Re: lxc контейнер и cgroup
В Thu, 31 May 2018 06:26:17 +0300 Олег Анисимов пишет: > Буквально вчера за два часа развернул на LXD контейнерах AD с PDC и > BDC, DHCP failover и файловым сервером впридачу. Всё как часики > работает, только ntp при загрузке не стартует, но это у меня на всех > инсталяциях 18.04, видимо косяк в зависимостях и последовательности > при загрузке. > > ср, 30 мая 2018 г., 17:41 Dmitry Agafonov : > > > Статья от Ноябрь 5, 2016. Я бы тоже рекомендовал вручную не > > настраивать. Там каждую неделю дофига правят в LXD, конечно, но это > > более правильное решение > > По крайней мере меньше вероятность напороться на кучу мелких > > проблем. > > > > 29 мая 2018 г., 18:30 пользователь Олег Анисимов < > > yoda.jedy.kni...@gmail.com> написал: > > > > Спасибо, попробую. -- С уважением, Сергей Москвичёв. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: lxc контейнер и cgroup
Так нету больше ntp же, почитайте релиз-нотез. 31 мая 2018 г., 7:26 пользователь Олег Анисимов написал: > Буквально вчера за два часа развернул на LXD контейнерах AD с PDC и BDC, > DHCP failover и файловым сервером впридачу. Всё как часики работает, только > ntp при загрузке не стартует, но это у меня на всех инсталяциях 18.04, > видимо косяк в зависимостях и последовательности при загрузке. > > ср, 30 мая 2018 г., 17:41 Dmitry Agafonov : > >> Статья от Ноябрь 5, 2016. Я бы тоже рекомендовал вручную не настраивать. >> Там каждую неделю дофига правят в LXD, конечно, но это более правильное >> решение >> По крайней мере меньше вероятность напороться на кучу мелких проблем. >> >> 29 мая 2018 г., 18:30 пользователь Олег Анисимов < >> yoda.jedy.kni...@gmail.com> написал: >> >>> Доброго дня! >>> >>> А почему не воспользоваться LXD? В моём случае всё работает из коробки >>> (18.04). После ребута хоста контейнеры корректно стартуют. >>> >>> 23 мая 2018 г., 20:06 пользователь Сергей Москвичёв >>> написал: >>> >>> Добрый день. Настраивал lxc по этой статье https://losst.ru/kontejnery- linux-ustanovka-i-nastrojka-lxc Всё работает, но до перезагрузки. Затем при запуске контейнера такой лог: lxc-start 20180503172537.124 ERROR lxc_utils — utils.c:mkdir_p:254 — Permission denied — failed to create directory ‘/sys/fs/cgroup/devices/user. slice/lxc’ lxc-start 20180503172537.124 ERROR lxc_utils — utils.c:mkdir_p:254 — Permission denied — failed to create directory ‘/sys/fs/cgroup/pids/user. slice/user-1000.slice/lxc’ lxc-start 20180503172537.124 ERROR lxc_utils — utils.c:mkdir_p:254 — Permission denied — failed to create directory ‘/sys/fs/cgroup/memory/lxc’ ... После команд $ sudo cgm create all user $ sudo cgm chown all user $(id -u) $(id -g) $ cgm movepid all user $$ снова начинает работать как надо. Автор статьи ничего не ответил. Прошу поделиться светлыми идеями по решению проблемы. -- С уважением, Сергей Москвичёв. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru >>> >>> >>> >>> -- >>> С наилучшими пожеланиями, >>> Олег Анисимов aka Yoda. >>> >>> -- >>> ubuntu-ru mailing list >>> ubuntu-ru@lists.ubuntu.com >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru >>> >>> >> >> >> -- >> Dmitry Agafonov ~ http://agafonov.pp.ru/ >> -- >> ubuntu-ru mailing list >> ubuntu-ru@lists.ubuntu.com >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru >> > > -- > ubuntu-ru mailing list > ubuntu-ru@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru > > -- Dmitry Agafonov ~ http://agafonov.pp.ru/ -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: SAMBA AD DC первичный контроллер испорчен
Если я правильно понял, у вас в сети сейчас 2 сервера с одинаковым hostname
- "server". Опция send host-name отвечает за то, чтобы сообщать dns
серверу свой hostname после включения сети. Текущая запись на dns сервере
при этом обновляется.
Банально пакеты пересылаются не на тот сервер. Вместо 192.168.0.1
на 192.168.0.231.
чт, 31 мая 2018 г., 12:09 Олег Анисимов :
> >> А почему бы просто не сменить hostname серверу в single mode ? И на
> всякий случай, проверьте, включена ли у вас опция send host-name. В случае
> серверов с одинаковым hostname это бывает крайне неприятно.
