Re: lxc контейнер и cgroup

2018-05-29 Нитка Олег Анисимов 
Доброго дня!

А почему не воспользоваться LXD? В моём случае всё работает из коробки
(18.04). После ребута хоста контейнеры корректно стартуют.

23 мая 2018 г., 20:06 пользователь Сергей Москвичёв 
написал:

>   Добрый день.
>
> Настраивал lxc по этой статье https://losst.ru/kontejnery-
> linux-ustanovka-i-nastrojka-lxc
> Всё работает, но до перезагрузки. Затем при запуске контейнера такой лог:
>
> lxc-start 20180503172537.124 ERROR lxc_utils — utils.c:mkdir_p:254 —
> Permission denied — failed to create directory ‘/sys/fs/cgroup/devices/user.
> slice/lxc’
> lxc-start 20180503172537.124 ERROR lxc_utils — utils.c:mkdir_p:254 —
> Permission denied — failed to create directory ‘/sys/fs/cgroup/pids/user.
> slice/user-1000.slice/lxc’
> lxc-start 20180503172537.124 ERROR lxc_utils — utils.c:mkdir_p:254 —
> Permission denied — failed to create directory ‘/sys/fs/cgroup/memory/lxc’
> ...
>
> После команд
>
> $ sudo cgm create all user
> $ sudo cgm chown all user $(id -u) $(id -g)
> $ cgm movepid all user $$
>
> снова начинает работать как надо. Автор статьи ничего не ответил.
> Прошу поделиться светлыми идеями по решению проблемы.
>
> --
> С уважением, Сергей Москвичёв.
>
> --
> ubuntu-ru mailing list
> ubuntu-ru@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>



-- 
С наилучшими пожеланиями,
Олег Анисимов aka Yoda.
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

SAMBA AD DC первичный контроллер испорчен

2018-05-29 Нитка Олег Анисимов 
Доброго времени суток всем!

Произошла вот какая неприятность. Есть три коробки с SAMBA в роли AD DC и
одна под ФС:

*server.office.local  (IP 192.168.0.1)Ubuntu 16.04 -- SAMBA 4.3.11*
*dc1.office.local (IP 192.168.0.240)  Ubuntu 18.04 -- SAMBA 4.7.6*
*dc1.office.local (IP 192.168.0.250)  Ubuntu 18.04 -- SAMBA 4.7.6*
*server   (IP 192.168.0.231)  Ubuntu 18.04 -- SAMBA 4.7.6*


Вот этому последнему перед вводом в домен забыл поменять hostname. При
попытке присоединения к домену получил ошибку:

*root@server:~/makes/deb# net ads join -U Administrator osName='Ubuntu
Server GNU/Linux' osVer='18.04 LTS'*
*Enter Administrator's password:*
*Using short domain name -- OFFICE*
*Joined 'SERVER' to dns domain 'office.local'*
*DNS Update for server.office.local failed: ERROR_DNS_UPDATE_FAILED*
*DNS update failed: NT_STATUS_UNSUCCESSFUL*


Ну и первичный контроллер (192.168.0.1) поломался. Видимо часть записей в
DNS перезаписалась. Теперь на BDC при старте SAMBA такие ошибки:

*May 29 17:06:55 dc2 samba[13183]: [2018/05/29 17:06:55.148520,  0]
../source4/librpc/rpc/dcerpc_util.c:737(dcerpc_pipe_auth_recv)*
*May 29 17:06:55 dc2 samba[13183]:   Failed to bind to uuid
e3514235-4b06-11d1-ab04-00c04fc2dcd2 for
ncacn_ip_tcp:192.168.0.1[1024,seal,krb5,target_hostname=82846648-2d3e-42e0-95ca-8cda6e4e7e4e._msdcs.trk33.local,target_principal=GC/server.office.local/office.local,abstract*
*_syntax=e3514235-4b06-11d1-ab04-00c04fc2dcd2/0x0004,localaddress=192.168.0.250]
NT_STATUS_UNSUCCESSFUL*


Ну и попытка что-либо сделать на PDC с помощью samba-tools выдаёт ошибки:

*samba-tool drs kcc *
*Failed to bind to uuid e3514235-4b06-11d1-ab04-00c04fc2dcd2 for
ncacn_ip_tcp:192.168.0.1[1024,seal,target_hostname=server.office.local,abstract_syntax=e3514235-4b06-11d1-ab04-00c04fc2dcd2/0x0004,localaddress=192.168.0.1]
NT_STATUS_LOGON_FAILURE*
*ERROR(): DRS connection to
server.office.local failed - drsException: DRS connection to
server.office.local failed: (-1073741715, 'Logon failure')*
*  File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line 39, in
drsuapi_connect*
*(ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) =
drs_utils.drsuapi_connect(ctx.server, ctx.lp, ctx.creds)*
*  File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 54, in
drsuapi_connect*
*raise drsException("DRS connection to %s failed: %s" % (server, e))*


Что можете посоветовать?

Как крайний вариант конечно принудительно забрать FSMO роли на DC1 или DC2
и затем, выведя SERVER в офлайн, и сделать

*samba-tool domain demote --remove-other-dead-server=DC2*


но хотелось бы вернуть назад. Бэкапов, увы, нет.

-- 
С наилучшими пожеланиями,
Олег Анисимов aka Yoda.
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru