Hallo,

gerade versuche ich auf meinem Spielserver ein Upgrade von 7.1 auf 7.2 nach dieser Anleitung
https://docs.linuxmuster.net/de/latest/appendix/beta-lmn72/index.html?highlight=7.2
durchzuführen.

Mit
do-release-upgrade

habe ich nun Version 20.04.6 LTS, aber ich erhalte keine externe IP mehr.
Damit ist ein weiteres Upgrade nicht mehr möglich.
Der Nameserver läuft scheinbar nicht.
Ping auf eine IP Adresse (auch extern) funktioniert.
Bei ping auf eine Adresse erhalte ich:
Temporärer Fehler bei der Namensauflösung
ping Server funktioniert aber.

Was kann ich tun?

Viele Grüße

Steffen

Wie komme ich wieder zu einer externen IP

Hallo Steffen,

gerade versuche ich auf meinem Spielserver ein Upgrade von 7.1 auf 7.2
nach dieser Anleitung
B E T A: Update auf lmn 7.2 — linuxmuster.net 7.1 Dokumentation https://docs.linuxmuster.net/de/latest/appendix/beta-lmn72/index.html?highlight=7.2
durchzuführen.

Mit
do-release-upgrade

habe ich nun Version 20.04.6 LTS, aber ich erhalte keine externe IP mehr.
Damit ist ein weiteres Upgrade nicht mehr möglich.
Der Nameserver läuft scheinbar nicht.
Ping auf eine IP Adresse (auch extern) funktioniert.
Bei ping auf eine Adresse erhalte ich:
Temporärer Fehler bei der Namensauflösung
ping Server funktioniert aber.

… ich verstehe das mit der externen IP Adresse nicht: der Server hat keine.

Ist die IP des Servers in der alias Group „no Proxy“ drin?
Wurde was auf dem OPNsense gemacht?
Kann den die OPNsense den server anpingen?

Wie viel PLattenplatz ist den auf dem Server frei?
Ist das upgrade sauber durchgelaufen?

LG

Holger

Hallo Holger,

… ich verstehe das mit der externen IP Adresse nicht: der Server hat keine.

lm751×526 9.41 KB

Ist die IP des Servers in der alias Group „no Proxy“ drin?

ja

Wurde was auf dem OPNsense gemacht?

nein

Kann den die OPNsense den server anpingen?

ping 10.16.1.1 funktioniert

Wie viel PLattenplatz ist den auf dem Server frei?

root@server:~# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
udev 4,2G 0 4,2G 0% /dev
tmpfs 854M 1,1M 853M 1% /run
/dev/xvda2 25G 6,1G 18G 26% /
tmpfs 4,2G 0 4,2G 0% /dev/shm
tmpfs 5,0M 0 5,0M 0% /run/lock
tmpfs 4,2G 0 4,2G 0% /sys/fs/cgroup
/dev/mapper/vg_srv-var 9,8G 2,8G 6,5G 31% /var
/dev/mapper/vg_srv-default–school 138G 41G 91G 31% /srv/samba/schools/default-school
/dev/mapper/vg_srv-global 109G 15M 104G 1% /srv/samba/global
/dev/mapper/vg_srv-linbo 236G 219G 7,6G 97% /srv/linbo
tmpfs 854M 0 854M 0% /run/user/0

Ist das upgrade sauber durchgelaufen?

ja ohne Fehelremeldung, auch beim Start gibt es keine
ein

dig web.de

geht nicht, aber:

dig @8.8.8.8 web.de

funktioniert.
Meine 01-netcfg.yaml

network:
ethernets:
eth0:
addresses:
- 10.16.1.1/16
dhcp4: false
dhcp6: false
gateway4: 10.16.1.254
nameservers:
addresses:
- 10.16.1.1
- 10.16.1.254
search:
- linuxmuster.osolb.de
routes:
- to: 10.16.0.0/16
via: 10.16.1.254
version: 2

Viele Grüße

Steffen

Hallo Steffen.
… und was ergibt
dig @firewall web.de bzw
dig @10.16.1.254 web.de ?

Übrigens … in der .yaml-Datei sind Einrückungen notwendig:
Bei mir sieht die Datei an dieser Stelle so aus:

      nameservers:
        addresses:
        - 10.16.1.1
        - 10.16.1.254

Viele Grüße,
Michael

Hallo Steffen,

probiere ein systemctl status systemd-resolved aus.

Wenn da inactive/dead steht, dann sollten folgende Befehle das Problem lösen:

sudo systemctl enable systemd-resolved.service
sudo systemctl start systemd-resolved.service

Mit freundlichen Grüßen
Christian

Hallo Michael und Christian,

dig @firewall web.de

geht nicht

dig @10.16.1.254 web.de

geht

systemd-resolved.service

lief nicht ,nach den Befehl läuft er jetzt

systemd-resolved.service - Network Name Resolution
Loaded: loaded (/lib/systemd/system/systemd-resolved.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2023-04-14 19:18:19 CEST; 1min 36s ago
Docs: man:systemd-resolved.service(8)
resolved
writing-network-configuration-managers
writing-resolver-clients
Main PID: 663 (systemd-resolve)
Status: „Processing requests…“
Tasks: 1 (limit: 10129)
Memory: 6.8M
CGroup: /system.slice/systemd-resolved.service
└─663 /lib/systemd/systemd-resolved
Apr 14 19:18:19 server.linuxmuster.osolb.de systemd[1]: Starting Network Name Resolution…
Apr 14 19:18:19 server.linuxmuster.osolb.de systemd-resolved[663]: Positive Trust Anchors:
Apr 14 19:18:19 server.linuxmuster.osolb.de systemd-resolved[663]: . IN DS 20326 8 2 e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d
Apr 14 19:18:19 server.linuxmuster.osolb.de systemd-resolved[663]: Negative trust anchors: 10.in-addr.arpa 16.172.in-addr.arpa 17.172.in-addr.arpa 18.172.in-ad>
Apr 14 19:18:19 server.linuxmuster.osolb.de systemd-resolved[663]: Using system hostname ‚server.linuxmuster.osolb.de‘.
Apr 14 19:18:19 server.linuxmuster.osolb.de systemd[1]: Started Network Name Resolution.

aber leider funktioniert es immer noch nicht

Fehler kamen beim Upgrade bei freeradius und ntp

Viele Grüße

Steffen

Hallo Steffen,

Hast du den Server nach dem Befehl wegen der Abhängigkeiten neu gestartet?

Viel Erfolg
Christian

Hallo Christian,

ja habe ich:

systemd-resolve --status
Global
LLMNR setting: no
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNS Servers: 10.16.1.254
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
test

root@server:~# dig web.de
; <<>> DiG 9.16.1-Ubuntu <<>> web.de
;; global options: +cmd
;; connection timed out; no servers could be reached

root@server:~# dig @10.16.1.254 web.de
; <<>> DiG 9.16.1-Ubuntu <<>> @10.16.1.254 web.de
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15751
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;web.de. IN A
;; ANSWER SECTION:
web.de. 60 IN A 82.165.229.138
web.de. 60 IN A 82.165.229.83
;; Query time: 27 msec
;; SERVER: 10.16.1.254#53(10.16.1.254)
;; WHEN: Fr Apr 14 20:15:49 CEST 2023
;; MSG SIZE rcvd: 67…

Viele Grüße

Steffen

Hallo,

ich glaube ich habe zumindest die Stelle gefunden, wo das Problem ist:

/etc/resolv.conf
…

created by linuxmuster-setup 2022-04-09 18:10:00

search linuxmuster.osolb.de
nameserver 10.16.1.1
…

Ich habe die Adresse auf 10.16.1.254 geändert und komme nun ins Internet.
Welchen Eintrag habt ihr da?

Viele Grüße
Steffen

Hi Steffen,

da muss 10.16.1.1 stehen, da samba auf dem Server der erste DNS ist. In der smb.conf steht dann als Forward DNS 10.16.1.254.

Ich glaube eher, dass dein samba nicht läuft oder Probleme macht. Was sagt den

systemctl status samba-ad-dc.service

VG
Dominik

Hallo Dominik,

root@server:~# systemctl status samba-ad-dc.service
× samba-ad-dc.service - Samba AD Daemon
Loaded: loaded (/lib/systemd/system/samba-ad-dc.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sat 2023-04-15 11:08:15 CEST; 1s ago
Docs: man:samba(8)
man:samba(7)
man:smb.conf(5)
Process: 7557 ExecStart=/usr/sbin/samba --foreground --no-process-group $SAMBAOPTIONS (code=exited, status=1/FAILURE)
Main PID: 7557 (code=exited, status=1/FAILURE)
Status: „samba: ready to serve connections…“
Apr 15 11:08:13 server.linuxmuster.osolb.de samba[7592]: task_server_terminate: task_server_terminate: [Cannot create NTP signd pipe directory: /var/lib/samba/ntp_signd]
Apr 15 11:08:13 server.linuxmuster.osolb.de systemd[1]: Started Samba AD Daemon.
Apr 15 11:08:13 server.linuxmuster.osolb.de samba[7557]: [2023/04/15 11:08:13.768713, 0] …/…/source4/samba/server.c:392(samba_terminate)
Apr 15 11:08:13 server.linuxmuster.osolb.de samba[7557]: samba_terminate: samba_terminate of samba 7557: Cannot create NTP signd pipe directory: /var/lib/samba/ntp_signd
Apr 15 11:08:13 server.linuxmuster.osolb.de systemd[1]: samba-ad-dc.service: Main process exited, code=exited, status=1/FAILURE
Apr 15 11:08:13 server.linuxmuster.osolb.de samba[7608]: [2023/04/15 11:08:13.900673, 0] …/…/source4/samba/service_stream.c:372(stream_setup_socket)
Apr 15 11:08:13 server.linuxmuster.osolb.de samba[7608]: stream_setup_socket: Failed to listen on 0.0.0.0:53 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
Apr 15 11:08:13 server.linuxmuster.osolb.de samba[7608]: [2023/04/15 11:08:13.901942, 0] …/…/source4/dns_server/dns_server.c:648(dns_add_socket)
Apr 15 11:08:13 server.linuxmuster.osolb.de samba[7608]: Failed to bind to 0.0.0.0:53 TCP - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
Apr 15 11:08:15 server.linuxmuster.osolb.de systemd[1]: samba-ad-dc.service: Failed with result ‚exit-code‘.

Der läuft wirklich nicht. Beim Upgrade auf 20.04. gab es Fehler bei ntp.

Viele Grüße

Steffen

Hallo,

stream_setup_socket: Failed to listen on 0.0.0.0:53 -
NT_STATUS_ADDRESS_ALREADY_ASSOCIATED

… ist da ein weiterer DNS Server auf dem Server installiert der läuft?
Das darf nicht sein.

LG

Holger

Hallo,

ich habe den Fehler gefunden. Die Rechte des Ordners

/var/lib/samba/ntp_signd

stimmten nicht.

Mit:

chown -v root:ntp /var/lib/samba/ntp_signd/
chmod -v 750 /var/lib/samba/ntp_signd/

ist das Upgrade durchgelaufen.

Vielen Dank

Steffen

Hallo zusammen

die Rechte waren bei uns auch nicht korrekt gesetzt.
Nach deren Anpassung lief das Update-Verfahren durch.

Aber wie führen denn die fehlenden Rechte beim ntp zum Ausfall der Namensauflösung …???

Grüße Rainer