Update auf 3.01 erzeugt allerhand Fehler

UCS - Univention Corporate Server
#1

Hallo,

hab mal wieder 2 Virtuelle Maschine installiert, die sich über das lokale Repository gleich auf Errate 58 aktualisiert haben.
Als ich dann noch das Update auf 3.01 angestossen habe wurden mir bange.
Der Bildschirm füllte sich mit Einträgen wie:

...
Apr 25 15:18:03 vpn kernel: [  205.920997] RPC: Registered udp transport module.
Apr 25 15:18:03 vpn kernel: [  205.920999] RPC: Registered tcp transport module.
Apr 25 15:18:03 vpn kernel: [  205.921000] RPC: Registered tcp NFSv4.1 backchannel transport module.
Apr 25 15:18:03 vpn kernel: [  205.935516] Installing knfsd (copyright (C) 1996 okir@monad.swb.de).
Apr 25 15:18:03 vpn kernel: [  205.949992] svc: failed to register lockdv1 RPC service (errno 97).
Apr 25 15:18:03 vpn kernel: [  205.950908] NFSD: Using /var/lib/nfs/v4recovery as the NFSv4 state recovery directory
Apr 25 15:18:03 vpn kernel: [  205.950984] NFSD: starting 90-second grace period
Apr 25 15:38:04 vpn kernel: [ 1406.988895] grub-probe: sending ioctl 1261 to a partition!
...
Apr 25 15:38:14 vpn kernel: [ 1417.053752] grub-probe: sending ioctl 1261 to a partition!
Apr 25 15:38:14 vpn kernel: [ 1417.138811] __ratelimit: 236 callbacks suppressed
Apr 25 15:38:15 vpn kernel: [ 1418.245021] grub-probe: sending ioctl 1261 to a partition!
...
Apr 25 15:38:16 vpn kernel: [ 1419.073823] grub-probe: sending ioctl 1261 to a partition!
Apr 25 15:38:16 vpn kernel: [ 1419.080482] grub-probe: sending ioctl 1261 to a partition!
Apr 25 15:38:16 vpn kernel: [ 1419.081884] grub-probe: sending ioctl 1261 to a partition!
Apr 25 15:39:42 vpn kernel: [ 1504.917750] nfsd: last server has exited, flushing export cache
Apr 25 15:39:43 vpn kernel: [ 1505.940429] svc: failed to register lockdv1 RPC service (errno 97).
Apr 25 15:39:43 vpn kernel: [ 1505.941887] NFSD: Using /var/lib/nfs/v4recovery as the NFSv4 state recovery directory
Apr 25 15:39:43 vpn kernel: [ 1505.942013] NFSD: starting 90-second grace period
Apr 25 15:41:01 vpn kernel: [ 1584.350997] __ratelimit: 71 callbacks suppressed
Apr 25 15:41:01 vpn kernel: [ 1584.433034] grub-probe: sending ioctl 1261 to a partition!
Apr 25 15:41:01 vpn kernel: [ 1584.433527] grub-probe: sending ioctl 1261 to a partition!
...

Ich habe die Einträge aus der /var/log/messages, da sie in /var/log/univention/updater.log nicht enthalten waren.
Wie gesagt des ist bei beiden Maschinen der Fall - also reproduzierbar.

Da ich schon mehrere Maschinen installiert habe ohne dieses Fehlerbild die Frage, ob es am Errata 58 liegt oder der Reihenfolge oder daran, das ich für diese VM die Autopartitionierung samt LVM verwende - sonst immer nur klassische Partitionierung - root und swap.

Nebenbei, beide Virtuelle Maschinen haben nach dem frischen installieren keine auth/sshd Variablen mehr in der UCR.
Dementsprechend sehen auch die Konfigurationsdateien aus. Die /etc/security/access-sshd.conf erlaubt allen den Zugriff.

Danke,

#2

Update…

Der Titel ist etwas unglücklich, da es nicht unbedingt etwas mit 3.01 zu tun hat nur im Zusammenhang damit erkannt wurde.

