Mein UCS (3.1-1) mit Zarafa läuft in einer VM und gestern ist mein Host-System abgestützt. Beim Neustarten wollte UCS nicht mehr booten und verlangte nach einer Dateisystemreparatur, die ich komplett durchlaufen lassen habe. Der UCS bootet jetzt wieder gibt aber Fehler bzgl. …
-ich kann mich an der Konsole nicht mehr mit meinem UCS=Zarafa-Nutzer und auch nicht mehr als Administrator anmelden, nur noch als root.
-Am Web-Interface kann ich mich als Administrator anmelden, aber klicke ich auf das Modul “Benutzer” gibt es einen Fehler “Die Anfrage konnte nicht bearbeitet werden”.
(Detail-Info
[code]Die Ausführung des Kommandos udm/superordinates ist fehlgeschlagen:
Traceback (most recent call last):
File “/usr/lib/pymodules/python2.6/univention/management/console/modules/init.py”, line 204, in execute
func( request )
File “/usr/lib/pymodules/python2.6/univention/management/console/modules/udm/init.py”, line 633, in superordinates
module = self._get_module_by_request( request )
File “/usr/lib/pymodules/python2.6/univention/management/console/modules/udm/init.py”, line 107, in _get_module_by_request
return self._get_module(object_type, request.flavor)
File “/usr/lib/pymodules/python2.6/univention/management/console/modules/udm/init.py”, line 96, in _get_module
return UDM_Module( module_name )
File “/usr/lib/pymodules/python2.6/univention/management/console/modules/udm/udm_ldap.py”, line 221, in init
self.load( force_reload=force_reload )
File “/usr/lib/pymodules/python2.6/univention/management/console/modules/udm/udm_ldap.py”, line 233, in load
self.module = _module_cache.get( module, force_reload=force_reload )
File “/usr/lib/pymodules/python2.6/univention/management/console/modules/udm/udm_ldap.py”, line 150, in wrapper_func
raise LDAP_ConnectionError( ‘Opening LDAP connection failed: %s’ % str( e ) )
LDAP_ConnectionError: Opening LDAP connection failed: {‘desc’: “Can’t contact LDAP server”}[/code]
-Zarafa läuft nicht mehr und lässt sich auch nicht neu starten (von der Konsole)
slapd lässt sich starten (allerdings nicht via upstart (service start …)
Trotzdem kommt es zu folgenden FehlernCheck Database ... Segmention fault
Could not determine BOB version of /var/lib/univention-ldap/ldap
Skipping /usr/bin/db4.8_recover to avoid damage
Starting ldap server(s):slapd ... done
Checking Schema ID: ...
Am oben beschriebenen Verhalten des UCS hat sich nichts geändert.
Korrektur zur obrigen Aussage:
“zarafa-server” lässt sich starten, aber beim Login an WebApp kommt “cannot connect to Zarafa-Server”, was aber einleuchtet, wenn er den Benutzer nicht mehr hat.
Hallo,
der Segfault könnte bedeuten, dass die Backend-DB des slapd durch den Crash beschädigt ist. Aber ich würde mich an dieser Stelle bei dieser Informationslage nicht 100% darauf festlegen.
Sinnvoll wären begeleitende Logs aus /var/log, ggf. bei erhöhtem Log-Level.
Je nach Lage wäre dann entweder ein db_recover oder zur Not ein Neuaufbau auf Basis der LDAP-Dumps in var/univention-backup nötig.
Leider hab ich im Moment nicht alle Auszeichnungen parat und derartige Situationen nicht allzuoft durchgespielt und kann Ihnen auf die Schnelle keine sichere Anleitung zum Fix geben.
Wichtig wäre auf jeden Fall die genaue Prüfung der Ursache für den Segfault.
welche Logs brauchst Du? in “messages” steht in Bezug auf slapd nicht viel drin ausser diversen ldap-auth-fails, z.B. Nagion weil keine Verbindung zur Datenbank hergestellt werden kann.
wenn ich mir - wie auch hier - nicht sicher bin, versuche ich eine gezielte Reproduktion (hier: slapd durchstarten) und schau mit “ls -ltr” wer sich gerade bewegt hat.
