Samba-tool ne fonctionne plus apres "apt upgrade -y"

28 déc. 2021, 07:34

Salut,
Comme tu le constate, c'est Bind qui ne démarre pas.
Je ne suis pas sur que ce soit à cause de GeoIP NetSpeed, la sortie n'est pas tout à fait assez complète.
Ce n'est pas toi qui a installé configuré cette machine si je comprend bien ???

Nous aurions besoin de plus de détails:
Tu peux nous donner la sortie de cette commande:
# journalctl -xe

Ce qui serait intéressant serait d'avoir /var/log/syslog filtré sur named ou bind9 après une tentative de redémarrage de bind:

Dans une console:
systemctl restart bind9

Et dans une autre:
tail - f /var/log/syslog | grep named
et/ou
tail - f /var/log/syslog | grep bind9

Tu pourra enlever les paquets résiduels inutiles avec apt autoremove comme suggéré dans la sortie de APT.

YRH-007 · 28 déc. 2021, 08:24

Oui comme je l'avais dis je n'ai pas ni installé la machine ni samba.

Voici la sortie de la commande journalctl -xe

Code : Tout sélectionner

-- Subject: L'unité (unit) session-4021.scope a terminé son démarrage
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- L'unité (unit) session-4021.scope a terminé son démarrage, avec le résultat done.
déc. 28 08:14:23 serveurLDAP samba[648]: [2021/12/28 08:14:23.267207,  0] ../../lib/util/util_runcmd.c:3déc. 28 08:14:23 serveurLDAP samba[648]:   /usr/sbin/samba_kcc: Traceback (most recent call last):
déc. 28 08:14:23 serveurLDAP samba[648]: [2021/12/28 08:14:23.267317,  0] ../../lib/util/util_runcmd.c:3déc. 28 08:14:23 serveurLDAP samba[648]:   /usr/sbin/samba_kcc:   File "/usr/sbin/samba_kcc", line 45, idéc. 28 08:14:23 serveurLDAP samba[648]: [2021/12/28 08:14:23.267351,  0] ../../lib/util/util_runcmd.c:3déc. 28 08:14:23 serveurLDAP samba[648]:   /usr/sbin/samba_kcc:     from samba import getopt as options
déc. 28 08:14:23 serveurLDAP samba[648]: [2021/12/28 08:14:23.267365,  0] ../../lib/util/util_runcmd.c:3déc. 28 08:14:23 serveurLDAP samba[648]:   /usr/sbin/samba_kcc:   File "/usr/lib/python3/dist-packages/sdéc. 28 08:14:23 serveurLDAP samba[648]: [2021/12/28 08:14:23.267461,  0] ../../lib/util/util_runcmd.c:3déc. 28 08:14:23 serveurLDAP samba[648]:   /usr/sbin/samba_kcc:     import samba.param
déc. 28 08:14:23 serveurLDAP samba[648]: [2021/12/28 08:14:23.267488,  0] ../../lib/util/util_runcmd.c:3déc. 28 08:14:23 serveurLDAP samba[648]:   /usr/sbin/samba_kcc: ImportError: /usr/lib/python3/dist-packadéc. 28 08:14:23 serveurLDAP samba[648]: [2021/12/28 08:14:23.278234,  0] ../../source4/dsdb/kcc/kcc_perdéc. 28 08:14:23 serveurLDAP samba[648]:   ../../source4/dsdb/kcc/kcc_periodic.c:768: Failed samba_kcc -déc. 28 08:15:01 serveurLDAP CRON[6681]: pam_unix(cron:session): session opened for user root by (uid=0)déc. 28 08:15:01 serveurLDAP CRON[6682]: (root) CMD (rsync -XAavz --chmod=775 --delete-after  --progressdéc. 28 08:15:01 serveurLDAP CRON[6681]: pam_unix(cron:session): session closed for user root
lines 1150-1171/1171 (END)
-- Subject: L'unité (unit) session-4021.scope a terminé son démarrage
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- L'unité (unit) session-4021.scope a terminé son démarrage, avec le résultat done.
déc. 28 08:14:23 serveurLDAP samba[648]: [2021/12/28 08:14:23.267207,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
déc. 28 08:14:23 serveurLDAP samba[648]:   /usr/sbin/samba_kcc: Traceback (most recent call last):
déc. 28 08:14:23 serveurLDAP samba[648]: [2021/12/28 08:14:23.267317,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
déc. 28 08:14:23 serveurLDAP samba[648]:   /usr/sbin/samba_kcc:   File "/usr/sbin/samba_kcc", line 45, in <module>
déc. 28 08:14:23 serveurLDAP samba[648]: [2021/12/28 08:14:23.267351,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
déc. 28 08:14:23 serveurLDAP samba[648]:   /usr/sbin/samba_kcc:     from samba import getopt as options
déc. 28 08:14:23 serveurLDAP samba[648]: [2021/12/28 08:14:23.267365,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
déc. 28 08:14:23 serveurLDAP samba[648]:   /usr/sbin/samba_kcc:   File "/usr/lib/python3/dist-packages/samba/__init__.py", line 29, in <module>
déc. 28 08:14:23 serveurLDAP samba[648]: [2021/12/28 08:14:23.267461,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
déc. 28 08:14:23 serveurLDAP samba[648]:   /usr/sbin/samba_kcc:     import samba.param
déc. 28 08:14:23 serveurLDAP samba[648]: [2021/12/28 08:14:23.267488,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
déc. 28 08:14:23 serveurLDAP samba[648]:   /usr/sbin/samba_kcc: ImportError: /usr/lib/python3/dist-packages/samba/param.cpython-37m-x86_64-linux-gnu.so: symbol lpcfg_weak_crypto version SAMBA_HOSTCONFIG_0.0.1 no
déc. 28 08:14:23 serveurLDAP samba[648]: [2021/12/28 08:14:23.278234,  0] ../../source4/dsdb/kcc/kcc_periodic.c:768(samba_kcc_done)
déc. 28 08:14:23 serveurLDAP samba[648]:   ../../source4/dsdb/kcc/kcc_periodic.c:768: Failed samba_kcc - NT_STATUS_ACCESS_DENIED
déc. 28 08:15:01 serveurLDAP CRON[6681]: pam_unix(cron:session): session opened for user root by (uid=0)
déc. 28 08:15:01 serveurLDAP CRON[6682]: (root) CMD (rsync -XAavz --chmod=775 --delete-after  --progress --stats  /var/lib/samba/sysvol/ root@adc2:/var/lib/samba/sysvol/ > /var/log/sysvol-replication.log 2>&1)
déc. 28 08:15:01 serveurLDAP CRON[6681]: pam_unix(cron:session): session closed for user root[/codeplain]

