OES 11 проблема со стартом.

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Re: OES 11 проблема со стартом.

Сообщение Доменика » 26 сен 2022, 18:59

skoltogyan писал(а):сейчас, когда все запущено, шо возвращает
dmesg
Код: Выделить всё
dmesg

или в таком виде
Код: Выделить всё
dmesg | grep -i error


Новый dmesg
Код: Выделить всё
dmesg | grep -i error - ошибок нет.


nsswich.conf
Код: Выделить всё
passwd: compat nam
group:  compat nam

hosts:          files dns
networks:       files dns

services:       files
protocols:      files
rpc:            files
ethers:         files
netmasks:       files
netgroup:       files nis
publickey:      files

bootparams:     files
automount:      files nis
aliases:        files


Маршрутизация через interVLAN без ACL.

NSLooup работает не зависимо от выбора DNS-сервера
Доменика
 
Сообщения: 317
Зарегистрирован: 05 июн 2002, 18:46
Откуда: Московская обл., Софрино

Re: OES 11 проблема со стартом.

Сообщение skoltogyan » 26 сен 2022, 19:37

в части таких ошибок в логе
nds_nss_getgroupsbymember: failed to init socket, status = 0


такое пробовали :
https://www.shiftwiki.nl/fixndsnsserror
а именно:
Turned out I still had the nsswitch.conf file configured for LUM while LUM was already deconfigured:

passwd: compat nam
group: compat nam

Which had to be changed back to

passwd: compat
group: compat

( убрать справа "nam" )

?
++++
у вас какая-то кластеризация используется ? ( в логе видел нечто про недоступность
Код: Выделить всё
data_thread() for [Grid-Node] failed to contact node 127.0.0.1
)
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: OES 11 проблема со стартом.

Сообщение Dimerson » 27 сен 2022, 05:38

В принципе для самой системы все что нужно можно прописать в /etc/hosts и при этом никак не зависеть от DNS серверов. А DNS серверы пусть стартуют себе неспешно и после этого обслуживают пользовательские запросы. Про кластер я спросил но топикстартер не ответил.
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: OES 11 проблема со стартом.

Сообщение Доменика » 27 сен 2022, 12:06

Dimerson писал(а):В принципе для самой системы все что нужно можно прописать в /etc/hosts и при этом никак не зависеть от DNS серверов. А DNS серверы пусть стартуют себе неспешно и после этого обслуживают пользовательские запросы. Про кластер я спросил но топикстартер не ответил.

Ни каких кластеров.
Просто живет долго. По жизни были на верно и падения.
Из особенного это
- раздел на lvm
- все тома NCP, а не NSS.

Что меня удивляет - это старт системы со временем на 3 часа вперед.
В биос время нормальное.
При старте NDS время становиться нормальным, т.е. как во всей локальной сети.
Пробовали сменить TZ, меняется но старт всегда идет с неадекватного часового пояса.
Доменика
 
Сообщения: 317
Зарегистрирован: 05 июн 2002, 18:46
Откуда: Московская обл., Софрино

Re: OES 11 проблема со стартом.

Сообщение URRY » 27 сен 2022, 12:22

про время
в логе dsmesq есть ,
Hypervisor detected: VMware
Вот и смотрите какое время у вас на Hypervisor-е , если тулзы установлны , то уберите галку с синхронизации времени виртуальной машины с гипервизором.
Последний раз редактировалось URRY 27 сен 2022, 12:48, всего редактировалось 2 раз(а).
URRY
 
Сообщения: 202
Зарегистрирован: 13 май 2012, 22:40

Re: OES 11 проблема со стартом.

Сообщение Доменика » 27 сен 2022, 12:38

URRY писал(а):про время
в логе dsmesq есть ,
Hypervisor detected: VMware
Вот и смотрите какое время у вас на Hypervisor-е , если тулзы установлны , то уберите галку с синхронизации времени виртуальной машины с гипервизором.


Это первое что было проверено.
На хосте больше чем одна виртуальная машина, проблема замечена только на конкретной.
Доменика
 
Сообщения: 317
Зарегистрирован: 05 июн 2002, 18:46
Откуда: Московская обл., Софрино

Re: OES 11 проблема со стартом.

Сообщение URRY » 27 сен 2022, 12:47

И с ДНС какая то бяка, не может он 220 секунд стартовать .
[ 25.067144] 8021q: adding VLAN 0 to HW filter on device eth0
[ 245.136933] warning: `novell-named' uses 32-bit capabilities (legacy support in use)
Есть ссылка с такой проблемой , но она у меня не открывается https://community.microfocus.com/t5/OES ... -p/2401162
вот с BIND похожая проблема https://kb.isc.org/docs/aa-00823 , просят пересобирать.
URRY
 
Сообщения: 202
Зарегистрирован: 13 май 2012, 22:40

Re: OES 11 проблема со стартом.

