Mac OSX 10.6 Snow Leopard und Samba
Weil ich im Netz bis jetzt nichts gefunden habe kurz ein Hinweis an alle, die sich genauso wie ich mit Samba Shares und SL rumärgern:
Snow Leopard besteht nicht nur auf verschlüsselte Passwortverbindungen, sondern es weigert sich auch im Finder Ordner anzuzeigen, in die es nicht diese ganzen versteckten Systemdateien reinschreiben kann.
Da diese Dateien auf Windows-Rechnern angezeigt werden und einfach nur nerven hatte ich auf meinem Linuxrechner Samba so konfiguriert, daß es diese Dateien verwirft.
Mit zwei kleinen Änderungen in der smb.conf vertragen sich Snow Leopard und Samba wieder:
security = USER
encrypt passwords = true
hosts allow = 127.0.0.1 192.168.0.0/24
hosts deny = 0.0.0.0/0
#veto files = /.AppleDB/.AppleDouble/.AppleDesktop /.DS_Store/:2eDS_Store/Network Trash Folder/Temporary Items/ TheVolumeSettingsFolder/.@__thumb/.@__desc/
delete veto files = yes
Daß man zu verschlüsselten Passwörtern gezwungen wird verstehe ich ja irgendwo noch. Aber zu streiken, weil man .DS_Store nicht schreiben kann ist einfach nur zickig.
Dabei hat Apple den Finder für Snow Leopard extra überarbeitet, nachdem er über 5 Versionen sichtlich ergraut war.
Es gibt übrigens noch eine ganze Reihe anderer Bugs in SL, die mit Samba zu tun haben. Da ich jedoch nicht von ihnen betroffen bin kann ich wenig zu deren Lösung beisteuern.
01. Dezember 2009 um 14:41
Ein im Zusammenhang mit obiger “Lösung” leider nicht zu behebender Bug läßt sich wie folgt reproduzieren:
[1] Man binde mindestens eine SMB-Resource ein.
[2] Man versetze den Rechner in den Standby-Modus.
[3] Man reaktiviere den Rechner(, dessen netmounts danach auch noch alle verfügbar sind).
[4] Man unmounte die SMB-Resource.
Danach läßt sich vom demselben Server via Finder keine Resorce mehr mounten.
01. Dezember 2009 um 15:08
Kann ich mit 10.6.2 als Client und Samba 3.0.37 nicht reproduzieren. Eventuell tritt der Fehler nur bei SMB-Shares unter Windows auf?
01. Dezember 2009 um 15:55
Besten Dank für die Antwort. Ist hier leider auch beim Zugriff auf Samba so. Allerdings handelt es sich um 3.0.24 unter Solaris10. (Seit 2007 läuft diese Kombination ohne Mucken.)
Immerhin hat das Update auf SL 10.6.2 bewirkt, daß die über bonjour/avahi publizierten File-Services nach dem WakeUp aus dem Mac-Client-Standby sichtbar bleiben. tcpdump/wireshark zeigt keine verdächtigen Meldungen. Die shares auf dem Server werden wöchentlich via cron-job von “dot”-Files bereinigt, deren Erstellung aber prinzipiell erlaubt ist.
### smb.conf : [global] ###
[ global ]
interfaces = eth0
unix charset = UTF8
workgroup = $workgroup
netbios name = $servername
server string = $aboutserver
hosts allow = $somehosts
hosts deny = $somehosts
security = USER
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=65536 SO_SNDBUF=65536
max xmit = 65535
large readwrite = no
create mask = 0777
directory mask = 0777
force create mode = 0777
force directory mode = 0777
###
Das Drucken auf über eben diesen Server eingebundenen Druckern funktioniert unter allen Umständen hervorragend. Das Problem zeigt sich im übrigen bei allen Macs der Firma hier. Die Rechner sind teils aus der Schachtel. Einzige Maßnahme: Leopard im Auslieferungszustand aktualisiert, anschließend Update auf Snow Leopard. Eine zerschossene Lokal-Konfiguration infolge intensiver Bastelwut ist (leider) auszuschließen.
