Debugging Linux

 

named

 

Le transfert de zones du master vers le slave échoue

Erreur observée sur Debian Jessie 8.4 32bits
Erreur constatée :
Sur le master :

Jun 20 17:47:27 dns1-test named[1461]: client 192.168.1.12#55019 (opensharing.priv): zone transfer 'opensharing.priv/AXFR/IN' denied

Sur le slave :

Jun 20 17:47:26 dns2-test named[1709]: zone opensharing.priv/IN: Transfer started.
Jun 20 17:47:26 dns2-test named[1709]: transfer of 'opensharing.priv/IN' from 192.168.1.11#53: connected using 192.168.1.12#55019
Jun 20 17:47:26 dns2-test named[1709]: transfer of 'opensharing.priv/IN' from 192.168.1.11#53: failed while receiving responses: REFUSED
Jun 20 17:47:26 dns2-test named[1709]: transfer of 'opensharing.priv/IN' from 192.168.1.11#53: Transfer completed: 0 messages, 0 records, 0 bytes, 0.001 secs (0 bytes/sec)

Correction :

  • La clef TSIG partagée par les deux serveurs n’est pas identique.
  • La configuration relative à la clef TSIG sur l’un des serveurs, ou sur les deux, est erronée.
  • Penser à la clause server sur le master et sur le slave, dans le fichier named.conf.options, déclarant la clef TSIG utilisée pour le transfert de zones.
  • Le paramètre allow-transfer sur le master n’autorise pas le slave.

 

dhcpd

 

La connexion au failover échoue

Erreur observée sur Debian Jessie 8.4 32bits
Erreur constatée :

Aug 17 01:19:59 dns2-test dhcpd: Failover CONNECT from opensharing-failover: time offset too large
Aug 17 01:19:59 dns2-test dhcpd: failover: disconnect: time offset too large
Aug 17 01:19:59 dns2-test dhcpd: failover: link startup timeout
Aug 17 01:16:58 dns1-test dhcpd: Failover CONNECT to opensharing-failover rejected: Connection rejected, time mismatch too great.

Ici, les deux serveurs DHCP possèdent 3 minutes de décalage, ce dernier étant trop important pour se connecter au failover, que ce soit le master ou le slave.
Correction :

  • Configurer correctement le NTP pour que le slave se synchronise à l’heure du master.

 

graylog-server

 

Un message d’erreur relatif à une librairie Java apparait dans le statut du service Graylog

Erreur observée sur Debian Jessie 8.4 32bits
Erreur constatée :

# systemctl status graylog-server.service
OpenJDK Server VM warning: You have loaded library /usr/share/elasticsearch/lib/sigar/libsigar-x86-linux.so which might have disabled stack guard.

Correction :

# apt install execstack
# execstack -c /usr/share/graylog-server/lib/sigar/libsigar-x86-linux.so

 

isc dhcp

 

L’heure affichée pour les baux dans /var/lib/dhcp/dhcpd.leases est en avance

Erreur observée sur Debian Jessie 8.4 32bits
Erreur constatée :
L’heure affichée pour les baux est en UTC et présente un décalage de plusieurs heures par rapport à l’heure du système.
Correction :
Modifier le fichier /etc/dhcp/dhcpd.conf pour qu’il prenne en compte l’heure locale du système au lieu de UTC.

db-time-format local;

Le mot epoch que l’on trouve pour les heures de début et de fin de bail correspond à une heure locale du système (ex : UTC + 0200) (paramètre db-time-format local). Son absence correspond à un réglage en UTC (paramètre db-time-format default).

 

kali linux

 

Le Touchpad ne fonctionne pas

Erreur observée sur Kali Rolling après une installation
Erreurs multiples constatées :

  • Le Touchpad ne fonctionne pas, il n’est pas détecté par le système (vérifié avec xinput, à installer)
  • Le système ne s’arrête pas proprement (system halted mais l’écran reste allumé)
  • Au démarrage l’interface graphique ne se charge pas, à moins de désactiver l’ACPI (acpi=off comme paramètre au kernel)
  • Le message bloquant suivant apparait alors : Started Update UTMP about System Runlevel Changes
  • A l’extinction, le message bloquant suivant apparait : A stop job is running for User Manager for UID XXX (XXs / 2min), mais aussi A stop job is running for Session c1 of user Debian-gdm (XXs / 1min30s)

Correction :
Ne pas désactiver complètement l’ACPI, mais mentir au BIOS :

# nano /etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT="quiet acpi_osi=! acpi_osi=Windows\ 2009"
# update-grub
# reboot

 

ntp

 

La synchronisation NTP ne fonctionne pas

Erreur observée sur Debian Jessie 8.4 32bits
Erreur constatée :

# ntpstat
unsynchronised
  time server re-starting
   polling server every 8 s

Le service NTP ne semble pas actif :

# timedatectl
[...]
     NTP enabled: no
[...]

Correction :

# timedatectl set-ntp true    # Activation du service NTP

Le service NTP est activé :

# timedatectl
[...]
     NTP enabled: yes
[...]

 

opsi

 

L’extraction d’une archive opsi génère une erreur de codec Python

Erreur observée sur Debian Jessie 8.4 32bits
Erreur constatée :

# opsi-package-manager -x opsi-template_4.0.6-1.opsi

ERROR: Failed to process command 'extract': Destination directory '/home/adminsys/opsi/opsi-template' already exists

Correction :
Le répertoire courant ne possède pas les droits nécessaires, il n’appartient pas au groupe pcpatch.
Il faut donc utiliser la commande suivante sur ce répertoire :

# cd ..
# opsi-setup --set-rights directory

 

rndc

 

Le rechargement d’une zone avec rndc échoue sur le master

Erreur observée sur Debian Jessie 8.4 32bits
Erreur constatée :

# rndc reload opensharing.priv
rndc: 'reload' failed: dynamic zone

Correction :
Une zone dynamique, c’est-à-dire contenant l’option allow-update, nécessite que la mise à jour dynamique soit bloquée avant de modifier son fichier de zone, de le recharger puis de débloquer la mise à jour dynamique.
Voici donc les étapes à respecter pour une zone dynamique :

  1. rndc freeze zonename : On bloque (gèle) les mises à jour dynamiques pour la zone. De plus, les informations du journal sont synchronisées avec le fichier de zone correspondant
  2. nano /var/cache/bind/zonefile : On modifie le fichier de zone et on incrémente le serial du SOA
  3. rndc reload zonename : On recharge la zone, ce qui supprime (si l’on a édité manuellement la zone) le fichier journal .jnl relatif aux mises à jour dynamiques. Ce dernier sera automatiquement recréé lors de la prochaine mise à jour dynamique
  4. rndc thaw zonename : On débloque (dégèle) les mises à jour dynamiques pour la zone

ex :

# rndc freeze opensharing.priv
# nano /var/cache/bind/db.opensharing.priv
# rndc reload opensharing.priv
zone reload queued
# rndc thaw opensharing.priv
The zone reload and thaw was successful.

Rmq : Cette procédure est valable pour Bind9 à partir de la version 9.3.0. Pour les versions antérieures de Bind9, il faut arrêter le service Bind9, supprimer le journal zonename.jnl relatif à la zone à éditer et situé dans le même répertoire que cette dernière, procéder à la modification de la zone et enfin relancer le service Bind9
Dans tous les cas, il est préférable de mettre à jour une zone dynamique avec nsupdate plutôt que de l’éditer manuellement.
 

systemd-timedated

 

Le fuseau horaire est mal configuré

Erreur observée sur Debian Jessie 8.4 32bits
Erreur constatée :

dns1-test systemd-timedated[2190]: /etc/localtime should be a symbolic link to a time zone data file in /usr/share/zoneinfo/

Correction :

# dpkg-reconfigure tzdata     # Réinitialisation du fuseau horaire : Europe/Paris
ou
# timedatectl set-timezone Europe/Paris

 

Laisser un commentaire

Fermer le menu
error

Si vous aimez ce site, partagez-le !

Facebook75
Twitter65
YouTube19
YouTube