Zum Inhalt springen
  • 0

Debian | CIFS mounten schlägt fehl: host is down


Frage

Geschrieben (bearbeitet)

Hallo,
seit heute nacht kann mein Webserver keine Windows freigaben mehr mounten.
Fehler:
host is down


Ping: läuft auf den angeblich nicht erreichbaren host mit <1ms durch....
Von Windows Rechnern komm ich auf die freigabe noch ohne probleme drauf.
Die authentifizierung findet nicht über ldap, ad oder ähnliches statt, sondern über einen ganz normalen unix user.

Bis auf das Ziel hab ich schon alles neugestartet. Würde den datenbankserver / fileserver aktuell ungern neustarten. Hab auch die hinterlegten User account infos mal manuell per windows getestet. funktioniert auch alles....
 

Zusatz: auch auf einem anderen Debian Webserver wird mir "host is down" gesagt, obwohl ping usw. erfolgreich durchlaufen....

Bearbeitet von tschulian

17 Antworten auf diese Frage

Empfohlene Beiträge

  • 0
Geschrieben

Hm, ich hab einen Beitrag gefunden, der auf das selbe Problem zurückführen lässt wie ich es habe.

Lösung war ganz einfach den Windows Server mit der freigabe neustarten.... Hatte ich bislang noch nicht gemacht, weil dort eine Datenbank läuft die eig 24/7 online sein sollte. Der Webserver lief ja jetzt auch über 2 Jahre ohne ein einziges Problem bezüglich windows share....
Hoffentlich hilft das jemanden mal weiter

https://forum.ubuntuusers.de/topic/mount-smb-problem/2/


 

  • 0
Geschrieben

Hi,
lockiert die Firewall evtl. den Zugriff auf den Server? Bestehen irgendwelche Regeln, dass die SMB/Cifs-Ports für den Rechner oder das Subnetz des Linux-Rechners nicht freigegeben sind?

 

  • 0
Geschrieben

Hast du denn auf einer der beiden Seiten irgend etwas verändert, oder kam dies einfach so?

Eventuell ein (automatisches) Windows-Update, oder ein (automatisches) Update auf den Linux Webservern?

Wie versuchst du dich zu verbinden? Per DNS-Name oder per IP-Adresse? Falls DNS-Name, dann mal die Namen in die Datei /etc/samba/lmhosts bzw. etc/Hosts eintragen, da mount.cifs keine Namensauflösung durchführt.

Gibt es eine Fehlermeldung im Logging auf Windows- oder Linux-Seite? Falls ja, welche Meldung genau?

Ist das Paket "cifs-utils" (oder auch noch "smbfs") noch auf den Linux-Kisten drauf? Sollte das upgedatet worden sein, einfach mal die vorherige Version testen.

Wie wird es gemeountet? Über die /etc/fstab oder manuell?

  • 0
Geschrieben
vor einer Stunde schrieb Crash2001:

Hast du denn auf einer der beiden Seiten irgend etwas verändert, oder kam dies einfach so?

Eventuell ein (automatisches) Windows-Update, oder ein (automatisches) Update auf den Linux Webservern?

Wie versuchst du dich zu verbinden? Per DNS-Name oder per IP-Adresse? Falls DNS-Name, dann mal die Namen in die Datei /etc/samba/lmhosts bzw. etc/Hosts eintragen, da mount.cifs keine Namensauflösung durchführt.

Gibt es eine Fehlermeldung im Logging auf Windows- oder Linux-Seite? Falls ja, welche Meldung genau?

Ist das Paket "cifs-utils" (oder auch noch "smbfs") noch auf den Linux-Kisten drauf? Sollte das upgedatet worden sein, einfach mal die vorherige Version testen.

Wie wird es gemeountet? Über die /etc/fstab oder manuell?

Es wurde nichts verändert. auto Windows Updates sind genau aus dem Grund ausgeschalten und werden nur manuell am Patchday eingespielt und dann wird alles getestet, falls was nicht geht rollback.

Per IP welche auch Pingbar ist.

ich nutze kein cifs-utils.

Manuell (hat jetzt jahre lang funktioniert). siehe code:

mount -t cifs -o username=usr,password=pwd,uid=33,gid=33,file_mode=0770,dir_mode=0770 //IP.IP.IP.IP/demo.test.com /mnt/demo.test.com

 

  • 0
Geschrieben

Ja mount nutze ich, wüsste nicht, dass ich mal ein Paket dafür installiert haben sollte.

Falls es doch ein Paket gibt ist diese installation Jahre her und automatische updates gibt es nicht die aufeinmal ein "host is down" verursachen könnten.

 

  • 0
Geschrieben (bearbeitet)

Durchforste mal deine Logfiles und paste die Meldungen hier rein. Ich glaube nicht, dass "Host down" die einzige Meldung ist, die du im Logfile sehen wirst, sondern da stehen eigentlich immer noch zusätzliche Informationen drin.

Da es auf allen Maschinen ab dem gleichen Zeitpunkt plötzlich nicht mehr ging - kann es sein, dass da irgendwelche Zertifikate noch beteiligt sind, die abgelaufen (oder nicht mehr erlaubt) sind und daher die Verbindung eventuell auf Windows-Seite geblockt wird? (Maschinenzertifikat zur Überprüfung, ob es sich um eine erlaubte Maschine handelt, oder etwas in der Art?)

Bearbeitet von Crash2001
  • 0
Geschrieben
Am ‎15‎.‎05‎.‎2017 um 15:18 schrieb tschulian:

Ähm sämtliche kommen von windows aus auf die Freigabe, lediglich der Debian Client nicht.[...]

Und inwiefern wäre das relevant?

Am ‎15‎.‎05‎.‎2017 um 15:18 schrieb tschulian:

PS: Habe gerade apt-get purge cifs-utils gemacht und danach nochmal den mount befehl probiert, er sagt immer noch "host down". Also ist die aussage von oben, dass man cifs-utils dafür braucht ja nichtmal richtig, oder?

Der mount befehl ist doch native dabei.

Daraus, dass es noch immer nicht geht, schließt du, dass man es nicht braucht? Verdrehte Logik... :rolleyes: 

 

Und hast du denn mal nach der von dir genannten Fehlermeldung gegoogelt?
Steht in "dmesg" eventuell auch noch etwas zu "CIFS VFS" drin?
Und was für ein Windows läuft auf dem Windows-Server?
Schon mal alternativ mit "smbclient" versucht

Es gibt diverse mögliche Lösungen.

  1. altes Windows Versionen benötigen teilweise den Befehl
    "sec=lanman,servern=SERVERNAME"
    zusätzlich in der Syntax.
    Zitat
    1. The server's netbios (RFC1001) name AND the server's tcp (or ip ) address. CIFS does not assume, as smbfs did, that the tcp name and the netbios name of the server are the same. The netbios name of the server is specified by passing the mount option "servern=SERVERNAME" and is not assumed to be necessarily the same as the tcp name of the server (also note that the netbios name is usually capitalized). Both tcp/ip name and netbios name have to be specified for mounts for most old lanman servers. For example:

      mount -t cifs //tcp-name-of-server/sharename /mnt -o user=username,sec=lanman,servern=SERVERNAME
       
    2. A security option allowing weaker password hashes to be used. Specifying "sec=lanman" in the mount options allows the client to send weaker lanman hashes to the server. Older servers such as Windows 98 require this.

    Quelle


    Bis zu welcher Windows Server-Version das ebenfalls gilt, weiß ich leider nicht. Da ich aber auch nicht weiß, was du als Server einsetzt, der Vollständigkeit halber hier angefügt.
  2. Durch den Neustart des Servers könnte das Problem ebenfalls behoben werden. Habe ich nun schon öfters gelesen, dass Zugriff  auf eine Ressource mit Windows weiterhin geht, aber per Linux nicht. Linux und Windows identifizieren sich anscheinend unterschiedlich, auch wenn die gleiche Technik verwendet wird.
  3. Lies dir das hier mal durch. Es gibt auf Windows-Seite einen Registry-Key, der eventuell gesetzt werden muss.

 

  • 0
Geschrieben

@tschullian:

Ich weiß jedenfalls, wem ich definitiv NICHT mehr helfen werde. Wer so wenig Informationen liefert, sich dann auch noch derart überheblich mir gegenüber verhält und versucht mich persönlich anzugreifen, der hat es definitiv NICHT verdient, dass man ihm hilft.

