samba4 und bind9 auf raspbian - bind stürzt ständig ab

Hallo zusammen,


Hallo zusammen,

ich habe seit Mai auf meinen Raspberry samba4 mit bind9 als Backend laufen (incl. Kerberos).

Seit gestern stürzt nun der bind alle paar Minuten mit dieser Fehlermeldung ab:

###

c 23 07:08:33 raspberry01 named[14689]: samba_dlz: ldb: ltdb: tdb(/usr/local/samba/private/dns/sam.ldb.d/DC=DOMAINDNSZONES,DC=AD,DC=DAHEIM,DC=LOCAL.ldb): tdb_rec_free_read bad magic 0xc6116883 at offset=3954508
Dec 23 07:08:33 raspberry01 named[14689]: samba_dlz:
Dec 23 07:08:33 raspberry01 named[14689]: samba_dlz: ldb: ltdb: tdb(/usr/local/samba/private/dns/sam.ldb.d/DC=DOMAINDNSZONES,DC=AD,DC=DAHEIM,DC=LOCAL.ldb): tdb_transaction_cancel: no transaction
Dec 23 07:08:33 raspberry01 named[14689]: samba_dlz:
Dec 23 07:08:33 raspberry01 named[14689]: samba_dlz: failed to commit a transaction for zone ad.daheim.local
Dec 23 07:08:33 raspberry01 named[14689]: sdlz closeversion on origin ad.daheim.local failed
Dec 23 07:08:33 raspberry01 named[14689]: db.c:463: ENSURE(*versionp == ((void *)0)) failed
Dec 23 07:08:33 raspberry01 named[14689]: exiting (due to assertion failure)
###
Kann ich die Dateien im bind einfach löschen und neu anlegen lassen?

Oder steht das alles von der Domäne drin und nachher funktioniert gar nix mehr?

Gruß Karl

Noch mal genauer, ich hatte mir folgende Vorgehensweise überlegt.

Bräuchte aber erst Eure Rückmeldung ob das so klappen kann, ich möchte mir nämlich nicht die ganze Domäne zerstören:


Ich denke diese Dateien hier sind fehlerhaft:

.../samba/private/sam.ldb.d/* bzw. .../samba/private/dns/sam.ldb.d/*

Ich würde nun samba so unkonfigurieren:

/usr/local/samba/sbin/samba_upgradedns --dns-backend=SAMBA_INTERNAL

Danach würde ich die Dateien in den beiden oben genannten Verzeichnissen löschen und danach samba wieder zurück auf bind konfigurieren. Mit diesem Befehl hier:

/usr/local/samba/sbin/samba_upgradedns --dns-backend=BIND9_DLZ

Meine Frage an die Profis, kann das klappen??? D.h. werden beim zurückstellen die gelöschten Dateien neu erzeugt?

Ich erhoffe mir damit den "bad magic" Fehler wegzubekommen, der andauernd meinen bind abstürzen lässt.

Wenn irgendwelche DNS Einträge danach fehlen ist das nicht weiter schlimm, die kann ich danach wieder hinzufügen, Problem ist nur, dass ich mit dem abstürzenden bind Dämon momentan nicht arbeitsfähig bin.

Schon mal Danke für Eure Hilfe im Voraus.

Gruß

Ich würde die zu löschenden datein, sichern. Nach dem du die Konfigurationen gesichert hast, kannst du das testen. Eine Sicherung der bestehenden Dateien, hin oder her ob kaputt oder nicht, ist das A und O. Denn auch wenn dir hier ggf. Gesagt wird:"ja klar das kannst du so machen, da passiert nichts!": und es passiert doch was, ärgerst du dich :-). Ich würde so vorgehen :-). Ok ich bin aber auch sehr ungeduldig :-) ausserdem lernt man so immer was neues.

Also sichern und loslegen :-)
Kannst ja kund geben ob's geklappt hat. Würde mich interessieren, hatte den Fehler noch nie und wenn es mal so kommen würde hätte ich hier gleich die Lösung :-)

Gruß

Hallo,

hat leider nicht geklappt, aber folgende Vorgehensweise hat dann schließ endlich funktioniert.

Ich habe diese zwei Verzeichnisse vom Backup geholt (also alle darin liegenden Dateien):

/usr/local/samba/private/sam.ldb.d

/usr/local/samba/private/dns/sam.ldb.d

Da ich täglich eine Imagedatei abziehe, hab ich einfach das Backup vom Vortag auf meinen Ersatzraspberry gezogen und die Dateien rüberkopiert

Vorgehen:
Samba und bind stoppen.

Dateien kopieren (scp verwendet) und Hardlinks wieder herstellen.

Dann samba starten, danach bind starten und alles läuft wieder.

Wichtig ist, dass während der Aktion auch wirklich samba und bind gestoppt sind.

Beim ersten Versuch war samba noch aktiv, was zur Folge hatte, dass ich den bind nie mehr starten konnte.

Gruß Karl

Ah ok klasse, danke dir und frohe weihnachten noch :-)

Es läuft und das ist das wichtigste :-)

Leider funktionieren nach dieser Aktion die dynamisches Updates meiner Clients nicht mehr:

###
Dec 25 17:36:37 raspberry01 named[716]: samba_dlz: starting transaction on zone ad.daheim.local
Dec 25 17:36:37 raspberry01 named[716]: client 10.10.10.155#62009: update 'ad.daheim.local/IN' denied
Dec 25 17:36:37 raspberry01 named[716]: samba_dlz: cancelling transaction on zone ad.daheim.local
###

Was bedeutet, dass kein DNS Eintrag mehr geändert wird. Die Fehlermeldung ist nicht sehr aussagekräftig, ich komme hier bei der Fehlersuche nicht weiter.

Hat wer einen Tipp für mich?

Gruß

Was sagt sagt die syslog und andere von bind und smba geschriebenen logs ? Diese Auszüge sind echt nicht hilfreich... :-)

Das habe ich noch im Log gefunden:

###
26-Dec-2014 11:05:58.691 database: info: samba_dlz: starting transaction on zone ad.daheim.local
26-Dec-2014 11:05:58.700 update-security: error: client 10.10.10.171#50265: update 'ad.daheim.local/IN' denied
26-Dec-2014 11:05:58.702 database: info: samba_dlz: cancelling transaction on zone ad.daheim.local
26-Dec-2014 11:05:58.725 queries: info: client 10.10.10.171#44525 (460-ms-7.3-5557a.0b1e1935-8ce6-11e4-7782-08002708e36: query: 460-ms-7.3-5557a.0b1e1935-8ce6-11e4-7782-08002708e368 IN TKEY -T (10.10.10.20)
26-Dec-2014 11:06:00.547 queries: info: client 10.10.10.101#62334 (raspberry01.ad.daheim.local): query: raspberry01.ad.daheim.local IN A + (10.10.10.20)
###

Hat wer einen Tipp wo ich den Fehler suchen muss?

Gruß

Die sind auch nicht gerade aussagekräftig :-) aber die führen eventuell zur Lösung. Den Bind hast du mit sqlite laufen, richtig ? Hat der User Berechtigung in die db zu schreiben ? Laut der Fehlermeldung: Update denied nicht! Prüfe A: ob der User schreiben und lesen darf, ein einfacher insert und select reicht zum testen, dann prüfen (was meiner Meinung nach nicht relevant ist mir dennoch von 10k Leuten gesagt wurde könnte...) Welche Berechtigung die Datei besitzt.... Gebe zu Not 755 oder Werte die nur der User betreffen (local kannst du ohne prob auch 777geben ist nur sinnlos ). Dann den bind Nein am besten den raspberry restarten.

Schick dann nochmal die Log Auszüge.

Das selbe bitte mit einem SQL User der keine Berechtigung hat, um einen vergleichswert zu haben.

Ich bin ehrlich, die Ursache weiß ich nicht. Da dir bis auf mir aber keiner antwortet möchte ich dir bei der Fehleranalyse helfen :-)

Gruß

Das habe ich auch noch gefunden... Das spiegelt dich aber in keinstem mit meine sqllite database.

http://unix.stackexchange.com/questions/68794/bind9-client-update-denied

http://www.novell.com/support/kb/doc.php?id=7009528

Der 2te Link ist eine andere Software die auf bind aurbeitet. Gleicher Fehler, gute Antwort.

Ich hoffe ich konnte dir mit beiden Einträgen oder zumindest mit einem der zwei helfen :-)

Gruß

PS: die antworten schreibe ich vom Handy... Schei..... Autokorrektur :-). Sorry für etwaige Fehler :-)