* Re: [Sysadmins] Странное поведение резолвера @ 2020-03-26 8:01 ` Michael Shigorin 2020-03-26 8:03 ` Michael Shigorin 2020-03-26 12:10 ` Konstantin Lepikhov 2 siblings, 0 replies; 11+ messages in thread From: Michael Shigorin @ 2020-03-26 8:01 UTC (permalink / raw) To: sysadmins On Thu, Mar 26, 2020 at 10:49:27AM +0300, Maxim Vetsalo wrote: > Есть задача - автоматизировать сборку в LXD-контейнере с Альтом: А чем не устроил http://altlinux.org/hasher, если не секрет? PS: если что, на темы разработки тут рядом есть devel-newbies@. -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Странное поведение резолвера 2020-03-26 8:01 ` [Sysadmins] Странное поведение резолвера Michael Shigorin @ 2020-03-26 8:03 ` Michael Shigorin 2020-03-26 12:10 ` Konstantin Lepikhov 2 siblings, 1 reply; 11+ messages in thread From: Michael Shigorin @ 2020-03-26 8:03 UTC (permalink / raw) To: sysadmins On Thu, Mar 26, 2020 at 10:49:27AM +0300, Maxim Vetsalo wrote: > По ходу столкнулся со странным поведением резолвера: даже после полного > поднятия сети и __гарантированной__ отработки пинга на mirror.yandex.ru, > apt-get еще некоторое время не может этот самый mirror.yandex.ru найти. А вот по этой части может иметь смысл заглянуть в /var/resolv/etc/resolv.conf и update_chrooted(8). -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info ^ permalink raw reply [flat|nested] 11+ messages in thread
[parent not found: <18314321585217023@iva7-56e9317134d0.qloud-c.yandex.net>]
* Re: [Sysadmins] Странное поведение резолвера @ 2020-03-26 11:33 ` Michael Shigorin 0 siblings, 1 reply; 11+ messages in thread From: Michael Shigorin @ 2020-03-26 11:33 UTC (permalink / raw) To: sysadmins On Thu, Mar 26, 2020 at 01:06:03PM +0300, Maxim Vetsalo wrote: > > А вот по этой части может иметь смысл заглянуть > > в /var/resolv/etc/resolv.conf и update_chrooted(8). > А у update_chrooted есть какие-то более сильные параметры, > чем --force all? Потому что --force all не помогает. "Накрыть всё вне зависимости от того, надо или нет" -- даже не знаю, что может быть сильней в этом случае. > Все равно нужно ждать ~10 секунд (уже после копирования файлов, > см. первое письмо). Можно, конечно, в sources.list задать 213.180.204.183 вместо mirror.yandex.ru -- но это лениво, некрасиво и закладывание на то, что по этому адресу никогда не окажется чего-то очень похожего, но не того, что ожидается... Но рациональных идей у меня пока нет -- правда, с lxc сталкивался крайне мало, а с lxd так и вовсе не доводилось пока. Разве что попробовать запустить этот apt-get update под strace -ff -o apt.log и посмотреть, что именно пытается происходить. -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info ^ permalink raw reply [flat|nested] 11+ messages in thread
[parent not found: <3383081585429651@iva3-64eac1bc5e68.qloud-c.yandex.net>]
* Re: [Sysadmins] Странное поведение резолвера @ 2020-03-29 17:29 ` Michael Shigorin 2020-03-31 16:17 ` Alexey Shabalin 2020-03-31 19:11 ` Alexey Shabalin 1 sibling, 1 reply; 11+ messages in thread From: Michael Shigorin @ 2020-03-29 17:29 UTC (permalink / raw) To: sysadmins On Sun, Mar 29, 2020 at 01:56:02PM +0300, Maxim Vetsalo wrote: > А системный /etc/resolv.conf остается пустым до тех пор, > пока systemd-resolved не сбросит в него полученные по DHCP > настройки. На это и уходит примерно 10 секунд :-o Охтыж, и потом ещё спрашивают -- "за что ругают systemd". Да за то, что свиным рылом во все ряды, а не только в калашный. Максим, спасибо за опубликованный разбор, интересно. -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Странное поведение резолвера 2020-03-29 17:29 ` Michael Shigorin @ 2020-03-31 16:17 ` Alexey Shabalin 0 siblings, 0 replies; 11+ messages in thread From: Alexey Shabalin @ 2020-03-31 16:17 UTC (permalink / raw) To: ALT Linux sysadmins' discussion вс, 29 мар. 2020 г. в 20:29, Michael Shigorin <mike@altlinux.org>: > > On Sun, Mar 29, 2020 at 01:56:02PM +0300, Maxim Vetsalo wrote: > > А системный /etc/resolv.conf остается пустым до тех пор, > > пока systemd-resolved не сбросит в него полученные по DHCP > > настройки. На это и уходит примерно 10 секунд :-o Миша, для тебя слово "systemd", как красная тряпка для быка :) Все сразу понятно и других виноватых искать не надо. > Охтыж, и потом ещё спрашивают -- "за что ругают systemd". > Да за то, что свиным рылом во все ряды, а не только в калашный. > Максим, спасибо за опубликованный разбор, интересно. Ты даже специально удалил фразу из предыдущего письма, что бы шансов не оставалось. - "Дело, кмк, в том, что эталонный образ Альта приходит с файлом /var/resolv/etc/resolv.conf, уже настроенным на локальный резолвер и совсем пустым /etc/resolv.conf." А вот теперь давай зададимся вопросом, откуда взялся этот /var/resolv/etc/resolv.conf? может опять инсталятор что-то за собой не почистил? PS: следующим письмом попробую подробно описать наши кувыркания с resolv.conf. дождитесь его, прежде чем отвечать :) -- Alexey Shabalin ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Странное поведение резолвера 2020-03-29 17:29 ` Michael Shigorin @ 2020-03-31 19:11 ` Alexey Shabalin 1 sibling, 0 replies; 11+ messages in thread From: Alexey Shabalin @ 2020-03-31 19:11 UTC (permalink / raw) To: ALT Linux sysadmins' discussion, Михаил Гордеев вс, 29 мар. 2020 г. в 13:56, Maxim Vetsalo <mvetsalo@fcss.org.ru>: > > > > 26.03.2020, 14:33, "Michael Shigorin" <mike@altlinux.org>: > > Разве что попробовать запустить этот apt-get update под > strace -ff -o apt.log и посмотреть, что именно пытается > происходить. > > Спасибо, strace помог и кажется нашлась причина. > > Дело, кмк, в том, что эталонный образ Альта приходит с файлом /var/resolv/etc/resolv.conf, уже настроенным на локальный резолвер и совсем пустым /etc/resolv.conf. А можно узнать, откуда брали эталонный образ? > Хитрый ping делает chroot('/var/resolv'), видит там дефолтный resolv.conf и идет за разрешением имен к systemd-resolved, который на этом этапе уже умеет работать (может уже знает про настройки - DHCP-то отработал, а может ходит напрямую к корневым серверам DNS). > А системный /etc/resolv.conf остается пустым до тех пор, пока systemd-resolved не сбросит в него полученные по DHCP настройки. На это и уходит примерно 10 секунд :-o Я могу ошибаться, но возможно как раз была задумка сделать образ, в котором по-умолчанию работает systemd-networkd и systemd-resolved. Поэтому в /etc/resolv.conf должен быть тоже настроен на локальный резолвер systemd-networkd, а не быть пустым. Видимо это ошибка. -- Alexey Shabalin ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Странное поведение резолвера 2020-03-26 8:01 ` [Sysadmins] Странное поведение резолвера Michael Shigorin 2020-03-26 8:03 ` Michael Shigorin @ 2020-03-26 12:10 ` Konstantin Lepikhov 2 siblings, 1 reply; 11+ messages in thread From: Konstantin Lepikhov @ 2020-03-26 12:10 UTC (permalink / raw) To: ALT Linux sysadmins' discussion Hi Maxim! On 03/26/2020, at 10:49:27 AM you wrote: > <div>Добрый день!</div><div> </div><div>Есть задача - автоматизировать сборку в LXD-контейнере с Альтом:</div><div>- создаем чистый контейнер из образа;</div><div>- настраиваем окружение;</div><div>- обновляем систему и доставляем нужные пакеты;</div><div>- подкачиваем исходники из Git;</div><div>- собираем и забираем результат;</div><div>- удаляем контейнер.</div><div> </div><div>Делается вся втупую - внешним скриптом (с помощью команд вида lxc exec/file push и т.п., без глубоких ковыряний в самом образе, системе инициализации и пр.)</div><div> </div><div>По ходу столкнулся со странным поведением резолвера: даже после полного поднятия сети и __гарантированной__ отработки пинга на mirror.yandex.ru, apt-get еще некоторое время не может этот самый mirror.yandex.ru найти.</div><div> </div><div>Подробности - после старта контейнера вставил костыль в виде цикла для ожидания полного поднятия сети:</div><div> while true; do</div><div> ping -c1 mirror.yandex.ru && break;</div><div> done</div><div>Цикл отрабатывает (видно визуально), имя mirror.yandex.ru разрешается и пинг проходит.</div><div>После этого выполняем apt-get update и получаем 'Can't resolve hostname mirror.yandex.ru' (или как-то так).</div><div>Вставленный после цикла update_chrooted --force all не помогает...</div><div>Приходится городить еще один костыль в виде sleep 10 - тогда apt-get отрабатывает нормально.</div><div> </div><div>Получается - костыль, подпираемый костылем, чего не хотелось бы совсем. Отчего так происходит и есть ли какой-нибудь вменяемый способ это побороть?</div><div> </div><div>С уважением,</div><div>М.П. Вецало.</div><div>---</div> собирать что-то в LXD это плохая идея (я могу написать уже целую статью по ужасы LXC в Сизифе). Используйте docker или hasher. Если у вас какой-то CI там. -- WBR et al. ^ permalink raw reply [flat|nested] 11+ messages in thread