 

Am ‎19‎.‎05‎.‎2017 um 12:47 schrieb tschulian:

[...] es war von anfang an klar, dass es kein DNS Problem oder ähnliches ist.[...]

Dir vielleicht. Uns hast du die Information jedoch erst später gegeben, wie du es versucht hast. Das musste man dir alles aus der Nase ziehen.

Am ‎19‎.‎05‎.‎2017 um 12:47 schrieb tschulian:

Das Windows ist ein Windows2k12R2 (sehr alt, stimmt....)

Dann zitiere doch mal bitte, wo du deine Windows-Version angibst. Es steht überall nur "Windows Server" aber nirgends welche Version. Woher sollen wir also wissen, was für eine Version du verwendest?

Am ‎19‎.‎05‎.‎2017 um 12:47 schrieb tschulian:

- die Aussage mit "altes Windows braucht...." macht aber auch kein Sinn weil bis zum Tag X lief ja alles für lange Zeit stabil.[...]

Es hätte ja auch auf einer der beiden Seiten ungewollt (oder durch einen unbemerkten Zugriff über das Internet) etwas verändert worden sein, so dass nur noch der Windows-Zugriff ging. Genauso hätte auch ein File kaputt gegangen sein und bei der automatischen Widerherstellung vielleicht eine ältere Version wieder wirksam geworden sein..

Am ‎19‎.‎05‎.‎2017 um 12:47 schrieb tschulian:

Anhand der Fehlermeldung kam ich ja erst auf die Lösung wunderwerweiß kam dann ein 5 Seiten langer Thread und auf Seite 4 wurde ich fündig. Mit dem Tipp "starte doch mal die Quelle neu". Wie gesagt, der DB Server konnte eig nicht neugestartet werden, aber ging ja nicht anders.[...]

Mit anderen Worten, du hast den Server nun doch neu gestartet und danach ging es wieder?

Am ‎19‎.‎05‎.‎2017 um 12:47 schrieb tschulian:

Trotzdem danke auch wenn sich alles im Kreis drehte

Man kann nur mit den gelieferten Daten arbeiten. Wenn du nicht einmal die Fehlermeldung aus dem Log in den ersten 10 Beiträgen angegeben hast, dann kein Wunder, dass man sich im Kreis dreht.

Ab und an hat man einfach keine andere Möglichkeit, als einen Neustart, egal wie unpassend man es findet.

Am ‎19‎.‎05‎.‎2017 um 13:06 schrieb tschulian:

[...] Bullshit. eher verdrehte Antwort. Du hast gesagt mount -t geht NUR mit diesen utils was schlicht wieder dumm daher geredet war.
Laut deiner "Logik" hätte ja dann zumindest entweder eine andere Fehlermeldung kommen müssen oder der mount Befehl wäre nichtmehr gefunden worden. 

Du liest wieder irgendetwas da heraus, was ich nie geschrieben habe. Ich habe nur geschrieben, dass der von dir genannte Befehl normalerweise dieses Paket benötigt. Ich habe niemals geschrieben, dass du dieses Paket zwingend brauchen würdest. Es ist nur das Standardpaket dafür unter diversen Distributionen.

  • -1
Geschrieben
vor 28 Minuten schrieb Mttkrb:

Hi,
lockiert die Firewall evtl. den Zugriff auf den Server? Bestehen irgendwelche Regeln, dass die SMB/Cifs-Ports für den Rechner oder das Subnetz des Linux-Rechners nicht freigegeben sind?

 

Nope.
Hab auch die Firewall schonmal ganz ausgemacht. Aber via Windows komm ich ja auch von einem anderen rechner an die freigabe

  • -1
Geschrieben

Gut, das Paket ist scheinbar dann ewig installiert.

AutoUpdates laufen nicht, von jetzt auf gleich "host is down".
firewall ist es nicht, share ist von windows aus mit den selben creds erreichbar usw.

ich weiß nicht weiter.

  • -1
Geschrieben

Also ich häng leider immer noch an dem Fehler.

Wir haben wie gesagt einen Apache2 Webserver der auf das mnt Verzeichnis zeigt, damit wir live in Windows an Websites o.ä arbeiten können ...
Ich finde einfach nicht das Problem....
Und die Logs zeigen naja, auch nicht wirklich mehr... "return code -112"

  • -2
Geschrieben
vor 4 Stunden schrieb Crash2001:

Und inwiefern wäre das relevant?

Daraus, dass es noch immer nicht geht, schließt du, dass man es nicht braucht? Verdrehte Logik... :rolleyes: 

 

Und hast du denn mal nach der von dir genannten Fehlermeldung gegoogelt?
Steht in "dmesg" eventuell auch noch etwas zu "CIFS VFS" drin?
Und was für ein Windows läuft auf dem Windows-Server?
Schon mal alternativ mit "smbclient" versucht

Es gibt diverse mögliche Lösungen.

  1. altes Windows Versionen benötigen teilweise den Befehl
    
    "sec=lanman,servern=SERVERNAME"
    zusätzlich in der Syntax.
    Bis zu welcher Windows Server-Version das ebenfalls gilt, weiß ich leider nicht. Da ich aber auch nicht weiß, was du als Server einsetzt, der Vollständigkeit halber hier angefügt.
  2. Durch den Neustart des Servers könnte das Problem ebenfalls behoben werden. Habe ich nun schon öfters gelesen, dass Zugriff  auf eine Ressource mit Windows weiterhin geht, aber per Linux nicht. Linux und Windows identifizieren sich anscheinend unterschiedlich, auch wenn die gleiche Technik verwendet wird.
  3. Lies dir das hier mal durch. Es gibt auf Windows-Seite einen Registry-Key, der eventuell gesetzt werden muss.

 

 

Ahja, Problem war übrigens gefixed.
Netbios? Altes Windows? Les meine Beiträge nochmal :) es war von anfang an klar, dass es kein DNS Problem oder ähnliches ist. Das Windows ist ein Windows2k12R2 (sehr alt, stimmt....) - die Aussage mit "altes Windows braucht...." macht aber auch kein Sinn weil bis zum Tag X lief ja alles für lange Zeit stabil.
 

Anhand der Fehlermeldung kam ich ja erst auf die Lösung wunderwerweiß kam dann ein 5 Seiten langer Thread und auf Seite 4 wurde ich fündig. Mit dem Tipp "starte doch mal die Quelle neu". Wie gesagt, der DB Server konnte eig nicht neugestartet werden, aber ging ja nicht anders.

 

Trotzdem danke auch wenn sich alles im Kreis drehte

  • -2
Geschrieben

Und weils ichs grad noch seh:

Zitat

Daraus, dass es noch immer nicht geht, schließt du, dass man es nicht braucht? Verdrehte Logik... :rolleyes: 

 

Bullshit. eher verdrehte Antwort. Du hast gesagt mount -t geht NUR mit diesen utils was schlicht wieder dumm daher geredet war.
Laut deiner "Logik" hätte ja dann zumindest entweder eine andere Fehlermeldung kommen müssen oder der mount Befehl wäre nichtmehr gefunden worden. 

  • -3
Geschrieben (bearbeitet)
vor 3 Stunden schrieb Crash2001:

Durchforste mal deine Logfiles und paste die Meldungen hier rein. Ich glaube nicht, dass "Host down" die einzige Meldung ist, die du im Logfile sehen wirst, sondern da stehen eigentlich immer noch zusätzliche Informationen drin.

Da es auf allen Maschinen ab dem gleichen Zeitpunkt plötzlich nicht mehr ging - kann es sein, dass da irgendwelche Zertifikate noch beteiligt sind, die abgelaufen (oder nicht mehr erlaubt) sind und daher die Verbindung eventuell auf Windows-Seite geblockt wird? (Maschinenzertifikat zur Überprüfung, ob es sich um eine erlaubte Maschine handelt, oder etwas in der Art?)

Ähm sämtliche kommen von windows aus auf die Freigabe, lediglich der Debian Client nicht.
 

PS: Habe gerade apt-get purge cifs-utils gemacht und danach nochmal den mount befehl probiert, er sagt immer noch "host down". Also ist die aussage von oben, dass man cifs-utils dafür braucht ja nichtmal richtig, oder?

Der mount befehl ist doch native dabei.
 

 

Zitat

 [ 1837.571093] CIFS VFS: cifs_mount failed w/return code = -112

 

 

Bearbeitet von tschulian

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...