Автор Тема: Сбой krb5kdc на школьном сервере.  (Прочитано 10894 раз)

Оффлайн shandl

  • Завсегдатай
  • *
  • Сообщений: 150
    • www.shandl.narod.ru
    • Email
Сегодня из-за ураганного ветра произошли перебои с электричеством, в результате чего ИБП не смог нужной время подпитать сервер и тот вырубился. При включении сервера при загрузке всего одна ошибка... Существенная:
Dec  6 17:27:15 lserver krb5kdc[8220]: Unable to access Kerberos database - while initializing database for realm LSCHOOL.LOC
Dec  6 17:27:15 lserver krb5kdc: krb5kdc: cannot initialize realm LSCHOOL.LOC - see log file for details
Dec  6 17:27:15 lserver krb5kdc: krb5kdc startup failed

Раньше это встречалось, так же при перебоях электричества, но лечилось само - достаточно было зайти под рутом и "reboot". При следующей загрузке krb5kdc стартовал без нареканий. Однако сейчас это не помогло. Ни первая, ни десятая перезагрузка. Как лечить? Где находится лог krb5kdc?
На сервере до этого ничего не настраивалось, уже полтора месяца работал без перезагрузок  и каких-либо дополнительных настроек.
Месяц "Маму" по галактике попоем - и воздух купим!
(Кин-Дза!-Дза!)

Оффлайн shandl

  • Завсегдатай
  • *
  • Сообщений: 150
    • www.shandl.narod.ru
    • Email
Re: Сбой krb5kdc на школьном сервере.
« Ответ #1 : 06.12.2010 14:07:33 »
Все страньше и страньше... Искал логи, больше ничего на сервере не делал... не нашел..
набрал service krb5kdc restart - и все заработало.
Вот узнать бы - из-за чего все поломалось и почему потом все заработало?
Месяц "Маму" по галактике попоем - и воздух купим!
(Кин-Дза!-Дза!)

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: Сбой krb5kdc на школьном сервере.
« Ответ #2 : 06.12.2010 16:09:33 »
Службу перезапустили и заработало, а почему служба упала - логов не нашли.

Оффлайн shandl

  • Завсегдатай
  • *
  • Сообщений: 150
    • www.shandl.narod.ru
    • Email
Re: Сбой krb5kdc на школьном сервере.
« Ответ #3 : 07.12.2010 08:24:00 »
Службу перезапустили и заработало, а почему служба упала - логов не нашли.
В первом посте я спросил, помимо всего прочего - где находятся логи службы kdb5kdc...  Не подскажете? Чтоб попытаться разобраться...
Месяц "Маму" по галактике попоем - и воздух купим!
(Кин-Дза!-Дза!)

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: Сбой krb5kdc на школьном сервере.
« Ответ #4 : 07.12.2010 08:29:47 »
Не в курсе есть-ли у этой службы отдельные логи. Я-бы посмотрел в общих логаx - /var/log/messages и прогрепил-бы /var/log на имя службы

Онлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Сбой krb5kdc на школьном сервере.
« Ответ #5 : 07.12.2010 19:13:00 »
В первом посте я спросил, помимо всего прочего - где находятся логи службы kdb5kdc...  Не подскажете? Чтоб попытаться разобраться...
Логи Kerberos не ведутся по соображениям безопасности. Часто причиной  незапуска krb5kdc является невозможность резолвинга IP-адреса hostname. Именно поэтому в серверных дистрибутивах Пятой платформы нужно создавать хотя бы один статический интерфейс для привязки имени узла.
Андрей Черепанов (cas@)

Оффлайн shandl

  • Завсегдатай
  • *
  • Сообщений: 150
    • www.shandl.narod.ru
    • Email
Re: Сбой krb5kdc на школьном сервере.
« Ответ #6 : 08.12.2010 11:12:43 »
В первом посте я спросил, помимо всего прочего - где находятся логи службы kdb5kdc...  Не подскажете? Чтоб попытаться разобраться...
Логи Kerberos не ведутся по соображениям безопасности. Часто причиной  незапуска krb5kdc является невозможность резолвинга IP-адреса hostname. Именно поэтому в серверных дистрибутивах Пятой платформы нужно создавать хотя бы один статический интерфейс для привязки имени узла.
Понятно. Но дело в ом, что сервер-то работал! Этот сбой появляется только при внеплановом отключении при перебоях в питании.  Причем всегда до этого помогала перезагрузка загрузившегося сервера еще раз - тогда загрузка шла нормально и служба запускалась. Ip-адрес как на первой сетевой карте, так и на второй - статический.  
А если логи не ведутся, зачем тогда пишется "see log file for details"?  
« Последнее редактирование: 08.12.2010 17:07:27 от shandl »
Месяц "Маму" по галактике попоем - и воздух купим!
(Кин-Дза!-Дза!)

Онлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Сбой krb5kdc на школьном сервере.
« Ответ #7 : 08.12.2010 17:38:58 »
А если логи не ведутся, зачем тогда пишется "see log file for details"?  
Прибито гвоздями в коде. Можете включить логи (см. syslogd) и /etc/krb5.conf
Иногда требуется синхронизировать время на сервере и компьютере.
Андрей Черепанов (cas@)

Оффлайн shandl

  • Завсегдатай
  • *
  • Сообщений: 150
    • www.shandl.narod.ru
    • Email
Re: Сбой krb5kdc на школьном сервере.
« Ответ #8 : 10.12.2010 04:44:45 »
Прибито гвоздями в коде. Можете включить логи (см. syslogd) и /etc/krb5.conf
Иногда требуется синхронизировать время на сервере и компьютере.
Понятно. Спасибо, помсотрю /etc/krb5.conf...
А про время... У меня же сервер при загрузке сбой запуска службы дает, а не рабочая станция. Все остальные компы выключены  в сети. Причем тут синхронизация?
Месяц "Маму" по галактике попоем - и воздух купим!
(Кин-Дза!-Дза!)

Оффлайн valobasoff

  • Завсегдатай
  • *
  • Сообщений: 399
Re: Сбой krb5kdc на школьном сервере.
« Ответ #9 : 09.09.2015 11:51:10 »
имею ту-же проблему достаточно долгий период времени, при загрузке сервера после аварийного выключения, а может и планового, сервис krb5kdc не стартует, запускаю с консоли после загрузки сервера и всё хорошо. Но не всегда консоль под рукой((
школьный сервер P5 обновлен до P6.
Sep  9 11:25:38 ls1 named[5494]: nss_ldap: failed to bind to LDAP server ldap://ldap.xxx.org: Can't contact LDAP server
Sep  9 11:25:38 ls1 named[5494]: nss_ldap: failed to bind to LDAP server ldaps://ldap.xxx.org: Can't contact LDAP server
Sep  9 11:25:38 ls1 named[5494]: nss_ldap: could not search LDAP server - Server is unavailable
Sep  9 11:25:39 ls1 bind: named startup succeeded
Sep  9 11:25:39 ls1 slapd: Adjusting environment for slapd: succeeded
Sep  9 11:25:39 ls1 slapd: slapd startup succeeded
Sep  9 11:25:40 ls1 crond[6910]: (CRON) STARTUP (V5.0)
Sep  9 11:25:40 ls1 crond: crond startup succeeded
Sep  9 11:25:40 ls1 krb5kdc[6926]: Unable to access Kerberos database - while initializing database for realm xxx.ORG
Sep  9 11:25:41 ls1 krb5kdc: krb5kdc: cannot initialize realm xxx.ORG - see log file for details
Sep  9 11:25:41 ls1 krb5kdc: krb5kdc startup failed
« Последнее редактирование: 09.09.2015 11:54:48 от valobasoff »

Онлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Сбой krb5kdc на школьном сервере.
« Ответ #10 : 09.09.2015 12:32:58 »
Перед ним нужно поднимать службу slapd (LDAP-сервер), в котором хранится всё для Kerberos.
Андрей Черепанов (cas@)

Оффлайн valobasoff

  • Завсегдатай
  • *
  • Сообщений: 399
Re: Сбой krb5kdc на школьном сервере.
« Ответ #11 : 09.09.2015 13:46:42 »
так судя по логу она поднимается как раз перед krb5kdc...

Оффлайн valobasoff

  • Завсегдатай
  • *
  • Сообщений: 399
Re: Сбой krb5kdc на школьном сервере.
« Ответ #12 : 31.08.2018 22:03:04 »
после очередной редкой перезагрузки словил снова нестартующий krb5kdc, но при этом он не стартует уже и руками!
# service krb5kdc start
Starting krb5kdc service: krb5kdc: cannot initialize realm SCHOOL.ORG - see log file for details
включил логи
krb5kdc: Unable to access Kerberos database - while initializing database for realm SCHOOL.ORG# cat /etc/krb5.keytab
8
SCHOOL.ORGnfsls1.school.orgM�V;E���W9
SCHOOL.ORGcifsls1.school.orgM�V�F���g�9
SCHOOL.ORGhostls1.school.orgM�VOE�F�ο�9
SCHOOL.ORGimapls1.school.orgM�V#^��,�]9
SCHOOL.ORGpop3ls1.school.orgM�V�,���1�9
SCHOOL.ORGsmtpls1.school.orgM�Vh#�W��
ping SCHOOL.ORG и ls1.school.org отрабатывают нормально и с сервера и с клиентов.
подскажите плиз куда ещё копнуть.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Re: Сбой krb5kdc на школьном сервере.
« Ответ #13 : 01.09.2018 08:44:40 »
Не знаю про Kerberos, но понятие realm не равно понятию hostname. Написано же, что с базой какие-то проблемы, а не с доступом к серверу с именем, похожим на realm.

Онлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Сбой krb5kdc на школьном сервере.
« Ответ #14 : 01.09.2018 12:15:21 »
Проверяйте slapd – krb5kdc хранит данные в LDAP.
Андрей Черепанов (cas@)