Re: Дайджест списка рассылки ubuntu-ru;том 148,выпуск 1

Next Topic
 
classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

Re: Дайджест списка рассылки ubuntu-ru;том 148,выпуск 1

Владислав Хусаинов
Что это за адок вы мне присылаете?
1 июня 2018 г., 10:51 +0300, [hidden email], писал:
п║п╬п╬п╠я┴п╣п╫п╦я▐,
п©я─п╣п╢п╫п╟п╥п╫п╟я┤п╣п╫п╫я▀п╣
п╢п╩я▐ я│п©п╦я│п╨п╟
я─п╟я│я│я▀п╩п╨п╦ ubuntu-ru,
п╬я┌п©я─п╟п╡п╩я▐п╧я┌п╣ п©п╬
п╟п╢я─п╣я│я┐
[hidden email]

п■п╩я▐ п╦п╥п╪п╣п╫п╣п╫п╦я▐
п©п╟я─п╟п╪п╣я┌я─п╬п╡
п©п╬п╢п©п╦я│п╨п╦ п╦п╩п╦
п╬я┌п©п╦я│п╨п╦
п╦я│п©п╬п╩я▄п╥я┐п╧я┌п╣
п╡п╣п╠-я│я┌я─п╟п╫п╦я├я┐
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
п╦п╩п╦ п╬я┌п©я─п╟п╡я▄я┌п╣
п©п╦я│я▄п╪п╬, п╡ я┌п╣п╩п╣
п╦п╩п╦ я┌п╣п╪п╣
п╨п╬я┌п╬я─п╬пЁп╬ п╠я┐п╢п╣я┌
я│п╩п╬п╡п╬ 'help', п©п╬
п╟п╢я─п╣я│я┐
[hidden email]

п░п╢я─п╣я│
п╟п╢п╪п╦п╫п╦я│я┌я─п╟я┌п╬я─п╟
я█я┌п╬пЁп╬ я│п©п╦я│п╨п╟
я─п╟я│я│я▀п╩п╨п╦:
[hidden email]

п÷я─п╦ п╬я┌п╡п╣я┌п╣,
п©п╬п╤п╟п╩я┐п╧я│я┌п╟,
п╦п╥п╪п╣п╫п╦я┌п╣ я┌п╣п╪я┐
п©п╦я│я▄п╪п╟ п╫п╟ п╠п╬п╩п╣п╣
я│п╬п╢п╣я─п╤п╟я┌п╣п╩я▄п╫я┐я▌
я┤п╣п╪ "Re:
п║п╬п╢п╣я─п╤п╟п╫п╦п╣
п╢п╟п╧п╢п╤п╣я│я┌п╟
я│п©п╦я│п╨п╟ я─п╟я│я│я▀п╩п╨п╦
ubuntu-ru..."


В этом номере:

1. Re: lxc контейнер и cgroup
(Сергей Москвичёв)
2. Re: lxc контейнер и cgroup (Олег Анисимов)
3. Re: SAMBA AD DC первичный контроллер
испорчен (Олег Анисимов)


----------------------------------------------------------------------

Message: 1
Date: Thu, 31 May 2018 19:16:40 +0400
From: Сергей Москвичёв <[hidden email]>
To: [hidden email]
Subject: Re: lxc контейнер и cgroup
Message-ID: <20180531191640.025f0f76@catshome>
Content-Type: text/plain; charset=UTF-8

В Thu, 31 May 2018 06:26:17 +0300
Олег Анисимов <[hidden email]> пишет:

Буквально вчера за два часа развернул на LXD контейнерах AD с PDC и
BDC, DHCP failover и файловым сервером впридачу. Всё как часики
работает, только ntp при загрузке не стартует, но это у меня на всех
инсталяциях 18.04, видимо косяк в зависимостях и последовательности
при загрузке.

ср, 30 мая 2018 г., 17:41 Dmitry Agafonov <[hidden email]>:

Статья от Ноябрь 5, 2016. Я бы тоже рекомендовал вручную не
настраивать. Там каждую неделю дофига правят в LXD, конечно, но это
более правильное решение
По крайней мере меньше вероятность напороться на кучу мелких
проблем.

