ตัวอย่างข้อความ error เมื่อ upload file

“Picture-01.jpg” has failed to upload due to an error
Unable to create directory /var/www/html/wordpress/wp-content/uploads/2012/05. Is its parent directory writable by the server?

ในที่นี้จะแสดงวิธีการแก้ไขปัญหา

สาเหตเป็นเพราะ wordpress ไม่สามารถสร้างไฟล์หรือไดเร็คทอรี เพื่อเก็บไฟล์ที่อัพโหลดได้

โดยดีฟอลต์ wordpress จะสร้างไฟล์ที่อัพโหลดไว้ภายใต้ไดเร็คทอรี wp-content/uploads เทียบกับไดเร็คทอรีที่ติดตั้ง (เช่น /var/www/html/wordpress/) โดยจะแยกย่อยเป็นปี คศ. และเลขเดือนอีกที

วิธีการแก้ไขปัญหา ต้องสร้างไดเร็คทอรี uploads ขึ้นมา แล้วเปลี่ยนสิทธิ (permission) ให้ wordpress สามารถเขียนได้ หากใช้ Apache เป็นเว็บเซิร์ฟเวอร์รันด้วยชื่อผู้ใช้ apache การเปลี่ยนสิทธิก็คือการอนุญาตให้ apache สามารถเขียน (write) ไดเร็คทอรี uploads ได้นั่นเอง

โดยดีฟอลต์จากการติดตั้ง wordpress จะไม่มีไดเร็คทอรี uploads

[root@cent6 ~]# cd /var/www/html/wordpress/wp-content/
[root@cent6 wp-content]# ls -l
total 12
-rw-r--r--. 1 root root   30 May  5  2007 index.php
drwxr-xr-x. 3 root root 4096 Apr 20 21:54 plugins
drwxr-xr-x. 4 root root 4096 Apr 20 21:54 themes

ใช้คำสั่ง mkdir, chown, chmod สร้างไดเร็คทอรี uploads และเปลี่ยนสิทธิ

[root@cent6 wp-content]# mkdir uploads
[root@cent6 wp-content]# chown apache uploads/
[root@cent6 wp-content]# chmod 700 uploads/
[root@cent6 wp-content]# ls -l
total 16
-rw-r--r--. 1 root   root   30 May  5  2007 index.php
drwxr-xr-x. 3 root   root 4096 Apr 20 21:54 plugins
drwxr-xr-x. 4 root   root 4096 Apr 20 21:54 themes
drwx------. 2 apache root 4096 May 12 16:58 uploads

ส่วนไดเร็คทอรีย่อย ปีคศ. และเลขเดือน โปรแกรม wordpress จะสร้างขึ้นมาเองอัตโนมัติ

ทดลองโพสต์แล้วอัพโหลดรูปอีกครั้ง

ลองดูไฟล์และไดเร็คทอรีที่ถูกสร้างใน uploads

[root@cent6 wp-content]# ls -lR uploads/
uploads/:
total 4
drwx------. 3 apache apache 4096 May 12 17:02 2012

uploads/2012:
total 4
drwx------. 2 apache apache 4096 May 12 17:02 05

uploads/2012/05:
total 36
-rw-------. 1 apache apache 33625 May 12 17:02 Picture-01.jpg

หมายเหตุ ออปชั่น ‘-R’ ของคำสั่ง ls เป็นการแสดงข้อมูลไฟล์และไดเร็คทอรีย่อยทั้งหมด

ข้อมูลอ้างอิง

• ติดตั้ง WordPress บน CentOS 6

ใส่แผ่นดีวีดีติดตั้ง แล้วใช้คำสั่ง mount เพื่อเรียกดูไฟล์ในแผ่น

[root@cent6 ~]# mount /dev/dvd /mnt
mount: block device /dev/sr0 is write-protected, mounting read-only

ในแผ่นดีวีดีติดตั้ง CentOS 6.2 จะมีโครงสร้างไฟล์และไดเร็คทอรีดังนี้

[root@cent6 ~]# cd /mnt/
[root@cent6 mnt]# ls -l
total 658
-rw-r--r--. 2 root root 14 Dec 16 09:39 CentOS_BuildTag
drwxr-xr-x. 3 root root 2048 Dec 11 06:38 EFI
-rw-r--r--. 2 root root 212 Dec 15 11:32 EULA
-rw-r--r--. 2 root root 18009 Dec 15 11:38 GPL
drwxr-xr-x. 3 root root 2048 Dec 11 06:38 images
drwxr-xr-x. 2 root root 2048 Dec 11 06:36 isolinux
drwxrwxr-x. 2 500 500 630784 Dec 16 09:43 Packages
-rw-r--r--. 2 root root 1354 Dec 9 19:58 RELEASE-NOTES-en-US.html
drwxr-xr-x. 2 root root 4096 Dec 16 09:46 repodata
-rw-r--r--. 2 root root 1706 Dec 9 19:57 RPM-GPG-KEY-CentOS-6
-rw-r--r--. 2 root root 1730 Dec 9 19:57 RPM-GPG-KEY-CentOS-Debug-6
-rw-r--r--. 2 root root 1730 Dec 9 19:57 RPM-GPG-KEY-CentOS-Security-6
-rw-r--r--. 2 root root 1734 Dec 9 19:57 RPM-GPG-KEY-CentOS-Testing-6
-r--r--r--. 1 root root 3380 Dec 16 09:46 TRANS.TBL

สำหรับ CentOS และลีนุกซ์ distribution ตระกูล RedHat เช่น RedHat Enterprise หรือ Fedora จะใช้คำสั่ง rpm ในการจัดการการติดตั้งลงโปรแกรม หรือลบโปรแกรมออก

โดยทางคนจัดทำโปรแกรม จะรวมไฟล์ที่ต้องใช้เข้าด้วยกันให้เป็นไฟล์ในรูปแบบ rpm เพื่อง่ายต่อการติดตั้ง

แต่หากโปรแกรมมีหลายส่วนหรือขนาดใหญ่มาก อาจมีการแยกเป็นไฟล์ rpm ย่อยต่างๆ

สำหรับในแผ่นดีวีดีติดตั้ง CentOS 6.2 จะรวมไฟล์ rpm ของโปรแกรมต่างๆ ที่นิยมใช้กัน อยู่ในไดเร็คทอรี Packages