Aber schonmal schön zu hören, daß es kein generelles Problem ist.
01. Dezember 2009 um 16:20
Meine Konfiguration ist fast identisch (wenn auch etwas einfacher – hier greifen nur 3 Rechner auf die Shares zu)
[global]
workgroup = WORKGROUP
netbios name = Firma Server
server string = Gentoo Samba %v
security = USER
encrypt passwords = true
hosts deny = 0.0.0.0/0
hosts allow = 127.0.0.1 xxx.20.126.140
unix extensions = no
#veto files = /.AppleDB/.AppleDouble/.AppleDesktop/.DS_Store/:2eDS_Store/Network Trash Folder/Temporary Items/TheVolumeSettingsFolder/.@__thumb/.@__desc/
delete veto files = yes
load printers = no
show add printer wizard = no
printing = none
printcap name = /dev/null
disable spoolss = yes
###
(Es ist kein Drucker vorhanden und mit den letzten Zeilen spare ich mir CUPS-Fehlermeldungen in den Logs)
Im privaten Bereich betreibe ich exakt die gleiche Konfiguration und habe auch mit Standby-Problemen zu kämpfen. Allerdings unter umgekehrten Vorzeichen: Nach einigen Tagen Standby kann man auf die Shares nicht mehr zugreifen und sie auch nicht auswerfen. Dann hilft nur ein Neustart.
Das Skript zum Entfernen der “Dot”-Dateien würde mich interessieren
01. Dezember 2009 um 17:43
Wenn ich das lese, daß es daheim wieder aus magischen Gründen nicht geht, könnt ich – mit Verlaub – … weinen.
##########################
#!/bin/sh
# Meta-Muell vom RAID loeschen v0.1
# Zu saeubernde Verzeichnisse
DIRECTORIES=
for DIR in $DIRECTORIES
do
find ${DIR} -name .DS_Store | xargs rm -f ;
find ${DIR} -name Thumbs.db | xargs rm -f ;
done
##########################
Warum wurden die unix extensions deaktiviert?
01. Dezember 2009 um 18:07
Naja, es passiert ja nur alle Paar Tage. Ich habe es auf Arbeit noch nicht erlebt, weil ich den Rechner abends immer runterfahre.
Vielen Dank für das Script. Wird gleich verbaut
Was die unix extensions angeht: Ist hatte bei der Konfiguration ein hartnäckiges Rechteproblem. Ich weiß nicht mehr, ob unix extensions = no Teil der Lösung oder ein Überbleibsel ist.
Ungefähr so muß es sich zugetragen haben: http://bugs.contribs.org/show_bug.cgi?id=4164
01. Dezember 2009 um 20:22
Alles klar. Danke. Kam hier noch nicht vor.
03. Dezember 2009 um 22:46
So. Problem gelöst. Wollte das hier noch reingeschrieben haben, um sicherzugehen, daß es nicht noch jemandem so geht und man unnötig am nun schon Jahre gut laufenden Samba-Server rummacht:
Obwohl wie beschrieben alle Mac-Clients diesen Fehler zeigten und weil ich nach den Meldungen, daß es hier und da mit SL auch fehlerfrei funktioniert, nicht davon ausgehen wollten, daß die Mädels & Jungs in der Apfel-Entwicklungsabteilung etwas so tolles wie SL gleich in elementarsten Funktionen an den Grund reißen, ging ein umfangreicheres Netzwerk-Testen los.
- Ich tauschte Kabel wo der Tester auch nur einen Moment beim Einstecken auf einem Pin minimal flackerte.
- Ich ging auch nochmal alle Dosen/Unterputzleitungen durch. Alles bestens.
- Zuletzt ging es an die Switches.
