OES2018SP1 не грузится после обновления

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

OES2018SP1 не грузится после обновления

Сообщение BDmV » 01 окт 2021, 13:50

Сегодня решил обновить нормально работающую систему. через Yast запустил пришедшие обновления и после перезагрузки получил "кирпич"

Как вернуть обратно работающее ядро? или теперь только новая установка поможет? :(

Система начинает грузиться, но в какой-то момент выдаёт сообщение:
you are in emergency mode. After logging in? type....
вобщем после ввода пароля попадаю в консоль, но ни один необходимый сервис не загружает, ни eDirectory, ни dns
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: OES2018SP1 не грузится после обновления

Сообщение Павел Гарбар » 02 окт 2021, 20:38

В этом режиме еще ничего не грузится - он для устранения проблем и исправления ошибок конфигураций.
Обычно предыдущая версия ядра появляется в виде нового пункта меню при загрузке ровно для таких случаев.
Павел Гарбар
 
Сообщения: 709
Зарегистрирован: 05 июн 2002, 09:36
Откуда: Санкт-Петербург

Re: OES2018SP1 не грузится после обновления

Сообщение Иван Левшин aka Ivan L. » 04 окт 2021, 00:50

Паш, Emergency Mode - это уже почти функциональная система, чаще всего не грузится оно потому, что рут не монтируется. Там же написано, что надо ввести пароль рута, после этого уже можно будет попытаться смонтировать ядро и все остальное сделать. Предположу, что в /etc/fstab разделы были смонтированы по старой системе (/dev/sdX), а в обновлениях прилетел udev - вот и получилась тыква. Давным-давно уже писано-переписано: "не используйте /dev/sdX, монтирование должно выполняться по UUID".
Надо просто смонтировать рут, после чего проверить /etc/fstab на предмет того, о чем я написал. mkinitrd после изменений в /etc/fstab не помешает...
Плюс при загрузке есть Safe Mode, есть загрузка предыдущей конфигурации. Не очень понимаю, как вообще вопрос возник...

Если Maintenance куплен, открывайте SR, будем разбираться.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: OES2018SP1 не грузится после обновления

Сообщение Павел Гарбар » 04 окт 2021, 09:16

Иван, привет, дорогой!
В Emergency потому почти ничего и не грузится, что корневой каталог "не тот", но есть возможность что-то починить. И самая распространенная проблема - какие-то ошибки/нестыковки/опечатки в fstab.
Поэтому я всегда рекомендую: потрогали fstab - запустите mount -a Увидели ошибку - сразу ее исправляейте, потому что после перезагрузки это будет делать не очень удобно :-(
Павел Гарбар
 
Сообщения: 709
Зарегистрирован: 05 июн 2002, 09:36
Откуда: Санкт-Петербург

Re: OES2018SP1 не грузится после обновления

Сообщение Иван Левшин aka Ivan L. » 04 окт 2021, 09:40

Павел Гарбар писал(а):Иван, привет, дорогой!
В Emergency потому почти ничего и не грузится, что корневой каталог "не тот", но есть возможность что-то починить. И самая распространенная проблема - какие-то ошибки/нестыковки/опечатки в fstab.
Поэтому я всегда рекомендую: потрогали fstab - запустите mount -a Увидели ошибку - сразу ее исправляейте, потому что после перезагрузки это будет делать не очень удобно :-(

Привет-привет! :) Все так и есть, как ты говоришь :)
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: OES2018SP1 не грузится после обновления

Сообщение BDmV » 04 окт 2021, 11:02

Иван Левшин aka Ivan L. писал(а):Паш, Emergency Mode - это уже почти функциональная система, чаще всего не грузится оно потому, что рут не монтируется. Там же написано, что надо ввести пароль рута, после этого уже можно будет попытаться смонтировать ядро и все остальное сделать. Предположу, что в /etc/fstab разделы были смонтированы по старой системе (/dev/sdX), а в обновлениях прилетел udev - вот и получилась тыква. Давным-давно уже писано-переписано: "не используйте /dev/sdX, монтирование должно выполняться по UUID".
Надо просто смонтировать рут, после чего проверить /etc/fstab на предмет того, о чем я написал. mkinitrd после изменений в /etc/fstab не помешает...
Плюс при загрузке есть Safe Mode, есть загрузка предыдущей конфигурации. Не очень понимаю, как вообще вопрос возник...

Если Maintenance куплен, открывайте SR, будем разбираться.
Проблему с загрузкой частично решил. Проблема действительно была в fstab, но из-за монтирования не существующих дисков (убрал ссылку на USB накопитель и загрузка прошла успешно).
Правда загрузилось не всё. Не поднялся NSS, пропала возможность рулить eDir`ом, т.к. iManager "ERR_CONNECTION_CLOSED"

Я грешу на протухшие сертификаты или на неактивированную лицензию (30.09.2021 закончилась предыдущая, а куда пихать новую я так и не понял, старые новеловские ссылки не работают, а в новом микрофокусовском кабинете без пол литра мне разобраться слолжно), но как обновить сертификаты без iManager я не знаю (последний раз подобные проблемы решал на NW6.5 через ConsoleOne и pkidiag

Пытался зарегистрировать новую лицензию через Customer Center Configuration - говорит что всё Ok и переконфигурирование не требуется, в репозиториях мах. OES2018SP1
В лк на microfocus через активацию лицензий увидел, что доступно для скачивания OSE2018SP3
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: OES2018SP1 не грузится после обновления

Сообщение Иван Левшин aka Ivan L. » 04 окт 2021, 15:06

Дмитрий, в OES нет технической лицензии, она на 100% - "бумажная", т.е. Вам ничего не нужно добавлять никаких лицензий (как в NW5).
Ничего удивительного в том, что сервер не мог загрузиться из-за того, что не мог смонтировать что-то, для чего есть запись в /etc/fstab, но чего нет физически. Все, что перечислено в /etc/fstab, автоматически монтируется, если монтирование сорвалось - загрузка может вполне и слететь. Видел такое не один раз, когда сбойный раздел не давал загрузить сервер. Ну и да, Removables в /etc/fstab присутствовать не должны вообще, SLES12 умеет монтировать флешки в GUI.
По поводу того, что не грузятся сервисы: без eDirectory у Вас ничего не загрузится вообще, NSS и iManager 100% зависимы от него. Проблема вряд ли в сертификатах, они самой eDirectory не настолько важны, чтобы без них оно падало. начните с /var/opt/novell/eDirectory/log/ndsd.log.
Еще раз: если у Вас есть оплаченный Maintenance, лучше откройте SR, быстрее решить получится.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: OES2018SP1 не грузится после обновления

Сообщение BDmV » 04 окт 2021, 15:35

Что такое SR?

В NW5 были лицензии для NDS, которые в дереве прописывались. Там же были сертификаты SSL, при протухании которых ложились некоторые службы.
Потом появились коды активации (мож я зря ими заморачивался?) Которые сначало присылались на бумаге (помоему) потом их можно было обнаружить в личном кабинете в https://www.microfocus.com/customercenter (сейчас его прикрыли). этот код нужно было вводить в Customer Center Configuration (в YaST2).

Пол литра чая маленькими стопочками сделали своё дело.. получил на почту коды активации и мне удалось поднять временный OES2018 SP3 (он принял один из присланных кодов).
теперь буду пытаться получить доступ в eDir
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: OES2018SP1 не грузится после обновления

Сообщение BDmV » 04 окт 2021, 18:36

Иван.
посмотрел я лог ничего особого там не заметил кроме проблем с NCP
окт 04 16:39:14 Init NCPServer
окт 04 16:39:14 DSRegisterSignalHandler failed. err=-5997.
окт 04 16:39:14 Host process for NetIQ eDirectory 9.1.4 v40105.08 successfully started
окт 04 16:39:14 Successfully enabled FIPS mode for SSL communication.
окт 04 16:39:14 DHLog: file size 1048576
[ -- DHost Logging STARTED Mon Oct 4 16:39:14 2021 -- ]
окт 04 16:39:14 MASV Init called
окт 04 16:39:15 Mandatory Access Control Service Version 9.1.4.0 started
окт 04 16:39:15 NMAS Server Version: 9.1.4.0 Build: started
окт 04 16:39:15 SPM DClient Version: 9.1.4.0 Build: started
окт 04 16:39:15 MASV Init called
окт 04 16:39:15 MASV already initialized.
окт 04 16:39:15 Opening NCPServer
окт 04 16:39:15 NCP Server name server7
Loader Failed:for dxevent,error dxevent: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога,errno 2
окт 04 16:39:18 NICIext_Health.log in directory: /var/opt/novell/eDirectory/log/
окт 04 16:39:18 Simple Password Method LSM Version:2900 Build:20170325 loaded
окт 04 16:39:18 Simple Password Method Proxy LCM Version:2900 Build:20170325 loaded
окт 04 16:39:18 CertMutual Method LSM Version:2900 Build:20170328 loaded
сам eDir запускается
systemctl status ndsd
● ndsd.service - eDirectory service for /etc/opt/novell/eDirectory/conf/nds.conf.
Loaded: loaded (/usr/lib/systemd/system/ndsd.service; enabled; vendor preset: disabled)
Active: active (running) since Пн 2021-10-04 16:39:21 MSK; 49min ago
Main PID: 2841 (ndsd)
Tasks: 94
CGroup: /system.slice/ndsd.service
└─2841 //opt/novell/eDirectory/sbin/ndsd