ตัวอย่าง

[root@cent6 mnt]# cd Packages/
[root@cent6 Packages]# ls -l
total 4058406
-rw-r--r--. 2 500 500 1437036 Dec 9 02:38 389-ds-base-1.2.9.14-1.el6.x86_64.rpm
-rw-r--r--. 4 500 500 375664 Dec 9 02:37 389-ds-base-libs-1.2.9.14-1.el6.i686.rpm
-rw-r--r--. 2 500 500 370484 Dec 9 02:38 389-ds-base-libs-1.2.9.14-1.el6.x86_64.rpm
-rw-r--r--. 2 500 500 215284 Dec 15 11:28 abrt-2.0.4-14.el6.centos.x86_64.rpm
-rw-r--r--. 2 500 500 95072 Dec 15 11:28 abrt-addon-ccpp-2.0.4-14.el6.centos.x86_64.rpm
-rw-r--r--. 2 500 500 64268 Dec 15 11:28 abrt-addon-kerneloops-2.0.4-14.el6.centos.x86_64.rpm
-rw-r--r--. 2 500 500 58428 Dec 15 11:28 abrt-addon-python-2.0.4-14.el6.centos.x86_64.rpm
-rw-r--r--. 2 500 500 55908 Dec 15 11:28 abrt-cli-2.0.4-14.el6.centos.x86_64.rpm
...

หากไม่มีไฟล์ rpm ที่ต้องการในแผ่นแรก ลองใส่แผ่นที่สอง ดูใน Packages

แต่ถ้าไม่มีจริงๆ ก็ต้องค้นหา และดาวน์โหลดจากอินเตอร์เน็ต

ในหลายๆ ครั้ง จะติดตั้งโปรแกรมที่ต้องการได้ จำเป็นต้องติดตั้งโปรแกรมอื่นก่อน เรียกว่าเป็นปัญหา dependencies ถือว่าเป็นข้อเสียของการใช้คำสั่ง rpm เพียงอย่างเดียวเพื่อการติดตั้งโปรแกรม เพราะต้องแก้ปัญหานี้เอง เมื่อเทียบกับการใช้คำสั่ง yum จะช่วยแก้ไขปัญหานี้ แล้วติดตั้งโปรแกรมที่จำเป็นให้กับเราเลย

อย่างไรก็ตาม โดยส่วนตัวผู้เขียนแล้ว ชอบใช้คำสั่ง rpm เพื่อติดตั้งโปรแกรมที่ต้องการ แก้ไขปัญหา และติดตั้งโปรแกรมที่ต้องติดตั้งก่อนเอง แล้วก็เก็บเป็นคู่มือไว้ ว่าต้องติดตั้งไฟล์ rpm อะไรก่อนหน้าหลัง ทั้งนี้เพื่อต้องการศึกษา รู้จักโปรแกรมได้มากขึ้น

ตัวอย่างการติดตั้งไฟล์ rpm (install)

ในที่นี้ขอยกตัวอย่างการติดตั้งโปรแกรม git ซึ่งเป็นโปรแกรมประเภท revision control ที่เริ่มมีการใช้กันค่อนข้างมาก

โดยจะเป็นการติดตั้งจากแผ่นดีวีดีติดตั้งแผ่นที่ 1

ไฟล์ rpm เพื่อจะติดตั้ง git

[root@cent6 Packages]# ls -l git*
-rw-r--r--. 2 500 500 4844240 Jul 6 2011 git-1.7.1-2.el6_0.1.x86_64.rpm

ใช้คำสั่ง rpm -i ตามด้วยชื่อไฟล์ rpm เพื่อติดตั้ง (install)

[root@cent6 Packages]# rpm -i git-1.7.1-2.el6_0.1.x86_64.rpm
warning: git-1.7.1-2.el6_0.1.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID c105b9de: NOKEY
error: Failed dependencies:
 perl(Error) is needed by git-1.7.1-2.el6_0.1.x86_64
 perl(Git) is needed by git-1.7.1-2.el6_0.1.x86_64
 perl-Git = 1.7.1-2.el6_0.1 is needed by git-1.7.1-2.el6_0.1.x86_64

ผลที่ได้จะพบปัญหาสองอย่าง

• warning … NOKEY หมายถึงไม่สามารถตรวจสอบความถูกต้องของไฟล์ได้
• error: Failed dependencies หมายถึงจะติดตั้งโปรแกรมนี้ได้ ต้องติดตั้งโปรแกรมอื่นก่อน

ก่อนอื่นแนะนำให้แก้ไขปัญหาแรกก่อน วิธีการแก้ไขคือต้องติดตั้ง PGP PUBIC KEY เข้าไปในเครื่องก่อน เพื่อใช้ตรวจสอบความถูกต้องของไฟล์ rpm ที่อยู่ในแผ่น

ไฟล์ที่ใช้คือ RPM-GPG-KEY-CentOS-6 อยู่ไดเร็คทอรีนอกสุดของแผ่น ภายใต้ /mnt

[root@cent6 mnt]# ls -l RPM-GPG-KEY-CentOS-6
-rw-r--r--. 2 root root 1706 Dec 9 19:57 RPM-GPG-KEY-CentOS-6

ใช้คำสั่ง rpm –import เพื่อติดตั้ง (import) PUBLIC KEY

[root@cent6 mnt]# rpm --import RPM-GPG-KEY-CentOS-6

ต้องไม่มี error ใดๆ จากการรัน rpm

ลองติดตั้ง git อีกครั้ง

[root@cent6 mnt]# cd Packages/
[root@cent6 Packages]# rpm -i git-1.7.1-2.el6_0.1.x86_64.rpm
error: Failed dependencies:
 perl(Error) is needed by git-1.7.1-2.el6_0.1.x86_64
 perl(Git) is needed by git-1.7.1-2.el6_0.1.x86_64
 perl-Git = 1.7.1-2.el6_0.1 is needed by git-1.7.1-2.el6_0.1.x86_64

ข้อความ warning ก็จะหายไป

ส่วนการแก้ไขปัญหา Failed depenencies นั้น ต้องดูเป็นกรณีไป บางครั้่งก็จะขึ้นชื่อไฟล์ rpm ที่ต้องติดตั้งก่อนมาเลย เช่นในตัวอย่างนี้คือ perl-Git

แต่บางครั้งก็ขึ้นชื่อมาเฉยๆ เช่น perl(Error) เราต้องไปหาเองว่าไฟล์นี้ น่าจะอยู่ในไฟล์ rpm ไหน หลายๆ ครั้งก็ต้องค้นหาจาก google.com

เช่น perl(Error) ใช้ google ก็อาจจะค้นหาว่า “perl(Error) rpm centos 6.2″ เป็นต้น

ลองแก้ไขปัญหาไปซักพัก มีประสบการณ์ก็พอจะเดาออกว่าอยู่ในไฟล์ rpm ไหน

เช่น perl(Error) ก็น่าจะมีไฟล์ perl-Error ลองดูในแผ่น ใช้คำสั่ง ls หาไฟล์ที่มีคำว่า perl-Error (พิมพ์อักษรตัวใหญ่เล็กให้เหมือนกัน)

