Главная » Linux

Неправильная настройка системы разрешения имен astra linux

На чтение 10 мин Просмотров 3 Опубликовано
Содержание
  1. Ошибки при развёртывание «ALD PRO»
  2. Montfer
  3. Kapusta
  4. oko
  5. Как решить проблему «Временный сбой в разрешении имен»
  6. 1. Отсутствует или неправильно настроен файл resolv.conf
  7. 2. Ограничения брандмауэра
  8. Ошибки инициализации домена
  9. 17 Комментариев
  10. Дмитрий Анохов
  11. Дмитрий Анохов
  12. Дмитрий Анохов
  13. Дмитрий Анохов
  14. Дмитрий Анохов
  15. Константин Ковалевский
  16. Дмитрий Андреев
  17. Дмитрий Андреев
  18. Дмитрий Анохов
  19. Дмитрий Андреев
  20. Константин Ковалевский
  21. Егор Сураев
  22. Константин Ковалевский
  23. Егор Сураев
  24. Дмитрий Анохов
  25. Марина Яловега

Ошибки при развёртывание «ALD PRO»

Здравствуйте.
На данный момент у нас идёт пилотный проект по развёртыванию AD на базе Linux ASTRA
Уже в самом начале пошли ошибки при развёртывание «ALD PRO»
Всё делаю по иструкции «ПРОГРАММНЫЙ КОМПЛЕКС «ALD PRO» Руководство администратора. Инструкция по развертыванию РДЦП.10101-01 95 01 »
1. Ошибка «sudo: unable to resolve host astra: Временный сбой в разрешении имен» подскажите пожалуйста как решить вопрос с именем?

файл /etc/hostname
dc.rshbintechnew.local

Файл /etc/host
27.0.0.1 localhost.localdomain localhost
10.30.129.101 dc.rshbintechnew.local dc
127.0.1.1 dc
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

И само сабой пакет не скачивается
administrator@astra:~$ sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-mp
sudo: unable to resolve host astra: Временный сбой в разрешении имен
[sudo] пароль для administrator:
Чтение списков пакетов…
Построение дерева зависимостей…
Чтение информации о состоянии…
E: Невозможно найти пакет aldpro-mp

Помогите пожалуйста с решением

Montfer

New member

во первых, вам в техподдержку,
во вторых, насколько помню, в хостнейм должно быть короткое имя.
в третьих, надо перезагружать арм после смены имени

Kapusta

New member

Тех поддержка платная?
Я впервые настраиваю домен контроллер на Linux и в официальной инструкции сказано:

1) в файле /etc/hostname указать имя сервера контроллера домена в формате
FQDN: .
П р и м е р
dc.domain.test
2) в файл /etc/hosts внести следующие изменения:
127.0.0.1 localhost.localdomain localhost .
127.0.1.1
П р и м е р
127.0.0.1 localhost.localdomain localhost
192.168.30.15 dc.domain.test dc
127.0.1.1 dc

oko

New member

Пока логинился, писал ответ и курил у вас уже диалог завязался.

to Kapusta
Модуль экстрасенсорики подсказывает, что новое имя вашего сервера — dc (и полное имя с учетом имени домена) по-прежнему определяется как astra (+1 к тов. Montfer — в /etc/hostname указывается сокращенное имя хоста, на котором проводятся операции, а через вызов sudo hostname -f можно поглядеть его полное имя с учетом имени домена). Поэтому любые операции, в ходе которых автоматически проверяется наличие имени и соответствие «имя — IP-адрес» (а таких операций очень много, вплоть до временного повышения привилегий через sudo) завершаются ошибками.
И в ту же степь ошибки разрешения имен сетевого репозитория «artifactory.astralinux.ru«, особенно при отсутствии фактической связи с ИТКС «Интернет».
Ну и раз один раз указываете sudo apt что-то, то после && тоже следует sudo apt что-то. Иначе первая часть конвейера команд будет выполняться с повышением привилегий, а вторая без (и получите ошибку 13: Отказано в доступе).
Вообще, есть мнение, что пилотирование ALD PRO имеет смысл выполнять совместно с товарищами, компетентными в ALSE вообще и ALD PRO в частности. Не настолько там все прозрачно, ага.

Читайте также:  Linux install kernel rpm

Источник

Как решить проблему «Временный сбой в разрешении имен»

Иногда, когда вы пытаетесь пропинговать веб-сайт, обновить систему или выполнить любую задачу, требующую активного подключения к Интернету, вы можете получить сообщение об ошибке «временная ошибка в разрешении имени» на вашем терминале.

Например, когда вы пытаетесь пропинговать веб-сайт, вы можете столкнуться с показанной ошибкой:

:~$ ping google.com ping: linux-console.net: Temporary failure in name resolution

Обычно это ошибка разрешения имен, которая показывает, что ваш DNS-сервер не может преобразовать доменные имена в соответствующие IP-адреса. Это может представлять собой серьезную проблему, поскольку вы не сможете обновлять, модернизировать или даже устанавливать какие-либо программные пакеты в своей системе Linux.

В этой статье мы рассмотрим некоторые причины ошибки «временный сбой в разрешении имен» и пути решения этой проблемы.

1. Отсутствует или неправильно настроен файл resolv.conf

Файл /etc/resolv.conf — это файл конфигурации преобразователя в системах Linux. Он содержит записи DNS, которые помогают вашей системе Linux преобразовывать доменные имена в IP-адреса.

Если этот файл отсутствует или есть, но ошибка разрешения имени по-прежнему возникает, создайте его и добавьте общедоступный DNS-сервер Google, как показано ниже.

Сохраните изменения и перезапустите службу systemd-resolved, как показано ниже.

$ sudo systemctl restart systemd-resolved.service

Также разумно проверить состояние распознавателя и убедиться, что он активен и работает должным образом:

$ sudo systemctl status systemd-resolved.service

Затем попробуйте пропинговать любой веб-сайт, и проблема должна быть решена.

2. Ограничения брандмауэра

Если первое решение вам не помогло, возможно, ограничения брандмауэра мешают успешно выполнять DNS-запросы. Проверьте брандмауэр и убедитесь, что порт 53 (используется для DNS — разрешение доменных имен) и порт 43 (используется для поиска whois). Если порты заблокированы, откройте их следующим образом:

Для брандмауэра UFW (Ubuntu/Debian и Mint)

Чтобы открыть порты 53 и 43 в брандмауэре UFW, выполните следующие команды:

$ sudo ufw allow 53/tcp $ sudo ufw allow 43/tcp $ sudo ufw reload
Для firewalld (RHEL/CentOS/Fedora)

Для систем на базе Redhat, таких как CentOS, вызовите следующие команды:

$ sudo firewall-cmd --add-port=53/tcp --permanent $ sudo firewall-cmd --add-port=43/tcp --permanent $ sudo firewall-cmd --reload

Мы надеемся, что теперь у вас есть представление об ошибке «временный сбой в разрешении имен» и о том, как ее исправить, выполнив несколько простых шагов. Как всегда, ваши отзывы очень ценятся.

Источник

Ошибки инициализации домена

Если во время настройки и перезагрузки сети появляются ошибки, например «Failed to bring up eth0», то можно «очистить» интерфейс командой:

Не удалось отправить широковещательное сообщение ‘bc-check-dc:.da’: Сеть недоступна

Читайте также:  Раздача интернета локальной сети linux

Astra Linux Directory не сконфигурирована.

Заполните конфигурационный файл ‘/etc/ald/ald.conf’.

Не заполнен /etc/ald/ald.conf

Не удалось отправить широковещательное сообщение ‘bc-check-dc:.da’: Сеть недоступна

ALD сервер домена ‘.da’ не обнаружен.

Не удалось отправить широковещательное сообщение ‘bc-check-dc:.da’: Сеть недоступна

Не удалось отправить широковещательное сообщение ‘bc-check-dc:.da’: Сеть недоступна

ALD сервер домена ‘.da’ не обнаружен.

Ошибка разрешения имени компьютера ‘server.da’.

Некорректно настроены имя и ip адрес, например в /etc/hosts отсутствует длинное имя машин:

127.0.0.1 localhost 192.168.1.1 myserver 192.168.1.2 client

Триггер ‘ald-cfg-nfs:DoNFSInitFS’ вызвал исключение!

Ошибка RPC: Ошибка Krb5 сервера ALD: Ошибка проверки сообщения KRB-PRIV. в ADKrb5Server.cpp:248(decode)

— ОШИБКА: Ошибка аутентификации пользователя ‘admin/admin’: Ошибка MIT Kerberos V5:

Ошибка инициализации интерфейса администрирования kadm5. в ALDKadm5Connection.cpp:345(ConnectPassword)

Некорректно настроены имя и ip адрес, например в /etc/hosts (разрешение имен может быть настроено и с помощью сервера DNS) следует указать ip, длинное и короткое имя и исключить запись «127.0.1.1 myserver»:

127.0.0.1 localhost 192.168.1.1 myserver.example.ru myserver 192.168.1.2 client.example.ru client

В /etc/ald/ald.conf не указаны длинное имя машины и домен:

DOMAIN=.example.ru SERVER=myserver.example.ru

Недостаточно энтропии во время инициализации домена.

    При вводе клиента (ald-client join), ошибка( 345 ) возникает из-за несовпадения времени на машинах.

Утилита hostname должна выдавать короткое имя. После внесения изменений в файл /etc/hostname необходимо перезагрузить машину.

Ошибка OpenLDAP при GSSAPI соединения — Local error в ALDLDapConnection.cpp:734(Connect)

:> SASL(1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server ldap/dc.test.test not found in Kerberos database)

127.0.0.1 localhost 192.168.1.1 myserver myserver.example.ru 192.168.1.2 client client.example.ru

Вход от имени пользователя ‘ald-admin’.

Введите пароль администратора ALD ‘ald-admin’: *

Проверка конфигурации домена. ok

Проверка индексов LDAP. ok

Проверка ограничений уникальности LDAP. ok

Проверка системных принципалов. — ОШИБКА:

Ошибка RPC: Ошибка MIT Kerberos V5: Не удалось получить список принципалов Kerberos. в ALDKadm5Connection.cpp:924(Principals)

:> Operation requires «list» privilege

После добавления astra-admin в ALLOWED_LOCAL_GROUPS и выполнения ald-init commit-config снять права администратора домена, применить, установить права администратора домена, применить.

— ОШИБКА:
Ошибка OpenLDAP при запросе ‘cn= client.ru ,ou=hosts,dc=ru (objectClass=x-ald-host-object)’ — Can’tcontact LDAP server в ALDLdapConnection.cpp:213(Search)

17 Комментариев

Дмитрий Анохов

ald-init init возникает ошибка: — ошибка: Ошибка при установке ALD соединения. —ошибка: Ошибка OpenLDAP при GSSAPI соединения — Local error в ALDLDapConnection.cpp: 734 (Connect) :> SASL(1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server ldap/dc.test.test not found in Kerberos database)

Дмитрий Анохов

При попытки ввести на сервере Ald-init init выводит ошибку:
— ОШИБКА:
Триггер ‘ald-cfg-parsec-ald:DoInitParsecAudLdapSchema’ Вызвал исключение!
Не удалось именить права доступа к ‘/etc/ldap/slapd.d/cn=config.ldif’.

— ОШИБКА:
Не удалось создать базу данных LDAP.

Дмитрий Анохов

Но при попытке подключить АРМ к домену ald-client join ns1. astra.da.nu происходит следующее, сначала выходит сообщение: «ПРЕДУПРЕЖДЕНИЕ» домен astra.da.nu не обнаружен. компьютер будет подключен к домену astra.da.nu .

Читайте также:  Linux amd ryzen temperatures

Дмитрий Анохов

— ОШИБКА: Ошибка аутентификации пользователя ‘admin/admin’: Ошибка MIT Kerberos V5: Ошибка инициализации аутентификационных данных krb5 пользователя. в ALDKadm5Connection.cpp:283(ConnectPassword) :> Client ‘admin/admin@168.32.216’ not found in Kerberos database — Нет записи в hosts на обоих машинах. ald-client join по ip.

Дмитрий Анохов

— ОШИБКА: Ошибка аутентификации пользователя ‘admin/admin’: Ошибка MIT Kerberos V5: Ошибка инициализации аутентификационных данных krb5 пользователя. в ALDKadm5Connection.cpp:283(ConnectPassword) :> Client ‘admin/admin@NU.DA’ not found in Kerberos database — Неверная запись имени сервера в hosts клиента

Константин Ковалевский

— ОШИБКА:
Ошибка OpenLDAP при запросе ‘cn=client.ru,ou=hosts,dc=ru (objectClass=x-ald-host-object)’ — Can’tcontact LDAP server в ALDLdapConnection.cpp:213(Search)

На клиенте в файле /etc/hosts не внесены данные о резервном сервере.

Дмитрий Андреев

root@server:/home/u# ald-init init
— ОШИБКА:
Конфигурационный параметр ‘DOMAIN’ содержит неверное значение ‘.domain.ald ‘.

При попадании табов и пробелов в конце имени домена в параметре DOMAIN=.domain.ald файла /etc/ald/ald.conf

Дмитрий Андреев

ald-client join — — ОШИБКА: Ошибка MIT Kerberos V5: Ошибка получения ключей принципала Kerberos ‘host/client@DA.NU’. в ALDKadm5Connection.cpp:1581(KeytabAddPrincipal) :> Principal does not exist _ В /etc/hosts указано не длинное имя клиента.

Дмитрий Анохов

Дмитрий Андреев

Константин Ковалевский

[31m— ERROR:RPC error: Ошибка Krb5 сервера ALD: Ошибка проверки сообщения KRB-PRIV. в ADKrb5Server.cpp:263(decode):> Incorrect net address:> (rpc-creds)
Ошибка может быть вызвана применением антивируса или изменением правил iptables. Проблема оказалась в Dr. Web ESS 10. Spider Gate блокирует порты RPC, его необходимо отключать. При чём, настройки Spider Gate для Linux недоступны, необходимо отключать Spider Gate в ЦУ Dr. Web для группы Everyone для Windows. Ну, или использовать на клиентах не Dr. Web for Workstations а Dr.Web for Fileservers, где этой проблемы не наблюдается.

Егор Сураев

—Ошибка: Ошибка при установке ALD соединения. — —Ошибка: Ошибка аутентификации пользователя ‘admin/admin’: Ошибка MIT Kerberos V5: Ошибка инициализации аутентификационных данных krb5 пользователя. в ALDKadm5Connection.cpp:283(ConnectPassword) :> Client ‘admin/admin@NU.DA’ not found in Kerberos database
Ошибка может быть вызвана вводом неправильного пароля при ald-init promote резервного сервера.

Константин Ковалевский

Если при перезапуске ALD выходит ошибка: — ОШИБКА:
Триггер ‘ald-cfg-smb:DoSambaStartFS’ вызвал исключение!
Не удалось запустить сервис nmbd. Код возврата 256.
— А перезапуск сервиса nmbd выводит такую информацию:
root@server:/home/u# systemctl status nmbd
● nmbd.service
Loaded: masked (/dev/null; bad)
Active: inactive (dead) Необходимо выполнить команды: systemctl unmask nmbd
systemctl enable nmbd
systemctl restart nmbd

Егор Сураев

cpp:144 чето там при попытке администрирования из графики — означает, что ранее уже был получен билет администратора и необходимо сначала уничтожить предыдущий билет командой: kdestroy Далее получить новый уже из графики.

Дмитрий Анохов

Ошибка MIT Kerberos V5: Ошибка получения ключей принципала Kerberos ‘host/arm@DOMAIN’. В ALDKadm5Connection.cpp:1528(KeytabAddPrincipal) Principal does not exist.
Если на контроллере домена создаётся принципал с именем ‘host/arm@DOMAIN’, тогда выполните на клиенте ald-client update-svc-keytab ‘host/arm@DOMAIN’.

Марина Яловега

2. Выполнить ald-init restart

Источник

Оцените статью
© 2023 Posetke
Adblock
detector