29 мая 2018 г., 18:30 пользователь Олег Анисимов <
[hidden email]> написал:



Спасибо, попробую.

--
С уважением, Сергей Москвичёв.



------------------------------

Message: 2
Date: Fri, 1 Jun 2018 10:32:15 +0300
From: Олег Анисимов <[hidden email]>
To: [hidden email]
Subject: Re: lxc контейнер и cgroup
Message-ID:
<[hidden email]>
Content-Type: text/plain; charset="utf-8"

— Видишь суслика?
— Нет…
— И я не вижу, а он есть!

Пакет-то никуда не делся и ставить его никто не запрещает.
Следовательно если он установлен, то сервис должен корректно стартовать.
То, что рекомендуется использовать вместо ntpd chrony, ещё не повод его
ломать.

31 мая 2018 г., 14:40 пользователь Dmitry Agafonov <[hidden email]
написал:

Так нету больше ntp же, почитайте релиз-нотез.

31 мая 2018 г., 7:26 пользователь Олег Анисимов <
[hidden email]> написал:

Буквально вчера за два часа развернул на LXD контейнерах AD с PDC и BDC,
DHCP failover и файловым сервером впридачу. Всё как часики работает, только
ntp при загрузке не стартует, но это у меня на всех инсталяциях 18.04,
видимо косяк в зависимостях и последовательности при загрузке.

ср, 30 мая 2018 г., 17:41 Dmitry Agafonov <[hidden email]>:

Статья от Ноябрь 5, 2016. Я бы тоже рекомендовал вручную не настраивать.
Там каждую неделю дофига правят в LXD, конечно, но это более правильное
решение
По крайней мере меньше вероятность напороться на кучу мелких проблем.

29 мая 2018 г., 18:30 пользователь Олег Анисимов <
[hidden email]> написал:

Доброго дня!

А почему не воспользоваться LXD? В моём случае всё работает из коробки
(18.04). После ребута хоста контейнеры корректно стартуют.

23 мая 2018 г., 20:06 пользователь Сергей Москвичёв <[hidden email]>
написал:

Добрый день.

Настраивал lxc по этой статье https://losst.ru/kontejnery-li
nux-ustanovka-i-nastrojka-lxc
Всё работает, но до перезагрузки. Затем при запуске контейнера такой
лог:

lxc-start 20180503172537.124 ERROR lxc_utils — utils.c:mkdir_p:254 —
Permission denied — failed to create directory
‘/sys/fs/cgroup/devices/user.slice/lxc’
lxc-start 20180503172537.124 ERROR lxc_utils — utils.c:mkdir_p:254 —
Permission denied — failed to create directory
‘/sys/fs/cgroup/pids/user.slice/user-1000.slice/lxc’
lxc-start 20180503172537.124 ERROR lxc_utils — utils.c:mkdir_p:254 —
Permission denied — failed to create directory ‘/sys/fs/cgroup/memory/lxc’
...

После команд

$ sudo cgm create all user
$ sudo cgm chown all user $(id -u) $(id -g)
$ cgm movepid all user $$

снова начинает работать как надо. Автор статьи ничего не ответил.
Прошу поделиться светлыми идеями по решению проблемы.

--
С уважением, Сергей Москвичёв.

--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru




--
С наилучшими пожеланиями,
Олег Анисимов aka Yoda.

--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru




--
Dmitry Agafonov ~ http://agafonov.pp.ru/
--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru


--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru




--
Dmitry Agafonov ~ http://agafonov.pp.ru/

--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru




--
С наилучшими пожеланиями,
Олег Анисимов aka Yoda.
----------- следущая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20180601/5af8ba19/attachment-0001.html>

------------------------------

Message: 3
Date: Fri, 1 Jun 2018 10:51:39 +0300
From: Олег Анисимов <[hidden email]>
To: [hidden email]
Subject: Re: SAMBA AD DC первичный контроллер
испорчен
Message-ID:
<[hidden email]>
Content-Type: text/plain; charset="utf-8"

Вы не совсем меня поняли. На PDC (192.168.0.1) в результате попытки ввести
в домен сервер server (192.168.0.231)
были частично переписаны записи в DNS и БД sam.ldb, что вывело PDC из
строя. И вопрос был можно ли что-то с
этим сделать.