also in syslog scheint sich Einiges zu tun: Nützt Dir das was?Oct 2 14:46:01 mail /USR/SBIN/CRON[9975]: (root) CMD ( /usr/lib/univention-virtual-machine-manager-daemon/uvmmd-check.sh)
Oct 2 14:48:02 mail /USR/SBIN/CRON[10182]: (root) CMD ( /usr/lib/univention-virtual-machine-manager-daemon/uvmmd-check.sh)
Oct 2 14:49:59 mail kernel: [53281.814048] db4.8_stat[10444]: segfault at 7f86f9ac01a8 ip 00007efefa7e7726 sp 00007fff1fb8f748 error 4 in libdb-4.8.so[7efefa724000+176000]
Oct 2 14:49:59 mail slapd[10445]: @(#) $OpenLDAP: slapd (Aug 13 2013 08:04:08) $#012#011root@ladda:/var/build/temp/tmp.epWZfjp7Mx/pbuilder/openldap-2.4.31/debian/build/servers/slapd
Oct 2 14:50:03 mail /USR/SBIN/CRON[10602]: (root) CMD ( if [ -x /usr/sbin/univention-umount-homedirs ]; then /usr/sbin/univention-umount-homedirs; fi)
Oct 2 14:50:03 mail /USR/SBIN/CRON[10604]: (root) CMD (if [ -x /usr/bin/mrtg ] && [ -r /etc/mrtg.cfg ]; then mkdir -p /var/log/mrtg ; env LANG=C /usr/bin/mrtg /etc/mrtg.cfg 2>&1 | tee -a /var/log/mrtg/mrtg.log ; fi)
Oct 2 14:50:03 mail /USR/SBIN/CRON[10608]: (root) CMD (/usr/sbin/jitter 60 /usr/share/univention-samba4/scripts/sysvol-sync.sh >>/var/log/univention/sysvol-sync.log 2>&1)
Oct 2 14:50:03 mail /USR/SBIN/CRON[10611]: (root) CMD ( /usr/lib/univention-virtual-machine-manager-daemon/uvmmd-check.sh)
Oct 2 14:50:26 mail slapd[10648]: @(#) $OpenLDAP: slapd (Aug 13 2013 08:04:08) $#012#011root@ladda:/var/build/temp/tmp.epWZfjp7Mx/pbuilder/openldap-2.4.31/debian/build/servers/slapd
Oct 2 14:50:26 mail kernel: [53308.592465] db4.8_stat[10647] general protection ip:7fc70bb55726 sp:7fff52376998 error:0 in libdb-4.8.so[7fc70ba92000+176000]
Oct 2 14:52:01 mail /USR/SBIN/CRON[10853]: (root) CMD ( /usr/lib/univention-virtual-machine-manager-daemon/uvmmd-check.sh)
Oct 2 14:54:02 mail /USR/SBIN/CRON[11167]: (root) CMD ( /usr/lib/univention-virtual-machine-manager-daemon/uvmmd-check.sh)
Oct 2 14:55:02 mail /USR/SBIN/CRON[11319]: (root) CMD (if [ -x /usr/bin/mrtg ] && [ -r /etc/mrtg.cfg ]; then mkdir -p /var/log/mrtg ; env LANG=C /usr/bin/mrtg /etc/mrtg.cfg 2>&1 | tee -a /var/log/mrtg/mrtg.log ; fi)
Oct 2 14:55:02 mail /USR/SBIN/CRON[11323]: (root) CMD (/usr/sbin/jitter 60 /usr/share/univention-samba4/scripts/sysvol-sync.sh >>/var/log/univention/sysvol-sync.log 2>&1)
und natürlich dann auch in mail.log, was dann aber mehr oder wneiger logisch ist.Oct 2 14:46:01 mail /USR/SBIN/CRON[9975]: (root) CMD ( /usr/lib/univention-virtual-machine-manager-daemon/uvmmd-check.sh)
Oct 2 14:48:02 mail /USR/SBIN/CRON[10182]: (root) CMD ( /usr/lib/univention-virtual-machine-manager-daemon/uvmmd-check.sh)
Oct 2 14:49:59 mail kernel: [53281.814048] db4.8_stat[10444]: segfault at 7f86f9ac01a8 ip 00007efefa7e7726 sp 00007fff1fb8f748 error 4 in libdb-4.8.so[7efefa724000+176000]
Oct 2 14:49:59 mail slapd[10445]: @(#) $OpenLDAP: slapd (Aug 13 2013 08:04:08) $#012#011root@ladda:/var/build/temp/tmp.epWZfjp7Mx/pbuilder/openldap-2.4.31/debian/build/servers/slapd
Oct 2 14:50:03 mail /USR/SBIN/CRON[10602]: (root) CMD ( if [ -x /usr/sbin/univention-umount-homedirs ]; then /usr/sbin/univention-umount-homedirs; fi)
Oct 2 14:50:03 mail /USR/SBIN/CRON[10604]: (root) CMD (if [ -x /usr/bin/mrtg ] && [ -r /etc/mrtg.cfg ]; then mkdir -p /var/log/mrtg ; env LANG=C /usr/bin/mrtg /etc/mrtg.cfg 2>&1 | tee -a /var/log/mrtg/mrtg.log ; fi)
Oct 2 14:50:03 mail /USR/SBIN/CRON[10608]: (root) CMD (/usr/sbin/jitter 60 /usr/share/univention-samba4/scripts/sysvol-sync.sh >>/var/log/univention/sysvol-sync.log 2>&1)
Oct 2 14:50:03 mail /USR/SBIN/CRON[10611]: (root) CMD ( /usr/lib/univention-virtual-machine-manager-daemon/uvmmd-check.sh)
Oct 2 14:50:26 mail slapd[10648]: @(#) $OpenLDAP: slapd (Aug 13 2013 08:04:08) $#012#011root@ladda:/var/build/temp/tmp.epWZfjp7Mx/pbuilder/openldap-2.4.31/debian/build/servers/slapd
Oct 2 14:50:26 mail kernel: [53308.592465] db4.8_stat[10647] general protection ip:7fc70bb55726 sp:7fff52376998 error:0 in libdb-4.8.so[7fc70ba92000+176000]
Oct 2 14:52:01 mail /USR/SBIN/CRON[10853]: (root) CMD ( /usr/lib/univention-virtual-machine-manager-daemon/uvmmd-check.sh)
Oct 2 14:54:02 mail /USR/SBIN/CRON[11167]: (root) CMD ( /usr/lib/univention-virtual-machine-manager-daemon/uvmmd-check.sh)
Oct 2 14:55:02 mail /USR/SBIN/CRON[11319]: (root) CMD (if [ -x /usr/bin/mrtg ] && [ -r /etc/mrtg.cfg ]; then mkdir -p /var/log/mrtg ; env LANG=C /usr/bin/mrtg /etc/mrtg.cfg 2>&1 | tee -a /var/log/mrtg/mrtg.log ; fi)
Oct 2 14:55:02 mail /USR/SBIN/CRON[11323]: (root) CMD (/usr/sbin/jitter 60 /usr/share/univention-samba4/scripts/sysvol-sync.sh >>/var/log/univention/sysvol-sync.log 2>&1)
Führt zu …root@mail:/var/univention-backup# slapadd -vl ldap-backup_20130927.ldif
524e8353 OVER: Loading Translog Overlay
524e8353 OVER: db_init
524e8353 OVER: Configuring Translog Overlay
524e8353 OVER: Configured Translog Overlay to use file "/var/lib/univention-ldap/listener/listener"
524e8353 bdb_db_open: warning - no DB_CONFIG file found in directory /var/lib/univention-ldap/ldap: (2).
Expect poor performance for suffix "dc=xxxxx-xxxxxx,dc=local".
524e8353 <= str2entry: str2ad(5244ae6f OVER): AttributeDescription contains inappropriate characters
slapadd: could not parse entry (line=1)
_ 0.65% eta none elapsed none spd 12.2 M/s
Closing DB...
524e8353 OVER: db_close
524e8353 OVER: db_destroy
Noch jemand eine Idee? Auf jeden Fall schon Mal trotzdem Danke. Ich habe ja Backups von meinen Daten.
war ich selbst schon gekommen; hier im Forum gefunden.
In Zeile 1 von /var/univention-backip/xxxxx.ldif
steht
5244ae6f OVER: Loading Translog Overlay
Das sieht mir erstmal vernünftig aus. Mit der Beschreibung des erwähnten Bug #31997 kann ich nichts anfangen, ebensowenig mit der Lösung. Brauche nähere Erläuterung.
Das mag sinnvoll aussehen, hat aber in einem LDIF nichts zu suchen und ist genau das im Bug beschriebene Problem, dass auch die Ausgaben von STDERR im Backup landen.
In der Bugbeschreibung ist kein direkter Workaround. Man muß demzufolge das LDIF manuell bearbeiten.
Ein bearbeitetes Beispiel aus einem aktuellen Backup:
Danke für den Tipp. Dass die Ausgaben von STDERR in Backup landen habe ich schon verstanden, habe nur ehrlich gesagt keine Ahnung, wie ein LDIF korrekt aussehen muss. Aber mit dem Tipp sollte ich weiterkommen.
Danke für den Tipp. Nach dem LDAP-Restore habe ich jetzt einen Teilerfolg. Kann wieder den Benutzer-Manager aufrufen und Zarafa läuft auch wieder, sodass ich erstmal die Groupware-Daten der wichtigsten Nutzer via PST-Backup sichern kann.
Richtig rund läuft das System allerdings noch nicht wieder.
1)In der Portalseite fehlt der Link auf Zarafa Webaccess (OK, brauche ich niccht wirklich)
2)Beim Link auf Zarafa WebAPp fehlt das Icon
3)In der Benutzerverwaltung fehlt der Zarafa-Reiter, was vermutlich am beschädigten Zarafa-Schema liegt. Ist vielleicht mit einer Neuinstallation von Zarafa behoben
4)Gleiche Ursache hat vermutlich, dass beim Anlegen eines neuen Benutzers die Vorlage “Zarafa-Nutzer” fehlt, “Zarafa-Shared-Store” gibt es aber.
5)Weitere Auswirkungen konnte ich noch nicht prüfen.
Nachdem ich jetzt diverse Daten sichern kann, scheint das alles nicht mehr schlimm. Frage ist noch, lohnt eine Reparatur 1 bis 4 oder ist eher eine Neuinstallation angesagt?.
Und “By-the-Way”, letztendlich wurde mein System ja ursprünglich “nur” im laufenden Betrieb ausgeschaltet. Auf System/Linux-Seite war mit den Reperaturfähigkeiten des Dateisystems ja auch alles behoben. Bleibt die Frage, ob das LDAP-basierte Konzept beim UCS wirklich robust genug ist, oder bin ich ein Einzelfall?.
Danke für den Tipp. Nach dem LDAP-Restore habe ich jetzt einen Teilerfolg. Kann wieder den Benutzer-Manager aufrufen und Zarafa läuft auch wieder, sodass ich erstmal die Groupware-Daten der wichtigsten Nutzer via PST-Backup sichern kann.
Richtig rund läuft das System allerdings noch nicht wieder.
1)In der Portalseite fehlt der Link auf Zarafa Webaccess (OK, brauche ich niccht wirklich)
2)Beim Link auf Zarafa WebAPp fehlt das Icon
3)In der Benutzerverwaltung fehlt der Zarafa-Reiter, was vermutlich am beschädigten Zarafa-Schema liegt. Ist vielleicht mit einer Neuinstallation von Zarafa behoben
4)Gleiche Ursache hat vermutlich, dass beim Anlegen eines neuen Benutzers die Vorlage “Zarafa-Nutzer” fehlt, “Zarafa-Shared-Store” gibt es aber.
5)Weitere Auswirkungen konnte ich noch nicht prüfen.
Nachdem ich jetzt diverse Daten sichern kann, scheint das alles nicht mehr schlimm. Frage ist noch, lohnt eine Reparatur 1 bis 4 oder ist eher eine Neuinstallation angesagt?.
Und “By-the-Way”, letztendlich wurde mein System ja ursprünglich “nur” im laufenden Betrieb ausgeschaltet. Auf System/Linux-Seite war mit den Reperaturfähigkeiten des Dateisystems ja auch alles behoben. Bleibt die Frage, ob das LDAP-basierte Konzept beim UCS wirklich robust genug ist, oder bin ich ein Einzelfall?.
/var/www/ucs-overview/de.html und ucs-overview/en.html werden aus Templates generiert. ucr commit usw.
Es gibt auch eine UCR-Variable zarafa/webaccess
zarafa4ucs.png müsste in /var/www/icon liegen, wenn nicht, hat es ggf. der fsck nach dem Absturz beräumt.
Das sind extended Attributes die normalerweise im LDAP im Container cn=zarafa,cn=custom attributes,cn=univention,dc=domain,dc=de liegen.
Auch Templates liegen im LDAP, cn=Zarafa Account,cn=templates,cn=univention…
Es wäre sinnvoll, zu prüfen, ob die Daten im Backup waren und ob sie jetzt nach dem Restore wiederhergestellt wurden.
[quote=“cheppo”]
Und “By-the-Way”, letztendlich wurde mein System ja ursprünglich “nur” im laufenden Betrieb ausgeschaltet. Auf System/Linux-Seite war mit den Reperaturfähigkeiten des Dateisystems ja auch alles behoben. Bleibt die Frage, ob das LDAP-basierte Konzept beim UCS wirklich robust genug ist, oder bin ich ein Einzelfall?.[/quote]
Naja, wenn fsck repariert, heißt es nicht automatisch, dass alles gut ist. In diesem Fall wäre ich aus der Ferne noch nicht mal sicher, ob das Plattenimage selbst ok ist.
Was die Robustheit betrifft, würde ich doch behaupten, dass wir nach dem aktuellen Status doch recht weit gekommen sind.