Und siehe da: Auf einem jede Menge RuntsRX. Der Switch, auf den die Grafiker geschaltet waren, empfing also “Paketsplitter” bzw. Pakete kleiner 64Bytes, dem Minimum. Ich tauschte aus Paranoia zunächst den Switch. Selbe Statistik. Die Kontrolle der Ausgabe von ifconfig auf den Macs mit SL ergab: Allesamt hatten die Ethernet-Schnittstelle automatisch konfiguriert – 1000MBit, FullDuplex mit FlowControl und JumboFrames (also MTU 9000).
Eine Apfelkiste, die ich testweise platt gemacht hatte, um mit Leopard gegenzutesten funktionierte übrigens hervorragend am Fileserver. Fast volle Auslastung der Netz-Bandbreite. Gleiche Einstellungen (mit 9000er MTU). Das vorübergehende Deaktivieren der JumboFrames auf einem der SL-Rechner bzw. besser gesagt die manuelle Konfiguration auf 1000MBit, FullDuplex mit FlowControl und MTU 1500 ließ den betreffenden Rechner sofort wieder aus seinem “Finder klemmt im Ballonmodus”-Schlaf aufwachen. Keine Störungen. Mounten, unmounten, Standby, wieder mounten, nochmal Standby – alles bene.
Fazit: Grand Central Dispatch ist womöglich so großartig und so zentral, daß der Netstack nach kurzem Powernapping im Standby schlicht die Daten hexelt, ehe sie ins Kabel wandern. Ist es das, was Apples Marketingabteilung als Kernel-”Multithreading” beschrieb? tcpdump sieht davon offenbar (noch) nichts. Vermutlich weil es dank GCD mit dieser Hexelei etwas anfangen kann.
Ich würde die [b]volle[/b] Rechnung am liebsten Apple schicken. Vielen Dank nochmal für das Feedback!
03. Dezember 2009 um 23:01
Nein, ich hab zu danken. Falls ich jemals mit Jumbo Frames zu tun habe, werde ich mich sicher an diesen Eintrag erinnern.
Jedoch finde ich eine MTU von 9000 auch sehr abenteuerlich. Ich werde mal die Tage testen, unter welchen Umständen OSX diesen Werte vorgibt.
03. Dezember 2009 um 23:31
Beim Filetransfer kann das – wenn alle Teilnehmer im Netz entsprechend konfiguriert sind und die Router mitmachen – schon ordentliche Übertragungsratensprünge bringen.
Zugegeben: Wenn nicht alle NICs so konfiguriert sind bzw. die Router/Gateways vor lauter fragmentieren nicht nachkommen, kann es auch das Gegenteil bewirken.
Aber hier machte es den Unterschied von knapp 55MB/s (mit JFs) zu knapp 30MB/s (ohne JFs). Zusätzlich reduizieren sie die Prozessorlast um fast 35%. Wo es ging. Jetzt dauern Bilder (bis zum hoffentlich baldigen Fix) halt etwas länger
24. März 2010 um 09:56
Hossa,
ich ärger mich auch gerade mit SL rum. Gibt es denn keine Möglichkeit, Passwörter unverschlüsselt zu übertragen?? Ich möchte mit dem MAC auf einen Samba-Server zugreifen. Dieser akzeptiert leider nur unverschlüsselte Passwörter.
Viele Grüße
30. März 2010 um 15:20
In 10.6.3 wurde der Fehler augenscheinlich behoben. Der Zugriff auf den Samba-Server mit aktivierten JumboFrames funktioniert wieder.
30. März 2010 um 15:33
Unter anderem zählt Apple gewohnt kryptisch ja auch folgende Verbesserung auf:
- resolve an issue that prevented files from copying to Windows file servers
@Jentz: Für Samba sollte es einen Befehl geben, der analog zu diesem hier ist:
defaults write com.apple.AppleShareClient afp_cleartext_allow -bool true