Как я и написал в конце, пришлось остановить SAMBA на PDC, на DC1
последовательно присвоить ему все 7 ролей FSMO
(--role=all не прокатило, зависло на третьей по счёту):

*samba-tool fsmo seize --role=pdc*
*samba-tool fsmo seize --role=rid*
*samba-tool fsmo seize --role=schema*
*samba-tool fsmo seize --role=forestdns*
*samba-tool fsmo seize --role=domaindns*
*samba-tool fsmo seize --role=naming*
*samba-tool fsmo seize --role=infrastructure*


И затем принудительно вывести его из домена:

*samba-tool domain demote --remove-other-dead-server=SERVER*


В общем всё получилось. Репликация между DC1 и DC2 проходит нормально, в
DNS хвостов не осталось.

31 мая 2018 г., 12:37 пользователь Максим Штернберг <[hidden email]>
написал:

Если я правильно понял, у вас в сети сейчас 2 сервера с одинаковым
hostname - "server". Опция send host-name отвечает за то, чтобы сообщать
dns серверу свой hostname после включения сети. Текущая запись на dns
сервере при этом обновляется.
Банально пакеты пересылаются не на тот сервер. Вместо 192.168.0.1
на 192.168.0.231.

чт, 31 мая 2018 г., 12:09 Олег Анисимов <[hidden email]>:

А почему бы просто не сменить hostname серверу в single mode ? И на
всякий случай, проверьте, включена ли у вас опция send host-name. В случае
серверов с одинаковым hostname это бывает крайне неприятно.

Честно говоря не понял о чём вы. Кому сменить hostname, про опцию 'send
hostname' - это где, и что это даст в данной ситуации?

31 мая 2018 г., 11:27 пользователь Максим Штернберг <[hidden email]>
написал:

А почему бы просто не сменить hostname серверу в single mode ? И на
всякий случай, проверьте, включена ли у вас опция send host-name. В случае
серверов с одинаковым hostname это бывает крайне неприятно.

вт, 29 мая 2018 г., 17:23 Олег Анисимов <[hidden email]>:

Доброго времени суток всем!

Произошла вот какая неприятность. Есть три коробки с SAMBA в роли AD DC
и одна под ФС:

*server.office.local (IP 192.168.0.1) Ubuntu 16.04 -- SAMBA 4.3.11*
*dc1.office.local (IP 192.168.0.240) Ubuntu 18.04 -- SAMBA 4.7.6*
*dc1.office.local (IP 192.168.0.250) Ubuntu 18.04 -- SAMBA 4.7.6*
*server (IP 192.168.0.231) Ubuntu 18.04 -- SAMBA 4.7.6*


Вот этому последнему перед вводом в домен забыл поменять hostname. При
попытке присоединения к домену получил ошибку:

*root@server:~/makes/deb# net ads join -U Administrator osName='Ubuntu
Server GNU/Linux' osVer='18.04 LTS'*
*Enter Administrator's password:*
*Using short domain name -- OFFICE*
*Joined 'SERVER' to dns domain 'office.local'*
*DNS Update for server.office.local failed: ERROR_DNS_UPDATE_FAILED*
*DNS update failed: NT_STATUS_UNSUCCESSFUL*


Ну и первичный контроллер (192.168.0.1) поломался. Видимо часть записей
в DNS перезаписалась. Теперь на BDC при старте SAMBA такие ошибки:

*May 29 17:06:55 dc2 samba[13183]: [2018/05/29 17:06:55.148520, 0]
../source4/librpc/rpc/dcerpc_util.c:737(dcerpc_pipe_auth_recv)*
*May 29 17:06:55 dc2 samba[13183]: Failed to bind to uuid
e3514235-4b06-11d1-ab04-00c04fc2dcd2 for
ncacn_ip_tcp:192.168.0.1[1024,seal,krb5,target_hostname=82846648-2d3e-42e0-95ca-8cda6e4e7e4e._msdcs.trk33.local,target_principal=GC/server.office.local/office.local,abstract*
*_syntax=e3514235-4b06-11d1-ab04-00c04fc2dcd2/0x00000004,localaddress=192.168.0.250]
NT_STATUS_UNSUCCESSFUL*


Ну и попытка что-либо сделать на PDC с помощью samba-tools выдаёт
ошибки:

*samba-tool drs kcc *
*Failed to bind to uuid e3514235-4b06-11d1-ab04-00c04fc2dcd2 for
ncacn_ip_tcp:192.168.0.1[1024,seal,target_hostname=server.office.local,abstract_syntax=e3514235-4b06-11d1-ab04-00c04fc2dcd2/0x00000004,localaddress=192.168.0.1]
NT_STATUS_LOGON_FAILURE*
*ERROR(<class 'samba.drs_utils.drsException'>): DRS connection to
server.office.local failed - drsException: DRS connection to
server.office.local failed: (-1073741715, 'Logon failure')*
* File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line
39, in drsuapi_connect*
* (ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) =
drs_utils.drsuapi_connect(ctx.server, ctx.lp, ctx.creds)*
* File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 54,
in drsuapi_connect*
* raise drsException("DRS connection to %s failed: %s" % (server,
e))*


Что можете посоветовать?

Как крайний вариант конечно принудительно забрать FSMO роли на DC1 или
DC2 и затем, выведя SERVER в офлайн, и сделать

*samba-tool domain demote --remove-other-dead-server=DC2*


но хотелось бы вернуть назад. Бэкапов, увы, нет.

--
С наилучшими пожеланиями,
Олег Анисимов aka Yoda.
--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru


--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru




--
С наилучшими пожеланиями,
Олег Анисимов aka Yoda.
--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru


--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru




--
С наилучшими пожеланиями,
Олег Анисимов aka Yoda.
----------- следущая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20180601/f45e7edc/attachment.html>

------------------------------

Subject: Нижний колонтитул дайджеста

--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru


------------------------------

Конец Дайджест списка рассылки ubuntu-ru; том 148, выпуск 1
***********************************************************************************************

--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Reply | Threaded
Open this post in threaded view
|

Re: Дайджест списка рассылки ubuntu-ru; том 148, выпуск 1

Vladimir Smagin-2
гражданин, у вас сломана кодировка в почтовом клиенте


01.06.2018, 15:04, "Владислав Хусаинов" <[hidden email]>:
Что это за адок вы мне присылаете?
1 июня 2018 г., 10:51 +0300, [hidden email], писал:
п║п╬п╬п╠я┴п╣п╫п╦я▐,
п©я─п╣п╢п╫п╟п╥п╫п╟я┤п╣п╫п╫я▀п╣
п╢п╩я▐ я│п©п╦я│п╨п╟
я─п╟я│я│я▀п╩п╨п╦ ubuntu-ru,
п╬я┌п©я─п╟п╡п╩я▐п╧я┌п╣ п©п╬
п╟п╢я─п╣я│я┐
[hidden email]

п■п╩я▐ п╦п╥п╪п╣п╫п╣п╫п╦я▐
п©п╟я─п╟п╪п╣я┌я─п╬п╡
п©п╬п╢п©п╦я│п╨п╦ п╦п╩п╦
п╬я┌п©п╦я│п╨п╦
п╦я│п©п╬п╩я▄п╥я┐п╧я┌п╣
п╡п╣п╠-я│я┌я─п╟п╫п╦я├я┐
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
п╦п╩п╦ п╬я┌п©я─п╟п╡я▄я┌п╣
п©п╦я│я▄п╪п╬, п╡ я┌п╣п╩п╣
п╦п╩п╦ я┌п╣п╪п╣
п╨п╬я┌п╬я─п╬пЁп╬ п╠я┐п╢п╣я┌
я│п╩п╬п╡п╬ 'help', п©п╬
п╟п╢я─п╣я│я┐
[hidden email]

п░п╢я─п╣я│
п╟п╢п╪п╦п╫п╦я│я┌я─п╟я┌п╬я─п╟
я█я┌п╬пЁп╬ я│п©п╦я│п╨п╟
я─п╟я│я│я▀п╩п╨п╦:
[hidden email]