Сообщение Иван Левшин aka Ivan L. » 27 сен 2022, 13:07

Если novell-named не видит LDAP - стартовать он может вообще до морковкина заговенья. Пересобирать ничего не нужно, надо разбираться, что не так с LDAP.
Проверьте сертификаты в iManager: NetIQ Certificate Access -> Server Certificates, выбираем сервер, выбираем сертификат, используемый для LDAP (это Certificate DNS по умолчанию) -> Validate. Кроме того, в относительно свежих версиях плагина вернули функционал pkidiag: NetIQ Certificate Server -> Repair Default Certificates. ПОпробуйте сделать и это в т.ч.
Если сертификаты перегенерировались:
- namconfig -k
- namconfig cache_refresh
- выгрузить и заменить сертификаты во всяких веб-службах (дефолтные апачевские уже меняются сами автоматом, выгружать и заменять надо те сертификаты, которые были использованы в прочих, настроенных самостоятельно, веб-сервисах), также не надо забывать о java keystore.

И да, в логе novell-named и в messages про проблемы, обнаруженные при старте сервиса, открытым текстом все пишется.

PS: Жень, Proton VPN в помощь со ссылками на microfocus.com ;)
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: OES 11 проблема со стартом.

Сообщение URRY » 27 сен 2022, 13:32

По поводу времени , посмотрите , что у вас там в ntp еще прописано.
судя по этой строке nds_nss_GetGroupsbyMember: Failed to init socket, status = 0
Возможно и с сертификатами проблема , можно попробовать в nam.conf прописать альтернативный сервер и проверить.
URRY
 
Сообщения: 202
Зарегистрирован: 13 май 2012, 22:40

Re: OES 11 проблема со стартом.

Сообщение Иван Левшин aka Ivan L. » 27 сен 2022, 16:04

Код: Выделить всё
nds_nss_GetGroupsbyMember: Failed to init socket, status = 0
- коллега Dimerson уже писал об этой проблеме и высказывал предположение относительно того, что эта ошибка может быть вызвана отсутствием синхронизации по времени старта сервисов OES. Я уже отвечал, что это косметика, не влияющая на работоспособность системы. Эта штука точно не имеет никакого отношения к рассматриваемому случаю.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: OES 11 проблема со стартом.

Сообщение Dimerson » 27 сен 2022, 16:23

Тут oes11. Нет systemd. В данном случае нет лдапа на той стороне. Как бы верно - едир то не стартует.
Для проверки можно когда таки едир нормально запущен, передернуть апач и глянуть его лог например (ну или томкат).
Ошибки не должно быть.
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: OES 11 проблема со стартом.

Сообщение skoltogyan » 28 сен 2022, 15:48

а что в
cat /etc/ntp.conf

?
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: OES 11 проблема со стартом.

Сообщение Доменика » 28 сен 2022, 18:39

skoltogyan писал(а):а что в
cat /etc/ntp.conf

?


server time.yyy.zzz.ru prefer iburst
server time2.yyy.zzz.ru

Сервера находятся в разных подсетках и смотрят на разных провайдеров.
Доменика
 
Сообщения: 317
Зарегистрирован: 05 июн 2002, 18:46
Откуда: Московская обл., Софрино

Re: OES 11 проблема со стартом.

Сообщение skoltogyan » 28 сен 2022, 21:22

попробуйте привести к такому виду
Код: Выделить всё
server ntp.xxxxxx.ru. iburst prefer
server ntp2.xxxxxx.iru iburst
server ntp3.xxxxxx.iru iburst
server 127.127.1.0  <---ДОБАВИТЬ ЭТУ СТРОКУ

и что-бы было разрешение к нему такие строки
Код: Выделить всё
restrict 127.0.0.1  <-- ОБЯЗАТЕЛНО, ЧТО_БЫ РАЗРЕШИТЬ ОТ ЛОКАЛХОСТ К ВАШЕМУ  NTP запросы делать
restrict 172.17.32.0 mask 255.255.255.0 nomodify notrap  <-подсеть или IPтолько IP вашего сервера , но тогда 255.255.255.255  вашего сервера
restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap <-подсеть другая или IPтолько другой IP вашего сервера(если он есть) , но тогда 255.255.255.255  вашего сервера . это если на сервере несколько IP.


ну и ребутнуть.. ( тут передергичание сервиса будет не чистым экспериментом. ).

вцелом все вокруг этого: без строки
server 127.127.1.0
синхронизация времени ( ntp демон скажет что он синк ) может проходить почти 30 минут. после включения питания..
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: OES 11 проблема со стартом.

Сообщение Dimerson » 29 сен 2022, 04:33

можно сразу после старта подергать ntpq /p и понаблюдать как быстро появится сервер со *.
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Пред.След.

Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10

cron