[root@cent6 Packages]# ls -l *perl-Error*
-rw-r--r--. 2 500 500 29420 Jul 3 2011 perl-Error-0.17015-4.el6.noarch.rpm

ลองติดตั้งดู

[root@cent6 Packages]# rpm -i perl-Error-0.17015-4.el6.noarch.rpm
[root@cent6 Packages]#

ติดตั้งสำเร็จ ลองติดตั้ง git อีกครั้ง

[root@cent6 Packages]# rpm -i git-1.7.1-2.el6_0.1.x86_64.rpm
error: Failed dependencies:
 perl(Git) is needed by git-1.7.1-2.el6_0.1.x86_64
 perl-Git = 1.7.1-2.el6_0.1 is needed by git-1.7.1-2.el6_0.1.x86_64

สังเกตว่า perl(Error) หายไป แสดงว่าเราติดตั้งไฟล์ rpm ถูกต้อง

ส่วน perl(Git) หรือ perl-Git ก็ลองหาไฟล์ที่มีคำว่า perl-Git ดู

[root@cent6 Packages]# ls -l *perl-Git*
-rw-r--r--. 2 500 500 28264 Jul 6 2011 perl-Git-1.7.1-2.el6_0.1.noarch.rpm

ลองติดตั้งดู

[root@cent6 Packages]# rpm -i perl-Git-1.7.1-2.el6_0.1.noarch.rpm
error: Failed dependencies:
 git = 1.7.1-2.el6_0.1 is needed by perl-Git-1.7.1-2.el6_0.1.noarch

ปัญหาโลกแตก คือจะติดตั้ง git ก็จำเป็นต้องติดตั้ง perl-Git แต่พอลองติดตั้ง perl-Git ก็ฟ้องว่าต้องติดตั้ง git ก่อน

หากเจอปัญหาแบบนี้ ให้พิมพ์ชื่อไฟล์ เรียงกันไปเลย (คั่นด้วยเว้นวรรค)

[root@cent6 Packages]# rpm -i git-1.7.1-2.el6_0.1.x86_64.rpm perl-Git-1.7.1-2.el6_0.1.noarch.rpm

เป็นอันติดตั้งสำเร็จ ลองใช้คำสั่ง git

[root@cent6 Packages]# git --version
git version 1.7.1

ตัวอย่างการลบการติดตั้ง rpm (erase)

หากไม่ต้องการโปรแกรมที่ติดตั้งด้วย rpm แล้ว สามารถลบออก (erase) ด้วยคำสั่ง rpm -e

ตัวอย่างการพยายามลบ rpm ของ git ออก

หมายเหตุ เวลาลบโปรแกรมให้ระบุเฉพาะชื่อโปรแกรมเท่านั้น ไม่ต้องระบุเวอร์ชั่น

[root@cent6 Packages]# rpm -e git
error: Failed dependencies:
 git = 1.7.1-2.el6_0.1 is needed by (installed) perl-Git-1.7.1-2.el6_0.1.noarch

ก็จะฟ้องคล้ายๆ กับตอนติดตั้ง แต่การลบจะกลับกันคือ คุณไม่สามารถลบโปรแกรมนี้ออกได้ เพราะโปรแกรมนี้ถูกใช้โดยโปรแกรมอื่นอยู่ (dependencies)

ลองลบ perl-Git ออก

[root@cent6 Packages]# rpm -e perl-Git
error: Failed dependencies:
 perl(Git) is needed by (installed) git-1.7.1-2.el6_0.1.x86_64
 perl-Git = 1.7.1-2.el6_0.1 is needed by (installed) git-1.7.1-2.el6_0.1.x86_64

วิธีการแก้ไขปัญหา เหมือนกับตอนติดตั้งคือระบุชื่อโปรแกรมต่อกันไปเลย

[root@cent6 Packages]# rpm -e git perl-Git
[root@cent6 Packages]#

หากคุณจำได้หรือทำเอกสารตอนติดตั้งไว้ อีกโปรแกรมที่สามารถลบออกได้คือ perl-Error

[root@cent6 Packages]# rpm -e perl-Error

หมายเหตุ หากติดตั้งชุดโปรแกรม Desktop Environment เช่น GNOME ด้วย อาจมีโปรแกรมช่วย mount ตัวไดร์ฟโดยอัตโนมัติ (automount) คือเมื่อใส่แผ่นเราก็สามารถเรียกดูไฟล์ในแผ่นได้เลย ถ้าเป็นแบบนี้ก็ไม่จำเป็นต้องใช้คำสั่ง mount

หากติดตั้งลีนุกซ์โดยใช้แผ่นแล้ว ส่วนใหญ่จะมีการสร้างลิ้งค์ไฟล์ (soft link) ไว้เป็นชื่อ /dev/cdrom หรือ /dev/dvd

ตัวอย่างเช่นหากติดตั้ง CentOS 6.2 จะมี soft link ชี้ไปที่ /dev/sr0

[root@cent6 ~]# ls -l /dev/cdrom
lrwxrwxrwx. 1 root root 3 Mar 31 13:45 /dev/cdrom -> sr0

[root@cent6 ~]# ls -l /dev/dvd
lrwxrwxrwx. 1 root root 3 Mar 31 13:45 /dev/dvd -> sr0

[root@cent6 ~]# ls -l /dev/sr0
brw-rw----. 1 root cdrom 11, 0 Mar 31 13:45 /dev/sr0

เราสามารถใช้คำสั่ง mount ตามด้วยชื่อไดร์ฟ /dev/cdrom หรือ /dev/dvd หรือแม้แต่ /dev/sr0 ก็ได้

เวลา mount ไดร์ฟแบบใช้ชั่วคราวเช่น cdrom หรือ dvd นิยม mount กับพาธ /mnt

ตัวอย่างการ mount ไดร์ฟที่มีแผ่นติดตั้ง CentOS 6.2 แผ่นที่ 1 เข้ากับพาธ /mnt

[root@cent6 ~]# mount /dev/dvd /mnt
mount: block device /dev/sr0 is write-protected, mounting read-only