YRH-007 · 28 déc. 2021, 08:44

lol a écrit : ↑28 déc. 2021, 07:34 Salut,
Comme tu le constate, c'est Bind qui ne démarre pas.
Je ne suis pas sur que ce soit à cause de GeoIP NetSpeed, la sortie n'est pas tout à fait assez complète.
Ce n'est pas toi qui a installé configuré cette machine si je comprend bien ???

Nous aurions besoin de plus de détails:
Tu peux nous donner la sortie de cette commande:
# journalctl -xe

Ce qui serait intéressant serait d'avoir /var/log/syslog filtré sur named ou bind9 après une tentative de redémarrage de bind:

Dans une console:
systemctl restart bind9

Et dans une autre:
tail - f /var/log/syslog | grep named
et/ou
tail - f /var/log/syslog | grep bind9

Tu pourra enlever les paquets résiduels inutiles avec apt autoremove comme suggéré dans la sortie de APT.

J'ai essayé
tail - f /var/log/syslog | grep named ou bind9[/cmd]

Mais l'invite ne fournissait pas de sortie.
Avec journalctl -xe j'obtiens:

Code : Tout sélectionner

-- The process' exit code is 'exited' and its exit status is 1.
déc. 28 08:35:57 serveurLDAP systemd[1]: bind9.service: Failed with result 'exit-code'.
-- Subject: Unit failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support

28 déc. 2021, 08:50

Re,

Sans plus de détail sur ce qui fait planter bind9 impossible de t'aider.
Je n'ai pas de visibilité ni sur l'installation/configuration ni sur les logs, dans ces conditions je ne vois pas comment t'aider.

Sais -tu si Bind9 est un élément essentiel sur ce serveur ou pas ?
Si non il pourrait être envisageable de le supprimer et purger et de le réinstaller.

YRH-007 · 28 déc. 2021, 08:54

Voici la sortie de apt auto remove

Code : Tout sélectionner

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets suivants seront ENLEVÉS :
  linux-image-4.19.0-16-amd64 python3-distro-info
0 mis à jour, 0 nouvellement installés, 2 à enlever et 0 non mis à jour.
1 partiellement installés ou enlevés.
Après cette opération, 270 Mo d'espace disque seront libérés.
Souhaitez-vous continuer ? [O/n] o
dpkg: avertissement: le fichier contenant la liste des fichiers du paquet « libpaper1:amd64 » étant manquant, il est considéré qu'aucun fichier du paquet n'est actuellement installé
(Lecture de la base de données... 164162 fichiers et répertoires déjà installés.)
Suppression de linux-image-4.19.0-16-amd64 (4.19.181-1) ...
/etc/kernel/postrm.d/initramfs-tools:
update-initramfs: Deleting /boot/initrd.img-4.19.0-16-amd64
/etc/kernel/postrm.d/zz-update-grub:
Création du fichier de configuration GRUB…
Found background image: /usr/share/images/desktop-base/desktop-grub.png
Image Linux trouvée : /boot/vmlinuz-4.19.0-18-amd64
Image mémoire initiale trouvée : /boot/initrd.img-4.19.0-18-amd64
Image Linux trouvée : /boot/vmlinuz-4.19.0-17-amd64
Image mémoire initiale trouvée : /boot/initrd.img-4.19.0-17-amd64
fait
Suppression de python3-distro-info (0.21) ...
Paramétrage de bind9 (1:9.11.5.P4+dfsg-5.1+deb10u6) ...
bind9-pkcs11.service is a disabled or a static unit not running, not starting it.
bind9-resolvconf.service is a disabled or a static unit not running, not starting it.
Job for bind9.service failed because the control process exited with error code.
See "systemctl status bind9.service" and "journalctl -xe" for details.
invoke-rc.d: initscript bind9, action "restart" failed.
● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Tue 2021-12-28 08:46:10 CET; 24ms ago
     Docs: man:named(8)
  Process: 7668 ExecStart=/usr/sbin/named $OPTIONS (code=exited, status=1/FAILURE)
    Tasks: 2 (limit: 4689)
   Memory: 7.7M
   CGroup: /system.slice/bind9.service

Code : Tout sélectionner

déc. 28 08:46:10 serveurLDAP named[7669]: GeoIP NetSpeed (type 10) DB not available
déc. 28 08:46:10 serveurLDAP named[7669]: using default UDP/IPv4 port range: [32768, 60999]
déc. 28 08:46:10 serveurLDAP named[7669]: listening on IPv4 interface lo, 127.0.0.1#53
déc. 28 08:46:10 serveurLDAP named[7669]: listening on IPv4 interface enp0s3, 192.168.2.240#53
déc. 28 08:46:10 serveurLDAP named[7669]: generating session key for dynamic DNS
déc. 28 08:46:10 serveurLDAP named[7669]: sizing zone task pool based on 5 zones
déc. 28 08:46:10 serveurLDAP named[7669]: Loading 'DOMAIN' using driver dlopen
déc. 28 08:46:10 serveurLDAP systemd[1]: bind9.service: Control process exited, code=exited, status=1/FAILURE
déc. 28 08:46:10 serveurLDAP systemd[1]: bind9.service: Failed with result 'exit-code'.
déc. 28 08:46:10 serveurLDAP systemd[1]: Failed to start BIND Domain Name Server.
dpkg: erreur de traitement du paquet bind9 (--configure) :
 installed bind9 package post-installation script subprocess returned error exit status 1
Des erreurs ont été rencontrées pendant l'exécution :
 bind9
E: Sub-process /usr/bin/dpkg returned an error code (1)

YRH-007 · 28 déc. 2021, 08:59

lol a écrit : ↑28 déc. 2021, 08:50 Re,

Sans plus de détail sur ce qui fait planter bind9 impossible de t'aider.
Je n'ai pas de visibilité ni sur l'installation/configuration ni sur les logs, dans ces conditions je ne vois pas comment t'aider.

Sais -tu si Bind9 est un élément essentiel sur ce serveur ou pas ?
Si non il pourrait être envisageable de le supprimer et purger et de le réinstaller.

Je crois qu'il est utilisé pour la résolution de nom dans le domaine . Après comme il ne fonctionne pas actuellement oui j'envisageais de faire un purge puis le réinstaller.
J'ai essayé un cat pour les logs

Code : Tout sélectionner

Dec 28 08:28:51 serveurLDAP systemd[1]: bind9.service: Control process exited, code=exited, status=1/FAILURE
Dec 28 08:28:51 serveurLDAP systemd[1]: bind9.service: Failed with result 'exit-code'.
Dec 28 08:28:51 serveurLDAP systemd[1]: Failed to start BIND Domain Name Server.
Dec 28 08:29:23 serveurLDAP samba[648]: [2021/12/28 08:29:23.576033,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
Dec 28 08:29:23 serveurLDAP samba[648]:   /usr/sbin/samba_kcc: Traceback (most recent call last):
Dec 28 08:29:23 serveurLDAP samba[648]: [2021/12/28 08:29:23.576134,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
Dec 28 08:29:23 serveurLDAP samba[648]:   /usr/sbin/samba_kcc:   File "/usr/sbin/samba_kcc", line 45, in <module>
Dec 28 08:29:23 serveurLDAP samba[648]: [2021/12/28 08:29:23.576170,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
Dec 28 08:29:23 serveurLDAP samba[648]:   /usr/sbin/samba_kcc:     from samba import getopt as options
Dec 28 08:29:23 serveurLDAP samba[648]: [2021/12/28 08:29:23.576210,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
Dec 28 08:29:23 serveurLDAP samba[648]:   /usr/sbin/samba_kcc:   File "/usr/lib/python3/dist-packages/samba/__init__.py", line 29, in <module>
Dec 28 08:29:23 serveurLDAP samba[648]: [2021/12/28 08:29:23.576249,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
Dec 28 08:29:23 serveurLDAP samba[648]:   /usr/sbin/samba_kcc:     import samba.param
Dec 28 08:29:23 serveurLDAP samba[648]: [2021/12/28 08:29:23.576272,  0] ../../lib/util/util_runcmd.c:352(samba_runcmd_io_handler)
Dec 28 08:29:23 serveurLDAP samba[648]:   /usr/sbin/samba_kcc: ImportError: /usr/lib/python3/dist-packages/samba/param.cpython-37m-x86_64-linux-gnu.so: symbol lpcfg_weak_crypto version SAMBA_HOSTCONFIG_0.0.1 not defined in file libsamba-hostconfig.so.0 with link time reference
Dec 28 08:29:23 serveurLDAP samba[648]: [2021/12/28 08:29:23.583569,  0] ../../source4/dsdb/kcc/kcc_periodic.c:768(samba_kcc_done)
Dec 28 08:29:23 serveurLDAP samba[648]:   ../../source4/dsdb/kcc/kcc_periodic.c:768: Failed samba_kcc - NT_STATUS_ACCESS_DENIED

28 déc. 2021, 09:13

Merci pour les retour,
Ça n'aide pas beaucoup plus.

Il faut regarder ou se trouvent les fichiers de configuration de Bind9 et les sauvegarder.
Habituellement /etc/bind. Regarde les fichiers *.conf il contiennent les chemins Tu peux partager ces fichiers ici qu'on se fasse une idée si tu veux.
Parfois /var/cache/bind

S'il y a un AD dans ton réseau, il doit y avoir des zones définies. Attention de pas tout casser. Au moins sauvegarde ce qui est important.
En même temps ça marche plus non plus...

Ensuite
apt remove --purge bind9
suivi d'un
apt install bind9

YRH-007 · 28 déc. 2021, 09:33

Code : Tout sélectionner

root@serveurLDAP:/etc/bind# ls
bind.keys  db.empty    named.conf.default-zones  zones.rfc1918
db.0       db.local    named.conf.local
db.127     log.conf    named.conf.options
db.255     named.conf  rndc.key

Code : Tout sélectionner

root@serveurLDAP:/var/cache/bind# ls
core  managed-keys.bind  managed-keys.bind.jnl

effectivement il y a des configs précédemment faites

28 déc. 2021, 09:43

Il faut regarder dans les fichiers /etc/bind/named.conf*
Ça nous en dire plus sur les chemins et les zones réellement définies.

YRH-007 · 28 déc. 2021, 10:04

lol a écrit : ↑28 déc. 2021, 09:43 Il faut regarder dans les fichiers /etc/bind/named.conf*
Ça nous en dire plus sur les chemins et les zones réellement définies.

Code : Tout sélectionner

 named.conf.default-zones

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/usr/share/dns/root.hints";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};


cat named.conf.local
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

dlz "DOMAIN.lan" {
# For BIND 9.11
database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_11.so";
};



cat named.conf.options
options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
        192.168.2.1;
        };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        allow-query {  192.168.2.0/24;192.168.3.0/24;10.8.0.0/24;};

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };

        tkey-gssapi-keytab "/var/lib/samba/bind-dns/dns.keytab";

        minimal-responses yes;
};

28 déc. 2021, 10:22

Hello,

Ceux qui t'ont laissé ce foutoir n'ont pas donné un minimum de documentation ?

Je ne peux pas prendre le risque de te donner des consignes sans un minimum de visibilité.

On va tout casser.

YRH-007 · 28 déc. 2021, 10:30

lol a écrit : ↑28 déc. 2021, 10:22 Hello,

Ceux qui t'ont laissé ce foutoir n'ont pas donné un minimum de documentation ?
Je ne peux pas prendre le risque de te donner des consignes sans un minimum de visibilité.

On va tout casser.

Juste l'historique des cmd pour l'installation de samba-ad et quelques pseudo-liens d'aide

28 déc. 2021, 16:53

Salut,

Comme dis en MP, c'est pas simple de te conseiller sans avoir la main.
Le risque de tout casser est trop important pour que je prenne le risque de te conseiller.
Dans ton malheur tu as un peu de temps avant la rentrée.

- Sauvegarde les logs de APT pour être bien certain d'avoir l'historique des versions. Dans 8 jours tu n'auras plus rien comme traces.
- Je pense que c'est Samba qui empêche Bind9 de démarrer (Pas 100% mais la référence à Samba dans les fichiers de conf de Bind9 m'incite à penser ça).

Tu peux donc tenter de défaire l'upgrade qui a tout cassé.

Pas forcément le plus simple mais probablement le plus raisonnable si des mises à jours de Debian empêchent de faire tourner les logiciels instalés
Le dépôt SNAPSHOT pourrait t'aider.
https://wiki.debian-fr.xyz/Le_d%C3%A9p%C3%B4t_snapshot

Bon courage.

dezix · 28 déc. 2021, 19:17

Salut !

!!! Info !!!!

Dans les commandes suivantes (sans sorties) :

tail - f /var/log/syslog | grep named
et/ou
tail - f /var/log/syslog | grep bind9

IL y a une "coquille" => espace dans l'option -f

c'est pour ça que ça mouline sans fin !

donc :

tail -f /var/log/syslog | grep named
tail -f /var/log/syslog | grep bind9

28 déc. 2021, 20:47

Bien vu, même si ça ne changera pas fondamentalement les choses je pense.
On peut demander à YRH-007 de retenter l'opération et de nous donner les logs au moment du redémarrage de Bind9.
Si déjà on règle ce problème ce serait cool!

YRH-007 · 29 déc. 2021, 01:51

D'accord du coup j'ai réessayé et j'obtiens ceci

Code : Tout sélectionner

Dec 29 01:47:16 serveurLDAP named[2109]: listening on IPv4 interface lo, 127.0.0.1#53
Dec 29 01:47:16 serveurLDAP named[2109]: listening on IPv4 interface enp0s3, 192.168.2.240#53
Dec 29 01:47:16 serveurLDAP named[2109]: generating session key for dynamic DNS
Dec 29 01:47:16 serveurLDAP named[2109]: sizing zone task pool based on 5 zones
Dec 29 01:47:16 serveurLDAP named[2109]: Loading 'aeci.pro.lan' using driver dlopen
Dec 29 01:47:33 serveurLDAP named[2118]: starting BIND 9.11.5-P4-5.1+deb10u6-Debian (Extended Support Version) <id:998753c>
Dec 29 01:47:33 serveurLDAP named[2118]: running on Linux x86_64 4.19.0-18-amd64 #1 SMP Debian 4.19.208-1 (2021-09-29)
Dec 29 01:47:33 serveurLDAP named[2118]: built with '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=/usr/include' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--syscon                                                                                                fdir=/etc' '--localstatedir=/var' '--disable-silent-rules' '--libdir=/usr/lib/x86_64-linux-gnu' '--libexecdir=/usr/lib/x86_64-linux-gnu' '--disable-maintainer-mode' '--disable-dependency                                                                                                -tracking' '--libdir=/usr/lib/x86_64-linux-gnu' '--sysconfdir=/etc/bind' '--with-python=pytho n3' '--localstatedir=/' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-sh                                                                                                ared' '--enable-static' '--with-gost=no' '--with-openssl=/usr' '--with-gssapi=/usr' '--disable-isc-spnego' '--with-libidn2' '--with-libjson=/usr' '--with-lmdb=/usr' '--with-gnu-ld' '--wi                                                                                                th-geoip=/usr' '--with-atf=no' '--enable-ipv6' '--enable-rrl' '--enable-filter-aaaa' '--enable-native-pkcs11' '--with-pkcs11=/usr/lib/softhsm/libsofthsm2.so' '--with-randomdev=/dev/urand                                                                                                om' '--enable-dnstap' 'build_alias=x86_64-linux-gnu' 'CFLAGS=-g -O2 -fdebug-prefix-map=/build/bind9-gHNcz0/bind9-9.11.5.P4+dfsg=. -fstack-protector-strong -Wformat -Werror=format-security -fno-strict-aliasing -fno-delete-null-pointer-checks -DNO_VERSION_DATE -DDIG_SIGCHASE' 'LDFLAGS=-Wl,-z,relro -Wl,-z,now' 'CPPFLAGS=-Wdate-time -D_FORTIFY_SOURCE=2'
Dec 29 01:47:33 serveurLDAP named[2118]: running as: named -4 -u bind
Dec 29 01:47:33 serveurLDAP named[2118]: compiled by GCC 8.3.0
Dec 29 01:47:33 serveurLDAP named[2118]: compiled with OpenSSL version: OpenSSL 1.1.1d  10 Sep 2019
Dec 29 01:47:33 serveurLDAP named[2118]: linked to OpenSSL version: OpenSSL 1.1.1d  10 Sep 2019
Dec 29 01:47:33 serveurLDAP named[2118]: compiled with libxml2 version: 2.9.4
Dec 29 01:47:33 serveurLDAP named[2118]: linked to libxml2 version: 20904
Dec 29 01:47:33 serveurLDAP named[2118]: compiled with libjson-c version: 0.12.1
Dec 29 01:47:33 serveurLDAP named[2118]: linked to libjson-c version: 0.12.1
Dec 29 01:47:33 serveurLDAP named[2118]: threads support is enabled
Dec 29 01:47:33 serveurLDAP named[2118]: ----------------------------------------------------
Dec 29 01:47:33 serveurLDAP named[2118]: BIND 9 is maintained by Internet Systems Consortium,
Dec 29 01:47:33 serveurLDAP named[2118]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Dec 29 01:47:33 serveurLDAP named[2118]: corporation.  Support and training for BIND 9 are
Dec 29 01:47:33 serveurLDAP named[2118]: available at https://www.isc.org/support
Dec 29 01:47:33 serveurLDAP named[2118]: ----------------------------------------------------
Dec 29 01:47:33 serveurLDAP named[2118]: adjusted limit on open files from 524288 to 1048576
Dec 29 01:47:33 serveurLDAP named[2118]: found 1 CPU, using 1 worker thread
Dec 29 01:47:33 serveurLDAP named[2118]: using 1 UDP listener per interface
Dec 29 01:47:33 serveurLDAP named[2118]: using up to 4096 sockets
Dec 29 01:47:33 serveurLDAP named[2118]: loading configuration from '/etc/bind/named.conf'
Dec 29 01:47:33 serveurLDAP named[2118]: reading built-in trust anchors from file '/etc/bind/ bind.keys'
Dec 29 01:47:33 serveurLDAP named[2118]: initializing GeoIP Country (IPv4) (type 1) DB
Dec 29 01:47:33 serveurLDAP named[2118]: GEO-106FREE 20181108 Build
Dec 29 01:47:33 serveurLDAP named[2118]: initializing GeoIP Country (IPv6) (type 12) DB
Dec 29 01:47:33 serveurLDAP named[2118]: GEO-106FREE 20181108 Build
Dec 29 01:47:33 serveurLDAP named[2118]: GeoIP City (IPv4) (type 2) DB not available
Dec 29 01:47:33 serveurLDAP named[2118]: GeoIP City (IPv4) (type 6) DB not available
Dec 29 01:47:33 serveurLDAP named[2118]: GeoIP City (IPv6) (type 30) DB not available
Dec 29 01:47:33 serveurLDAP named[2118]: GeoIP City (IPv6) (type 31) DB not available
Dec 29 01:47:33 serveurLDAP named[2118]: GeoIP Region (type 3) DB not available
Dec 29 01:47:33 serveurLDAP named[2118]: GeoIP Region (type 7) DB not available
Dec 29 01:47:33 serveurLDAP named[2118]: GeoIP ISP (type 4) DB not available
Dec 29 01:47:33 serveurLDAP named[2118]: GeoIP Org (type 5) DB not available
Dec 29 01:47:33 serveurLDAP named[2118]: GeoIP AS (type 9) DB not available
Dec 29 01:47:33 serveurLDAP named[2118]: GeoIP Domain (type 11) DB not available
Dec 29 01:47:33 serveurLDAP named[2118]: GeoIP NetSpeed (type 10) DB not available
Dec 29 01:47:33 serveurLDAP named[2118]: using default UDP/IPv4 port range: [32768, 60999]
Dec 29 01:47:33 serveurLDAP named[2118]: listening on IPv4 interface lo, 127.0.0.1#53
Dec 29 01:47:33 serveurLDAP named[2118]: listening on IPv4 interface enp0s3, 192.168.2.240#53
Dec 29 01:47:33 serveurLDAP named[2118]: generating session key for dynamic DNS
Dec 29 01:47:33 serveurLDAP named[2118]: sizing zone task pool based on 5 zones
Dec 29 01:47:33 serveurLDAP named[2118]: Loading 'domain.lan' using driver dlopen

29 déc. 2021, 21:09

Salut,
Pour moi Bind9 fonctionne au vu de ces logs.

04 janv. 2022, 09:45

Salut,

Samba, si je comprend bien a été compilé... Il faut que tu vérifie ça en premier lieu.
D'après les retour que tu nous as donné, Samba n'a pas été installé avec APT, il est donc impossible à upgrader via APT

Tout upgrade va le casser.
Il faut restaurer la VM et ne pas mettre à jour les librairies utilisée lors de la compilation.

C'est forcément délicat. La compilation est toujours très difficile à maintenir dans le temps, c'est à éviter.

YRH-007 · 08 janv. 2022, 11:35

Bonjour, alors après plusieurs tests, et plusieurs semaines de recherches j'ai finalement trouvé la solution.
Comme samba n'a pas été installé à partir des dépôts de debian ce qui a marché c'est de faire une maj sans passer par ceux-ci:

Il a fallu arrêter le Service Samba sur l’ensemble des Contrôleurs de Domaine.

Code : Tout sélectionner

systemctl stop samba.service
wget https://download.samba.org/pub/samba/samba-latest.tar.gz 
tar zxvf samba-latest.tar.gz

Compiler et Installer la nouvelle version de Samba

Code : Tout sélectionner

cd samba-<la version>
./configure --prefix=/usr --exec-prefix=/usr --enable-fhs --libdir=/usr/lib/x86_64-linux-gnu --sysconfdir=/etc --localstatedir=/var --with-systemd --systemd-install-services --with-systemddir=/etc/systemd/system --systemd-smb-extra=NotifyAccess=all --systemd-nmb-extra=NotifyAccess=all --systemd-winbind-extra=NotifyAccess=all --systemd-samba-extra=NotifyAccess=all --with-lockdir=/var/run/samba --enable-selftest
make -j && make -j install

Démarrer le service Samba

Code : Tout sélectionner

systemctl daemon-reload
systemctl start samba.service
samba-tool processes
systemctl restart bind9 
systemctl restart ntp

-Vérification de l’intégrité de la base de données :

Code : Tout sélectionner

samba-tool dbcheck --cross-ncs

Et voilà problèmes réglés. Je vous remercie pour vos contributions et je mets le sujet en résolu

dezix · 08 janv. 2022, 11:59

Bonjour.

D'abord heureux que tu ais trouvé une solution pour remettre ton service sur ses pattes

Juste une question (bête) :

Pourquoi ne pas avoir désinstallé cette version (ancienne) problématique et installé la version actuelle via un paquet APT
pour éviter de se retrouver dans quelques-temps (toi ou ton successeur) face à un nouveau problème de même origine ?

Samba-tool ne fonctionne plus apres "apt upgrade -y" Le sujet est résolu