>
> Честно говоря не понял о чём вы. Кому сменить hostname, про опцию 'send
> hostname' - это где, и что это даст в данной ситуации?
>
> 31 мая 2018 г., 11:27 пользователь Максим Штернберг
> написал:
>
>> А почему бы просто не сменить hostname серверу в single mode ? И на
>> всякий случай, проверьте, включена ли у вас опция send host-name. В случае
>> серверов с одинаковым hostname это бывает крайне неприятно.
>>
>> вт, 29 мая 2018 г., 17:23 Олег Анисимов :
>>
>>> Доброго времени суток всем!
>>>
>>> Произошла вот какая неприятность. Есть три коробки с SAMBA в роли AD DC
>>> и одна под ФС:
>>>
>>> *server.office.local (IP 192.168.0.1)Ubuntu 16.04 -- SAMBA 4.3.11*
>>> *dc1.office.local (IP 192.168.0.240) Ubuntu 18.04 -- SAMBA 4.7.6*
>>> *dc1.office.local (IP 192.168.0.250) Ubuntu 18.04 -- SAMBA 4.7.6*
>>> *server (IP 192.168.0.231) Ubuntu 18.04 -- SAMBA 4.7.6*
>>>
>>>
>>> Вот этому последнему перед вводом в домен забыл поменять hostname. При
>>> попытке присоединения к домену получил ошибку:
>>>
>>> *root@server:~/makes/deb# net ads join -U Administrator osName='Ubuntu
>>> Server GNU/Linux' osVer='18.04 LTS'*
>>> *Enter Administrator's password:*
>>> *Using short domain name -- OFFICE*
>>> *Joined 'SERVER' to dns domain 'office.local'*
>>> *DNS Update for server.office.local failed: ERROR_DNS_UPDATE_FAILED*
>>> *DNS update failed: NT_STATUS_UNSUCCESSFUL*
>>>
>>>
>>> Ну и первичный контроллер (192.168.0.1) поломался. Видимо часть записей
>>> в DNS перезаписалась. Теперь на BDC при старте SAMBA такие ошибки:
>>>
>>> *May 29 17:06:55 dc2 samba[13183]: [2018/05/29 17:06:55.148520, 0]
>>> ../source4/librpc/rpc/dcerpc_util.c:737(dcerpc_pipe_auth_recv)*
>>> *May 29 17:06:55 dc2 samba[13183]: Failed to bind to uuid
>>> e3514235-4b06-11d1-ab04-00c04fc2dcd2 for
>>> ncacn_ip_tcp:192.168.0.1[1024,seal,krb5,target_hostname=82846648-2d3e-42e0-95ca-8cda6e4e7e4e._msdcs.trk33.local,target_principal=GC/server.office.local/office.local,abstract*
>>> *_syntax=e3514235-4b06-11d1-ab04-00c04fc2dcd2/0x0004,localaddress=192.168.0.250]
>>> NT_STATUS_UNSUCCESSFUL*
>>>
>>>
>>> Ну и попытка что-либо сделать на PDC с помощью samba-tools выдаёт ошибки:
>>>
>>> *samba-tool drs kcc *
>>> *Failed to bind to uuid e3514235-4b06-11d1-ab04-00c04fc2dcd2 for
>>> ncacn_ip_tcp:192.168.0.1[1024,seal,target_hostname=server.office.local,abstract_syntax=e3514235-4b06-11d1-ab04-00c04fc2dcd2/0x0004,localaddress=192.168.0.1]
>>> NT_STATUS_LOGON_FAILURE*
>>> *ERROR(): DRS connection to
>>> server.office.local failed - drsException: DRS connection to
>>> server.office.local failed: (-1073741715, 'Logon failure')*
>>> * File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line 39,
>>> in drsuapi_connect*
>>> *(ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) =
>>> drs_utils.drsuapi_connect(ctx.server, ctx.lp, ctx.creds)*
>>> * File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 54,
>>> in drsuapi_connect*
>>> *raise drsException("DRS connection to %s failed: %s" % (server, e))*
>>>
>>>
>>> Что можете посоветовать?
>>>
>>> Как крайний вариант конечно принудительно забрать FSMO роли на DC1 или
>>> DC2 и затем, выведя SERVER в офлайн, и сделать
>>>
>>> *samba-tool domain demote --remove-other-dead-server=DC2*
>>>
>>>
>>> но хотелось бы вернуть назад. Бэкапов, увы, нет.
>>>
>>> --
>>> С наилучшими пожеланиями,
>>> Олег Анисимов aka Yoda.