п÷я─п╦ п╬я┌п╡п╣я┌п╣,
п©п╬п╤п╟п╩я┐п╧я│я┌п╟,
п╦п╥п╪п╣п╫п╦я┌п╣ я┌п╣п╪я┐
п©п╦я│я▄п╪п╟ п╫п╟ п╠п╬п╩п╣п╣
я│п╬п╢п╣я─п╤п╟я┌п╣п╩я▄п╫я┐я▌
я┤п╣п╪ "Re:
п║п╬п╢п╣я─п╤п╟п╫п╦п╣
п╢п╟п╧п╢п╤п╣я│я┌п╟
я│п©п╦я│п╨п╟ я─п╟я│я│я▀п╩п╨п╦
ubuntu-ru..."


В этом номере:

1. Re: lxc контейнер и cgroup
(Сергей Москвичёв)
2. Re: lxc контейнер и cgroup (Олег Анисимов)
3. Re: SAMBA AD DC первичный контроллер
испорчен (Олег Анисимов)


----------------------------------------------------------------------

Message: 1
Date: Thu, 31 May 2018 19:16:40 +0400
From: Сергей Москвичёв <[hidden email]>
To: [hidden email]
Subject: Re: lxc контейнер и cgroup
Message-ID: <20180531191640.025f0f76@catshome>
Content-Type: text/plain; charset=UTF-8

В Thu, 31 May 2018 06:26:17 +0300
Олег Анисимов <[hidden email]> пишет:

Буквально вчера за два часа развернул на LXD контейнерах AD с PDC и
BDC, DHCP failover и файловым сервером впридачу. Всё как часики
работает, только ntp при загрузке не стартует, но это у меня на всех
инсталяциях 18.04, видимо косяк в зависимостях и последовательности
при загрузке.

ср, 30 мая 2018 г., 17:41 Dmitry Agafonov <[hidden email]>:

Статья от Ноябрь 5, 2016. Я бы тоже рекомендовал вручную не
настраивать. Там каждую неделю дофига правят в LXD, конечно, но это
более правильное решение
По крайней мере меньше вероятность напороться на кучу мелких
проблем.

29 мая 2018 г., 18:30 пользователь Олег Анисимов <
[hidden email]> написал:



Спасибо, попробую.

--
С уважением, Сергей Москвичёв.



------------------------------

Message: 2
Date: Fri, 1 Jun 2018 10:32:15 +0300
From: Олег Анисимов <[hidden email]>
To: [hidden email]
Subject: Re: lxc контейнер и cgroup
Message-ID:
<[hidden email]>
Content-Type: text/plain; charset="utf-8"

— Видишь суслика?
— Нет…
— И я не вижу, а он есть!

Пакет-то никуда не делся и ставить его никто не запрещает.
Следовательно если он установлен, то сервис должен корректно стартовать.
То, что рекомендуется использовать вместо ntpd chrony, ещё не повод его
ломать.

31 мая 2018 г., 14:40 пользователь Dmitry Agafonov <[hidden email]
написал:

Так нету больше ntp же, почитайте релиз-нотез.

31 мая 2018 г., 7:26 пользователь Олег Анисимов <
[hidden email]> написал:

Буквально вчера за два часа развернул на LXD контейнерах AD с PDC и BDC,
DHCP failover и файловым сервером впридачу. Всё как часики работает, только
ntp при загрузке не стартует, но это у меня на всех инсталяциях 18.04,
видимо косяк в зависимостях и последовательности при загрузке.

ср, 30 мая 2018 г., 17:41 Dmitry Agafonov <[hidden email]>:

Статья от Ноябрь 5, 2016. Я бы тоже рекомендовал вручную не настраивать.
Там каждую неделю дофига правят в LXD, конечно, но это более правильное
решение
По крайней мере меньше вероятность напороться на кучу мелких проблем.

29 мая 2018 г., 18:30 пользователь Олег Анисимов <
[hidden email]> написал:

Доброго дня!

А почему не воспользоваться LXD? В моём случае всё работает из коробки
(18.04). После ребута хоста контейнеры корректно стартуют.

23 мая 2018 г., 20:06 пользователь Сергей Москвичёв <[hidden email]>
написал:

Добрый день.

