Что это за адок вы мне присылаете? 1 июня 2018 г., 10:51 +0300, ubuntu-ru-requ...@lists.ubuntu.com, писал: > п║п╬п╬п╠я┴п╣п╫п╦я▐, > п©я─п╣п╢п╫п╟п╥п╫п╟я┤п╣п╫п╫я▀п╣ > п╢п╩я▐ я│п©п╦я│п╨п╟ > я─п╟я│я│я▀п╩п╨п╦ ubuntu-ru, > п╬я┌п©я─п╟п╡п╩я▐п╧я┌п╣ п©п╬ > п╟п╢я─п╣я│я┐ > ubuntu-ru@lists.ubuntu.com > > п■п╩я▐ п╦п╥п╪п╣п╫п╣п╫п╦я▐ > п©п╟я─п╟п╪п╣я┌я─п╬п╡ > п©п╬п╢п©п╦я│п╨п╦ п╦п╩п╦ > п╬я┌п©п╦я│п╨п╦ > п╦я│п©п╬п╩я▄п╥я┐п╧я┌п╣ > п╡п╣п╠-я│я┌я─п╟п╫п╦я├я┐ > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru > п╦п╩п╦ п╬я┌п©я─п╟п╡я▄я┌п╣ > п©п╦я│я▄п╪п╬, п╡ я┌п╣п╩п╣ > п╦п╩п╦ я┌п╣п╪п╣ > п╨п╬я┌п╬я─п╬пЁп╬ п╠я┐п╢п╣я┌ > я│п╩п╬п╡п╬ 'help', п©п╬ > п╟п╢я─п╣я│я┐ > ubuntu-ru-requ...@lists.ubuntu.com > > п░п╢я─п╣я│ > п╟п╢п╪п╦п╫п╦я│я┌я─п╟я┌п╬я─п╟ > я█я┌п╬пЁп╬ я│п©п╦я│п╨п╟ > я─п╟я│я│я▀п╩п╨п╦: > ubuntu-ru-ow...@lists.ubuntu.com > > п÷я─п╦ п╬я┌п╡п╣я┌п╣, > п©п╬п╤п╟п╩я┐п╧я│я┌п╟, > п╦п╥п╪п╣п╫п╦я┌п╣ я┌п╣п╪я┐ > п©п╦я│я▄п╪п╟ п╫п╟ п╠п╬п╩п╣п╣ > я│п╬п╢п╣я─п╤п╟я┌п╣п╩я▄п╫я┐я▌ > я┤п╣п╪ "Re: > п║п╬п╢п╣я─п╤п╟п╫п╦п╣ > п╢п╟п╧п╢п╤п╣я│я┌п╟ > я│п©п╦я│п╨п╟ я─п╟я│я│я▀п╩п╨п╦ > ubuntu-ru..." > > > В этом номере: > > 1. Re: lxc контейнер и cgroup > (Сергей Москвичёв) > 2. Re: lxc контейнер и cgroup (Олег Анисимов) > 3. Re: SAMBA AD DC первичный контроллер > испорчен (Олег Анисимов) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Thu, 31 May 2018 19:16:40 +0400 > From: Сергей Москвичёв <uks...@yandex.ru> > To: ubuntu-ru@lists.ubuntu.com > Subject: Re: lxc контейнер и cgroup > Message-ID: <20180531191640.025f0f76@catshome> > Content-Type: text/plain; charset=UTF-8 > > В Thu, 31 May 2018 06:26:17 +0300 > Олег Анисимов <yoda.jedy.kni...@gmail.com> пишет: > > > Буквально вчера за два часа развернул на LXD контейнерах AD с PDC и > > BDC, DHCP failover и файловым сервером впридачу. Всё как часики > > работает, только ntp при загрузке не стартует, но это у меня на всех > > инсталяциях 18.04, видимо косяк в зависимостях и последовательности > > при загрузке. > > > > ср, 30 мая 2018 г., 17:41 Dmitry Agafonov <agafonovdmi...@gmail.com>: > > > > > Статья от Ноябрь 5, 2016. Я бы тоже рекомендовал вручную не > > > настраивать. Там каждую неделю дофига правят в LXD, конечно, но это > > > более правильное решение > > > По крайней мере меньше вероятность напороться на кучу мелких > > > проблем. > > > > > > 29 мая 2018 г., 18:30 пользователь Олег Анисимов < > > > yoda.jedy.kni...@gmail.com> написал: > > > > > > > > Спасибо, попробую. > > -- > С уважением, Сергей Москвичёв. > > > > ------------------------------ > > Message: 2 > Date: Fri, 1 Jun 2018 10:32:15 +0300 > From: Олег Анисимов <yoda.jedy.kni...@gmail.com> > To: ubuntu-ru@lists.ubuntu.com > Subject: Re: lxc контейнер и cgroup > Message-ID: > <cafb6rkoo967pv+tnvf-gomrmgqvsag0uwzdzr8zu6pvd55d...@mail.gmail.com> > Content-Type: text/plain; charset="utf-8" > > — Видишь суслика? > — Нет… > — И я не вижу, а он есть! > > Пакет-то никуда не делся и ставить его никто не запрещает. > Следовательно если он установлен, то сервис должен корректно стартовать. > То, что рекомендуется использовать вместо ntpd chrony, ещё не повод его > ломать. > > 31 мая 2018 г., 14:40 пользователь Dmitry Agafonov <agafonovdmi...@gmail.com > > написал: > > > Так нету больше ntp же, почитайте релиз-нотез. > > > > 31 мая 2018 г., 7:26 пользователь Олег Анисимов < > > yoda.jedy.kni...@gmail.com> написал: > > > > Буквально вчера за два часа развернул на LXD контейнерах AD с PDC и BDC, > > > DHCP failover и файловым сервером впридачу. Всё как часики работает, > > > только > > > ntp при загрузке не стартует, но это у меня на всех инсталяциях 18.04, > > > видимо косяк в зависимостях и последовательности при загрузке. > > > > > > ср, 30 мая 2018 г., 17:41 Dmitry Agafonov <agafonovdmi...@gmail.com>: > > > > > > > Статья от Ноябрь 5, 2016. Я бы тоже рекомендовал вручную не настраивать. > > > > Там каждую неделю дофига правят в LXD, конечно, но это более правильное > > > > решение > > > > По крайней мере меньше вероятность напороться на кучу мелких проблем. > > > > > > > > 29 мая 2018 г., 18:30 пользователь Олег Анисимов < > > > > yoda.jedy.kni...@gmail.com> написал: > > > > > > > > > Доброго дня! > > > > > > > > > > А почему не воспользоваться LXD? В моём случае всё работает из коробки > > > > > (18.04). После ребута хоста контейнеры корректно стартуют. > > > > > > > > > > 23 мая 2018 г., 20:06 пользователь Сергей Москвичёв <uks...@yandex.ru> > > > > > написал: > > > > > > > > > > Добрый день. > > > > > > > > > > > > Настраивал lxc по этой статье https://losst.ru/kontejnery-li > > > > > > nux-ustanovka-i-nastrojka-lxc > > > > > > Всё работает, но до перезагрузки. Затем при запуске контейнера такой > > > > > > лог: > > > > > > > > > > > > lxc-start 20180503172537.124 ERROR lxc_utils — utils.c:mkdir_p:254 — > > > > > > Permission denied — failed to create directory > > > > > > ‘/sys/fs/cgroup/devices/user.slice/lxc’ > > > > > > lxc-start 20180503172537.124 ERROR lxc_utils — utils.c:mkdir_p:254 — > > > > > > Permission denied — failed to create directory > > > > > > ‘/sys/fs/cgroup/pids/user.slice/user-1000.slice/lxc’ > > > > > > lxc-start 20180503172537.124 ERROR lxc_utils — utils.c:mkdir_p:254 — > > > > > > Permission denied — failed to create directory > > > > > > ‘/sys/fs/cgroup/memory/lxc’ > > > > > > ... > > > > > > > > > > > > После команд > > > > > > > > > > > > $ sudo cgm create all user > > > > > > $ sudo cgm chown all user $(id -u) $(id -g) > > > > > > $ cgm movepid all user $$ > > > > > > > > > > > > снова начинает работать как надо. Автор статьи ничего не ответил. > > > > > > Прошу поделиться светлыми идеями по решению проблемы. > > > > > > > > > > > > -- > > > > > > С уважением, Сергей Москвичёв. > > > > > > > > > > > > -- > > > > > > ubuntu-ru mailing list > > > > > > ubuntu-ru@lists.ubuntu.com > > > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > С наилучшими пожеланиями, > > > > > Олег Анисимов aka Yoda. > > > > > > > > > > -- > > > > > ubuntu-ru mailing list > > > > > ubuntu-ru@lists.ubuntu.com > > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru > > > > > > > > > > > > > > > > > > > > > > -- > > > > Dmitry Agafonov ~ http://agafonov.pp.ru/ > > > > -- > > > > ubuntu-ru mailing list > > > > ubuntu-ru@lists.ubuntu.com > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru > > > > > > > > > > -- > > > ubuntu-ru mailing list > > > ubuntu-ru@lists.ubuntu.com > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru > > > > > > > > > > > > -- > > Dmitry Agafonov ~ http://agafonov.pp.ru/ > > > > -- > > ubuntu-ru mailing list > > ubuntu-ru@lists.ubuntu.com > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru > > > > > > > -- > С наилучшими пожеланиями, > Олег Анисимов aka Yoda. > ----------- следущая часть ----------- > Вложение в формате HTML было извлечено… > URL: > <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20180601/5af8ba19/attachment-0001.html> > > ------------------------------ > > Message: 3 > Date: Fri, 1 Jun 2018 10:51:39 +0300 > From: Олег Анисимов <yoda.jedy.kni...@gmail.com> > To: ubuntu-ru@lists.ubuntu.com > Subject: Re: SAMBA AD DC первичный контроллер > испорчен > Message-ID: > <cafb6rkpt-staczbb_qx+m2+j2crt06x4seb2qytuytdpj4a...@mail.gmail.com> > Content-Type: text/plain; charset="utf-8" > > Вы не совсем меня поняли. На PDC (192.168.0.1) в результате попытки ввести > в домен сервер server (192.168.0.231) > были частично переписаны записи в DNS и БД sam.ldb, что вывело PDC из > строя. И вопрос был можно ли что-то с > этим сделать. > > Как я и написал в конце, пришлось остановить SAMBA на PDC, на DC1 > последовательно присвоить ему все 7 ролей FSMO > (--role=all не прокатило, зависло на третьей по счёту): > > *samba-tool fsmo seize --role=pdc* > *samba-tool fsmo seize --role=rid* > *samba-tool fsmo seize --role=schema* > *samba-tool fsmo seize --role=forestdns* > *samba-tool fsmo seize --role=domaindns* > *samba-tool fsmo seize --role=naming* > *samba-tool fsmo seize --role=infrastructure* > > > И затем принудительно вывести его из домена: > > *samba-tool domain demote --remove-other-dead-server=SERVER* > > > В общем всё получилось. Репликация между DC1 и DC2 проходит нормально, в > DNS хвостов не осталось. > > 31 мая 2018 г., 12:37 пользователь Максим Штернберг <morenw...@gmail.com> > написал: > > > Если я правильно понял, у вас в сети сейчас 2 сервера с одинаковым > > hostname - "server". Опция send host-name отвечает за то, чтобы сообщать > > dns серверу свой hostname после включения сети. Текущая запись на dns > > сервере при этом обновляется. > > Банально пакеты пересылаются не на тот сервер. Вместо 192.168.0.1 > > на 192.168.0.231. > > > > чт, 31 мая 2018 г., 12:09 Олег Анисимов <yoda.jedy.kni...@gmail.com>: > > > > > > > А почему бы просто не сменить hostname серверу в single mode ? И на > > > всякий случай, проверьте, включена ли у вас опция send host-name. В случае > > > серверов с одинаковым hostname это бывает крайне неприятно. > > > > > > Честно говоря не понял о чём вы. Кому сменить hostname, про опцию 'send > > > hostname' - это где, и что это даст в данной ситуации? > > > > > > 31 мая 2018 г., 11:27 пользователь Максим Штернберг <morenw...@gmail.com> > > > написал: > > > > > > > А почему бы просто не сменить hostname серверу в single mode ? И на > > > > всякий случай, проверьте, включена ли у вас опция send host-name. В > > > > случае > > > > серверов с одинаковым hostname это бывает крайне неприятно. > > > > > > > > вт, 29 мая 2018 г., 17:23 Олег Анисимов <yoda.jedy.kni...@gmail.com>: > > > > > > > > > Доброго времени суток всем! > > > > > > > > > > Произошла вот какая неприятность. Есть три коробки с SAMBA в роли AD > > > > > DC > > > > > и одна под ФС: > > > > > > > > > > *server.office.local (IP 192.168.0.1) Ubuntu 16.04 -- SAMBA 4.3.11* > > > > > *dc1.office.local (IP 192.168.0.240) Ubuntu 18.04 -- SAMBA 4.7.6* > > > > > *dc1.office.local (IP 192.168.0.250) Ubuntu 18.04 -- SAMBA 4.7.6* > > > > > *server (IP 192.168.0.231) Ubuntu 18.04 -- SAMBA 4.7.6* > > > > > > > > > > > > > > > Вот этому последнему перед вводом в домен забыл поменять hostname. При > > > > > попытке присоединения к домену получил ошибку: > > > > > > > > > > *root@server:~/makes/deb# net ads join -U Administrator osName='Ubuntu > > > > > Server GNU/Linux' osVer='18.04 LTS'* > > > > > *Enter Administrator's password:* > > > > > *Using short domain name -- OFFICE* > > > > > *Joined 'SERVER' to dns domain 'office.local'* > > > > > *DNS Update for server.office.local failed: ERROR_DNS_UPDATE_FAILED* > > > > > *DNS update failed: NT_STATUS_UNSUCCESSFUL* > > > > > > > > > > > > > > > Ну и первичный контроллер (192.168.0.1) поломался. Видимо часть > > > > > записей > > > > > в