Tâche #36674
Scénario #36622: Restauration spéciale bloquée sur étape "Synchronisation des comptes AD"
Etude
100%
Description
Bonjour,
En suivant la procédure je n'arrive pas a reproduire.
Par contre en bricolant j'obtiens l'erreur que vous avez :
avril 01 10:07:04 addc systemd[1]: Stopped Samba AD Daemon. avril 01 10:07:04 addc systemd[1]: samba-ad-dc.service: Consumed 11.851s CPU time. avril 01 10:07:04 addc systemd[1]: Starting Samba AD Daemon... avril 01 10:07:04 addc samba[897]: [2025/04/01 10:07:04.369057, 0] ../../source4/samba/server.c:626(binary_smbd_main) avril 01 10:07:04 addc samba[897]: samba version 4.15.13-Ubuntu started. avril 01 10:07:04 addc samba[897]: Copyright Andrew Tridgell and the Samba Team 1992-2021 avril 01 10:07:04 addc samba[897]: [2025/04/01 10:07:04.369377, 0] ../../lib/util/become_daemon.c:150(daemon_status) avril 01 10:07:04 addc samba[897]: daemon_status: daemon 'samba' : Starting process... avril 01 10:07:04 addc samba[897]: [2025/04/01 10:07:04.518143, 0] ../../lib/util/util.c:336(directory_create_or_exist_strict) avril 01 10:07:04 addc samba[897]: invalid permissions on directory '/var/lib/samba/private/msg.sock': has 0777 should be 0700 avril 01 10:07:04 addc samba[897]: [2025/04/01 10:07:04.518549, 0] ../../lib/util/become_daemon.c:119(exit_daemon) avril 01 10:07:04 addc samba[897]: exit_daemon: daemon failed to start: Samba failed to setup parent messaging, error code -1073741801 avril 01 10:07:04 addc systemd[1]: samba-ad-dc.service: Failed to parse ERRNO= field value '-1073741801' in notification message: Numerical result out of range avril 01 10:07:04 addc systemd[1]: samba-ad-dc.service: Main process exited, code=exited, status=1/FAILURE avril 01 10:07:04 addc systemd[1]: samba-ad-dc.service: Failed with result 'exit-code'. avril 01 10:07:04 addc systemd[1]: Failed to start Samba AD Daemon.
J'ai essayé de changer les droits sur la sauvegarde ou autres. Impossible de reproduire.
La seule façon de reproduire est de faire avant la restauration : chmod 777 /var/lib/samba/private/msg.sock
Est-ce que vous avez bricolé le serveur de destination ? Est-ce que sur le serveur source vous avez des droits fantaisiste ?
Les bons droits sur le répertoire doivent être :
root@scribe:~# ssh addc "ls -ald /var/lib/samba/private/msg.sock" drwx------ 2 root root 4096 avril 1 10:21 /var/lib/samba/private/msg.sock
Cordialement,
Historique
#1 Mis à jour par Emmanuel GARETTE il y a 12 mois
- Statut changé de Nouveau à En cours
- Assigné à mis à Emmanuel GARETTE
#2 Mis à jour par moncef ziani il y a 12 mois
- Fichier migration29_OK.sh Voir ajouté
Bonjour,
Les tests de restauration ont été réalisés sur un serveur fraîchement instancié sans modification des droits ou des dossiers à la fois sur le serveur d'origine en 2.7.2 et sur le serveur cible en 2.9.
On est d'accord que la restauration spéciale doit se faire sur un serveur instancié.
Pour votre information j'ai adapté le script de migration. Je vous le mets en pièce jointe j'ai réussi à migrer 2 collèges sans aucun problème.
Quelques remarques expliquant les rajouts dans le script d'origine:
Étape de sauvegarde depuis un 2.7.2:- Sauvegarde de l'addc ne marche pas, il est nécessaire afin de récupérer la dernière sauvegarde de l'addc de lancer une sauvegarde du serveur. Je copie ensuite le dossier samba présent sou /home/backup dans le conteneur ADDC
- La commande rsync interprète mal les liens symboliques ce qui à a pour conséquence de copier deux fois les répertoires des utilisateurs (/home/adhomes et /home/x/xxxx.ssss)
Solution de contournement: supprimer tous les liens symboliques dans /home/x avant la restauration et de les recréer a la fin de la sauvegarde
Contexte: Serveur scribe 2.9 instancié
- service samba-ad-dc qui ne redémarre pas à la suite de la restauration de l'AD qui empêche les autres actions de restauration
Mise en place des bons droits sur /var/lib/samba/private/msg.sock (0700) - Suite à cette restauration réussi: le reconfigure s’arrête en indiquant que le serveur n'est pas instancié
Solution de contournement: rajout du lock /var/lib/samba/.instance_ok dans le conteneur addc - Mise en place des liens symboliques sur les /home/z/zzz.zzzz
Dans l'attente de votre retour,
Cordialement
#3 Mis à jour par Emmanuel GARETTE il y a 12 mois
On est d'accord que la restauration spéciale doit se faire sur un serveur instancié.
Oui bien sûr.
- Sauvegarde de l'addc ne marche pas, il est nécessaire afin de récupérer la dernière sauvegarde de l'addc de lancer une sauvegarde du serveur. Je copie ensuite le dossier samba présent sou /home/backup dans le conteneur ADDC
Par "lancer une sauvegarde du serveur" vous parlez de la sauvegarde bareos ?
migration29.sh fait :
Title "Sauvegarde des données du contrôleur de domaine"
ADDC_ROOTFS="$(lxc-config lxc.lxcpath)/addc/rootfs"
lxc-attach -n addc -- /usr/bin/addc_backup
cp -a "${ADDC_ROOTFS}/home/backup/samba" "$1/"
La sauvegarde bareos fait :
lxc-attach -n addc -- /usr/bin/addc_backup
Est-ce que vous avez des informations sur pourquoi cela ne fonctionne dans bareos et pas dans le script migration29.sh ?
- La commande rsync interprète mal les liens symboliques ce qui à a pour conséquence de copier deux fois les répertoires des utilisateurs (/home/adhomes et /home/x/xxxx.ssss)
Solution de contournement: supprimer tous les liens symboliques dans /home/x avant la restauration et de les recréer a la fin de la sauvegarde
Je confirme ... et c'est un problème.
Je vais proposer un correctif.
Mise en place des bons droits sur /var/lib/samba/private/msg.sock (0700)
Je ne sais pas pourquoi les droits sont modifiés dans votre cas. On peut envisagé de remettre les droits dans le script de migration.
#4 Mis à jour par moncef ziani il y a 12 mois
J'apporte les réponses à vos questions:
Par "lancer une sauvegarde du serveur" vous parlez de la sauvegarde bareos ?- Oui je parle bien de la sauvegarde bareos (incrémentale) pour la sauvegarde de la l'addc par l’exécution du script /usr/share/eole/schedule/scripts/addc
- Le ticket #36422 évoque ce problème. Il attend le mot de passe administrator pour ce lancer la sauvegarde de l'addc sur le serveur en 2.7.2
Je vous remercie pour votre expertise
#5 Mis à jour par Emmanuel GARETTE il y a 11 mois
- Statut changé de En cours à À valider
#6 Mis à jour par Benjamin Bohard il y a 10 mois
- Statut changé de À valider à Résolu
#7 Mis à jour par Joël Cuissinat il y a 10 mois
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0
#8 Mis à jour par Joël Cuissinat il y a 10 mois
- % réalisé changé de 0 à 100
- Temps estimé mis à 0.00 h