RE: Soudainement impossible obtenir adr ip [ Répondre ] Par : Laurent roux on 2018-03-22 19:26 | [forum:487752] |
https://adullact.net/forum/message.php?msg_id=487389 |
RE: Soudainement impossible obtenir adr ip [ Répondre ] Par : Daniel HURIEZ on 2018-03-22 10:42 | [forum:487749] |
Bonjour, J'ai un peu délaissé le forum, mais je m'y réintéresse. En utilisant la commande "journalctl - err" que je ne connaissais pas je vois bien les erreurs citées par Olivier : ============================================ -- Reboot -- mars 10 15:00:44 alcasar.leboisrond.com dnsmasq[1680]: impossible de créer une socket d'écoute pour 192.168.182.1 : Ne peut attribuer l'adresse demandée mars 10 15:00:44 alcasar.leboisrond.com dnsmasq[1680]: IMPOSSIBLE de démarrer mars 10 15:00:44 alcasar.leboisrond.com systemd[1]: Failed to start A lightweight dhcp and caching nameserver. mars 10 15:00:45 alcasar.leboisrond.com ntpdate[1794]: Can't find host 0.fr.pool.ntp.org: Name or service not known (-2) mars 10 15:00:45 alcasar.leboisrond.com ntpdate[1794]: Can't find host 1.fr.pool.ntp.org: Name or service not known (-2) mars 10 15:00:45 alcasar.leboisrond.com ntpdate[1794]: Can't find host 2.fr.pool.ntp.org: Name or service not known (-2) mars 10 15:00:45 alcasar.leboisrond.com ntpdate[1794]: no servers can be used, exiting mars 10 15:00:55 alcasar.leboisrond.com ntpdate[2237]: Can't find host 0.fr.pool.ntp.org: Name or service not known (-2) mars 10 15:00:55 alcasar.leboisrond.com ntpdate[2237]: Can't find host 1.fr.pool.ntp.org: Name or service not known (-2) mars 10 15:00:55 alcasar.leboisrond.com ntpdate[2237]: Can't find host 2.fr.pool.ntp.org: Name or service not known (-2) mars 10 15:00:55 alcasar.leboisrond.com ntpdate[2237]: no servers can be used, exiting mars 10 15:01:15 alcasar.leboisrond.com ntpdate[2390]: Can't find host 0.fr.pool.ntp.org: Name or service not known (-2) mars 10 15:01:15 alcasar.leboisrond.com ntpdate[2390]: Can't find host 1.fr.pool.ntp.org: Name or service not known (-2) mars 10 15:01:15 alcasar.leboisrond.com ntpdate[2390]: Can't find host 2.fr.pool.ntp.org: Name or service not known (-2) mars 10 15:01:15 alcasar.leboisrond.com ntpdate[2390]: no servers can be used, exiting mars 10 15:01:15 alcasar.leboisrond.com systemd[1]: Failed to start Set time via NTP. mars 10 15:38:29 alcasar.leboisrond.com nfsen[2131]: expected exit of child Comm Server[2132]. Process died. mars 10 15:40:08 alcasar.leboisrond.com nfsen[5959]: expected exit of child Comm Server[5960]. Process died. mars 10 15:40:10 alcasar.leboisrond.com systemd[1]: Failed unmounting /var. mars 10 15:40:10 alcasar.leboisrond.com kernel: watchdog watchdog0: watchdog did not stop! ======================================= J'ai mis en place une autre solution temporaire pour les clients. Ce matin Alcasar refonctionne normalement mais je ne peux plus l'utiliser avec les clients tant qu'il subsiste cette instabilité. |
RE: Soudainement impossible obtenir adr ip [ Répondre ] Par : Daniel HURIEZ on 2018-03-12 19:11 | [forum:487688] |
Il y a jusqu'à 3 machines connectées jamais plus. Il n'y a que du dynamique. C'est une config basique. Activité intense j'en doute car c'est arrivé quand j'étais seul faisant seulement de l'ACC pas de surfing. |
RE: Soudainement impossible obtenir adr ip [ Répondre ] Par : Olivier C on 2018-03-11 18:51 | [forum:487681] |
Heu... En fait c'est la version 3.1.4 ! J'avais migré. On voit aussi dans l'image capturée que le watchdog ne veut pas s'arrêter avant les reboot et que le /var ne peut pas être démonté. Je ne comprends pas que Daniel ne voit rien dans les logs. |
RE: Soudainement impossible obtenir adr ip [ Répondre ] Par : Olivier C on 2018-03-11 18:42 | [forum:487680] Capture d’écran 2018-03-11 à 18.27.36.png (15) downloads |
Alors bon ! Je comprends enfin ce qu'observe Daniel ! Je viens d'essayer de redémarrer mon alcasar 3.1.2 car il y avait 1% de swap, alors que la ram n'était pas complètement utilisée. Au reboot, impossible d'obtenir un @IP ! Comme Daniel ! Je redémarre le chilli par systemctl stop chilli.service puis un start : OK -> Toujours pas d'@IP ! Pour info, je reserve les @IP de toutes mes machines dans le chilli, càd 33 machines. J'ai testé les switches réseau, le point d'accès wifi, bref la totale : OK J'ai passé mon ordi en @IP fixe : OK ping 192.168.182.1 : KO.... Alcasar ne répond plus sur sa patte tun0 ! J'ai lancé alcasar-daemon.sh : TinyProxy non démarré, puis les 20 services fonctionnent en relançant le script. Deuis alcasar, un ping vers 192.168.182.1 répond mais pas vers le reste du LAN , même avec mon ordi en IP fixe ! Idem dans l'autre sens. Mais toujours rien après 2 reboot supplémentaires. Des fois même httpd ne démarre pas, en plus de tinyproxy et dnsmasq. Finalement, au dernier reboot, il a fallu que je lance un alcasar-daemon.sh pour qu'il démarre httpd et tinyproxy. Depuis, le DHCP fonctionne ! Ouf ! Je n'ai pas compris pourquoi. Un journalctl -p err dont le résultat est en piece jointe montre que quand alcasar reboot, si le /var ne peut pas être démonté, alors j'ai ce problème après les reboot. Daniel, rien dans le journal après un journactl -p err ? |
RE: Soudainement impossible obtenir adr ip [ Répondre ] Par : Olivier C on 2018-03-11 12:22 | [forum:487677] |
clavier pourris de téléphone... je voulais dire m'aider, pas l'aider. je cais voir si amazone vend des petits doigts 😜 |
RE: Soudainement impossible obtenir adr ip [ Répondre ] Par : Olivier C on 2018-03-11 12:20 | [forum:487676] |
bonjour, comme ce n'est que dnsmasq-blacklist qui bloque, il ne faudrait changer que lui. je vois cela avec franck la semaine prochaine s'il a quelques minutes à me consacrer. pour l'aider un peu sur une plateforme de test. merci rexy |
RE: Soudainement impossible obtenir adr ip [ Répondre ] Par : Richard REY (Rexy) on 2018-03-11 11:26 | [forum:487675] |
Bonjour, Vos remarques relatives à la performance de dnsmasq sont en effet très pertinentes. Nous avons lancé il y a qq mois une étude pour le remplacer par "unbound" qui est nativement multithreadé. Les tests sont en cours et nous basculerons si ceux-ci sont concluants. D'une manière générale, nous tentons d'améliorer l'empreinte mémoire et processeur d'ALCASAR quand nous le pouvons. À titre d'exemple, vous pouvez voir sur le svn que la bascule d'Apache vers Lighttpd a été effectuée (disponible dès la prochaine version). |
RE: Soudainement impossible obtenir adr ip [ Répondre ] Par : Olivier C on 2018-03-11 07:30 | [forum:487674] |
Salut Laurent, Je sais pour les 3 dnsmasq, mais il ne gère pas en nominal l'obtention d'une ip. En revanche, tu as raison, s'il est planté ou surchargé, plus de navigation... Cela arrive si plus de n utilisateurs ou blacklist pourrie. Il ne fonctionne que sur un seul coeur, quel que soit le nombre de processeurs, de coeurs et hyperthreading. C'est sa limite. Chez nous, n=70 sur les machines les plus puissantes. |
RE: Soudainement impossible obtenir adr ip [ Répondre ] Par : Laurent roux on 2018-03-10 22:44 | [forum:487673] |
Salut Olivier, Si le dnsmasq a une action en mode nominal ... il se décline en 2-3 services, il gère les listes blanches et noires .. parfois chili suffit pour résoudre le pb (si c'est les IP) mais en cas de doute autant redémarrer les 2 ... (qd il dit "DNS malformed" en autre ...) |
RE: Soudainement impossible obtenir adr ip [ Répondre ] Par : Olivier C on 2018-03-10 18:33 | [forum:487671] |
le dnsmasq ne donne les adr ip qu'en bypass, sinon c'est le chilli. donc inutile de le redémarrer. as-tu une boucle sur ton reseau? activité intense avec un iftop ? le nombre de machines a t-il augmenté? il y a peut-être un nombre max. sont-elles en reservation d'adr ip ou en dynamique? |
RE: Soudainement impossible obtenir adr ip [ Répondre ] Par : Daniel HURIEZ on 2018-03-10 16:13 | [forum:487669] |
A nouveau planté après quelques minutes de bon fonctioonement. Même le restart des services chilli et dnsmasq ne fait rien. Je ne sais plus quoi faire. J'ai cherché dans des logs : syslog, messages, dmesg, sans succès. 1. Dans quels logs peut-on voir arriver les requêtes BOOTP et voir si le serveur DHCP les traite bien ? 2. pourquoi ça ne marche plus ou plutôt de façon intermittente ? où chercher ? |
RE: Soudainement impossible obtenir adr ip [ Répondre ] Par : Laurent roux on 2018-03-08 22:38 | [forum:487663] |
le service chilli qui a planté .. ça arrive ... parfois les services dnsmasq aussi.. faut les relancer manuellement .. alcasar-daemons te dit que tout ok ,maisen fait ils sont bloqués... depuis que j'ai vu ça, j'ai fait un script qui au reboot, les arrête puis les relance (quelque soit eur tat donc ) ... comment ça je suis sur qu'un "simple" reboot fait l'affaire... |
RE: Soudainement impossible obtenir adr ip [ Répondre ] Par : Daniel HURIEZ on 2018-03-08 12:24 | [forum:487656] |
Tout refonctionne, sans réinstaller. J'ai simplement arrêté les services chilli et dnsmasq puis lancé la commande alcasar-daemon.sh qui les a redémarrés. Après reboot tout fonctionne encore. Ce que j'avais pris pour une erreur - c'est-à-dire l'absence d'adresse IP sur l'interface interne - n'en était pas une, car l'adresse est déclaré dans une interface virtuelle tun0 qui doit être un tunnel vu son nom. En tout cas je ne sais pas ce qui s'est passé et pourquoi cela refonctionne ? |
RE: Soudainement impossible obtenir adr ip [ Répondre ] Par : Daniel HURIEZ on 2018-03-08 09:55 | [forum:487655] |
Je n'ai pas touché grand chose, seulement deux fichiers de description de l'interface interne, avec le nom de l'itf et le "default" pour cet interface. J'ai retiré les deux lignes ajoutées (addr et netmask) mais ça ne change rien. Je n'ai à priori rien cassé, il s'est passé quelque chose qui a provoqué ce problème mais quoi. Je vais tenter la réinstall qui fera une m-à-j. cd alcasar-x.y sh alcasar.sh -i c'est bien ça ? Par contre je n'aimerais pas que ça casse ce que j'ai fait pour mon certificat lets'encrypt. |
RE: Soudainement impossible obtenir adr ip [ Répondre ] Par : Daniel HURIEZ on 2018-03-08 09:40 | [forum:487654] |
Je n'ai jamais envisagé de recompiler le noyau mais seulement de restaurer les fichiers de config que je suppose corrompus. J'ai regardé "/usr/local/etc/alcasar.conf" mais je ne sais pas comment il devrait être et donc le corriger. J'ai effectivement utilisé la commande "alcasar-conf.sh --apply" mais ça n'a rien donné puisque la conf n'est pas corrigée -doit-elle l'être d'ailleurs-. |
RE: Soudainement impossible obtenir adr ip [ Répondre ] Par : Laurent roux on 2018-03-07 18:17 | [forum:487649] |
Salut Daniel, A mon avis, il ne fallait rien touché .. j'ai déjà eu un pb de ce genre : https://adullact.net/forum/message.php?msg_id=487389 ça devrait résoudre ton pb ... si t'as déjà tout cassé, tu peux essayer de lancer le script d'install sur ton serveur et le script devrait récupérer les infos déjà présentes.... La même version d'Alcasar que celle que tu as bien sûr .... |
RE: Soudainement impossible obtenir adr ip [ Répondre ] Par : Olivier C on 2018-03-07 17:25 | [forum:487648] |
Il est effectivement possible de modifier les fichiers liés aux cartes réseau, modifier et recompiler le noyau, développer son propre driver réseau puisque tout est libre..... Mais..... Le + simple est d'éditer /usr/local/etc/alcasar.conf, de le modifier correctement, puis de faire un alcasar-conf.sh --apply et d'éventuellement rebooter. Cela devrait remettre la conf carrée. C'est le but de ce script. Après cette procédure, vérifier par alcasar-daemon.sh que tous les services fonctionnent surtout chilli car c'est lui qui donne les @ip. Pour info, la patte lan d'alcasar n'a pas d'@ip puisque que c'est la tun0 qui l'a. |
Soudainement impossible obtenir adr ip [ Répondre ] Par : Daniel HURIEZ on 2018-03-07 13:30 | [forum:487647] |
Alcasar 3.1.4 fonctionnait très bien depuis décembre 2017 et soudainement des clients se sont plaints que ça ne marchait plus. Le problème est qu'on obtient plus d'adresse IP. J'ai découvert que l'interface du réseau de consultation n'avait plus d'adresse IP. J'ai forcé l'adresse par ipconfig mais ça ne solutionnait pas le problème. Après quelques recherches j'ai regardé les fichiers de config réseau (dans /etc/sysconfig/network-scripts) et me suis aperçu qu'au moins l'adresse IP et son masque manquaient. J'ai édité le fichier pour forcer les deux lignes manquantes puis rebooté. Toujours pas d'adresse pour l'interface. Bien sûr j'ai vérifié le bon fonctionnement du hardware, et ça fonctionne. Mon problème maintenant c'est de reconstruire une config (réseau, dhcp, dns ...) qui marche n'ayant pas de sauvegarde des fichiers avant le problème. Comment faire sans réinstaller ? |