окт 04 16:39:05 server7 systemd[1]: Starting eDirectory service for /etc/opt/novell/eDirectory/conf/nds.conf....
окт 04 16:39:08 server7 id[2899]: nds_nss_GetGroupsbyMember: Failed to init socket, status = 0
окт 04 16:39:08 server7 id[2899]: nss_ldap: failed to bind to LDAP server ldap://192.168.126.7:389: Can't contact LDAP server
окт 04 16:39:17 server7 ndsd[2841]: [Info]ChangeVolumeStatus: volume SYS mounted, status = 0x3
окт 04 16:39:18 server7 ndsd[2841]: [Info]ChangeVolumeStatus: volume SYSTEM mounted, status = 0x3
окт 04 16:39:21 server7 post_ndsd_start_factory[2861]: NetIQ eDirectory LDAP Server is listening on the TCP port.
окт 04 16:39:21 server7 post_ndsd_start_factory[2861]: NetIQ eDirectory LDAP Server is listening on the TLS port.
окт 04 16:39:21 server7 systemd[1]: Started eDirectory service for /etc/opt/novell/eDirectory/conf/nds.conf..
а вот namcd отказывается
systemctl status namcd
● namcd.service - Novell Linux User Management(LUM)
Loaded: loaded (/usr/lib/systemd/system/namcd.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Пн 2021-10-04 17:33:01 MSK; 6s ago
Docs: man:namcd
man:namconfig
Process: 20651 ExecStopPost=/usr/bin/rm -f /var/lib/novell-lum/.flush_check_file (code=exited, status=0/SUCCESS)
Process: 20646 ExecStart=/usr/sbin/namcd (code=exited, status=1/FAILURE)
Process: 20640 ExecStartPre=/usr/bin/rm -f /var/lib/novell-lum/.flush_check_file (code=exited, status=0/SUCCESS)
Process: 20635 ExecStartPre=/usr/bin/rm -f /var/lib/novell-lum/.refresh_info (code=exited, status=0/SUCCESS)
Process: 20630 ExecStartPre=/usr/bin/rm -f /var/lib/novell-lum/.user_info.* (code=exited, status=0/SUCCESS)
Process: 20624 ExecStartPre=/usr/bin/rm -f /var/lib/novell-lum/.group_info.* (code=exited, status=0/SUCCESS)
Process: 20618 ExecStartPre=/usr/bin/rm -f /var/lib/novell-lum/.namcdnotloaded (code=exited, status=0/SUCCESS)
Process: 20613 ExecStartPre=/usr/bin/rm -f /var/lib/novell-lum/.namcdloaded (code=exited, status=0/SUCCESS)

окт 04 17:32:57 server7 namcd[20649]: cert_callback: ldapssl_get_cert_attribute status 10
окт 04 17:32:57 server7 namcd[20649]: cert_callback: Function cert_callback called from namcd
окт 04 17:32:57 server7 namcd[20649]: cert_callback: ldapssl_get_cert_attribute status 10
окт 04 17:32:58 server7 namcd[20649]: ldap_initconn: LDAP bind failed to Preferred Server (error = [-1]), trying to connect to alternative LDAP server
окт 04 17:32:58 server7 namcd[20649]: ldap_initconn: Alternative ldap server list not configured in config file, No ldap servers are reachable... error[2]
окт 04 17:32:58 server7 namcd[20649]: main: init_pre_threads failed, err code is 206: Неизвестная ошибка 206. Problem in namcd initialization, exiting...
окт 04 17:33:01 server7 systemd[1]: namcd.service: Control process exited, code=exited status=1
окт 04 17:33:01 server7 systemd[1]: Failed to start Novell Linux User Management(LUM).
окт 04 17:33:01 server7 systemd[1]: namcd.service: Unit entered failed state.
окт 04 17:33:01 server7 systemd[1]: namcd.service: Failed with result 'exit-code'.
Hint: Some lines were ellipsized, use -l to show in full.
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: OES2018SP1 не грузится после обновления

Сообщение BDmV » 04 окт 2021, 19:27

:crazyeyes: вторые пол литра чая маленькими стопочками решили часть проблемы.
Сервер поднял NSS :D
Проблема оказалась в конфиге nam.conf там я во время установки, в прошлом году в preferred-server прописал ip сервера с мастер репликой eDir`а и вот сейчас сервер , почему-то не смог туда обратиться....
Вобщем сейчас прописал в это поле адресс самого себя и namcd стартанул, а за ним и novell-nss. (не знаю насколько это правильно, но...)

Осталось решить проблему с iManager :(
на https://192.168.126.7/nps/servlet/portalservice
Google выдаёт ERR_CONNECTION_CLOSED
IE - Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.Похоже что-то с сертификатами :( А тут я абсолютный 0 и не понимаю, куда, что пихать и откуда брать..., но придётся перед/вместо сна изучать :(

ЗЗЫ. и перестала запускаться граф.консоль
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: OES2018SP1 не грузится после обновления

Сообщение Иван Левшин aka Ivan L. » 05 окт 2021, 09:24

По порядку:
1. SR: аббревиатура от Service Requests, запрос на обслуживание, открывается через Ваш личный кабинет MFCC (ранее: NCC)
2. Лицензии на OES Linux изначально были "бумажными" и остаются такими до сих пор. Лицензии на NW6.0/6.5 уже поставлялись прямо вместе с дистрибутивом и сразу шли Unlimited, т.е. уже с тех пор лицензия на нетварь была "бумажной". Этот порядок не изменился по сию пору: Вы обязаны приобрести необходимое число лицензий, чтобы не нарушать авторские права MF, защищенные ГК РФ и прочими законными/подзаконными актами, но это требования, существующие в юридическом поле. Никаких "технических" лицензий нет, то, что Вы получаете в MFCC, есть коды подписки на канал обновлений, без активации которых канал не подключится и Вы не получите обновлений.
3. Судя по тому, как исправлен NSS, я бы рекомендовал открыть на сервере YaST, найти OES Install and Configuration и очень внимательно проверить каждый пункт там (кроме eDirectory - его не трогайте, мастер написан так, что умеет настраивать только новый экземпляр сервиса, перенастраивать то, что есть, оно не умеет. Потому он всегда будет завершаться с ошибкой при установленной eDirectory) на предмет как раз того, на какие серверы настроен тот или иной сервис.
4. Судя по тому, что я вижу в логе ndsd, у Вас, действительно, проблема с сертификатами. Решить их можно с помощью iManager Workstation, например: скачайте его отсюда, распакуйте в корень C или D (не распаковывайте по пути, содержащем кириллические символы, может не взлететь/работать с ошибками), запустите, авторизуйтесь в дереве как администратор и выполните NetIQ Certificate Server -> Repair Default Certificates. Эта штука делает все ровно то же самое, что и старый-добрый pkidiag в нетвари. После того, как сертификаты будут обновлены, необходимо передернуть сервисы, использующие их - или просто перегрузить сервер. Дополнительно я принудительно передернул бы конфигурацию и кэш namcd:
namconfig -k # перечитывает сертификат из дерева и сохраняет его локально
namconfig cache_refresh # тут и так все понятно, что делается
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: OES2018SP1 не грузится после обновления

Сообщение BDmV » 06 окт 2021, 11:15

Иван, спасибо за советы и за локальный iMan (мне его ооочень не хватало)
pki поремонтировал, а вот оболочку запустить не получается (отвалилась сразу, как поправил nam.conf
смотрел логи, ничего критичного не увидел (хотя, мне кажется, что не все логи я нашёл) при загрузки на консоли выскакивает
https://ibb.co/6RmZS7Z
https://disk.yandex.ru/i/1_FmuI6H-fi0Dg

Здесь идёт ругань на cifs, но он вроде функционирует нормально.
Почему-то не может пуститься Accounts Service
accounts-daemon.service - Accounts Service
Loaded: loaded (/usr/lib/systemd/system/accounts-daemon.service; enabled; vendor preset: disabled)
Active: failed (Result: core-dump) since Wed 2021-10-06 10:05:27 MSK; 10s ago
Process: 30473 ExecStart=/usr/lib/accounts-daemon (code=dumped, signal=ABRT)
Main PID: 30473 (code=dumped, signal=ABRT)

Oct 06 10:05:27 server7 systemd[1]: Starting Accounts Service...
Oct 06 10:05:27 server7 accounts-daemon[30473]: accounts-daemon: ldap-grp.c:755: do_parse_initgroups: Проверочное утверждение «*(lia->start) size)» не выпо
Oct 06 10:05:27 server7 systemd[1]: accounts-daemon.service: Main process exited, code=dumped, status=6/ABRT
Oct 06 10:05:27 server7 systemd[1]: Failed to start Accounts Service.
Oct 06 10:05:27 server7 systemd[1]: accounts-daemon.service: Unit entered failed state.
Oct 06 10:05:27 server7 systemd[1]: accounts-daemon.service: Failed with result 'core-dump'.
Oct 06 10:05:29 server7 systemd-coredump[30480]: Process 30473 (accounts-daemon) of user 0 dumped core.
Где настраивается этот Accounts Service?
и что это за сообщение
Код: Выделить всё
A start job is running for eDirectory service for /etc/opt/novell/eDirectory/conf/nds.conf
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: OES2018SP1 не грузится после обновления

Сообщение Иван Левшин aka Ivan L. » 06 окт 2021, 13:19

BDmV писал(а):и что это за сообщение
Код: Выделить всё
A start job is running for eDirectory service for /etc/opt/novell/eDirectory/conf/nds.conf

Это совершенно нормальное сообщение, так стартует ndsd

Если посмотреть
Код: Выделить всё
/usr/lib/systemd/system/accounts-daemon.service
, в нем можно увидеть:
Код: Выделить всё
[Unit]
Description=Accounts Service

# In order to avoid races with identity-providing services like SSSD or
# winbind, we need to ensure that Accounts Service starts after
# nss-user-lookup.target
After=nss-user-lookup.target
Wants=nss-user-lookup.target

[Service]
Type=dbus
BusName=org.freedesktop.Accounts
ExecStart=/usr/lib/accounts-daemon
StandardOutput=syslog
Environment=GVFS_DISABLE_FUSE=1
Environment=GIO_USE_VFS=local
Environment=GVFS_REMOTE_VOLUME_MONITOR_IGNORE=1

[Install]
# We pull this in by graphical.target instead of waiting for the bus
# activation, to speed things up a little: gdm uses this anyway so it is nice
# if it is already around when gdm wants to use it and doesn't have to wait for
# it.
WantedBy=graphical.target

Это сервис графической оболочки. Не силен в этом, но могу сказать, что на доступность сервисов пользователям оно точно влиять не должно. Ну и да, что-то у Вас криво пошло с обновлением, попробуйте GNOME комплектный переставить (аккуратно, если есть возможность проверить на стенде - воспользуйтесь ею). Плюс можно погуглить на эту тему.

Серьезнее выглядит ошибка cifsd: error -670, это, как мне кажется, настройки CIFS покривели. Опять же, правиться должно без проблем.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: OES2018SP1 не грузится после обновления

Сообщение BDmV » 06 окт 2021, 14:45

С гномом решил проблему..
в nsswitch.conf из passwd: и grup: убрал параметр ldap оставил только
passwd: compat nam
group: compat nam

т.е. похоже какие-то проблемы с ldap хотя опятьже ананимусом я свободно получаю доступ по лдапу к eDir`у, а вот Account Service почему-то не смог и lum тоже не захотел к мастер реплики цепляться. :(

зы. А чем вообще можно проверить работоспособность LDAP'a и CIFS'а

ЗЗЫ. Как понять какие репозитории мне доступны?
после suse_register ... я получаю через zypper lr или GUI список репозиториев для OES2018SP1 (то-что и было)
хотя в личном кабинете даёт скачать OES2018SP3
BDmV
 
Сообщения: 219
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: OES2018SP1 не грузится после обновления

Сообщение Иван Левшин aka Ivan L. » 06 окт 2021, 22:47

suse_register -E # удалит все данные регистрации
И регистрируемся через форму в YaST. Если и в этом случае опять будет SP1 - это 100% не до конца проведенного обновления. Вероятно, отсюда и ноги растут у всех отмеченных проблем.
Покажите вывод
cat /etc/novell-release
cat /etc/SuSE-release
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

След.

Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13

cron