เมื่อ mount แล้ว จะไม่สามารถกดปุ่ม eject เพื่อเอาแผ่นออกได้

ตัวอย่างการใช้คำสั่ง ls เพื่อดูไฟล์ในแผ่น

[root@cent6 ~]# cd /mnt/
[root@cent6 mnt]# ls -l
total 658
-rw-r--r--. 2 root root 14 Dec 16 09:39 CentOS_BuildTag
drwxr-xr-x. 3 root root 2048 Dec 11 06:38 EFI
-rw-r--r--. 2 root root 212 Dec 15 11:32 EULA
-rw-r--r--. 2 root root 18009 Dec 15 11:38 GPL
drwxr-xr-x. 3 root root 2048 Dec 11 06:38 images
drwxr-xr-x. 2 root root 2048 Dec 11 06:36 isolinux
drwxrwxr-x. 2 500 500 630784 Dec 16 09:43 Packages
-rw-r--r--. 2 root root 1354 Dec 9 19:58 RELEASE-NOTES-en-US.html
drwxr-xr-x. 2 root root 4096 Dec 16 09:46 repodata
-rw-r--r--. 2 root root 1706 Dec 9 19:57 RPM-GPG-KEY-CentOS-6
-rw-r--r--. 2 root root 1730 Dec 9 19:57 RPM-GPG-KEY-CentOS-Debug-6
-rw-r--r--. 2 root root 1730 Dec 9 19:57 RPM-GPG-KEY-CentOS-Security-6
-rw-r--r--. 2 root root 1734 Dec 9 19:57 RPM-GPG-KEY-CentOS-Testing-6
-r--r--r--. 1 root root 3380 Dec 16 09:46 TRANS.TBL

เมื่อสิ้นสุดการใช้งาน ต้องการเอาแผ่นออกมาจากไดร์ฟ เราต้องออกจากพาธ /mnt ก่อน แล้วใช้คำสั่ง umount ตามด้วยพาธที่ mount ไว้

[root@cent6 mnt]# cd ~
[root@cent6 ~]# umount /mnt

หรืออาจใช้คำสั่ง eject เพื่อ umount แล้วสั่งให้ไดร์ฟเอาแผ่นออกด้วย

[root@cent6 ~]# eject

ปัญหาการ umount ไม่ได้

หากพาธที่ mount แผ่นไว้ ถูกใช้งานอยู่ เช่นมี user เรียกดูไฟล์ภายใต้พาธนี้อยู่ จะไม่สามารถ umount ได้

[root@cent6 ~]# mount /dev/dvd /mnt
mount: block device /dev/sr0 is write-protected, mounting read-only

[root@cent6 ~]# cd /mnt/
[root@cent6 mnt]#
[root@cent6 mnt]# umount /mnt
umount: /mnt: device is busy.
 (In some cases useful info about processes that use
 the device is found by lsof(8) or fuser(1))

หากเราทราบผู้ที่ใช้พาธนี้อยู่ ก็สามารถบอกให้ cd ออกจากพาธได้ แต่ถ้าไม่ทราบ หรือหาไม่เจอ ต้องใช้คำสั่ง fuser เพื่อหาโปรเซสที่เรียกใช้พาธนี้อยู่

ใช้คำสั่ง fuser ตามด้วยพาธที่ mount แผ่นไว้

[root@cent6 ~]# fuser /mnt
/mnt: 1357c

ตัวเลข 1357 คือ PID ของโปรเซสที่เรียกใช้พาธนี้อยู่ ใช้คำสั่ง ps เพื่อดูว่าโปรเซสนี้คืออะไร

[root@cent6 ~]# ps -ef | grep 1357
root 1357 1353 0 13:49 pts/0 00:00:00 -bash

ในที่นี้ 1357 คือโปรเซส bash มีคนล็อกอินอยู่ที่หน้าจอ TTY pts/0 เราสามารถใช้คำสั่ง w เพื่อดูว่า pts/0 ล็อกอินมาจากที่ไหนได้

[root@cent6 ~]# w
 15:34:22 up 1:48, 2 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.5.1 13:49 4:42 0.07s 0.07s -bash
root pts/1 192.168.5.2 15:29 0.00s 0.02s 0.00s w

จากผลลัพธ์คำสั่ง w จะเป็นว่า pts/0 เป็นการล็อกอินด้วย root จาก 192.168.5.1 เราก็สามารถไปแจ้งเตือนเพื่อให้ออกจากพาธได้

แต่ถ้าลองใช้คำสั่ง ps แล้ว ไม่สามารถหาเจอได้ว่าใครกำลังใช้อยู่ อาจต้อง kill โปรเซสนั้นไป หรือใช้คำสั่ง fuser ตามด้วยออปชั่น ‘-k’ เพื่อ kill โปรเซสทั้งหมดที่เรียกพาธอยู่

[root@cent6 ~]# fuser /mnt
/mnt: 1357c

[root@cent6 ~]# fuser -k /mnt
/mnt: 1357c

[root@cent6 ~]# fuser /mnt

[root@cent6 ~]# umount /mnt

ก็จะสามารถ umount พาธ แล้วเอาแผ่นออกจากไดร์ฟได้

หลังจากติดตั้ง “mod_dav_svn” แล้วพยายาม สตาร์ต httpd ไม่สำเร็จ ดังนี้

[root@repos ~]# service httpd restart
Stopping httpd:                                            [FAILED]
Starting httpd: httpd: Syntax error on line 210 of /etc/httpd/conf/httpd.conf: Syntax error on line 2 of /etc/httpd/conf.d/subversion.conf: Cannot load

/etc/httpd/modules/mod_dav_svn.so into server: /etc/httpd/modules/mod_dav_svn.so: undefined symbol: dav_register_provider
                                                          [FAILED]

ไฟล์คอนฟิก “/etc/httpd/conf.d/subversion.conf”

[root@repos ~]# cat /etc/httpd/conf.d/subversion.conf

LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
...

วิธีการแก้ไขคือ คือต้องเปิดคอนฟิกเพื่อโหลดโมดูล “dav_fs_module” โดยแก้ไขในไฟล์คอนฟิก /etc/httpd/conf/httpd.conf

[root@repos ~]# cat /etc/httpd/conf/httpd.conf

LoadModule dav_fs_module modules/mod_dav_fs.so

หลังจากแก้ไข ใช้คำสั่ง service เพื่อรีสตาร์ต httpd อีกครั้ง

[root@repos ~]# service httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]

ตัวอย่างการรัน svn แล้วเกิดปัญหา

[user1@client ~]$ svn --username user1 import test_project https://192.168.1.1/svn/test_project/trunk/test_project -m 'init release'
svn: Server sent unexpected return value (500 Internal Server Error) in response to MKACTIVITY request for '/repos/test_project/!svn/act/...'

คอนฟิกที่ใช้เป็นการรัน svn โดยเขียน อ่าน ไฟล์ repos ผ่านทาง Apache DAV

ตัวอย่างคอนฟิกไฟล์ของ Apache เพื่อเก็บ svn repos บนเซิร์ฟเวอร์

    <Location /svn>
        DAV svn
        SVNParentPath /var/svn/repos

        # Limit write permission to list of valid users.
        <LimitExcept GET PROPFIND OPTIONS REPORT>

            # Require SSL connection for password protection.
            # SSLRequireSSL

            AuthType Basic
            AuthName "Authorization Realm"
            AuthUserFile /var/svn/.htpasswd
            Require valid-user
        </LimitExcept>
    </Location>

ตรวจสอบ error_log ที่เซิร์ฟเวอร์แล้ว มีข้อความประมาณ “couldn’t check user”

[root@server ~]# tail /var/log/httpd/ssl_error_log
[Mon Jul 26 15:56:08 2010] [crit] [client x.x.x.x] configuration error:  couldn't check user.  No user file?: /repos/test_project/!svn/act/...

ตอนแรกนึกว่าเป็นปัญหาเกี่ยวกับ permission ของไฟล์หรือไดเร็คทอรี พยายามแก้อยู่นาน จนกระทั่งเปลี่ยน chmod 777 ก็ยังไม่สามารถแก้ปัญหาได้

ลองแก้ปัญหาอยู่นาน ก็พบว่า ดันไปปิด module “mod_auth_basic” ในไฟล์คอนฟิก /etc/httpd/conf/httpd.conf ของ apache เลยทดลองเปิดขึ้นมา

LoadModule auth_basic_module modules/mod_auth_basic.so

ลองรัน svn อีกครั้ง ก็ยังขึ้น error เหมือนเดิม แต่ครั้งนี้ error_log ที่เซิร์ฟเวอร์เปลี่ยนไปเป็นบ่นเกี่ยวกับ “No groups file”

[user1@client ~]$ svn --username user1 import test_project https://192.168.1.1/svn/test_project/trunk/test_project -m 'init release'
svn: Server sent unexpected return value (500 Internal Server Error) in response to MKACTIVITY request for '/repos/test_project/!svn/act/...'

[Mon Jul 26 16:30:05 2010] [crit] [client x.x.x.x] configuration error:  couldn't check access.  No groups file?: /repos/test_project/!svn/act/...

ลองเปิด/ปิด module ต่างๆ อยู่นาน กระทั่งพบว่าต้องเปิดอีก module หนึ่งคือ “mod_authz_user”

LoadModule authz_user_module modules/mod_authz_user.so

หลังจากเปิด module ทั้งสองแล้วก็สามารถรัน svn ได้ตามปกติ

[user1@client ~]$ svn --username user1 import test_project https://192.168.1.1/svn/test_project/trunk/test_project -m 'init'
Authentication realm: <https://192.168.1.1:443> Authorization Realm
Password for 'user1':
Adding         test_project/index.php

ข้อมูลอ้างอิง

• การใช้งาน subversion เบื้องต้น

ทดสอบปัญหา

เริ่มต้นเพิ่ม user บนเครื่องที่ติดตั้ง Solaris 10 สมมติว่าชื่อ user1

[root@solaris ~]# useradd user1
[root@solaris ~]# id user1
uid=502(user1) gid=1(other) groups=1(other)

แก้ไข home ของ user1 ให้อยู่ใน /export/home/ และสร้างไดเร็คทอรี

[root@solaris ~]# cat /etc/passwd
...
user1:x:502:1::/export/home/user1:/bin/sh

[root@solaris ~]# cd /export/home
[root@solaris home]# mkdir user1
[root@solaris home]# chown user1 user1/
[root@solaris home]# su - user1
[user1@solaris ~]$ pwd
/export/home/user1

ต้องการให้ admin1 จากเครื่องที่ติดตั้ง linux สามารถ ssh ด้วย public key authentication เป็น user1 บนเครื่อง Solaris ได้

สร้าง public, private key ของ admin1

[admin1@linux ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/admin1/.ssh/id_rsa):
Created directory '/home/admin1/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/admin1/.ssh/id_rsa.
Your public key has been saved in /home/admin1/.ssh/id_rsa.pub.

[admin1@linux ~]$ cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtMbbgeFnn6vEo3IAVh... admin1@linux

copy ไฟล์ id_rsa.pub ของ admin1 ไปใส่ไว้ในไฟล์ authorized_keys ของ user1 บนเครื่อง Solaris

[user1@solaris ~]$ cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtMbbgeFnn6vEo3IAVh... admin1@linux

ทดสอบ ssh จากเครื่อง linux

[admin1@linux ~]$ ssh -l user1 solaris
The authenticity of host 'solaris (192.168.1.2)' can't be established.
RSA key fingerprint is ...
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'solaris' (RSA) to the list of known hosts.
Password:

ขึ้นให้ใส่ password ไม่สามารถ login ด้วย public key authentication ได้

วิธีการแก้ไขปัญหา

หลังจากพยายามอยู่นาน ก็พบว่า ssh จะตรวจสอบสถานะ password ของผู้ใช้ด้วย ซึ่งถ้าดูในไฟล์ /etc/shadow จะเห็นว่า user1 จะถูก lock อยู่

[root@solaris ~]# cat /etc/shadow
...
user1:*LK*:::::::

ฟิลด์ที่สองในไฟล์ /etc/shadow คือ encrypted password คำอธิบายจาก man ของ shadow คือ

# man shadow
...
     password        An encrypted password for the user generated
                     by crypt(3C), a lock string to indicate that
                     the login is not accessible, or  no  string,
                     which  shows  that  there is no password for
                     the login.

                     The lock string is defined as  *LK*  in  the
                     first four characters of the password field.
...

