Tipus: log.nom_de_maquina

Quan hi ha problemes d'accés des d'una estació concreta podem consultar el fitxer de registre log.%m. N'hi haurà un per cadascuna de les màquines que treballin amb el Samba, amb les últimes incidències ocurregudes des d'aquell equip (recordeu que estan limitats a 50 Kbytes cadascun).

Per exemple, si volem consultar el registre de la màquina de nom 'client' fem,

# cd /var/log/samba
# tail log.client

obtenint un resultat com aquest:

notant que l'usuari 'marcgu' ha estat intentant connectar amb els recursos de xarxa però no està habilitat per fer-ho. Si cal donar-li accés utilitzarem l'ordre smbpasswd.

3.2.-Registres dels 'processos' : log.smb i log.nmb

Tenim de forma separada els fitxers de registre del dimoni principal smbd i del servei d'explorador nmbd.

Podem trobar dins de cadascú incidències sobre el funcionament en forma d'avisos (warning) o errors greus que ens poden ajudar en cas de notar problemes estranys.

Per exemple, aquests són els tipus de missatges que podem trobar, en aquest cas dins el fitxer log.smb

avisant de l'error en la configuració del recurs compartit GrupA  i l'acció que ha pres com a mesura temporal.
 

Monitorització via Web amb l'aplicació Swat

Dins el 'paquet' d'aplicacions Samba hi ha una eina, anomenada Swat, que permet monitoritzar i administrar els serveis de xarxa des d'un navegador Web.

Per poder utilitzar-lo seguirem aquests passos:

1) Afegirem el servei dins la configuració del 'superdimoni' inetd, descomentant l'entrada que ha afegit l'instal·lador del Samba, dins el fitxer inetd.conf.

swat      stream   tcp    nowait.400    root /usr/sbin/swat swat

reiniciarem l'inetd per 'activar' el Swat.

2) Accedirem al Swat a través de la URL

http://www.intracentre:901/

i davant la petició d'usuari i contrasenya, posarem les dades de l'usuari root, per veure aparèixer

amb el següent contingut:

- HOME: documentació sobre totes les aplicacions de la 'suite' Samba.
- GLOBALS: paràmetres globals de la configuració del Samba.
- SHARES: defició de recursos compartits.
- PRINTERS: impressores a compartir via Samba.
- STATUS: estat dels dimonis i connexions obertes al servei, identificades per màquina i usuari.
- VIEW: llistat actual de la configuració.
- PASSWORD: gestió d'usuaris i contrasenyes per treballar amb el Samba.

Des d'aquest entorn, podem gestionar de forma còmode els serveis del nostre Samba, tenint en compte que també hi ha una interfície per als usuaris 'no administradors' des d'on poden consultar també la documentació, l'estat del servei i canviar la contrasenya d'accés.

Si voleu evitar que els usuaris accedeixin al Swat ho haureu de fer des de les access-list del proxy-cache, donant permís només a les estacions on treballi l'administrador per accedir al port 901, doncs no hi ha cap opció de control d'accés en el mateix programari.
 

Dins l'apartat d'Eines de Monitorització veurem una altra opció molt recomanable, sense aquests problemes de control d'accés, per fer la monitorització i la configuració del Samba via Web, des de l'aplicació Webmin.