Настраивал lxc по этой статье https://losst.ru/kontejnery-li
nux-ustanovka-i-nastrojka-lxc
Всё работает, но до перезагрузки. Затем при запуске контейнера такой
лог:

lxc-start 20180503172537.124 ERROR lxc_utils — utils.c:mkdir_p:254 —
Permission denied — failed to create directory
‘/sys/fs/cgroup/devices/user.slice/lxc’
lxc-start 20180503172537.124 ERROR lxc_utils — utils.c:mkdir_p:254 —
Permission denied — failed to create directory
‘/sys/fs/cgroup/pids/user.slice/user-1000.slice/lxc’
lxc-start 20180503172537.124 ERROR lxc_utils — utils.c:mkdir_p:254 —
Permission denied — failed to create directory ‘/sys/fs/cgroup/memory/lxc’
...

После команд

$ sudo cgm create all user
$ sudo cgm chown all user $(id -u) $(id -g)
$ cgm movepid all user $$

снова начинает работать как надо. Автор статьи ничего не ответил.
Прошу поделиться светлыми идеями по решению проблемы.

--
С уважением, Сергей Москвичёв.

--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru




--
С наилучшими пожеланиями,
Олег Анисимов aka Yoda.

--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru




--
Dmitry Agafonov ~ http://agafonov.pp.ru/
--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru


--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru




--
Dmitry Agafonov ~ http://agafonov.pp.ru/

--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru




--
С наилучшими пожеланиями,
Олег Анисимов aka Yoda.
----------- следущая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20180601/5af8ba19/attachment-0001.html>

------------------------------

Message: 3
Date: Fri, 1 Jun 2018 10:51:39 +0300
From: Олег Анисимов <[hidden email]>
To: [hidden email]
Subject: Re: SAMBA AD DC первичный контроллер
испорчен
Message-ID:
<[hidden email]>
Content-Type: text/plain; charset="utf-8"

Вы не совсем меня поняли. На PDC (192.168.0.1) в результате попытки ввести
в домен сервер server (192.168.0.231)
были частично переписаны записи в DNS и БД sam.ldb, что вывело PDC из
строя. И вопрос был можно ли что-то с
этим сделать.

Как я и написал в конце, пришлось остановить SAMBA на PDC, на DC1
последовательно присвоить ему все 7 ролей FSMO
(--role=all не прокатило, зависло на третьей по счёту):

*samba-tool fsmo seize --role=pdc*
*samba-tool fsmo seize --role=rid*
*samba-tool fsmo seize --role=schema*
*samba-tool fsmo seize --role=forestdns*
*samba-tool fsmo seize --role=domaindns*
*samba-tool fsmo seize --role=naming*
*samba-tool fsmo seize --role=infrastructure*


И затем принудительно вывести его из домена:

*samba-tool domain demote --remove-other-dead-server=SERVER*


В общем всё получилось. Репликация между DC1 и DC2 проходит нормально, в
DNS хвостов не осталось.

31 мая 2018 г., 12:37 пользователь Максим Штернберг <[hidden email]>
написал:

Если я правильно понял, у вас в сети сейчас 2 сервера с одинаковым
hostname - "server". Опция send host-name отвечает за то, чтобы сообщать
dns серверу свой hostname после включения сети. Текущая запись на dns
сервере при этом обновляется.
Банально пакеты пересылаются не на тот сервер. Вместо 192.168.0.1
на 192.168.0.231.

чт, 31 мая 2018 г., 12:09 Олег Анисимов <[hidden email]>:

А почему бы просто не сменить hostname серверу в single mode ? И на
всякий случай, проверьте, включена ли у вас опция send host-name. В случае
серверов с одинаковым hostname это бывает крайне неприятно.

Честно говоря не понял о чём вы. Кому сменить hostname, про опцию 'send
hostname' - это где, и что это даст в данной ситуации?

31 мая 2018 г., 11:27 пользователь Максим Штернберг <[hidden email]>
написал:

А почему бы просто не сменить hostname серверу в single mode ? И на
всякий случай, проверьте, включена ли у вас опция send host-name. В случае
серверов с одинаковым hostname это бывает крайне неприятно.

