Author Topic: после обновления с 6.Х до 7.0 не работают модули  (Read 8186 times)

IIS

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +1/-0
    • View Profile
Здравствуйте
Был тестовый  Zentyal 6.х  в один момент  в веб интерфейсе появилась кнопа обновить до  Zentyal 7.0. решил попробовать. Нажал долго грузились и устанавливались обновления. в конце попросился на перезагрузку. После рестарта перестали запускаться модули zentyal :netvork, antivirus, WebAdmin, SOGo и т.д. (веб интерфейс недоступен ни по сети ни с самого сервера, но инет на нем есть)
в логах такая штука:
22 00:59:32 ERROR» Service.pm:969 EBox: .‘Module::Service:: restartservice - Error restarting service: Неправильное значение Оболочка по умолчанию: /usr/bin/bash. значение из набора: /usr/bin/screen, /bin/bash, /bin/dash, /bi.||||||ash,;M|in/sh
22 00:59:32 ERROR» Service.pm:971 EBox::Module: :Servite:: restartService - Неправильное значение Оболочка по умолчанию: /usr/bin/bash.
значение из набора: /usr/bin/screen, /bin/bash, /bin/dash, /bin/rbash, /biri/sh at Неправильное значение Оболочка no умолчанию: /usr/bin/bash.
значение из набора: /usr/bin/screen, /bin/bash, /bin/dash, /bin/rbash, /bin/sh at /usr/share/perl5/EBox/Module/Service.pm line 971
dule:: Service:: restartservice ('EBox: :WebAdmin=HASH(0x5589c00bc440)' 'restartModules', 1) called at /usr/share/perl5/EBox/Util/Init.pm line 121
.} at /usr/share/perl5/EBox/Util/Init.pm line 119
il: :Init: :moduleAction('webadmin', ' restartservice1, 'start') called: at il'ljllli/shairafflllll&rlS/EBox/Util/Init. pin line 87
il::Init::start at /usr/bin/zs line 41
in at /usr/bin/zs line 82   !
22 86:59:32 INFO> Init.pm:96 EBox::Util: :Init::start - Start modules finished
Подскажите решение проблемы
« Last Edit: March 22, 2021, 01:34:24 pm by IIS »

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Никогда у зенчала не работало обновление по версиям. Модули ломаются т.к. от версии к версии они меняются, могут пропадать, появляться, быть заменены на альтернативные... поэтому и перестаёт работать. Обновлять нельзя короче.

IIS

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +1/-0
    • View Profile
Я это прекрасно знаю. Слежу за ним с 3ей версии. но ни разу не видел в Web   интерфейсе кнопочки перехода с релиза на релиз, вот и решил попробовать ;).   А вдруг случится чудо! 
но вернемся к  нашим "баранам". сломались не все модули. список выложу

IIS

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +1/-0
    • View Profile
/home/user# zs restart

 * Starting Zentyal module: network                                      [fail]
 * Starting Zentyal module: firewall                                     [ OK ]
 * Starting Zentyal module: antivirus                                    [ OK ]
 * Starting Zentyal module: audit                                        [ OK ]
 * Starting Zentyal module: ca                                           [fail]
 * Starting Zentyal module: dhcp                                         [ OK ]
 * Starting Zentyal module: dns                                          [ OK ]
 * Starting Zentyal module: ftp                                          [ OK ]
 * Starting Zentyal module: logs                                         [ OK ]
 * Starting Zentyal module: ntp                                          [ OK ]
 * Starting Zentyal module: samba                                        [fail]
 * Starting Zentyal module: squid                                        [ OK ]
 * Starting Zentyal module: virt                                         [ OK ]
 * Starting Zentyal module: mail                                                [fail]
 * Starting Zentyal module: sogo                                                [fail]
 * Starting Zentyal module: webadmin                                            [fail]

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Можно конечно попробовать
Code: [Select]
sudo apt-get install -f но думаю вряд ли поможет




Shalva77

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Лично я обновляю через бекап. Сначала делаю бекап рабочей системы, потом обновляю, поднимаю вэб морду и восстанавливаю все из бекапа. Иногда приходится перегенерировать сертификаты. В принципе таким образом уже перешел с 5 до 7 версии. Пока способ работает.

bzmax

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Наверное уже неактуально, но обновление на Зенчал 7.0 очень подробно расписано вот тут.
https://doc.zentyal.org/en/upgrade.html
Если следовать описанным в документации рекомендациям, то все прекрасно обновляется.

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Наверное уже неактуально, но обновление на Зенчал 7.0 очень подробно расписано вот тут.
https://doc.zentyal.org/en/upgrade.html
Если следовать описанным в документации рекомендациям, то все прекрасно обновляется.

Сами вы пробовали обновляться по этой инструкции? Там куча "но" и "если".

bzmax

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Наверное уже неактуально, но обновление на Зенчал 7.0 очень подробно расписано вот тут.
https://doc.zentyal.org/en/upgrade.html
Если следовать описанным в документации рекомендациям, то все прекрасно обновляется.

Сами вы пробовали обновляться по этой инструкции? Там куча "но" и "если".

Именно так два сервера и обновил. И у обоих "но-если" были разные, которые не описаны в инструкции, но данный мануал по крайней мере позволяет локалиовать проблемы.

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
А я вот попытался с 3.4 перейти на актуальную версию методом подключения нового сервера как второго с последующим перехватом ролей. Фиг там. И 7-ю и 6-ю версии грузил - ни в какую не подхватывает мастера. Если настроить изначально как контроллер домена (типа с нуля) то на первый взгляд всё хорошо, можно начинать строить фирму. Если попытаться воткнуться в существующую инфраструктуру то самба не стартует, ругань в логах, ничего не работает, репликация не происходит. Вариант с переносом резервной копии тоже не катит т.к. пароли не переносятся и в резервной копии их нет. Зачем она вообще нужна без паролей, эта копия? Не понятно. Потратил несколько дней на этот шум, дошёл до голой самбы и фактически самостоятельной сборке нужного в одну кучку, а потом посмотрел и решил что не так уж сильно мне нужен морально устаревший бесполезный AD.

Ничего удивительного что проект zentyal загибается. Для этого всё сделали - пользоваться невозможно.

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Лично я обновляю через бекап. Сначала делаю бекап рабочей системы, потом обновляю, поднимаю вэб морду и восстанавливаю все из бекапа. Иногда приходится перегенерировать сертификаты. В принципе таким образом уже перешел с 5 до 7 версии. Пока способ работает.

А резервный контроллер домена используете?

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
У меня два офиса находятся на расстояние друг от друг, из офиса 1 (головной) в офис 2 (филиал) будут периодически переезжать сотрудники, в итоге планируется что основная часть сотрудников в итоге переедет в офис 2.
Вот думаю, в офисе 1 поднять AD, Контроллер домена Primary  на Zentyal 7, и в офисе 2 контроллер домена Secondary и синхронизировать их между собой с помощью rsync. Скажите пжл может у кого-то уже работает такая схема? Или не надежно это все на Zentyal городить?

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Если с нуля настраивать то скорее всего будет хорошо работать. Главное не злоупотреблять русской и прочей отличной от английской локали в названиях групп, пользователей и другого. Зенчал отличная система как альтернатива MS.

НО! На сегодня AD уже чуть более чем полностью морально устарела. Актуально строить инфраструктуру в облаке azure от майков. Дело как раз в изменившемся концепте - раньше стандартом была большая рабочая локалка, а сейчас стандарт это куча перемещающихся клиентов, удалённая работа и изолированные сети. Я вот сам не строил ничего в азуре, но коллега начал пользоваться и рассказывал что очень удобно, можно управлять компами, принтерами, серверами и всем чем нужно на более высоком уровне. И клиенты тоже у него очень довольны, всем нравится. Короче майкрософт сменила направление и судя по всему это было удачное решение, а про старую AD они забыли и забили.

Когда-то мигрировал локальный домен на виндосервере в зенчал 3.4 и уже тогда нужно было поднять уровень леса до определённого и только потом переносить. Годами работало без проблем, спасибо зенчалу. Сейчас захотел обновить систему и пересесть на 7 зенчал. Не знаю в чём дело, может быть снова вопрос с уровнем леса или что-то такое. План был подцепить слэйв, а потом забрать роли... к 7-му не цепляет, к 6-му не цепляет, к 5-му не цепляет, к 4-му даже не цепляет!!! Капец какой-то. Логинит админа домена, начинает репликацию и на середине процесса вылетает с волшебной ошибкой что не может найти самбу! О_о А до этого мог, но где-то потерял по дороге. ))

Короче в итоге посоветовались что делать, оценили насколько сильно мы вообще пользуемся функционалом AD и оказалось что практически никак не используем. Исторически новый комп вгонялся в домен, а пользователь получал логин. И всё. Нарыл волшебную программку для преобразования доменного профиля в локальный и потиху мигрируем с AD в рабочую группу.

Это я к тому что прежде чем начинать городить хорошо подумайте, а нужен ли вам AD. Особенно актуально, в нынешних условиях. Ведь AD уже морально устарела. Если реально надо администрировать рабочую инфраструктуру, базирующуюся на решениях от майкрософт, то попробуйте ознакомится с их облаком азур - это актуальное современное решение. Да, оно платное, но локальный MS сервер тоже платный в той же степени, а может и в большей. А вот если так же как и в нашем случае по правде говоря нет у вас ничего кроме профилей пользователей... ну... а нафига оно вообще тогда надо? Доступ к общим ресурсам и без АД отлично админится, почта тоже, ftp (так же морально устаревшая тема).

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
1. Вообще  AD хотим из-за групповых политик, установки централизовано из одного места ПО на компьютеры и обновления, а так же централизовано подключать сетевые диски автоматом и принтера.
2. А Вы пробовали устанавливать программы через GPO на Zentyal ? Как работает?
3. И еще вопрос репликация через rsync между AD норм работает?
4. Смотрите если будут 2 площадки - 2 AD, один primary второй secondary, на первом сервере, где primary AD, поднимаю + DNS и DHCP на этом же сервере?
А вот на второй площадке надо будет 2 отдельных сервера поднимать? На одном сервере secondary AD , на втором DHCP отдельно?

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Политиками никакими не пользовались, ПО по сети не устанавливали, диски не подключали автоматом. У нас каждое рабочее место не типичное - дизайнер, менеджер продаж, обработка... никак не получится рулить политиками, всёравно нужно индивидуально делать.

С rsync любой линукс прекрасно работает, но что вы хотите синхронизировать? Папки с данными? Тогда да, будет отлично синхронизировать, но с опозданием, конечно. Если речь о системных настройках контроллера, то это не через rsync по идее.

DHCP в каждой подсети желательно делать свой отдельный. Зенчал как DHCP и DNS очень хорошо работает, особенно радует наличие удобной вебморды. DNS тоже можно синхронизировать между серверами, но лучше отдельно настраивать для кажой подсети.