>>> --
>>> ubuntu-ru mailing list
>>> ubuntu-ru@lists.ubuntu.com
>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>>
>>
>> --
>> ubuntu-ru mailing list
>> ubuntu-ru@lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>
>>
>
>
> --
> С наилучшими пожеланиями,
> Олег Анисимов aka Yoda.
> --
> ubuntu-ru mailing list
> ubuntu-ru@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
--
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: SAMBA AD DC первичный контроллер испорчен
>> А почему бы просто не сменить hostname серверу в single mode ? И на
всякий случай, проверьте, включена ли у вас опция send host-name. В случае
серверов с одинаковым hostname это бывает крайне неприятно.
Честно говоря не понял о чём вы. Кому сменить hostname, про опцию 'send
hostname' - это где, и что это даст в данной ситуации?
31 мая 2018 г., 11:27 пользователь Максим Штернберг
написал:
> А почему бы просто не сменить hostname серверу в single mode ? И на всякий
> случай, проверьте, включена ли у вас опция send host-name. В случае
> серверов с одинаковым hostname это бывает крайне неприятно.
>
> вт, 29 мая 2018 г., 17:23 Олег Анисимов :
>
>> Доброго времени суток всем!
>>
>> Произошла вот какая неприятность. Есть три коробки с SAMBA в роли AD DC и
>> одна под ФС:
>>
>> *server.office.local (IP 192.168.0.1)Ubuntu 16.04 -- SAMBA 4.3.11*
>> *dc1.office.local (IP 192.168.0.240) Ubuntu 18.04 -- SAMBA 4.7.6*
>> *dc1.office.local (IP 192.168.0.250) Ubuntu 18.04 -- SAMBA 4.7.6*
>> *server (IP 192.168.0.231) Ubuntu 18.04 -- SAMBA 4.7.6*
>>
>>
>> Вот этому последнему перед вводом в домен забыл поменять hostname. При
>> попытке присоединения к домену получил ошибку:
>>
>> *root@server:~/makes/deb# net ads join -U Administrator osName='Ubuntu
>> Server GNU/Linux' osVer='18.04 LTS'*
>> *Enter Administrator's password:*
>> *Using short domain name -- OFFICE*
>> *Joined 'SERVER' to dns domain 'office.local'*
>> *DNS Update for server.office.local failed: ERROR_DNS_UPDATE_FAILED*
>> *DNS update failed: NT_STATUS_UNSUCCESSFUL*
>>
>>
>> Ну и первичный контроллер (192.168.0.1) поломался. Видимо часть записей в
>> DNS перезаписалась. Теперь на BDC при старте SAMBA такие ошибки:
>>
>> *May 29 17:06:55 dc2 samba[13183]: [2018/05/29 17:06:55.148520, 0]
>> ../source4/librpc/rpc/dcerpc_util.c:737(dcerpc_pipe_auth_recv)*
>> *May 29 17:06:55 dc2 samba[13183]: Failed to bind to uuid
>> e3514235-4b06-11d1-ab04-00c04fc2dcd2 for
>> ncacn_ip_tcp:192.168.0.1[1024,seal,krb5,target_hostname=82846648-2d3e-42e0-95ca-8cda6e4e7e4e._msdcs.trk33.local,target_principal=GC/server.office.local/office.local,abstract*
>> *_syntax=e3514235-4b06-11d1-ab04-00c04fc2dcd2/0x0004,localaddress=192.168.0.250]
>> NT_STATUS_UNSUCCESSFUL*
>>
>>
>> Ну и попытка что-либо сделать на PDC с помощью samba-tools выдаёт ошибки:
>>
>> *samba-tool drs kcc *
>> *Failed to bind to uuid e3514235-4b06-11d1-ab04-00c04fc2dcd2 for
>> ncacn_ip_tcp:192.168.0.1[1024,seal,target_hostname=server.office.local,abstract_syntax=e3514235-4b06-11d1-ab04-00c04fc2dcd2/0x0004,localaddress=192.168.0.1]
>> NT_STATUS_LOGON_FAILURE*
>> *ERROR(): DRS connection to
>> server.office.local failed - drsException: DRS connection to
>> server.office.local failed: (-1073741715, 'Logon failure')*
>> * File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line 39,
>> in drsuapi_connect*
>> *(ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) =
>> drs_utils.drsuapi_connect(ctx.server, ctx.lp, ctx.creds)*
>> * File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 54,
>> in drsuapi_connect*
>> *raise drsException("DRS connection to %s failed: %s" % (server, e))*
>>
>>
>> Что можете посоветовать?
