Tâche #28866: Le conteneur addc ne peut pas être mis à jour après un Upgrade-Auto vers 2.7.1 - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #28866

Scénario #28861: Valider la nouvelle configuration ScribeAD 2.6.2 pour migration

Le conteneur addc ne peut pas être mis à jour après un Upgrade-Auto vers 2.7.1

Ajouté par Daniel Dehennin il y a plus de 4 ans. Mis à jour il y a plus de 4 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Daniel Dehennin

Version cible:

sprint 2019 36-38 Equipe MENSR

Début:

04/09/2019

Echéance:

% réalisé:

100%

Temps estimé:

2.00 h

Restant à faire (heures):

0.0

Description

Lors de l’exécution de la commande Maj-Auto nécessaire avant instance afin de mettre à jour le conteneur addc, le postinst du paquet krb5-config bloque indéfiniment.

Il faut voir pourquoi.

Révisions associées

Révision 2fc04ff4 (diff)
Ajouté par Daniel Dehennin il y a plus de 4 ans

addc: generate “/etc/resolv.conf” at reconfigure

The used nameservers of addc is never updated and must be fixed after
an upgrade from 2.6.2.

posttemplate/04-samba-ad: generate “/etc/resolv.conf”.

Ref: #28866

Révision 43e8762c (diff)
Ajouté par Daniel Dehennin il y a plus de 4 ans

Upgrade-Auto: the Samba4 DNS break the upgrade of the addc container

The “Maj-Auto” after “Upgrade-Auto” is broken because Samba4 is
stopped when “krb5-config” tries to do DNS search.

We need to temporally disable this nameserver in the container. It
will be generated again by “reconfigure”.

upgrade/post_upgrade/01-scribe: remove the Samba4 DNS nameserver
from the container /etc/resolv.conf.

Ref: #28866

Historique

#1 Mis à jour par Daniel Dehennin il y a plus de 4 ans

Statut changé de Nouveau à En cours

#2 Mis à jour par Daniel Dehennin il y a plus de 4 ans

Assigné à mis à Daniel Dehennin

#3 Mis à jour par Daniel Dehennin il y a plus de 4 ans

La résolution DNS bloque :

7749 pts/4    Ss+    0:00  \_ /usr/bin/dpkg --force-confold --force-confmiss --status-fd 54 --configure locales:all libtext-iconv-perl:amd64 libtext-charwidth-perl:amd64 liblocale-gettext-perl:amd64 debconf-i18n:all bzip2:amd64 acl:amd64 attr:amd64 sysvinit-utils:amd64 netbase:
 9206 pts/4    S+     0:00      \_ /usr/bin/perl -w /usr/share/debconf/frontend /var/lib/dpkg/info/krb5-config.postinst configure 2.3
 9208 pts/4    S+     0:00          \_ /usr/bin/perl -w /var/lib/dpkg/info/krb5-config.config configure 2.3
 9209 pts/4    S+     0:00              \_ sh -c host -t srv "_kerberos._tcp.DOMPEDAGO.ETB1.LAN" 2>/dev/null
 9210 pts/4    Sl+    0:00                  \_ host -t srv _kerberos._tcp.DOMPEDAGO.ETB1.LAN

En effet :

le service DNS de samba est arrêté
le serveur Amon ne sait pas résoudre les noms en dompedago.etb1.lan (puisque qu’il doit avoir une redirection vers addc pour ces noms)

La meilleure option :

Supprimer la ligne nameserver du fichier /etc/resolv.conf du conteneur addc qui utilise le DNS Samba (dans notre cas nameserver 10.1.3.11) après Upgrade-Auto
Génerer le fichier /etc/resolv.conf par instance/reconfigure (template ou posttemplate), ce qui n’est pas fait actuellement

#4 Mis à jour par Scrum Master il y a plus de 4 ans

Statut changé de En cours à Résolu

#5 Mis à jour par Daniel Dehennin il y a plus de 4 ans

Statut changé de Résolu à Fermé
% réalisé changé de 0 à 100
Restant à faire (heures) changé de 2.0 à 0.0

Le test jenkins est OK depuis le 5 septembre : https://dev-eole.ac-dijon.fr/jenkins/job/2.7.1/job/test-upgradeauto-scribead-262-2.7.1-amd64/

#6 Mis à jour par Daniel Dehennin il y a plus de 4 ans

Sujet changé de Définir ce qui ne va pas avec le paquet krb5-config à Le conteneur addc ne peut pas être mis à jour après un Upgrade-Auto vers 2.7.1

Formats disponibles : Atom PDF

Projet

Général

Profil

Distribution EOLE

Demandes

Rapports personnalisés