вт, 29 мая 2018 г., 17:23 Олег Анисимов <[hidden email]>:

Доброго времени суток всем!

Произошла вот какая неприятность. Есть три коробки с SAMBA в роли AD DC
и одна под ФС:

*server.office.local (IP 192.168.0.1) Ubuntu 16.04 -- SAMBA 4.3.11*
*dc1.office.local (IP 192.168.0.240) Ubuntu 18.04 -- SAMBA 4.7.6*
*dc1.office.local (IP 192.168.0.250) Ubuntu 18.04 -- SAMBA 4.7.6*
*server (IP 192.168.0.231) Ubuntu 18.04 -- SAMBA 4.7.6*


Вот этому последнему перед вводом в домен забыл поменять hostname. При
попытке присоединения к домену получил ошибку:

*root@server:~/makes/deb# net ads join -U Administrator osName='Ubuntu
Server GNU/Linux' osVer='18.04 LTS'*
*Enter Administrator's password:*
*Using short domain name -- OFFICE*
*Joined 'SERVER' to dns domain 'office.local'*
*DNS Update for server.office.local failed: ERROR_DNS_UPDATE_FAILED*
*DNS update failed: NT_STATUS_UNSUCCESSFUL*


Ну и первичный контроллер (192.168.0.1) поломался. Видимо часть записей
в DNS перезаписалась. Теперь на BDC при старте SAMBA такие ошибки:

*May 29 17:06:55 dc2 samba[13183]: [2018/05/29 17:06:55.148520, 0]
../source4/librpc/rpc/dcerpc_util.c:737(dcerpc_pipe_auth_recv)*
*May 29 17:06:55 dc2 samba[13183]: Failed to bind to uuid
e3514235-4b06-11d1-ab04-00c04fc2dcd2 for
ncacn_ip_tcp:192.168.0.1[1024,seal,krb5,target_hostname=82846648-2d3e-42e0-95ca-8cda6e4e7e4e._msdcs.trk33.local,target_principal=GC/server.office.local/office.local,abstract*
*_syntax=e3514235-4b06-11d1-ab04-00c04fc2dcd2/0x00000004,localaddress=192.168.0.250]
NT_STATUS_UNSUCCESSFUL*


Ну и попытка что-либо сделать на PDC с помощью samba-tools выдаёт
ошибки:

*samba-tool drs kcc *
*Failed to bind to uuid e3514235-4b06-11d1-ab04-00c04fc2dcd2 for
ncacn_ip_tcp:192.168.0.1[1024,seal,target_hostname=server.office.local,abstract_syntax=e3514235-4b06-11d1-ab04-00c04fc2dcd2/0x00000004,localaddress=192.168.0.1]
NT_STATUS_LOGON_FAILURE*
*ERROR(<class 'samba.drs_utils.drsException'>): DRS connection to
server.office.local failed - drsException: DRS connection to
server.office.local failed: (-1073741715, 'Logon failure')*
* File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line
39, in drsuapi_connect*
* (ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) =
drs_utils.drsuapi_connect(ctx.server, ctx.lp, ctx.creds)*
* File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 54,
in drsuapi_connect*
* raise drsException("DRS connection to %s failed: %s" % (server,
e))*


Что можете посоветовать?

Как крайний вариант конечно принудительно забрать FSMO роли на DC1 или
DC2 и затем, выведя SERVER в офлайн, и сделать

*samba-tool domain demote --remove-other-dead-server=DC2*


но хотелось бы вернуть назад. Бэкапов, увы, нет.

--
С наилучшими пожеланиями,
Олег Анисимов aka Yoda.
--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru


--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru




--
С наилучшими пожеланиями,
Олег Анисимов aka Yoda.
--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru


--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru




--
С наилучшими пожеланиями,
Олег Анисимов aka Yoda.
----------- следущая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20180601/f45e7edc/attachment.html>

------------------------------

Subject: Нижний колонтитул дайджеста

--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru


------------------------------

Конец Дайджест списка рассылки ubuntu-ru; том 148, выпуск 1
***********************************************************************************************
,--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

--
ubuntu-ru mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru