Distribution EOLE » Services » eole-dhcrelay

je viens de me rendre compte qu'il y a une mise à jour du paquet isc-dhcp-relay...

Le serveur qui a posé problème ce matin s'est mis à jour cette nuit mais n'a pas mis à jour le paquet isc-dhcp-relay alors qu'il apparait bien dans le Query-Auto

Paquets à mettre à jour : 
    isc-dhcp-client (4.2.4-7ubuntu12.7) (root)
    isc-dhcp-common (4.2.4-7ubuntu12.7) (root)
    isc-dhcp-relay (4.2.4-7ubuntu12.7) (root)

Dernière mise à jour :
2016-09-27 03:04:35,210: INFO - Mise à jour le mardi 27 septembre 2016 03:04:35
2016-09-27 03:04:35,210: INFO - Mise à jour le mardi 27 septembre 2016 03:04:35
2016-09-27 03:04:35,402: INFO - *** amon 2.5.2 (0011326L) ***
2016-09-27 03:04:35,451: INFO - Configuration du dépôt Ubuntu avec la source eole.ac-dijon.fr
2016-09-27 03:04:35,561: INFO - Configuration du dépôt EOLE avec la source eole.ac-dijon.fr
2016-09-27 03:05:07,398: INFO - Action list-upgrade pour root
2016-09-27 03:05:07,751: INFO - 4 nouveaux, 14 mis à jour, 0 à enlever
2016-09-27 03:05:07,752: INFO - Nouveaux paquets :
2016-09-27 03:05:07,752: INFO - linux-headers-3.13.0-96 (3.13.0-96.143) (root)
2016-09-27 03:05:07,752: INFO - linux-headers-3.13.0-96-generic (3.13.0-96.143) (root)
2016-09-27 03:05:07,752: INFO - linux-image-3.13.0-96-generic (3.13.0-96.143) (root)
2016-09-27 03:05:07,752: INFO - linux-image-extra-3.13.0-96-generic (3.13.0-96.143) (root)
2016-09-27 03:05:07,752: INFO - Paquets à mettre à jour :
2016-09-27 03:05:07,752: INFO - libgdk-pixbuf2.0-0 (2.30.7-0ubuntu1.6) (root)
2016-09-27 03:05:07,752: INFO - libgdk-pixbuf2.0-common (2.30.7-0ubuntu1.6) (root)
2016-09-27 03:05:07,752: INFO - libpython3.4-minimal (3.4.3-1ubuntu1~14.04.4) (root)
2016-09-27 03:05:07,753: INFO - libpython3.4-stdlib (3.4.3-1ubuntu1~14.04.4) (root)
2016-09-27 03:05:07,753: INFO - libssl1.0.0 (1.0.1f-1ubuntu2.21) (root)
2016-09-27 03:05:07,753: INFO - linux-generic (3.13.0.96.104) (root)
2016-09-27 03:05:07,753: INFO - linux-generic-lts-trusty (3.13.0.96.104) (root)
2016-09-27 03:05:07,753: INFO - linux-headers-generic (3.13.0.96.104) (root)
2016-09-27 03:05:07,753: INFO - linux-headers-generic-lts-trusty (3.13.0.96.104) (root)
2016-09-27 03:05:07,753: INFO - linux-image-generic (3.13.0.96.104) (root)
2016-09-27 03:05:07,753: INFO - linux-image-generic-lts-trusty (3.13.0.96.104) (root)
2016-09-27 03:05:07,753: INFO - openssl (1.0.1f-1ubuntu2.21) (root)
2016-09-27 03:05:07,754: INFO - python3.4 (3.4.3-1ubuntu1~14.04.4) (root)
2016-09-27 03:05:07,754: INFO - python3.4-minimal (3.4.3-1ubuntu1~14.04.4) (root)
2016-09-27 03:05:07,754: INFO - Action download-upgrade pour root
2016-09-27 03:06:04,810: INFO - Action dist-upgrade pour root
2016-09-27 03:07:26,500: INFO - Mise à jour OK

• ce serveur a pour noyau

root@lacotiere:~# uname -a
Linux lacotiere 3.13.0-96-generic #143-Ubuntu SMP Mon Aug 29 20:15:47 UTC 2016 i686 i686 i686 GNU/Linux
root@lacotiere:~# 

encore cette semaine des serveurs mis à jour avec reboot
avec encore une mise à jour du noyau
le lendemain le relai dhcp ne fonctionne pas
pour le dernier en date il n'y a strictement rien dans les logs du relai dhcp

root@bejuit:/var/log/rsyslog/local/dhcrelay# ll dhcrelay.err.log
-rw-r----- 1 syslog adm 0 avril 18  2016 dhcrelay.err.log
root@bejuit:/var/log/rsyslog/local/dhcrelay# ll dhcrelay.info.log
-rw-r----- 1 syslog adm 0 nov.  15 06:28 dhcrelay.info.log
root@bejuit:/var/log/rsyslog/local/dhcrelay# 

pour celui de ce matin j'ai trouvé finalement la même chose dans le log info qui a tourné :

2016-11-15T03:05:40.181031+01:00 bejuit.0690105p.local dhcrelay: Discarding packet received on eth3 interface that has no IPv4 address assigned.

est-ce que nous ne retombons pas dans le même genre de phénomène que bastion et l'agent rvp, à savoir qu'il y a beaucoup d'interface (vlan) et que le relai dhcp se met en route au mauvais moment où les interfaces clientes et serveurs ne sont pas encore montées?!
sachant que j'utilise le relai dhcp sur les interfaces physiques eth2 et eth3

nous avons 20 interfaces (en comptant lo)
dont 16 interfaces vlans

Nous rencontrons également un problème de dhcp-replay même sans maj...
Pourtant, comme pour Karim, le service tourne bien :

    root@amon25-0601407d:~# service isc-dhcp-relay status
    isc-dhcp-relay start/running, process 30350
    root@amon25-0601407d:~# ps fax|grep relay
    30350 ?        Ss     0:00 /usr/sbin/dhcrelay -d -q -4 -i eth3.30 -i eth0.160 10.160.238.2

Après un simple "service isc-dhcp-relay restart" ; le dhcp relai fait de nouveau bien son job.

Je confirme le problème au démarrage avec 100 interfaces VLANs :

1. le système démarre
2. les interfaces sont configurées en parallèles, le script /etc/network/if-up.d/upstart est chargé d’envoyer le signal static-network-up une fois que toutes les interfaces sont configurées
3. Au bout de deux fois 60 secondes, upstart démarre le reste du système sans attendre la fin du réseau

Le service isc-dhcp-relay démarre sur runlevel [2345], il fait donc parti des services qui démarre alors que le réseau n’est pas fini de démarré.

J’ai ajouté un fichier /etc/init/isc-dhcp-relay.override pour redéfinir la condition de démarrage :

root@amon:~# cat > /etc/init/isc-dhcp-relay.override <<EOF
start on (runlevel [2345] and static-network-up)
EOF

Et cela fonctionne.

le correctif n'a pas résolu le problème de relai dhcp que nous rencontrons sur Amiens.
Voir https://youtu.be/Kkbf4zNUeb0
Les requêtes dhcp ne sont visibles sur eth0.160 qu'après relance du démon isc-dhcp-relay

pour ma part je ne parviens même pas à reproduire le problème sur ma plateforme :/ pour espérer tester.

du coup j'ai posé le fichier sur un serveur qui n'a pas encore rebooté et qui n'est pas complétement à jour, à suivre

J'ai rouvert la demande liée. Il vaut mieux mettre les commentaires dans la demande en court.

Est-il possible de voir l’état des interfaces juste avant le démarrage du service ?

Ce script permet d’enregistrer l’état des interfaces avec leur IP dans /tmp/ips.txt :

root@amon:~# cat > /etc/init/isc-dhcp-relay.override <<EOF
pre-start script
    if [ ! -f /etc/default/isc-dhcp-relay ]; then
        echo "/etc/default/isc-dhcp-relay does not exist! - Aborting..." 
        echo "Run 'dpkg-reconfigure isc-dhcp-relay' to fix the problem." 
        stop
        exit 0
    fi
    ip addr > /tmp/ips.txt
end script

start on (runlevel [2345] and static-network-up)
EOF

C'est en place sur l'Amon 2.5.2 qui pose problème.
À suivre demain ;)

Bonjour,

Demain est passé :-), la demande est-elle toujours d'actualité ?

Merci d'avance

Le problème ne se produit plus avec un cron qui redémarre le relai dhcp tous les jours à 7h00.
Voici ce que l'on a au niveau de l'état des interfaces dans /tmp/ips.txt suite à la mise en place de la manip de Daniel :

root@amon25-0601407d:~# diff  /tmp/ips_OK.txt /tmp/ips.txt 
29c29
< 58: eth0.160@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
---
> 64: eth0.160@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
33c33
< 59: eth3.30@eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
---
> 65: eth3.30@eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 

Olivier FEBWIN a écrit :

Le problème ne se produit plus avec un cron qui redémarre le relai dhcp tous les jours à 7h00.
Voici ce que l'on a au niveau de l'état des interfaces dans /tmp/ips.txt suite à la mise en place de la manip de Daniel :

Donc à priori, aucune interface n’est DOWN lors du démarrage, le diff ne montre qu’une différence dans l’ordre d’apparition des interfaces.

Par contre cela ne dis pas si le relay est fonctionnel ou non.

Pouvez-vous joindre le fichier /var/log/boot.log afin d’avoir une idée de l’ordre de démarrage ?

et ça continue... on va déployer un cron
où en êtes vous sur ce dossier ? merci.

Karim Ayari a écrit :

et ça continue... on va déployer un cron
où en êtes vous sur ce dossier ? merci.

Je ne comprends pas ce qu’il se passe.

Ceux qui te posent problème ont-il le .override ?

De notre côté, le cron fait bien son job. "Pas de déconnexion des téléphones pendant les vacances" selon mon contact technique.
Par contre, la collectivité qui rencontre ce problème vient de me mettre à dispo aujourd’hui un serveur de test sur lequel ils reproduisent le problème. Je viens de mettre en place le .override

le correctif n'a pas résolu le problème de relai dhcp que nous rencontrons sur Amiens.
Voir https://youtu.be/Kkbf4zNUeb0
Les requêtes dhcp ne sont visibles sur eth0.160 qu'après relance du démon isc-dhcp-relay

vu cette réponse je n'ai pas encore déployé le override

Voici une nouvelle capture vidéo (https://youtu.be/2ecEEPSM29s) de ce matin mettant en évidence le problème sur la maquette dont je parlais hier sur laquelle nous reproduisons le problème.
Les requêtes dhcp ne sont visibles sur eth0.160 qu'après relance du démon isc-dhcp-relay

Olivier FEBWIN a écrit :

Voici une nouvelle capture vidéo (https://youtu.be/2ecEEPSM29s) de ce matin mettant en évidence le problème sur la maquette dont je parlais hier sur laquelle nous reproduisons le problème.
Les requêtes dhcp ne sont visibles sur eth0.160 qu'après relance du démon isc-dhcp-relay

La capture vidéo n’éclaire pas beaucoup sur la raison du problème, ici nous nous sommes rendu compte du problème avec le démarrage des interfaces, si l’interface eth0.160 n’est pas fonctionnelle lors du démarrage du service isc-dhcp-relay, ce dernier ne l’utilise pas.

Le fichier .override (#17296#note-7) permet de ne pas démarrer le service tant que le réseau n’est pas fonctionnel, j’ai testé avec 100 interfaces VLAN qui prennent beaucoup de temps à démarrer et cela corrige le dysfonctionnement.

Je ne comprends pas pourquoi cela ne corrige pas le dysfonctionnement chez vous.

ok Daniel on va retenter avec le fichier .override

Karim Ayari a écrit :

ok Daniel on va retenter avec le fichier .override

Merci, et Olivier ?

le .override n'a pas apporté d'amélioration, on a mis un cron qui relance démon isc-dhcp-relay tous les matins :(

j'ai recréé le fichier et on patiente. le problème se posait à la suite d'un reboot provoqué par une maj
le serveur n'a pas rebooté depuis ~60 jours et ils nous ont pas remonté de problème.

En revanche, ce dysfonctionnement n'est pas présent en 2.4.2

le fichier .override disparait ! comment faire pour le rendre définitif ?
je ne sais toujours pas si il évite le problème ou pas

le reconfigure supprime le fichier