Portál AbcLinuxu, 7. května 2025 07:58

Dotaz: Zentyal Domain Controller nestartuje

9.3.2023 09:14 jan.rok | skóre: 21
Zentyal Domain Controller nestartuje
Přečteno: 666×
Odpovědět | Admin
Dobrý den,

provozuju Zentyal Server 7 jako DC + DNS a další služby. Dnes ráno nenastartovala služba řadiče domény a sdílení a DNS. V /var/log/zentyal/zentyal.log je toto: 
2023/03/09 09:07:22 ERROR> Service.pm:971 EBox::Module::Service::restartService - root command ldbsearch -H /var/lib/samba/private/sam.ldb -s base 'dn' --debug-stderr 2>/dev/null 1>/var/lib/zentyal/tmp/dnsZonesUYtlLL.ldif failed.
2023/03/09 09:07:22 ERROR> RestartService.pm:61 EBox::SysInfo::CGI::RestartService::_process - Restart of DNS from dashboard failed: root command ldbsearch -H /var/lib/samba/private/sam.ldb -s base 'dn' --debug-stderr 2>/dev/null 1>/var/lib/zentyal/tmp/dnsZonesUYtlLL.ldif failed.
Popravdě vůbec netuším, kde hledat chybu. Ani DC, ani DNS se ručně spustit nedají. Vždy to končí touto chybou. Jakoby DNS neznalo záznam o serveru. Prosím o radu. Děkuji velmi. Martd

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Max avatar 9.3.2023 10:34 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Odpovědět | | Sbalit | Link | Blokovat | Admin
A co tedy vypíše ten příkaz, když ho ručně spustíš? 
# samotně
ldbsearch -H /var/lib/samba/private/sam.ldb

# nebo s těmi prametry
ldbsearch -H /var/lib/samba/private/sam.ldb -s base 'dn'
Zdar Max
Měl jsem sen ... :(
9.3.2023 11:15 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Díky za reakci. Příkazy vypíšou asi to, co by měly, např. ten druhý: 
sudo ldbsearch -H /var/lib/samba/private/sam.ldb -s base 'dn'
GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'spnego' registered
GENSEC backend 'schannel' registered
GENSEC backend 'naclrpc_as_system' registered
GENSEC backend 'sasl-EXTERNAL' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'ntlmssp_resume_ccache' registered
GENSEC backend 'http_basic' registered
GENSEC backend 'http_ntlm' registered
GENSEC backend 'http_negotiate' registered
GENSEC backend 'krb5' registered
GENSEC backend 'fake_gssapi_krb5' registered
# record 1
dn: DC=ssp,DC=local

# returned 1 records
# 1 entries
# 0 referrals
Max avatar 9.3.2023 11:28 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Já vím, že hodně blbá otázka, ale nedošlo ti místo? A pokud máš ext4, nedošly ti inode? 
# místo
df -h

# inode
df -i
Zdar Max
Měl jsem sen ... :(
9.3.2023 11:34 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Zde je to vše ok.
9.3.2023 11:29 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Ještě k tomu dodám, že služba samba-ad-dc běží (přes systemctl list-units --type=service), ale ve webové admin konzoli Zentyalu je ve stavu "zastaveno", stejně jako DNS. Podle mě ceý problém souvisí s nějakou vazbou mezi DNS a DC.
Max avatar 9.3.2023 12:01 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
A můžeš jsem ještě hodit ten výpis těch služeb? Ať je vidět, co tam běží a neběží?
Zdar Max
Měl jsem sen ... :(
9.3.2023 12:06 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje 
  UNIT                               LOAD   ACTIVE SUB     DESCRIPTION          
  atd.service                        loaded active running Deferred execution scheduler
  blk-availability.service           loaded active exited  Availability of block devices
  clamav-daemon.service              loaded active running Clam AntiVirus userspace daemon
  console-setup.service              loaded active exited  Set console font and keymap
  cron.service                       loaded active running Regular background program processing daemon
  dbus.service                       loaded active running D-Bus System Message Bus
  getty@tty1.service                 loaded active running Getty on tty1        
  ifup@eth0.service                  loaded active exited  ifup for eth0        
  ifupdown-pre.service               loaded active exited  Helper to synchronize boot up for ifupdown
  isc-dhcp-server.service            loaded active running ISC DHCP IPv4 server 
● isc-dhcp-server6.service           loaded failed failed  ISC DHCP IPv6 server
 keyboard-setup.service             loaded active exited  Set the console keyboard layout
  kmod-static-nodes.service          loaded active exited  Create list of static device nodes for the current kernel
  lvm2-monitor.service               loaded active exited  Monitoring of LVM2 mirrors, snapshots etc. using dmeventd or progress polling
  lvm2-pvscan@8:5.service            loaded active exited  LVM event activation on device 8:5
  mysql.service                      loaded active running MySQL Community Server
  networkd-dispatcher.service        loaded active running Dispatcher daemon for systemd-networkd
  networking.service                 loaded active exited  Raise network interfaces
  ntp.service                        loaded active running Network Time Service 
● quotaon.service                    loaded failed failed  Enable File System Quotas
  rc-local.service                   loaded active exited  /etc/rc.local Compatibility
  redis-server.service               loaded active running Advanced key-value store
 resolvconf.service                 loaded active exited  Nameserver information manager
  rsyslog.service                    loaded active running System Logging Service
  samba-ad-dc.service                loaded active running Samba AD Daemon      
  setvtrgb.service                   loaded active exited  Set console scheme   
  ssh.service                        loaded active running OpenBSD Secure Shell server
  systemd-journal-flush.service      loaded active exited  Flush Journal to Persistent Storage
  systemd-journald.service           loaded active running Journal Service      
  systemd-logind.service             loaded active running Login Service        
  systemd-modules-load.service       loaded active exited  Load Kernel Modules  
  systemd-quotacheck.service         loaded active exited  File System Quota Check
  systemd-random-seed.service        loaded active exited  Load/Save Random Seed
  systemd-remount-fs.service         loaded active exited  Remount Root and Kern:
 systemd-sysctl.service             loaded active exited  Apply Kernel Variables
  systemd-sysusers.service           loaded active exited  Create System Users  
  systemd-tmpfiles-setup-dev.service loaded active exited  Create Static Device Nodes in /dev
  systemd-tmpfiles-setup.service     loaded active exited  Create Volatile Files and Directories
  systemd-udev-trigger.service       loaded active exited  udev Coldplug all Devices
  systemd-udevd.service              loaded active running udev Kernel Device Manager
  systemd-update-utmp.service        loaded active exited  Update UTMP about System Boot/Shutdown
  systemd-user-sessions.service      loaded active exited  Permit User Sessions 
  tftpd-hpa.service                  loaded active running LSB: HPA's tftp server
  veeamservice.service               loaded active running Veeam Agent for Linux service daemon
  zentyal.loggerd.service            loaded active running Zentyal logger daemon
 zentyal.lxdm.service               loaded active running Zentyal LXDE Display Manager
● zentyal.samba-sync.service         loaded failed failed  Zentyal daemon to check uid and gid numbers
  zentyal.service                    loaded active exited  Zentyal start/stop task
  zentyal.webadmin-nginx.service     loaded active running Nginx http daemon for Zentyal web admin
  zentyal.webadmin-uwsgi.service     loaded active running uWSGI daemon for Zentyal webadmin
Kvóty a IPv6 nepoužívám.
Ruža Becelin avatar 9.3.2023 12:01 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
> root command

Nezmenilo se neco s pravy?
9.3.2023 15:39 Hafajs
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Zdravim vsechny, na dvou serverech stejny problem. Po aktualizaci. :(
9.3.2023 16:07 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Co s tím?
9.3.2023 12:01 X
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Odpovědět | | Sbalit | Link | Blokovat | Admin
V konifugraci nebo v prikazu si nastav vetsi debug a try again, protoze 2>/dev/null je fakt k nicemu..
9.3.2023 12:05 X
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Mimochodem jak je na tom slozka /var/lib/zentyal/tmp/, velikost, volne misto?
9.3.2023 12:08 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje 
 du -h /var/lib/zentyal/tmp
12K     /var/lib/zentyal/tmp/counter
1,4M    /var/lib/zentyal/tmp
9.3.2023 13:57 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Odpovědět | | Sbalit | Link | Blokovat | Admin
Podle 
/var/lib/zentyal/tmp/dnsZonesUYtlLL.ldif failed.
to vypadá, že chce zapsat nějaký dočasný soubor, ale nemůže. Práva k tomu adresáři jsou 755.
9.3.2023 15:47 X
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Naslepo bych to testoval takto: 
ldbsearch -H /var/lib/samba/private/sam.ldb -s base 'dn' --debug-stderr > /var/lib/zentyal/tmp/testfile
Tohlo probehne bez problemu vcetne obsahu souboru?
9.3.2023 15:53 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Permission denied
9.3.2023 17:49 Hafajs
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Ahoj. Podařilo se Ti nějak pohnout z místa? Díky
9.3.2023 18:46 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Bohužel, opravit se mi to nedaří.

Služba samba-ad-dc normálně běží.

Problém je, myslím, v DNS. Zřejmě se proces běžící pod nějakým userem snaží zapsat do toho adresáře tmp, kam nemá přístup. Ale nevím, jak toho usera změnit.
9.3.2023 19:02 X
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Pod jakym uzivatelem bezi ta aplikace/sluzba a jaky je vlastnik toho adresare/cesty?
9.3.2023 19:13 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Vlastníkem adresáře/cesty /var/lib/zentyal/tmp je uživatel ebox: 
drwxr-xr-x 2 ebox ebox 69632 bře  9 19:08 tmp
V /var/lib/zentyal/tmp je: 
-rw-rw-rw- 1 ebox ebox 3597 bře  9 19:11 mason.err
-rw-r--r-- 1 ebox ebox    0 bře  9 19:11 stderr
-rw-rw-rw- 1 ebox ebox   66 bře  9 19:11 5e7ef882f392c20dfbab5dc54b277faeaadceb22
-rw-rw-rw- 1 ebox ebox   66 bře  9 18:51 6c89919dd44a430d1bf2fb1bf3aa806d7dc67c77
Evidentně tam tedy něco zapisuje.

Ale nevím, jak zjistit, který proces vygeneruje tu chybovou hlášku z úvodu dotazu.

9.3.2023 21:36 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Použil jsem 
samba-tool dbcheck --cross-ncs --fix
.

Po restartu se v dashboardu zobrazuje, že 
Řadič domény a sdílený souborů spuštěno
.

Ale DNS stále neběží: v /var/log/zentyal/zentyal.log je: 
 Ldap.pm:215 EBox::Ldap::safeConnect - Could not connect to Samba LDB: connect: Permission denied, retrying. (1 attempts)
2023/03/09 21:32:19 WARN> Ldap.pm:215 EBox::Ldap::safeConnect - Could not connect to Samba LDB: connect: Permission denied, retrying. (100 attempts)
10.3.2023 04:58 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Našel jsem ještě tento odkaz.
10.3.2023 06:59 Hafajs
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Tak u mne zatim v obou pripadech nezabralo nic z vyse uvedeneho. Nezkousel jsem nastavit plna prava pro vsechny na ten adresar, ale nejsem si uplne jisty, ze je problem s pravy.
10.3.2023 07:48 Hafajs | skóre: 12
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Tento příkaz vrátí kontrola asi 7550 souborů s 0 chybami. Sdílení a doména jsou stále zastaveny.
10.3.2023 08:54 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Plná práva jsem zkusil taky (zde, jen s modifikací pro uživatele "bind"), ale taky bez úspěchu. Sice mi dashboard ukazuje, že řadič a sdílení je spuštěno, ale ve skutečnosti není: neověřuje, nedá se spravovat AD.

Takže stále nic.
10.3.2023 09:10 Hafajs | skóre: 12
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Uz mne nic nenapada, Zentyal je dlouhou dobu nejkrehci distro. Po kazde aktualizaci se ze mne stava nabozensky fanatik, modlici se za start vseho. Ale asi ke spatnemu Bohu :(. V pondeli oba servery obnovim ze zalohy, kdybych prisel na lepsi reseni, napisu. Tebe poprosim o totez.
10.3.2023 10:06 Hafajs | skóre: 12
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Tot muj vypis: 2023/03/10 09:24:49 ERROR> Service.pm:971 EBox::Module::Service::restartService - root command ldbsearch -H /var/lib/samba/private/sam.ldb -s base 'dn' --debug-stderr 2>/dev/null 1>/var/li> 2023/03/10 09:24:49 ERROR> RestartService.pm:61 EBox::SysInfo::CGI::RestartService::_process - Restart of DNS from dashboard failed: root command ldbsearch -H /var/lib/samba/private/sam.ld> Error output: Command output: . Exit value: 1 2023/03/10 09:24:50 INFO> Index.pm:187 EBox::Dashboard::CGI::Index::masonParameters - dashboard1
Max avatar 10.3.2023 11:19 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Och, jak rád bych provedl vlastní inspekci problému. Asi si budu muset nainstalovat Zentyal a provést upgrade :-/. Škoda, že už je pátek...
Zdar Max
Měl jsem sen ... :(
10.3.2023 12:54 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Klíďo tě tam připojím, ať máš o víkendu zábavu :)
Max avatar 10.3.2023 13:16 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Právě ten pátek, to je pro mě v poslední době konečná, protože jezdím za psem, který má přednost ve všem :).
Ale asi bych si našel čas v sobotu večer. Kdyžtak mi pošli maila a domluvíme se.
Zdar Max
Měl jsem sen ... :(
10.3.2023 12:01 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Tak zkus zasáhnout do práv adresáře tmp. nastav je na 777 popřípadě nastavit i sticky bit. A uvidíš jestli se tam zapíše něco. Chyba v aktualizačním procesu mohla hrábnout do práv.
10.3.2023 10:52 ChatBot GPT-3
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dobrý den Martd,

Dle výpisu chyby se zdá, že problém je spojený se souborem databáze Samba LDAP. Zkontrolujte, zda existuje soubor /var/lib/samba/private/sam.ldb a zda má správná oprávnění pro čtení a zápis pro uživatele, pod kterým běží DNS a DC služby.

Další možností je, že se soubor databáze Samba LDAP poškodil nebo byl nějakým způsobem změněn. Pokud toto podezření existuje, můžete se pokusit obnovit soubor databáze ze zálohy, pokud ji máte k dispozici. Pokud žádná záloha neexistuje, můžete se pokusit obnovit soubor databáze Samba LDAP z jiného serveru, pokud máte více serverů s tímto souborem.

Pokud ani jedna z výše uvedených možností nepomůže, můžete se pokusit odinstalovat a znovu nainstalovat balíček samba, což může pomoci obnovit soubor databáze Samba LDAP do původního stavu.

Další možností je zkontrolovat záznamy v logovacích souborech, které se nacházejí v adresáři /var/log/samba/, kde by mohly být další podrobnosti o případných chybách při spouštění služby.

Pokud se problém nepodaří vyřešit, doporučuji se obrátit na komunitu Zentyal nebo na podporu Zentyal, kde by vám mohli poskytnout další pomoc a návody k řešení problému.

Doufám, že vám tyto informace pomohou vyřešit problém s vaším Zentyal Serverem. Pokud máte další dotazy, neváhejte se na mě obrátit.
Řešení 2× (Hafajs, jan.rok (tazatel))
11.3.2023 07:24 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Odpovědět | | Sbalit | Link | Blokovat | Admin
Na mém serveru je řešení zde Diskuse o tom je tady.

Nyní běží všechny služby, správa AD, sdílení, DNS.

Díky všem za podporu.
11.3.2023 12:33 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Ještě doplním, že tento problém nastává i u standardní nové čisté instalace. Během instalace totiž dojde ke stažení aktualizací, i s tou chybou. Ale opravit to jde stejným způsobem.
11.3.2023 20:07 Hafajs | skóre: 12
Rozbalit Rozbalit vše Re: Zentyal Domain Controller nestartuje
Zdarec vsichni. Potvrzuji opravu. Diky vsem za podporu. Jeste pro pripad, ze odkazy prestanou vest na spravne misto to tu shrnu. V souboru /usr/share/perl5/EBox/Ldap.pm je potreba na radcich 250 a 466 vymazat "--debug-stderr 2>/dev/null 1>$ldifFile"; a nahradit to "2>/dev/null 1>$ldifFile";. Pak restart sluzeb (v mem pripade u jednoho serveru restart celeho stroje). Jeste jednou dekuji chytrejsim ;) Hafajs

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.