Discussion:
Umstieg auf Eisfair64
(zu alt für eine Antwort)
Stefan Heidrich
2020-05-11 12:54:12 UTC
Permalink
Hallo,

wie unter "Geschwindigkeitsprobleme" geschrieben bin ich auf Eisfair64
umgestiegen. Bei der Neuinstallation des Servers sind mir ein paar Dinge
aufgefallen, wobei es schön wÀre, wenn die gefixt werden könnten.

Bind9 unter Eisfair64:
Bei der Installation von bind9 werden weder der User "named" noch die
Gruppe "named" angelegt, ohne die bind9 aber nicht tut. Legt man die von
Hand an und speichert die Konfiguration erneut, funktioniert alles.

Dyneisfair unter Eisfair64
Dyneisfair macht eine Abfrage, ob es auf einem eisfair1, eisxen-1,
eisfair-64 odre eisfair-armhf lÀuft; damit wird gesteuert ob es per
netstat oder nc6 die richtige IP-Adresse meldet
Eisfair64 meldet sich aber ohne den Bindestrich und wird deswegen
fÀlschlich wie ein eisfair2 eingestuft und der nutze nc6. Auf Eisfair64
gibt es das aber nicht und es mÃŒsste netstat genutzt werden.
Passt man das an, so lÀuft auch dyneisfair tadellos.

Sonst lÀuft jetzt wieder alles (bind9, dyneisfair, dhcpd, Samba, Mail
mit Roundcube, Certs mit Letsencrypt, Apache2 mit Wordpress und
Nextcloud, MariaDB102 und Eisgraph), auch mit erwarteter
Geschwindigkeit. :-)

Viele GrÌße
Stefan
Marcus Röckrath
2020-05-11 13:23:33 UTC
Permalink
Hallo Stefan,
Post by Stefan Heidrich
Bei der Installation von bind9 werden weder der User "named" noch die
Gruppe "named" angelegt, ohne die bind9 aber nicht tut. Legt man die von
Hand an und speichert die Konfiguration erneut, funktioniert alles.
Das gleiche Problem sollte auch unter eisfair-1 existieren.
Post by Stefan Heidrich
Dyneisfair unter Eisfair64
Dyneisfair macht eine Abfrage, ob es auf einem eisfair1, eisxen-1,
eisfair-64 odre eisfair-armhf läuft; damit wird gesteuert ob es per
netstat oder nc6 die richtige IP-Adresse meldet
netcat nicht netstat.

Wo siehst du explizite Check z. B. auf eisfair-armhf?

Es gibt einen Check der auf eisfair-1 enthält und alles andere in einen Topf
schmeißt.

Das muss gefixt werden, wobei die Frage ist, ob man den Check nicht komplett
entfernt.
--
Gruß Marcus
[eisfair-Team]
Stefan Heidrich
2020-05-11 13:52:49 UTC
Permalink
Hallo Marcus,
Post by Marcus Röckrath
Bind9 unter Eisfair64:> > Das gleiche Problem sollte auch unter eisfair-1 existieren.
das habe ich, aus Ermangelung eines Eisfair1, nicht getestet.
Post by Marcus Röckrath
Dyneisfair unter Eisfair64
netcat nicht netstat.
Ohh ja, sorry.
Post by Marcus Röckrath
Wo siehst du explizite Check z. B. auf eisfair-armhf?
Ich habe das Debug angeschmissen und sehe in der Trace-Datei folgendes:

++ systems='eisfair-1
eisxen-1
eisfair-64
eisfair-armhf'
++ etc_system_file=/etc/eisfair-system
++ '[' '!' -f /etc/eisfair-system ']'
+++ awk '{ print $1 }' /etc/eisfair-system
++ system_work=eisfair-64
+++ echo 'eisfair-1
eisxen-1
eisfair-64
eisfair-armhf'
+++ grep -q 'eisfair-64$'
++ EISFAIR_SYSTEM=eisfair-64

Daraufhin habe ich bei mir die ÜberprÃŒfung auskommentriert.

Viele GrÌße
Stefan
Juergen Edner
2020-05-11 14:02:23 UTC
Permalink
Hallo Stefan,
Post by Stefan Heidrich
++ systems='eisfair-1
eisxen-1
eisfair-64
eisfair-armhf'
++ etc_system_file=/etc/eisfair-system
++ '[' '!' -f /etc/eisfair-system ']'
+++ awk '{ print $1 }' /etc/eisfair-system
++ system_work=eisfair-64
+++ echo 'eisfair-1
eisxen-1
eisfair-64
eisfair-armhf'
+++ grep -q 'eisfair-64$'
++ EISFAIR_SYSTEM=eisfair-64
Daraufhin habe ich bei mir die Überprüfung auskommentriert.
dies ist eine Grundfunktion der check-eisfair-version-Library
die vom Skripot inkludiert wird um zu ermittlen um welches
System es sich handelt. Hier muss überhaupt nichts auskommentiert
werden, da der Fall "eisfair-armhf" bisher nicht eintreten kann,
da es ein soches System bisher nicht gibt.

Gruß Jürgen
--
Mail: ***@eisfair.org
Marcus Röckrath
2020-05-11 14:12:41 UTC
Permalink
Hallo Stefan,
Post by Stefan Heidrich
Post by Marcus Röckrath
Wo siehst du explizite Check z. B. auf eisfair-armhf?
++ systems='eisfair-1
eisxen-1
eisfair-64
eisfair-armhf'
Das kommt aber nicht aus dem Paket sondern aus einer eisfair-Systemdatei.
--
Gruß Marcus
[eisfair-Team]
Juergen Edner
2020-05-11 13:59:04 UTC
Permalink
Hallo Stefan,
Post by Marcus Röckrath
Post by Stefan Heidrich
Dyneisfair unter Eisfair64
Dyneisfair macht eine Abfrage, ob es auf einem eisfair1, eisxen-1,
eisfair-64 odre eisfair-armhf läuft; damit wird gesteuert ob es per
netstat oder nc6 die richtige IP-Adresse meldet
netcat nicht netstat.
was soll mir dies sagen bzw. wo soll hier ein Problem existieren?
Bei eisfair-1 hieß das Netcat-Programm noch "netcat", während es
auf eisfair-64 unter dem Namen "nc" aufgerufen wird. Da "netcat"
ein symbolischer Link auf "nc" ist gibt es hier keine Probleme.

# ls -al /usr/bin/netcat
lrwxrwxrwx 1 root root 2 Nov 18 17:17 /usr/bin/netcat -> nc

Das Paket versieht auf meinem eisfair-64 seinen Dienst ohne bisher
ein Problem bereitet zu haben.

Gruß Jürgen
--
Mail: ***@eisfair.org
Marcus Röckrath
2020-05-11 14:10:05 UTC
Permalink
Hallo Jürgen,
Post by Juergen Edner
Post by Marcus Röckrath
Post by Stefan Heidrich
Dyneisfair unter Eisfair64
Dyneisfair macht eine Abfrage, ob es auf einem eisfair1, eisxen-1,
eisfair-64 odre eisfair-armhf läuft; damit wird gesteuert ob es per
netstat oder nc6 die richtige IP-Adresse meldet
netcat nicht netstat.
was soll mir dies sagen bzw. wo soll hier ein Problem existieren?
Bei eisfair-1 hieß das Netcat-Programm noch "netcat", während es
auf eisfair-64 unter dem Namen "nc" aufgerufen wird. Da "netcat"
ein symbolischer Link auf "nc" ist gibt es hier keine Probleme.
# ls -al /usr/bin/netcat
lrwxrwxrwx 1 root root 2 Nov 18 17:17 /usr/bin/netcat -> nc
Das Paket versieht auf meinem eisfair-64 seinen Dienst ohne bisher
ein Problem bereitet zu haben.
Ich habe mir eben das Paket runtergeladen und da ist
in /usr/bin/dyneisfair-client.sh Zeile 39ff eine case-Anweisung, die für
eisfair-64 das ncprog auf nc6 legt.
--
Gruß Marcus
[eisfair-Team]
Juergen Edner
2020-05-11 14:52:53 UTC
Permalink
Hallo zusammen,
Post by Marcus Röckrath
Post by Juergen Edner
# ls -al /usr/bin/netcat
lrwxrwxrwx 1 root root 2 Nov 18 17:17 /usr/bin/netcat -> nc
Das Paket versieht auf meinem eisfair-64 seinen Dienst ohne bisher
ein Problem bereitet zu haben.
Ich habe mir eben das Paket runtergeladen und da ist
in /usr/bin/dyneisfair-client.sh Zeile 39ff eine case-Anweisung, die für
eisfair-64 das ncprog auf nc6 legt.
sorry, den Fehler hatte ich zwar behoben, dann jedoch vergessen
ein neues Paket auf Pack-Eis abzulegen. Die v1.2.2 habe ich soeben
hochgeladen.

Gruß Jürgen
--
Mail: ***@eisfair.org
Stefan Heidrich
2020-05-11 18:10:58 UTC
Permalink
Hallo JÃŒrgen,
Post by Juergen Edner
sorry, den Fehler hatte ich zwar behoben, dann jedoch vergessen
ein neues Paket auf Pack-Eis abzulegen. Die v1.2.2 habe ich soeben
hochgeladen.
Danke! Dann hab ich ja doch richtig gesucht und gefunden. :)

Viele GrÌße
Stefan
Stefan Heidrich
2020-05-11 18:04:59 UTC
Permalink
Hallo JÃŒrgen,
Post by Juergen Edner
was soll mir dies sagen bzw. wo soll hier ein Problem existieren?
Bei eisfair-1 hieß das Netcat-Programm noch "netcat", wÀhrend es
auf eisfair-64 unter dem Namen "nc" aufgerufen wird. Da "netcat"
ein symbolischer Link auf "nc" ist gibt es hier keine Probleme.
# ls -al /usr/bin/netcat
lrwxrwxrwx 1 root root 2 Nov 18 17:17 /usr/bin/netcat -> nc
Das Paket versieht auf meinem eisfair-64 seinen Dienst ohne bisher
ein Problem bereitet zu haben.
bei mir lief es nicht und im Trace sehe ich folgendes:

++ echo set fam-heidrich.net xyzxyz
++ /usr/bin/nc6 -w 15 dns.eisfair.net 5005
/usr/bin/dyneisfair-client.sh: line 298: /usr/bin/nc6: No such file or
directory

Daraufhin habe ich in /usr/bin/dyneisfair-client.sh imn Abschnitt "set
platform specific parameters" ncprog immer auf /usr/bin/netcat zeigen
lassen, worauf dann das DNS-Update auch wieder funktioniert.

Viele GrÌße
Stefan
Marcus Röckrath
2020-05-11 18:13:40 UTC
Permalink
Hallo Stefan,
Post by Stefan Heidrich
Post by Juergen Edner
# ls -al /usr/bin/netcat
lrwxrwxrwx 1 root root 2 Nov 18 17:17 /usr/bin/netcat -> nc
Das Paket versieht auf meinem eisfair-64 seinen Dienst ohne bisher
ein Problem bereitet zu haben.
++ echo set fam-heidrich.net xyzxyz
++ /usr/bin/nc6 -w 15 dns.eisfair.net 5005
/usr/bin/dyneisfair-client.sh: line 298: /usr/bin/nc6: No such file or
directory
Jürgen hatte schlicht vergessen, die schon längst gemachte Korrektur auch zu
veröffentlichen - kann ja passieren.

Auf seinem Server hatte er natürlich schon die Korrektur laufen - man wird
irgendwann auch dann betriebsblind.
--
Gruß Marcus
[eisfair-Team]
D. Oezbilen
2020-05-11 14:21:27 UTC
Permalink
Hallo Stefan,
Post by Stefan Heidrich
Bei der Installation von bind9 werden weder der User "named" noch die
Gruppe "named" angelegt, ohne die bind9 aber nicht tut. Legt man die von
Hand an und speichert die Konfiguration erneut, funktioniert alles.
Negativ.

Schau bitte, in der install.sh ist dies vorhanden:

#
---------------------------------------------------------------------------
# Create BIND9 group and user
#
---------------------------------------------------------------------------

if ! getent group ${run_user} >/dev/null 2>&1
then.....
# group_id '-r', is set by the system
/var/install/bin/add-group -r "${run_group}"
fi

if ! getent passwd ${run_user} >/dev/null 2>&1
then
# system user user_id '-r' is set by the system......
/var/install/bin/add-user -r ${run_user} '*' '' ${run_user}
"Nameserver daemon" ${home_dir} /bin/false 2>/dev/null
fi

Auch meine Erfahrung ist, dass ich *nicht* manuell eingreifen musste.
Hast Du evtl. ein/zwei/mehrere Dateien aus dem /etc des alten Server
kopiert?

Gruss
Derya
Marcus Röckrath
2020-05-11 14:50:13 UTC
Permalink
Hallo Derya,
Post by D. Oezbilen
Post by Stefan Heidrich
Bei der Installation von bind9 werden weder der User "named" noch die
Gruppe "named" angelegt, ohne die bind9 aber nicht tut. Legt man die von
Hand an und speichert die Konfiguration erneut, funktioniert alles.
Negativ.
Und da steckt auch der Fehler, den ich gerade Holger mitgeteilt habe.
Post by D. Oezbilen
if ! getent group ${run_user} >/dev/null 2>&1
then.....
# group_id '-r', is set by the system
/var/install/bin/add-group -r "${run_group}"
run_group ist nicht gesetzt, sondern nur run_user. Es muss in der Zeile also
run_user heißen, da user und group gleichenamig sind.
Post by D. Oezbilen
/var/install/bin/add-user -r ${run_user} '*' '' ${run_user}
"Nameserver daemon" ${home_dir} /bin/false 2>/dev/null
Da die Gruppe nicht angelegt wurde, schlägt nun auch das Anlegen des Users
fehl.
--
Gruß Marcus
[eisfair-Team]
D. Oezbilen
2020-05-11 15:31:48 UTC
Permalink
Hallo Marcus,
Post by Marcus Röckrath
Und da steckt auch der Fehler, den ich gerade Holger mitgeteilt habe.
Da die Gruppe nicht angelegt wurde, schlägt nun auch das Anlegen des Users
fehl.
Eigenartig, ich habe named in shadow, group und passwd.

In der passwd ist hinterlegt:
named:x:497:496:Nameserver daemon:/var/lib/named:/bin/false

in der install.sh ist
/var/install/bin/add-user -r ${run_user} '*' '' ${run_user}
"Nameserver daemon" ${home_dir} /bin/false 2>/dev/null

Und da ich auch *sehr* genau weiss, dass dieses Paket mir keinen Stress
bereitete, ich nicht manuell eingriff, kann ich Dir nicht so ganz ;-)
folgen.

Einzig, den eisx64 habe ich vor einem Jahr aufgesetzt, bind eben auch.
Mag sein, dass das akt. Paket diesen Fehler hat.

Gruss
Derya
Marcus Röckrath
2020-05-11 15:58:37 UTC
Permalink
Hallo Derya,
Post by D. Oezbilen
Post by Marcus Röckrath
Und da steckt auch der Fehler, den ich gerade Holger mitgeteilt habe.
Da die Gruppe nicht angelegt wurde, schlägt nun auch das Anlegen des
Users fehl.
Eigenartig, ich habe named in shadow, group und passwd.
Der fehlerhafte Code spielt keine Rolle, falls named schon vorher
existierte.

Vielleicht ist der Codefehler auch erst irgendwann reingerutscht.
--
Gruß Marcus
[eisfair-Team]
Marcus Röckrath
2020-05-11 14:51:20 UTC
Permalink
Hallo Stefan,
Post by Stefan Heidrich
Dyneisfair unter Eisfair64
Dyneisfair macht eine Abfrage, ob es auf einem eisfair1, eisxen-1,
eisfair-64 odre eisfair-armhf läuft; damit wird gesteuert ob es per
netstat oder nc6 die richtige IP-Adresse meldet
Eisfair64 meldet sich aber ohne den Bindestrich und wird deswegen
fälschlich wie ein eisfair2 eingestuft und der nutze nc6. Auf Eisfair64
gibt es das aber nicht und es müsste netstat genutzt werden.
Passt man das an, so läuft auch dyneisfair tadellos.
Fehler ist gefunden und gefixt; neue Version liegt gleich auf.
--
Gruß Marcus
[eisfair-Team]
Stefan Heidrich
2020-05-11 18:09:50 UTC
Permalink
Hallo Marcus,
Post by Marcus Röckrath
Fehler ist gefunden und gefixt; neue Version liegt gleich auf.
prima, Danke!

Viele GrÌße
Stefan
Loading...