Fakt 1 ist, dass in der /var/log/messages seltsame Einträge zu NFS erscheinen (sowohl im DCMASTER als auch in den virtuellen Memberservern)

Apr 25 13:10:48 dcmaster kernel: [   60.062099] Installing knfsd (copyright (C) 1996 okir@monad.swb.de).
Apr 25 13:10:48 dcmaster kernel: [   60.082556] svc: failed to register lockdv1 RPC service (errno 97).
Apr 25 13:10:48 dcmaster kernel: [   60.083490] NFSD: Using /var/lib/nfs/v4recovery as the NFSv4 state recovery directory
Apr 25 13:10:48 dcmaster kernel: [   60.091934] NFSD: starting 90-second grace period

Allerdings funktionieren NFS Zugriffe trotzdem?

Fakt 2 ist, das die grub Meldungen bei einem Virtuellem nicht LVM System beim Update auch nicht erscheinen

...
Apr 25 15:38:14 vpn kernel: [ 1417.053752] grub-probe: sending ioctl 1261 to a partition!
Apr 25 15:38:14 vpn kernel: [ 1417.138811] __ratelimit: 236 callbacks suppressed
Apr 25 15:38:15 vpn kernel: [ 1418.245021] grub-probe: sending ioctl 1261 to a partition!
...

Allerdings auch hier funktioniert der Server nach einem ersten Blick trotzdem.
Bei dem Host, der auch auf LVM aufsetzt habe ich die genannten Probleme übrigens nicht?

Fakt 3 ist, das ich in den virtuellen Memberservern keine

auth/sshd/*

Einträge habe. Werden die nur für DomainController angelegt und nicht für normale Memeberserver?

Bin einfach etwas irritiert und würde mich über Erklärungen freuen.

Danke

#3

Hallo,

die RPC- und NFS-Meldunge sind als Hinweise zu verstehe, hierbei handelt es sich nicht um Fehlermeldungen. Ich würde auch vermuten dass diese, zumindest Teilweise, auch vor dem Update auf UCS 3.0-1 ausgegeben wurden.

Die “sending ioctl 1261 to a partition!”-Meldungen wurden durch einen Security-Patch (CVE-2011-4127) in den Kernel eingeführt. Wir führen hierzu unter [bug]26924[/bug] einen Eintrag in unserem Bugtracking-System).
Bisher sind von diesen Meldungen keine negativen Auswirkungen auf das System bekannt, sie sind daher als unkritisch zu werten.

Die “auth/sshd/*”-Konfiguriation wird, wie bereits korrekt vermutet, standardmäßig nur auf Domänencontrollern (DC-Master, DC-Backup, DC-Slave) aktiviert. Selbstverständlich können Sie die entsprechende Restriktion aber auch auf einem Memberserver aktivieren:

univention-config-registry set \ auth/sshd/restrict?"yes" \ "auth/sshd/group/Domain Admins?yes" \ auth/sshd/group/Computers?"yes" \ "auth/sshd/group/DC Slave Hosts?yes" \ "auth/sshd/group/DC Backup Hosts?yes" \ auth/sshd/group/Administrators?"yes" \ auth/sshd/user/root?"yes"

Mit freundlichen Grüßen
Janis Meybohm

#4

vielen Dank für die Antwort.

Durch die Meldungen kann ich bisher auch kein Fehlverhalten bemerken, es verunsichert halt nur, zumal ich diese Meldungen vorher nicht kannte.
Das mit den SSH variablen schreibe ich mir hinter die Ohren ;-).

Steht euer Bugtracking Bugzilla eigentlich als Packet zur Verfügung oder ist es auch eine speziall Installation von Bugzilla.

schönen Tag,

#5

Hallo,

unser Bugzilla basiert auf den Standard Quellpaketen die einige spezifische Anpassungen enthalten.
Das Paket “bugzilla3” finden Sie im unmaintained Bereich des UCS 3.0 Repository.

Mit freundlichen Grüßen
Janis Meybohm

Mastodon