การแก้ไขคือ ลบตัวอักษร LK ออก เช่นให้เหลือแต่เครื่องหมาย *

[root@solaris ~]# cat /etc/shadow
...
user1:*:::::::

ทดสอบ ssh จากเครื่อง linux อีกครั้ง ก็จะได้ตามที่ต้องการ

[admin1@linux ~]$ ssh -l user1 solaris
[user1@solaris ~]$

ข้อมูลอ้างอิง

• SSH – Secure Shell ล็อกอินด้วย Public Key Authentication
• Sun Networking Services and Protocols – SSH PermitEmptyPasswords with PASSREQ

แต่ถ้ารันคำสั่งนี้ในขณะที่อยู่ในไดเร็คทอรีที่ไม่สามารถเขียนไฟล์ได้ (read-only) เช่นอยู่ในไดเร็คทอรีที่ mount CD หรือ DVD  จะขึ้น error ตามด้านล่าง

[root@fc11-64min Packages]# pwd
/media/Packages

[root@fc11-64min Packages]# mysql_secure_installation
touch: cannot touch `.my.cnf.2100': Read-only file system
touch: cannot touch `.mysql.2100': Read-only file system
chmod: cannot access `.my.cnf.2100': No such file or directory
chmod: cannot access `.mysql.2100': No such file or directory

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MySQL to secure it, we'll need the current
password for the root user.  If you've just installed MySQL, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none):
/usr/bin/mysql_secure_installation: line 47: .my.cnf.2100: Read-only file system
/usr/bin/mysql_secure_installation: line 48: .my.cnf.2100: Read-only file system
/usr/bin/mysql_secure_installation: line 49: .my.cnf.2100: Read-only file system
/usr/bin/mysql_secure_installation: line 50: .my.cnf.2100: Read-only file system
/usr/bin/mysql_secure_installation: line 41: .mysql.2100: Read-only file system
/usr/bin/mysql_secure_installation: line 42: .mysql.2100: No such file or directory
Enter current password for root (enter for none):
Aborting!

Cleaning up...
rm: cannot remove `.my.cnf.2100': Read-only file system
rm: cannot remove `.mysql.2100': Read-only file system

เหตุผลคือ การรันคำสั่ง mysql_secure_installation มีการเขียนไฟล์ชั่วคราว (temporary file) ขึ้นมาในไดเร็คทอรีปัจจุบันด้วย ดังนั้น ต้องเปลี่ยนไปรันใน path ที่สามารถเขียนไฟล์ได้

[root@fc11-64min Packages]# cd ~

[root@fc11-64min ~]# mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MySQL to secure it, we'll need the current
password for the root user.  If you've just installed MySQL, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none):

ตัวอย่างไฟล์ชั่วคราวที่ถูกสร้างระหว่างรัน mysql_secure_installation

[root@fc11-64min ~]# ls -al .my*
-rw-------. 1 root root 68 2009-07-18 19:23 .my.cnf.2111
-rw-------. 1 root root  1 2009-07-18 19:23 .mysql.2111

ข้อมูลอ้างอิง

• ติดตั้ง MySQL บน Fedora 11

ตรวจสอบโหลดบนเครื่องปลายทาง ด้วยคำสั่ง uptime

[root@ssh-server ~]# uptime
 16:02:28 up  1:21,  1 user,  load average: 0.00, 0.00, 0.00

บทความนี้จะเสนอการแก้ไขคอนฟิกของ sshd ซึ่งทำหน้าที่เป็น secure shell server โดยตัวอย่างทดสอบ ssh จากเครื่องชื่อ ssh-client ไปยังเครื่องปลายทางชื่อ ssh-server (192.168.1.1)

1. ปิดการตรวจสอบสิทธิแบบ GSSAPI

เริ่มต้นทดสอบใช้คำสั่ง ssh จากเครื่องไคลเอนต์ด้วยออปชั่น -v เพื่อดูรายละเอียดขั้นตอนในการล็อกอินด้วย secure shell ไปยังเครื่องปลายทาง ถ้าสังเกตดูหน้าจอจะค้างตรงบรรทัด

...
debug1: Next authentication method: gssapi-with-mic

ช่วงที่หน้าจอค้าง จะเป็นขั้นตอนการตรวจสอบสิทธิ (user authentication) แบบ GSSAPI ซึ่งถ้าเราไม่ได้ใช้งาน หรือคอนฟิกไว้ สามารถเปลี่ยนคอนฟิกของ sshd เพื่อปิดการตรวจสอบสิทธิแบบนี้ออกไป

[user1@ssh-client ~]$ ssh -v 192.168.1.1
OpenSSH_5.1p1, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.1.1 [192.168.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/user1/.ssh/identity type -1
debug1: identity file /home/user1/.ssh/id_rsa type -1
debug1: identity file /home/user1/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1
debug1: match: OpenSSH_5.1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.1.1' is known and matches the RSA host key.
debug1: Found key in /home/user1/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information

debug1: Next authentication method: publickey
debug1: Trying private key: /home/user1/.ssh/identity
debug1: Trying private key: /home/user1/.ssh/id_rsa
debug1: Trying private key: /home/user1/.ssh/id_dsa
debug1: Next authentication method: password
user1@192.168.1.1's password:
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
[user1@ssh-server ~]$

แก้ไขคอนฟิกของ ssh-server โดยแก้ออปชั่นของ GSSAPI ดังนี้

[root@ssh-server ssh]# cat /etc/ssh/sshd_config
...
# GSSAPI options
GSSAPIAuthentication no
GSSAPICleanupCredentials no
...

หลังจากแก้ไข ใช้คำสั่ง service เพื่อรีโหลด secure sshd ใหม่อีกครั้ง เพื่อให้คอนฟิกใหม่มีผล

[root@ssh-server ssh]# service sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]
[root@ssh-server ssh]#

ทดสอบการ ssh อีกครั้งหลังจากปิดคุณสมบัติ GSSAPI บนเซิร์ฟเวอร์ จะเห็นว่าเร็วขึ้นมาก ไม่มีบรรทัดที่เกี่ยวข้องกับ GSSAPI ขึ้นมาอีก

[user1@ssh-client ~]$ ssh -v 192.168.1.1
OpenSSH_5.1p1, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.1.1 [192.168.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/user1/.ssh/identity type -1
debug1: identity file /home/user1/.ssh/id_rsa type -1
debug1: identity file /home/user1/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1
debug1: match: OpenSSH_5.1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.1.1' is known and matches the RSA host key.
debug1: Found key in /home/user1/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/user1/.ssh/identity
debug1: Trying private key: /home/user1/.ssh/id_rsa
debug1: Trying private key: /home/user1/.ssh/id_dsa
debug1: Next authentication method: password
user1@192.168.1.1's password:
[user1@ssh-client ~]$

2. ปิดการตรวจสอบชื่อ hostname กับ DNS (reverse hostname lookup)

ดีฟอลต์คอนฟิกของ sshd ที่ติดตั้งกับ Fedora เมื่อมีการล็อกอินเข้ามา เซิร์ฟเวอร์จะพยายามแปลง IP Address ของไคลเอนต์ที่เข้ามาเป็นชื่อ hostname โดยไปถามจาก DNS Server (reverse hostname lookup)

ถ้าเครื่อง ssh-server ไม่สามารถติดต่อกับ DNS Server หรือ ไม่มีข้อมูล IP Address ของเครื่องไคลเอนต์อยู่ใน DNS Server ที่คอนฟิกไว้ การล็อกอินจะค้างไปซักพักตรงบรรทัด
...
debug1: SSH2_MSG_SERVICE_ACCEPT received
ตัวอย่างการล็อกอิน
[user1@ssh-client ~]$ ssh -v 192.168.1.1
OpenSSH_5.1p1, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.1.1 [192.168.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/user1/.ssh/identity type -1
debug1: identity file /home/user1/.ssh/id_rsa type -1
debug1: identity file /home/user1/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1
debug1: match: OpenSSH_5.1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.1.1' is known and matches the RSA host key.
debug1: Found key in /home/user1/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
สามารถแก้ไขปัญหานี้ด้วยการปิดคุณสมบัติการตรวจสอบชื่อ hostname จาก IP Address ของไคลเอนต์ โดยแก้ออปชั่นของ UseDNS ให้เป็นค่า no ดังนี้
[root@ssh-server ssh]# cat /etc/ssh/sshd_config
...
UseDNS no
...
หลังจากแก้ไข ใช้คำสั่ง service เพื่อรีโหลด sshd ใหม่อีกครั้ง เพื่อให้คอนฟิกใหม่มีผล
[root@ssh-server ssh]# service sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]
[root@ssh-server ssh]#

ข้อมูลอ้างอิง

• แนะนำการใช้งานโปรแกรม Secure Shell (SSH)
• man sshd_config(5)

ตัวอย่างในบทความนี้จะเป็นการแก้ไขหลังจากเปลี่ยน IP ของเครื่องเซิร์ฟเวอร์จาก 10.1.0.1 ไปเป็น IP ใหม่คือ 192.168.1.1 ของโดเมน SMBLDAP

ก่อนการแก้ไข

หลังจากที่เปลี่ยน IP Addres ของลีนุกซ์แล้ว โดยอาจใช้คำสั่ง system-config-network หรือใช้คำสั่ง ifconfig โดยตรง ทดลองรัน Samba เพื่อทำหน้าที่ PDC ขึ้นมาใหม่ เครื่องไคลเอนต์จะไม่สามารถ join เข้าโดเมนได้

ปัญหาที่เกิดขึ้น เนื่องมาจาก มีการเก็บข้อมูล IP เก่าว่าเป็น Domain Controller อยู่ ซึ่งสามารถตรวจสอบได้จากไฟล์ /var/log/samba/log.nbmd จะขึ้นข้อความว่า Domain Controller ยังผูกกับ IP เก่าอยู่

ตัวอย่างการรัน Samba หลังจากเปลี่ยน IP Adddress

[root@samba-server ~]# service smb start
Starting SMB services:                                     [  OK  ]
[root@samba-server ~]# service nmb start
Starting NMB services:                                     [  OK  ]

ตัวอย่างไฟล์ log.nmbd ที่มีปัญหา

[root@samba-server ~]# tail -f /var/log/samba/log.nmbd
[2008/10/25 16:41:02,  0] nmbd/nmbd.c:main(849)
  nmbd version 3.2.3-0.20.fc9 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2008
[2008/10/25 16:41:02,  0] nmbd/asyncdns.c:start_async_dns(155)
  started asyncdns process 2161
[2008/10/25 16:41:02,  0] nmbd/nmbd_logonnames.c:add_logon_names(160)
  add_domain_logon_names:
  Attempting to become logon server for workgroup SMBLDAP on subnet 192.168.1.1
[2008/10/25 16:41:02,  0] nmbd/nmbd_logonnames.c:add_logon_names(160)
  add_domain_logon_names:
  Attempting to become logon server for workgroup SMBLDAP on subnet UNICAST_SUBNET
[2008/10/25 16:41:02,  0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_wins(336)
  become_domain_master_browser_wins:
  Attempting to become domain master browser on workgroup SMBLDAP, subnet UNICAST_SUBNET.
[2008/10/25 16:41:02,  0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_wins(350)
  become_domain_master_browser_wins: querying WINS server from IP 192.168.1.1 for domain master browser name SMBLDAP<1b> on workgroup SMBLDAP
[2008/10/25 16:41:02,  0] nmbd/nmbd_become_dmb.c:become_domain_master_query_success(234)
  become_domain_master_query_success:
  There is already a domain master browser at IP 10.1.0.1 for workgroup SMBLDAP registered on subnet UNICAST_SUBNET.
[2008/10/25 16:41:02,  0] nmbd/nmbd_logonnames.c:become_logon_server_success(121)
  become_logon_server_success: Samba is now a logon server for workgroup SMBLDAP on subnet UNICAST_SUBNET
[2008/10/25 16:41:06,  0] nmbd/nmbd_logonnames.c:become_logon_server_success(121)
  become_logon_server_success: Samba is now a logon server for workgroup SMBLDAP on subnet 192.168.1.1
[2008/10/25 16:41:24,  0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(395)
  *****

  Samba name server SAMBA-SERVER is now a local master browser for workgroup SMBLDAP on subnet 192.168.1.1

  *****
[2008/10/25 16:41:24,  0] libsmb/nmblib.c:send_udp(839)
  Packet send failed to 10.1.0.1(137) ERRNO=Network is unreachable
[2008/10/25 16:41:24,  0] nmbd/nmbd_packets.c:send_netbios_packet(160)
  send_netbios_packet: send_packet() to IP 10.1.0.1 port 137 failed
[2008/10/25 16:41:24,  0] nmbd/nmbd_nodestatus.c:node_status(87)
  node_status: Failed to send packet trying to get node status for name SMBLDAP<1b>, IP address 10.1.0.1

ใน Samba จะมีการเก็บข้อมูลของโดเมนว่า เครื่องใดทำหน้าที่อะไรบ้างในเน็ตเวิร์ก จะเก็บไว้ในหลายๆ ไฟล์ ไฟล์หนึ่งที่สามารถดูได้อย่างง่ายคือไฟล์ wins.dat

ตัวอย่างไฟล์ wins.dat

[root@samba-server ~]# cat /var/lib/samba/wins.dat
VERSION 1 0
"SMBLDAP#1e" 1225185500 0.0.0.0 e4R
"SAMBA-SERVER#00" 1225185500 10.1.0.1 192.168.1.1 66R
"SAMBA-SERVER#03" 1225185500 10.1.0.1 192.168.1.1 66R
"SMBLDAP#1b" 1225184635 10.1.0.1 64R
"SAMBA-SERVER#20" 1225185500 10.1.0.1 192.168.1.1 66R
"SMBLDAP#00" 1225185500 0.0.0.0 e4R
"SMBLDAP#1c" 1225185500 10.1.0.1 192.168.1.1 e4R

จะเห็นได้ว่าไฟล์นี้ยังเก็บข้อมูล IP เก่าอยู่ ทำให้ Samba ทำงานได้ไม่ถูกต้อง

การแก้ไข Samba หลังจากเปลี่ยน IP Address ของเครื่องเซิร์ฟเวอร์

ขั้นตอนแรกต้อง stop เซอร์วิส Samba ก่อน ทั้ง smb และ nmb

ตัวอย่างการ stop เซอร์วิส Samba

[root@samba-server ~]# service smb stop
Shutting down SMB services:                                [  OK  ]
[root@samba-server ~]# service nmb stop
Shutting down NMB services:                                [  OK  ]

ลบไฟล์ที่เก็บข้อมูลของโดเมน โดยไฟล์เหล่านี้จะถูกสร้างขึ้นมาใหม่โดยอัตโนมัติหลังจากรันเซอร์วิส Samba อีกครั้ง

[root@samba-server ~]# rm -f /var/lib/samba/wins.dat
[root@samba-server ~]# rm -f /var/lib/samba/browse.dat
[root@samba-server ~]# rm -f /var/lib/samba/gencache.tdb

รันเซอร์วิส Samba อีกครั้ง

[root@samba-server ~]# service smb start
Starting SMB services:                                     [  OK  ]
[root@samba-server ~]# service nmb start
Starting NMB services:                                     [  OK  ]

ตรวจสอบไฟล์ log.nmbd หลังการแก้ไข

[root@samba-server ~]# tail -f /var/log/samba/log.nmbd
[2008/10/25 16:46:05,  0] nmbd/nmbd.c:main(849)
  nmbd version 3.2.3-0.20.fc9 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2008
[2008/10/25 16:46:05,  0] nmbd/asyncdns.c:start_async_dns(155)
  started asyncdns process 2269
[2008/10/25 16:46:05,  0] nmbd/nmbd_logonnames.c:add_logon_names(160)
  add_domain_logon_names:
  Attempting to become logon server for workgroup SMBLDAP on subnet 192.168.1.1
[2008/10/25 16:46:05,  0] nmbd/nmbd_logonnames.c:add_logon_names(160)
  add_domain_logon_names:
  Attempting to become logon server for workgroup SMBLDAP on subnet UNICAST_SUBNET
[2008/10/25 16:46:05,  0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_wins(336)
  become_domain_master_browser_wins:
  Attempting to become domain master browser on workgroup SMBLDAP, subnet UNICAST_SUBNET.
[2008/10/25 16:46:05,  0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_wins(350)
  become_domain_master_browser_wins: querying WINS server from IP 192.168.1.1 for domain master browser name SMBLDAP<1b> on workgroup SMBLDAP
[2008/10/25 16:46:05,  0] nmbd/nmbd_logonnames.c:become_logon_server_success(121)
  become_logon_server_success: Samba is now a logon server for workgroup SMBLDAP on subnet UNICAST_SUBNET
[2008/10/25 16:46:05,  0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(110)
  *****

  Samba server SAMBA-SERVER is now a domain master browser for workgroup SMBLDAP on subnet UNICAST_SUBNET

  *****
[2008/10/25 16:46:05,  0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(291)
  become_domain_master_browser_bcast:
  Attempting to become domain master browser on workgroup SMBLDAP on subnet 192.168.1.1
[2008/10/25 16:46:05,  0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(304)
  become_domain_master_browser_bcast: querying subnet 192.168.1.1 for domain master browser on workgroup SMBLDAP
[2008/10/25 16:46:09,  0] nmbd/nmbd_logonnames.c:become_logon_server_success(121)
  become_logon_server_success: Samba is now a logon server for workgroup SMBLDAP on subnet 192.168.1.1
[2008/10/25 16:46:13,  0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(110)
  *****

  Samba server SAMBA-SERVER is now a domain master browser for workgroup SMBLDAP on subnet 192.168.1.1

  *****
[2008/10/25 16:46:27,  0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(395)
  *****

  Samba name server SAMBA-SERVER is now a local master browser for workgroup SMBLDAP on subnet 192.168.1.1

  *****

ตรวจสอบไฟล์ wins.dat หลังการแก้ไข

[root@samba-server ~]# cat /var/lib/samba/wins.dat
VERSION 1 0
"SMBLDAP#1e" 1225187165 0.0.0.0 e4R
"SAMBA-SERVER#00" 1225187165 192.168.1.1 66R
"SAMBA-SERVER#03" 1225187165 192.168.1.1 66R
"SMBLDAP#1b" 1225187165 192.168.1.1 64R
"SAMBA-SERVER#20" 1225187165 192.168.1.1 66R
"SMBLDAP#00" 1225187165 0.0.0.0 e4R
"SMBLDAP#1c" 1225187165 192.168.1.1 e4R

ลีนุกซ์ส่วนใหญ่มีคำสั่ง ethtool ติดตั้งมาอยู่แล้ว ไม่จะเป็นต้องติดตั้งเพิ่มแต่อย่างไร

ตัวอย่างเวอร์ชั่นของ ethtool ที่ติดตั้งมากับ Fedora 9

[root@server ~]# rpm -q ethtool
ethtool-6-1.fc9.x86_64

วิธีการใช้คำสั่ง ethtool

การใช้คำสั่ง ethtool ต้องระบุการ์ดเน็ตเวิร์กที่ต้องการตรวจสอบ เช่นตัวอย่างด้านล่างเป็นการตรวจสอบสถานะของการ์ด eth0

[root@server ~]# ethtool eth0
Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Advertised auto-negotiation: Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: g
        Wake-on: g
        Current message level: 0x000000ff (255)
        Link detected: yes

ผลลัพธ์ที่ได้แสดงถึงสถานะของการ์ดเน็ตเวิร์กคร่าวๆ ดังนี้

• Link detected: yes    สถานะการเชื่อมต่อ Up
• Speed: 1000Mb/s     เชื่อมต่อที่ความเร็ว 1000Mb/s หรือ Gigabit
• Duplex: Full               สามารถรับส่งข้อความได้แบบ Full Duplex

อีกตัวอย่างหนี่ง เป็นการตรวจสอบการ์ดเน็ตเวิร์กที่สถานะการเชื่อมต่อมีปัญหาหรือ Down

[root@server ~]# ethtool eth1
Settings for eth1:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Advertised auto-negotiation: Yes
        Speed: Unknown! (0)
        Duplex: Half
        Port: Twisted Pair
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: g
        Wake-on: g
        Current message level: 0x000000ff (255)
        Link detected: no

ผลลัพธ์ที่ได้คือ

• Link detected: no     สถานะการเชื่อมต่อ Down