Upgrade auf 4.1.0 hängt, weil Samba KDC nicht bereitstellt

german

#1

Hallo,

der Upgrade-Vorgang hängt immer bei der Aktion

rndc -p 953 reload

Kann es sein, dass bind auf Samba wartet? Ich hatte schon einmal ein ähnliches Problem, das sich lösen ließ, indem die Port-Konfiguration für Samba angepasst wurde.

Jetzt aber horcht samba gar nicht auf Port 88, und ich weiß nicht recht, an welcher Stelle in den Logs ich die Ursache suchen sollte. Das Symptom ist jedenfalls wieder “kinit unable to reach any KDC in realm”, z.B. bei “kinit Administrator”. Logisch, wenn auf Port 88 nichts horcht…

Für Tipps bin ich dankbar,
be-team


#2

Nachtrag: Ein Teil des Problems hängt mit der Konfiguration der Netzwerkschnittstellen zusammen. Es handelt sich um einen Small-Office-Server mit KVM-Virtualisierung hinter einem Standard-DSL-Zugang ohne feste IP. Vorgestern ging DNS-technisch nichts mehr, weil offenbar ein externer Forwarder nicht mehr erreichbar war. In der Web-Oberfläche durfte ich aber keine DNS-Einstellungen mehr ändern, also habe ich folgendes durchgeführt:

[code]# ucr set uvmm/kvm/bridge/autostart=no

ucr unset umc/modules/setup/network/disabled/by[/code]

Danach konnte ich dann den Forwarder ändern, und erst einmal lief alles nach einem bind-restart. Das hätte ich aber wohl besser per ucr set dns/forwarder2 gemacht. Dann das Upgrade angeschoben, und beim Restart des Netzwerks war finito.

Manuellen Restart der Bridge wie folgt durchgeführt:

# ifconfig eth0 up

Danach war eth0 noch ohne Adresse, daher

# ifup eth0

Der hing mit “Reloading bind9 daemon: …samba4…”. Abbruch mit Ctrl-C brachte “rndc: recv failed: operation canceled”. Danach hatte die Bridge unter eth0 aber wieder ihre statische Adresse.

# brctl show bridge name bridge id STP enabled interfaces eth0 8000.2c768aabdd86 no peth0

Warum nach einem “service samba restart” aber nach wie vor nichts auf Port 88 horcht, verstehe ich (noch) nicht.

Kann ich die Bridge wieder auf autostart setzen

# ucr set uvmm/kvm/bridge/autostart=yes

so dass beim Neustart des Servers a) der Server selbst ordentliche IPv4-Konnektivität hat und b) alle VM’s an der gleichen Bridge hängen, oder ist es besser, für die VM’s eine eigene Bridge einzurichten? Die Doku dazu hat mich da nicht schlauer gemacht - vielleicht habe ich da aber auch etwas nicht verstanden.

Situation also leider nach wie vor: Kein kerberos auf Port 88, kein kinit möglich, kein univention-ldapsearch…


#3

Hallo,

vielen Dank für die zusätzlichen Details in diesem Fall.

Ich verstehe die Situation wie folgt. UVMM wurde vor UCS 4.0 installiert. Zu diesem Zeitpunkt wurde beim Einrichten von UVMM noch eth0 nach peth0 umbenannt und es wurde eine Bridge mit dem Namen eth0 eingerichtet, mit der peth0 dann verbunden wurde. In dieser Konfiguration können in der Tat (auch im Zusammenspiel mit Samba) Probleme mit DHCP auftreten. Dieses Verhalten wurde mit UCS 4.0 behoben, die Konfiguration muss bei einem Update allerdings manuell angepasst werden. Die erweiterte Doku fasst dies auch noch einmal zusammen.

Ich würde Ihnen die folgenden Schritte empfehlen:
[ul]
[li] Herunterfahren aller VM-Instanzen.[/li]
[li] Über das (jetzt freigeschaltete) Modul Netzwerk-Einstellungen können Sie die vorhandene Bridge eth0 löschen.[/li]
[li] Legen Sie danach eine neue Bridge mit dem Namen br0 mit aktiviertem DHCP an, und verbinden Sie das physikalische Gerät eth0 mit dieser Bridge.[/li]
[li] Die UVMM-Profile sollten wie in der erweiterten Doku beschrieben aktualisiert werden. Damit ist sichergestellt, dass br0 für neue VM-Instanzen korrekt voreingestellt ist.[/li]
[li] Die Netzwerkeinstellungen der existierenden VMs müssen nun noch manuell angepasst werden. Dies geschieht über den Reiter Geräte und die Liste Netzwerkschnittstellen. Beim Bearbeiten des Netzwerkgerätes, muss hier als Quelle die neue Bridge br0 angegeben werden. (Die Einstellungen werden erst nach dem Klick auf das Diskettensymbol im Modulheader übernommen!)[/li]
[li] Als kleine Falle sei hier noch erwähnt, dass zusammen mit VM-Snapshots ebenfalls VM-Konfigurationen gespeichert werden. Konkret bedeutet dies, dass beim Zurücksetzen auf einen alten Snapshot nochmals als neue Quelle br0 gesetzt werden muss (wie im vorherigen Schritt).[/li]
[li] Spätestens jetzt würde ich einen Reboot des UCS-Servers empfehlen, nach dem dann alle Dienste (auch Keberos und damit das Update) wieder verfügbar sein sollten.[/li][/ul]

Ich hoffe, dass diese Informationen Ihnen weiterhelfen.

Viele Grüße
Dr. Alexander Kläser


#4

Hallo Herr Kläser,

vielen Dank für die Antwort! Im Moment bin ich noch ganz auf die Kommandozeile angewiesen und weiß nicht genau, wie dort das Anlegen der Bridge br0 vorzunehmen ist, so dass es auch in der Registry korrekt hinterlegt ist. Manuell mit brctl würde ich es wohl einmal zum Laufen bringen, aber ob das dann einen Restart bzw. ucr commit überdauert?

Ich wage jetzt einen Restart mit halbfertigem Upgrade und melde mich morgen wieder.


#5

Hallo,

die Netzwerkeinstellungen können Sie auch (etwas umständlicher) auf der Kommandozeile über die UCR-Variablen durchführen (das Modul Netzwerk-Einstellungen setzt im Endeffekt auch nur die UCR-Variablen). Hier die UCR-Variablen-Konfiguration meiner VM mit entsprechend eingerichteter br0 und eth0, Sie können die Werte anpassen und auf der Kommandozeile ausführen:

ucr set \
  dns/forwarder1="8.8.8.8" \
  nameserver1="10.200.26.110" \
  gateway="10.200.26.1" \
  interfaces/br0/address="10.200.26.110" \
  interfaces/br0/broadcast="10.200.26.255" \
  interfaces/br0/ipv6/acceptRA="false" \
  interfaces/br0/netmask="255.255.255.0" \
  interfaces/br0/network="10.200.26.0" \
  interfaces/br0/options/0="bridge_fd 0" \
  interfaces/br0/options/1="bridge_ports eth0" \
  interfaces/br0/order="2" \
  interfaces/br0/start="true" \
  interfaces/br0/type="static" \
  interfaces/eth0/address="" \
  interfaces/eth0/broadcast="" \
  interfaces/eth0/ipv6/acceptRA="false" \
  interfaces/eth0/netmask="" \
  interfaces/eth0/network="" \
  interfaces/eth0/order="1" \
  interfaces/eth0/start="true" \
  interfaces/eth0/type="manual"

Viele Grüße
Dr. Alexander Kläser


#6

Prima, danke!

Das System läuft jetzt nach dem Restart erst einmal wieder auf 4.0-4. Samba 4, Kerberos und LDAP arbeiten wieder ordnungsgemäß. Die Rekonfiguration der Bridge und damit auch der Upgrade wird wohl bis zum Neuen Jahr warten müssen.

Danke für den Support!
be-team


#7

Wunderbar, das freut mich zu hören :slight_smile: !

Viele Grüße
Dr. Alexander Kläser