[parent not found: <119671585240491@iva8-03ad76494624.qloud-c.yandex.net>]
* Re: [Sysadmins] Странное поведение резолвера @ 2020-04-04 11:21 ` Konstantin Lepikhov 2020-04-04 16:42 ` Alexey Shabalin 0 siblings, 2 replies; 11+ messages in thread From: Konstantin Lepikhov @ 2020-04-04 11:21 UTC (permalink / raw) To: ALT Linux sysadmins' discussion Hi Maxim! On 03/26/2020, at 07:59:27 PM you wrote: > <div> </div><div> </div><div>26.03.2020, 15:10, "Konstantin Lepikhov" <lakostis@unsafe.ru>:</div><blockquote>собирать что-то в LXD это плохая идея (я могу написать уже целую статью по<p>ужасы LXC в Сизифе).</p></blockquote><div>С этого места хотелось бы поподробней :-)</div><div> </div><div>У меня Альт в контейнере, а не контейнер в Альте. Такая конфигурация в связи с потребностью в виртуализации в купе с крайней ограниченностью ресурсов. QEMU/KVM - выходит тяжеловато для моих железок. OpenVZ - скорее никак, чем как-то. Docker вообще не об этом. Поэтому LXD - сыровато, но пока устраивает - умеет крутить на одной машине контейнеры ALT/p9 и Debian Jessie (да-да... этот славный PHP5!)</div><div> </div><blockquote><p>Если у вас какой-то CIтам.</p></blockquote><div>Бог миловал :-) Просто нужно собирать несколько пакетов для Альта и нет возможность выделить под это дело отдельную железку.</div><div> </div><div>С уважением,</div><div>М.П. Вецало.</div><div>---</div><div> </div> Был занят, поэтому тред не читал ) У меня lxd установлен на centos7, поэтому тут есть свои локальные проблемы. Но применительно к ALTLinux - пока контейнеры LXC на базе ALTLinux мало пригодны для использования "из коробки" без дополнительного напильника и виноват тут как всегда *d софт от г-на П-га: 1. (There seems to be a race condition in systemd or logind, which results in the leak of scope unit files in /run/systemd/system. This causes PID 1 to use 100% CPU and delays logins.) https://bugzilla.redhat.com/show_bug.cgi?id=1439989 https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1591411 https://github.com/systemd/systemd/issues/1961 - воспроизводится на ура на свежем контейнере на базе Сизифа. В баге на github предложен workaround, который приходится ставить на cron: Delete session files find /run/systemd/system -name "session-*.scope" -delete Delete session directories rm -rf /run/systemd/system/session*scope* Remove the abandoned sessions systemctl | grep "abandoned" | grep -e "-[[:digit:]]" | sed "s/\.scope.*/.scope/" | xargs systemctl stop Как всегда, г-н П-г говорит "not-our-bug" и посылает всех попробовать свежий снепшот из git'а. 2. Regression : systemd-networkd does not get an IPv4 address via DHCP when started at boot https://bugzilla.redhat.com/show_bug.cgi?id=1733674 https://github.com/moby/moby/issues/26120 workaround: raw.lxc: lxc.mount.auto = "sys" в конфигурации контейнера. Как всегда, г-н П-г говорит "not-our-bug" и посылает всех нах. Сизиф я не обновлял пару недель, может быть что-то изменилось, но не уверен. -- WBR et al. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Странное поведение резолвера 2020-04-04 11:21 ` Konstantin Lepikhov @ 2020-04-04 16:42 ` Alexey Shabalin 2020-04-04 18:03 ` Konstantin Lepikhov 1 sibling, 1 reply; 11+ messages in thread From: Alexey Shabalin @ 2020-04-04 16:42 UTC (permalink / raw) To: ALT Linux sysadmins' discussion сб, 4 апр. 2020 г. в 14:21, Konstantin Lepikhov <lakostis@unsafe.ru>: > > Hi Maxim! > > On 03/26/2020, at 07:59:27 PM you wrote: > > Был занят, поэтому тред не читал ) > > У меня lxd установлен на centos7, поэтому тут есть свои локальные > проблемы. Вы же описываете проблемы centos7. При чем тут Альт? > Но применительно к ALTLinux - пока контейнеры LXC на базе > ALTLinux мало пригодны для использования "из коробки" без дополнительного > напильника и виноват тут как всегда *d софт от г-на П-га: > > 1. > > (There seems to be a race condition in systemd or logind, which results in > the leak of scope unit files in /run/systemd/system. This causes PID 1 to > use 100% CPU and delays logins.) > > https://bugzilla.redhat.com/show_bug.cgi?id=1439989 > https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1591411 > https://github.com/systemd/systemd/issues/1961 > > - воспроизводится на ура на свежем контейнере на базе Сизифа. В баге на > github предложен workaround, который приходится ставить на cron: > > Delete session files > > find /run/systemd/system -name "session-*.scope" -delete > Delete session directories > > rm -rf /run/systemd/system/session*scope* > Remove the abandoned sessions > > systemctl | grep "abandoned" | grep -e "-[[:digit:]]" | sed > "s/\.scope.*/.scope/" | xargs systemctl stop > > Как всегда, г-н П-г говорит "not-our-bug" и посылает всех попробовать > свежий снепшот из git'а. > > 2. Regression : systemd-networkd does not get an IPv4 address via DHCP > when started at boot > > https://bugzilla.redhat.com/show_bug.cgi?id=1733674 > https://github.com/moby/moby/issues/26120 > > workaround: raw.lxc: lxc.mount.auto = "sys" в конфигурации контейнера. > > Как всегда, г-н П-г говорит "not-our-bug" и посылает всех нах. > > Сизиф я не обновлял пару недель, может быть что-то изменилось, но не > уверен. > > -- > WBR et al. > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins -- Alexey Shabalin ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Странное поведение резолвера 2020-04-04 16:42 ` Alexey Shabalin @ 2020-04-04 18:03 ` Konstantin Lepikhov 0 siblings, 0 replies; 11+ messages in thread From: Konstantin Lepikhov @ 2020-04-04 18:03 UTC (permalink / raw) To: sysadmins Hi Alexey! On 04/04/2020, at 07:42:20 PM you wrote: > сб, 4 апр. 2020 г. в 14:21, Konstantin Lepikhov <lakostis@unsafe.ru>: > > > > Hi Maxim! > > > > On 03/26/2020, at 07:59:27 PM you wrote: > > > > Был занят, поэтому тред не читал ) > > > > У меня lxd установлен на centos7, поэтому тут есть свои локальные > > проблемы. > > Вы же описываете проблемы centos7. При чем тут Альт? > > Вот еще один г-н П-г (хотя что и ожидать от мантейнера systemd). Я вообще-то заранее написал, что данные проблемы касаются _контейнеров_ ALTLinux и работы systemd в них. И общий посыл разработчиков systemd - это весь мир виноват, а не наш кривой код. PS В список багов закралась ошибка, конечно это https://github.com/systemd/systemd/issues/14431 -- WBR et al. ^ permalink raw reply [flat|nested] 11+ messages in thread
[parent not found: <5606471586022475@vla1-0bfbe4c1c324.qloud-c.yandex.net>]
* Re: [Sysadmins] Странное поведение резолвера @ 2020-04-05 8:28 ` Sergey 0 siblings, 0 replies; 11+ messages in thread From: Sergey @ 2020-04-05 8:28 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Saturday 04 April 2020, Maxim Vetsalo wrote: > А... Это да. Поэтому в свободное время неторопливо пытаюсь запилить > свой образ на базе ALT/p9, но с runit вместо *d от г-на. А то надоело > периодически получать не стартующий (или криво стартующий) контейнер > после очередного обновления *d-софта. У меня есть несколько с sysvinit/p9, в OpenVZ правда (в старом; хост p8, с udev 233 на hold). Вроде живут нормально. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2020-04-05 8:28 UTC | newest] Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2020-03-26 8:01 ` [Sysadmins] Странное поведение резолвера Michael Shigorin 2020-03-26 8:03 ` Michael Shigorin 2020-03-26 11:33 ` Michael Shigorin 2020-03-29 17:29 ` Michael Shigorin 2020-03-31 16:17 ` Alexey Shabalin 2020-03-31 19:11 ` Alexey Shabalin 2020-03-26 12:10 ` Konstantin Lepikhov 2020-04-04 11:21 ` Konstantin Lepikhov 2020-04-04 16:42 ` Alexey Shabalin 2020-04-04 18:03 ` Konstantin Lepikhov 2020-04-05 8:28 ` Sergey
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git