>>
>> Как крайний вариант конечно принудительно забрать FSMO роли на DC1 или
>> DC2 и затем, выведя SERVER в офлайн, и сделать
>>
>> *samba-tool domain demote --remove-other-dead-server=DC2*
>>
>>
>> но хотелось бы вернуть назад. Бэкапов, увы, нет.
>>
>> --
>> С наилучшими пожеланиями,
>> Олег Анисимов aka Yoda.
>> --
>> ubuntu-ru mailing list
>> ubuntu-ru@lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>
>
> --
> ubuntu-ru mailing list
> ubuntu-ru@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
>
--
С наилучшими пожеланиями,
Олег Анисимов aka Yoda.
--
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: SAMBA AD DC первичный контроллер испорчен
А почему бы просто не сменить hostname серверу в single mode ? И на всякий
случай, проверьте, включена ли у вас опция send host-name. В случае
серверов с одинаковым hostname это бывает крайне неприятно.
вт, 29 мая 2018 г., 17:23 Олег Анисимов :
> Доброго времени суток всем!
>
> Произошла вот какая неприятность. Есть три коробки с SAMBA в роли AD DC и
> одна под ФС:
>
> *server.office.local (IP 192.168.0.1)Ubuntu 16.04 -- SAMBA 4.3.11*
> *dc1.office.local (IP 192.168.0.240) Ubuntu 18.04 -- SAMBA 4.7.6*
> *dc1.office.local (IP 192.168.0.250) Ubuntu 18.04 -- SAMBA 4.7.6*
> *server (IP 192.168.0.231) Ubuntu 18.04 -- SAMBA 4.7.6*
>
>
> Вот этому последнему перед вводом в домен забыл поменять hostname. При
> попытке присоединения к домену получил ошибку:
>
> *root@server:~/makes/deb# net ads join -U Administrator osName='Ubuntu
> Server GNU/Linux' osVer='18.04 LTS'*
> *Enter Administrator's password:*
> *Using short domain name -- OFFICE*
> *Joined 'SERVER' to dns domain 'office.local'*
> *DNS Update for server.office.local failed: ERROR_DNS_UPDATE_FAILED*
> *DNS update failed: NT_STATUS_UNSUCCESSFUL*
>
>
> Ну и первичный контроллер (192.168.0.1) поломался. Видимо часть записей в
> DNS перезаписалась. Теперь на BDC при старте SAMBA такие ошибки:
>
> *May 29 17:06:55 dc2 samba[13183]: [2018/05/29 17:06:55.148520, 0]
> ../source4/librpc/rpc/dcerpc_util.c:737(dcerpc_pipe_auth_recv)*
> *May 29 17:06:55 dc2 samba[13183]: Failed to bind to uuid
> e3514235-4b06-11d1-ab04-00c04fc2dcd2 for
> ncacn_ip_tcp:192.168.0.1[1024,seal,krb5,target_hostname=82846648-2d3e-42e0-95ca-8cda6e4e7e4e._msdcs.trk33.local,target_principal=GC/server.office.local/office.local,abstract*
> *_syntax=e3514235-4b06-11d1-ab04-00c04fc2dcd2/0x0004,localaddress=192.168.0.250]
> NT_STATUS_UNSUCCESSFUL*
>
>
> Ну и попытка что-либо сделать на PDC с помощью samba-tools выдаёт ошибки:
>
> *samba-tool drs kcc *
> *Failed to bind to uuid e3514235-4b06-11d1-ab04-00c04fc2dcd2 for
> ncacn_ip_tcp:192.168.0.1[1024,seal,target_hostname=server.office.local,abstract_syntax=e3514235-4b06-11d1-ab04-00c04fc2dcd2/0x0004,localaddress=192.168.0.1]
> NT_STATUS_LOGON_FAILURE*
> *ERROR(): DRS connection to
> server.office.local failed - drsException: DRS connection to
> server.office.local failed: (-1073741715, 'Logon failure')*
> * File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line 39,
> in drsuapi_connect*
> *(ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) =
> drs_utils.drsuapi_connect(ctx.server, ctx.lp, ctx.creds)*
> * File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 54, in
> drsuapi_connect*
> *raise drsException("DRS connection to %s failed: %s" % (server, e))*
>
>
> Что можете посоветовать?
>
> Как крайний вариант конечно принудительно забрать FSMO роли на DC1 или DC2
> и затем, выведя SERVER в офлайн, и сделать
>
> *samba-tool domain demote --remove-other-dead-server=DC2*
>
>
> но хотелось бы вернуть назад. Бэкапов, увы, нет.
>
> --
> С наилучшими пожеланиями,
> Олег Анисимов aka Yoda.
> --
> ubuntu-ru mailing list
> ubuntu-ru@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
--
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
