Projet

Général

Profil

Tâche #35244

Scénario #35224: Seth 2.9.0 : messages bizarre dans les logs

Vérifier la gestion du fichier named.conf (dlz)

Ajouté par Joël Cuissinat il y a environ un an. Mis à jour il y a environ un an.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
Livraison MENSR 31/03/2023
Début:
22/02/2023
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

Au cours de la première instance, on peut voir les messages suivants :

/etc/bind/named.conf:11: parsing failed: file not found

La ligne en cause est la suivante :

# sed -n "11 p" /etc/bind/named.conf
include "/var/lib/samba/bind-dns/named.conf";

Le fichier en question n'est pas templatisé mais on dirait bien qu'il s'agit d'une copie du fichier /usr/share/samba/setup/named.conf.dlz :

root@dc1:~# ll /usr/share/samba/setup/named.conf.dlz 
-rw-r--r-- 1 root root 204 févr. 20 19:37 /usr/share/samba/setup/named.conf.dlz
root@dc1:~# ll /var/lib/samba/bind-dns/named.conf 
-rw-r--r-- 1 root root 204 févr. 20 19:39 /var/lib/samba/bind-dns/named.conf
root@dc1:~# diff /var/lib/samba/bind-dns/named.conf /usr/share/samba/setup/named.conf.dlz 
root@dc1:~#

La copie en question est certainement réalisée lors de la mise en place de samba en postservice ce qui laisse du temps au service pour se plaindre !

Le fichier "source" quant à lui est bien un template :

/usr/share/eole/creole/dicos/25_smb_ad.xml:            <file filelist='ad-dc-files' name='/usr/share/samba/setup/named.conf.dlz' mkdir='True' rm='True'/>

C'est bien la commande samba_upgradedns qui re-crée le fichier :

root@dc1:~# rm -f /var/lib/samba/bind-dns/named.conf 
root@dc1:~# ls /var/lib/samba/bind-dns/named.conf 
ls: impossible d'accéder à '/var/lib/samba/bind-dns/named.conf': Aucun fichier ou dossier de ce type
root@dc1:~# samba_upgradedns --dns-backend="BIND9_DLZ" 
Reading domain information
DNS accounts already exist
No zone file /var/lib/samba/bind-dns/dns/DOMSETH.AC-TEST.FR.zone (normal)
DNS partitions already exist
dns-dc1 account already exists
See /var/lib/samba/bind-dns/named.conf for an example configuration include file for BIND
and /var/lib/samba/bind-dns/named.txt for further documentation required for secure DNS updates
Finished upgrading DNS
root@dc1:~# ls /var/lib/samba/bind-dns/named.conf 
/var/lib/samba/bind-dns/named.conf

Demandes liées

Lié à Distribution EOLE - Tâche #35044: Étude Fermé 01/10/2022

Révisions associées

Révision ac8b1881 (diff)
Ajouté par Joël Cuissinat il y a environ un an

fix(config) : avoid named error at first instance

Ref: #35244

Révision 3a142c74 (diff)
Ajouté par Joël Cuissinat il y a environ un an

fix(config) : /var/lib/samba/bind-dns is not available

Ref: #35244

Révision 01628787 (diff)
Ajouté par Joël Cuissinat il y a environ un an

improve(config) : remove unecessary named.conf.dlz template

Ref: #35244

Révision b4cd5cbc (diff)
Ajouté par Joël Cuissinat il y a environ un an

improve(config) : remove unecessary named.conf.dlz template

Ref: #35244

Historique

#1 Mis à jour par Joël Cuissinat il y a environ un an

  • Description mis à jour (diff)

#2 Mis à jour par Joël Cuissinat il y a environ un an

  • à la première instance, on pourrait contourner le pb avec un "touch" car le service démarre sans erreur avec un fichier /var/lib/samba/bind-dns/named.conf vide !
  • le contenu du fichier pourrait être mis à niveau car il y a une version 9_18 disponible...
    root@dc1:~# ls /usr/lib/x86_64-linux-gnu/samba/bind9/ 
dlz_bind9_10.so  dlz_bind9_11.so  dlz_bind9_12.so  dlz_bind9_14.so  dlz_bind9_16.so  dlz_bind9_18.so

#3 Mis à jour par Joël Cuissinat il y a environ un an

En restaurant le fichier /usr/share/samba/setup/named.conf.dlz fourni par le paquet samba, le fichier /var/lib/samba/bind-dns/named.conf est généré avec les "anciennes" version commentées, le template et l'exception debsums pourraient être supprimés en 2.9 + vérifier AmonEcole et 2.8.

  • En 2.8 : le fichier dlz_bind est toujours le 9_16 → je propose de ne rien modifier
  • Sur AmonEcole 2.9 : en effectuant les même manipulations que sur Seth mais dans le conteneur addc, on obtient un résultat similaire → va dans le sens de supprimer le template ;)

NB : le remplacement du fichier named.conf.dlz sur les serveurs déjà en production nécessite une réinstallation du serveur (je pense pas que bcp d'utilisateurs aient déployé de Seth 2.9) ou une réinstallation/mise à jour du paquet samba (il y en aura forcément) ;)

#4 Mis à jour par Joël Cuissinat il y a environ un an

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Joël Cuissinat

Si un jour on souhaite supprimer l'exception debsums, elle est déclaréee dans eole-debsums :

/etc/eole/debsums-ignore.d/eole.conf:/usr/share/samba/setup/named.conf.dlz

#5 Mis à jour par Joël Cuissinat il y a environ un an

  • Statut changé de En cours à À valider
  • % réalisé changé de 0 à 100

#6 Mis à jour par Joël Cuissinat il y a environ un an

#7 Mis à jour par Joël Cuissinat il y a environ un an

  • Statut changé de À valider à Résolu

#8 Mis à jour par Klaas TJEBBES il y a environ un an

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF