Nagios "findet" deinstallierte Objekte auf UCS 4.2 und meldet Fehler

Hallo zusammen,

habe gerade Nagios auf einem schon länger in Betrieb befindlichem UCS 4.2 master installiert und es meldet prompt einen deinstallierten Squid und einen vormals gejointen Slave als existent. Die darauf basierenden Tests schlagen natürlich fehl:

[2017-06-26 14:42:53] SERVICE NOTIFICATION: root@localhost;userver.xxx.local;UNIVENTION_SAMBA_REPLICATION;CRITICAL;notify-service-by-email;Samba DRS CRITICAL: 20826195 failures on LION
Service Notification[2017-06-26 14:40:53] SERVICE NOTIFICATION: root@localhost;userver.xxx.local;UNIVENTION_SQUID;CRITICAL;notify-service-by-email;CRITICAL: PROCS CRITICAL: 0 processes with command name squid3

Offenbar findet Nagios die Sachen besser als ich sie deinstalliert habe.
Wo setze ich jetzt am besten an, um diese beiden Tests rauszuwerfen ?

Gruß
Martin

Die Dienste sind im LDAP am entsprechenden Rechnerobjekt (also des Rechners weclher überwacht wird) eingetragen. Also solltest du mal in der UMC dir dieses anschauen. AFAIK unter erweitert solltest du etwas zu Nagios-Dienste finden.

Da es sich um einen Samba-Slave handelt, wäre es eventuell ratsam, das Konto ganz zu entfernen.

Okay, hier hat wohl der Ratschlag aus dem Forum, den Slave im LDAP zu entfernen, nicht zum gewünschten Ergebnis geführt, denn

samba-tool drs showrepl

zeigt die Leiche. Die Eingabe von

 /usr/share/univention-samba4/scripts/purge_s4_computer.py --computername=LION

hat (vermutlich aufgrund des gelöschten LDAP Eintrags) nicht den gewünschten Effekt:

Samba 4 computer account 'LION' not found.

Kann ich die Reste irgendwie manuell beseitigen ?

Hallo Martin,

ja, das geht. Es gäbe die Variante über die ldb-Tools, das ist aber dann eine Operation am offenen Herzen. Als erstes würde ich den Weg über die Remote Server Administration Tools wählen. Damit erhält man ja von einem Windows Client aus per GUI einen Blick in den Samba AD Verzeichnisdienst und sollte dann auch Überbleibsel weglöschen können. Neben Rechnerobjekt und DNS-Einträgen ist vermutlich vor allem das MMC-Tool für “Active Directory Sites and Services” interessant. Dort finden sich nämlich in der Regel noch Einträge der AD DCs, die für die DRS Replikation berücksichtigt werden.

Zum Abschluss würde ich auf dem UCS noch ein “samba-tool dbcheck” laufen lassen.

Davon ab habe ich mal einen Feature-Request gegen das purge_s4_computer.py-Tool angelegt, damit es mit solchen Situation trotzdem zurechtkommt.

1 Like

Ja, das war ein guter Tipp. An zwei Stellen erschienen noch Dinge, die auf die Existenz des Slaves hinwiesen. Nachdem ich dies jeweils entfernt hatte, zeigte samba-tool drs showrepl keine Auffälligkeiten mehr. samba-tool dbcheck zeigte ebenfalls keine Probleme.

Danke
Martin

Mastodon