DNS перезаписалась. Теперь на BDC при старте SAMBA такие ошибки: > > > > > > > > > > *May 29 17:06:55 dc2 samba[13183]: [2018/05/29 17:06:55.148520, 0] > > > > > ../source4/librpc/rpc/dcerpc_util.c:737(dcerpc_pipe_auth_recv)* > > > > > *May 29 17:06:55 dc2 samba[13183]: Failed to bind to uuid > > > > > e3514235-4b06-11d1-ab04-00c04fc2dcd2 for > > > > > ncacn_ip_tcp:192.168.0.1[1024,seal,krb5,target_hostname=82846648-2d3e-42e0-95ca-8cda6e4e7e4e._msdcs.trk33.local,target_principal=GC/server.office.local/office.local,abstract* > > > > > *_syntax=e3514235-4b06-11d1-ab04-00c04fc2dcd2/0x00000004,localaddress=192.168.0.250] > > > > > NT_STATUS_UNSUCCESSFUL* > > > > > > > > > > > > > > > Ну и попытка что-либо сделать на PDC с помощью samba-tools выдаёт > > > > > ошибки: > > > > > > > > > > *samba-tool drs kcc * > > > > > *Failed to bind to uuid e3514235-4b06-11d1-ab04-00c04fc2dcd2 for > > > > > ncacn_ip_tcp:192.168.0.1[1024,seal,target_hostname=server.office.local,abstract_syntax=e3514235-4b06-11d1-ab04-00c04fc2dcd2/0x00000004,localaddress=192.168.0.1] > > > > > NT_STATUS_LOGON_FAILURE* > > > > > *ERROR(<class 'samba.drs_utils.drsException'>): DRS connection to > > > > > server.office.local failed - drsException: DRS connection to > > > > > server.office.local failed: (-1073741715, 'Logon failure')* > > > > > * File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line > > > > > 39, in drsuapi_connect* > > > > > * (ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) = > > > > > drs_utils.drsuapi_connect(ctx.server, ctx.lp, ctx.creds)* > > > > > * File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 54, > > > > > in drsuapi_connect* > > > > > * raise drsException("DRS connection to %s failed: %s" % (server, > > > > > e))* > > > > > > > > > > > > > > > Что можете посоветовать? > > > > > > > > > > Как крайний вариант конечно принудительно забрать FSMO роли на DC1 или > > > > > DC2 и затем, выведя SERVER в офлайн, и сделать > > > > > > > > > > *samba-tool domain demote --remove-other-dead-server=DC2* > > > > > > > > > > > > > > > но хотелось бы вернуть назад. Бэкапов, увы, нет. > > > > > > > > > > -- > > > > > С наилучшими пожеланиями, > > > > > Олег Анисимов aka Yoda. > > > > > -- > > > > > ubuntu-ru mailing list > > > > > ubuntu-ru@lists.ubuntu.com > > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru > > > > > > > > > > > > > -- > > > > ubuntu-ru mailing list > > > > ubuntu-ru@lists.ubuntu.com > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru > > > > > > > > > > > > > > > > > -- > > > С наилучшими пожеланиями, > > > Олег Анисимов aka Yoda. > > > -- > > > ubuntu-ru mailing list > > > ubuntu-ru@lists.ubuntu.com > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru > > > > > > > -- > > ubuntu-ru mailing list > > ubuntu-ru@lists.ubuntu.com > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru > > > > > > > -- > С наилучшими пожеланиями, > Олег Анисимов aka Yoda. > ----------- следущая часть ----------- > Вложение в формате HTML было извлечено… > URL: > <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20180601/f45e7edc/attachment.html> > > ------------------------------ > > Subject: Нижний колонтитул дайджеста > > -- > ubuntu-ru mailing list > ubuntu-ru@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru > > > ------------------------------ > > Конец Дайджест списка рассылки ubuntu-ru; том 148, выпуск 1 > ***********************************************************************************************
-- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru