AlmaLinux9 において Samba のフォルダにアクセスできない。CentOS7 からの乗り換え full_audit

AlmaLinux9でsambaを設定していたのですが、Windows端末からなぜかアクセスできませんでした。

アクセス許可がない可能性があります。システムに接続されたデバイスが機能していません。
??????

systemctl status smb をすると、
5月 09 19:45:22 **** smbd_audit[7847]: [2024/05/09 19:45:22.841722, 0] ../../source3/modules/vfs_full_audit.c:749(smb_full_audit_connect)
5月 09 19:45:22 **** smbd_audit[7847]: smb_full_audit_connect: Invalid success operations list. Failing connect
5月 09 19:45:22 **** smbd_audit[7847]: [2024/05/09 19:45:22.843046, 0] ../../source3/modules/vfs_full_audit.c:560(init_bitmap)
5月 09 19:45:22 **** smbd_audit[7847]: init_bitmap: Could not find opname rename
5月 09 19:45:22 **** smbd_audit[7847]: [2024/05/09 19:45:22.843064, 0] ../../source3/modules/vfs_full_audit.c:749(smb_full_audit_connect)
5月 09 19:45:22 **** smbd_audit[7847]: smb_full_audit_connect: Invalid success operations list. Failing connect
5月 09 19:45:22 **** smbd_audit[7847]: [2024/05/09 19:45:22.844915, 0] ../../source3/modules/vfs_full_audit.c:560(init_bitmap)
5月 09 19:45:22 **** smbd_audit[7847]: init_bitmap: Could not find opname rename
5月 09 19:45:22 **** smbd_audit[7847]: [2024/05/09 19:45:22.844929, 0] ../../source3/modules/vfs_full_audit.c:749(smb_full_audit_connect)
5月 09 19:45:22 **** smbd_audit[7847]: smb_full_audit_connect: Invalid success operations list. Failing connect

こんな感じでエラーが出ていました。
init_bitmap: Could not find opname rename

full_audit はsambaの詳細ログを取得するモジュールですが、rename という opname(operation name)操作名称はないと言われているようです。
調べてみると、rename mkdir rmdir unlink は廃止されたようです。

代わりに renameat mkdirat unlinkat がありました。(rmdirはない?)

なので smb.confのfull_auditの記述を変更しました。

full_audit:success = create_file connect disconnect mkdir rmdir rename read pread write pwrite sendfile unlink
full_audit:failure = create_file connect disconnect mkdir rmdir rename read pread write pwrite sendfile unlink

full_audit:success = create_file connect disconnect mkdirat renameat read pread write pwrite sendfile unlinkat
full_audit:failure = create_file connect disconnect mkdirat renameat read pread write pwrite sendfile unlinkat


これでエラーがでず、アクセスできるようになりました。

OUTLOOK 下書きメールがなぜか受信トレイに入る imap

意味が分からなかったのですが、以下の手順で、現象が再現できることがありましたので、メモしておきます。

下書きを作成します。
宛先、本文、タイトルを入れておきます。

一度閉じて下書きとして保存します。

Drafts (下書き)フォルダからもう一度メールを開き、添付ファイルを付けて、
そのまま送信ボタンを押します。
すると、100%ではありませんが、
「メッセージを変更できないため、操作を実行できません」
と、表示されて送信できないことがあります。

保存しようとしても
「他のユーザーまたは他のウィンドウで変更されたため、アイテムを保存できません。アイテムのコピーを既定のフォルダーに作成しますか?」
と表示され、はいを押すと受信トレイにメールが保存されます。

多分なのですが、Draftsフォルダがサーバと同期できないまま送信しようとして失敗し、その後デッドロックしてしまうのかな、と思いました。
送信ボタンを押す前に、上書きボタンを押して、Draftsを同期させておけば大丈夫かなと思いました。

WAB-I1750-PS で NTPで時刻合わせできない

動セグメント内の他のWindowsPCからはNTPで時刻合わせで来ているのに、
WAB-I1750-PS だけ時刻合わせできません。

ルータにRTX1200を使用し、NTPサーバとしています。
RTX1200の該当フィルタがこちら
ip filter 4 pass * 192.168.50.1 udp ntp ntp
ip filter 9999 reject * * * * *
しかしWAB-I1750-PS のNTP問い合わせの送信元ポート番号がNTP[123]ではないので、
フィルタではじかれていました。

ip filter 4 pass * 192.168.50.1 udp * ntp に変更することで時刻合わせができるようになりました。


変更後のルータのログがこちら
2023/12/07 11:45:31: [INSPECT] LAN1[out][101] UDP 192.168.50.1:123 > 192.168.50.2:55032 (2023/12/07 11:45:01)

ポート55032 が使われていることがわかります。自由に使えるプライベートポートの範囲ですね。

あるEDRとNorton 起動しなくなったPC 0xc0000225 第5話

打つ手が本当になくなったので、あきらめて再インストールすることにする。
再インストール前に、この現状でもう一度SSDをクローンしておく。

Windowsインストール開始。
インストール終了。
次に、移動できるデータを全て移動する。
クローンが終わったSSDをUSB接続してデータを移動することにする。
USB接続するとディクスエラーが検出されるが、
キャンセルしてそのまま続行する。
しかし、アクセスできないフォルダがあるので、やはり修復することにする。

すると、アクセスできなかったフォルダがアクセス可能に。
Office等をインストールし、Windowsを再起動。

ここで奇跡が、起きました。
なぜか起動画面が怪しい感じの表示に、???????????
あ、usbでssdつなぎっぱなしでした。起動した!!!!!

やった!!!たまたまだけど。

第六話へ続く

あるEDRとNorton 起動しなくなったPC 0xc0000225 第4話

打つ手がなくなったので、
EDRのサポート問い合わせ。
ログを見る限り、Notronの一部を誤検知して削除したようだとのこと。
起動しなくなっているのは、おそらくそのせいだと。
セーフモードを試すが、ダメ。
EDRの削除ツールをもらったので、コマンドプロンプトから実行してみるが、
失敗。

Nortonにも問い合わせ。
SymELAM.sysは、Nortonの早期警戒システムの一部と判明。
しかし打つ手はないとのこと。PCを修理に出せと言われる。

もう一度出ているエラーを眺めてみる。
The operating system couldn't be loaded because a critical system driver is missing or contains or errors.
File: \windows\System32\drivers\NGCx64\1610B0.00C\SymELAM.sys

・・・ドライバがないって言われているので、このファイルをどこからかコピーすればいいんじゃね?
ということで、他のPCから該当ファイルを探してコピーしてみる。


そして再起動・・・・・ダメでした

第5話に続く