* Re: [Sysadmins] Странное поведение резолвера
@ 2020-03-26 8:01 ` Michael Shigorin
2020-03-26 8:03 ` Michael Shigorin
2020-03-26 12:10 ` Konstantin Lepikhov
2 siblings, 0 replies; 11+ messages in thread
From: Michael Shigorin @ 2020-03-26 8:01 UTC (permalink / raw)
To: sysadmins
On Thu, Mar 26, 2020 at 10:49:27AM +0300, Maxim Vetsalo wrote:
> Есть задача - автоматизировать сборку в LXD-контейнере с Альтом:
А чем не устроил http://altlinux.org/hasher, если не секрет?
PS: если что, на темы разработки тут рядом есть devel-newbies@.
--
---- WBR, Michael Shigorin / http://altlinux.org
------ http://opennet.ru / http://anna-news.info
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Странное поведение резолвера
2020-03-26 8:01 ` [Sysadmins] Странное поведение резолвера Michael Shigorin
@ 2020-03-26 8:03 ` Michael Shigorin
2020-03-26 12:10 ` Konstantin Lepikhov
2 siblings, 1 reply; 11+ messages in thread
From: Michael Shigorin @ 2020-03-26 8:03 UTC (permalink / raw)
To: sysadmins
On Thu, Mar 26, 2020 at 10:49:27AM +0300, Maxim Vetsalo wrote:
> По ходу столкнулся со странным поведением резолвера: даже после полного
> поднятия сети и __гарантированной__ отработки пинга на mirror.yandex.ru,
> apt-get еще некоторое время не может этот самый mirror.yandex.ru найти.
А вот по этой части может иметь смысл заглянуть
в /var/resolv/etc/resolv.conf и update_chrooted(8).
--
---- WBR, Michael Shigorin / http://altlinux.org
------ http://opennet.ru / http://anna-news.info
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Странное поведение резолвера
@ 2020-03-26 11:33 ` Michael Shigorin
0 siblings, 1 reply; 11+ messages in thread
From: Michael Shigorin @ 2020-03-26 11:33 UTC (permalink / raw)
To: sysadmins
On Thu, Mar 26, 2020 at 01:06:03PM +0300, Maxim Vetsalo wrote:
> > А вот по этой части может иметь смысл заглянуть
> > в /var/resolv/etc/resolv.conf и update_chrooted(8).
> А у update_chrooted есть какие-то более сильные параметры,
> чем --force all? Потому что --force all не помогает.
"Накрыть всё вне зависимости от того, надо или нет" --
даже не знаю, что может быть сильней в этом случае.
> Все равно нужно ждать ~10 секунд (уже после копирования файлов,
> см. первое письмо).
Можно, конечно, в sources.list задать 213.180.204.183 вместо
mirror.yandex.ru -- но это лениво, некрасиво и закладывание
на то, что по этому адресу никогда не окажется чего-то очень
похожего, но не того, что ожидается...
Но рациональных идей у меня пока нет -- правда, с lxc сталкивался
крайне мало, а с lxd так и вовсе не доводилось пока.
Разве что попробовать запустить этот apt-get update под
strace -ff -o apt.log и посмотреть, что именно пытается
происходить.
--
---- WBR, Michael Shigorin / http://altlinux.org
------ http://opennet.ru / http://anna-news.info
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Странное поведение резолвера
2020-03-26 8:01 ` [Sysadmins] Странное поведение резолвера Michael Shigorin
2020-03-26 8:03 ` Michael Shigorin
@ 2020-03-26 12:10 ` Konstantin Lepikhov
2 siblings, 1 reply; 11+ messages in thread
From: Konstantin Lepikhov @ 2020-03-26 12:10 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Hi Maxim!
On 03/26/2020, at 10:49:27 AM you wrote:
> <div>Добрый день!</div><div> </div><div>Есть задача - автоматизировать сборку в LXD-контейнере с Альтом:</div><div>- создаем чистый контейнер из образа;</div><div>- настраиваем окружение;</div><div>- обновляем систему и доставляем нужные пакеты;</div><div>- подкачиваем исходники из Git;</div><div>- собираем и забираем результат;</div><div>- удаляем контейнер.</div><div> </div><div>Делается вся втупую - внешним скриптом (с помощью команд вида lxc exec/file push и т.п., без глубоких ковыряний в самом образе, системе инициализации и пр.)</div><div> </div><div>По ходу столкнулся со странным поведением резолвера: даже после полного поднятия сети и __гарантированной__ отработки пинга на mirror.yandex.ru, apt-get еще некоторое время не может этот самый mirror.yandex.ru найти.</div><div> </div><div>Подробности - после старта контейнера вставил костыль в виде цикла для ожидания полного поднятия сети:</div><div> while true; do</div><div> ping -c1 mirror.yandex.ru && break;</div><div> done</div><div>Цикл отрабатывает (видно визуально), имя mirror.yandex.ru разрешается и пинг проходит.</div><div>После этого выполняем apt-get update и получаем 'Can't resolve hostname mirror.yandex.ru' (или как-то так).</div><div>Вставленный после цикла update_chrooted --force all не помогает...</div><div>Приходится городить еще один костыль в виде sleep 10 - тогда apt-get отрабатывает нормально.</div><div> </div><div>Получается - костыль, подпираемый костылем, чего не хотелось бы совсем. Отчего так происходит и есть ли какой-нибудь вменяемый способ это побороть?</div><div> </div><div>С уважением,</div><div>М.П. Вецало.</div><div>---</div>
собирать что-то в LXD это плохая идея (я могу написать уже целую статью по
ужасы LXC в Сизифе). Используйте docker или hasher. Если у вас какой-то CI
там.
--
WBR et al.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Странное поведение резолвера
@ 2020-03-29 17:29 ` Michael Shigorin
2020-03-31 16:17 ` Alexey Shabalin
2020-03-31 19:11 ` Alexey Shabalin
1 sibling, 1 reply; 11+ messages in thread
From: Michael Shigorin @ 2020-03-29 17:29 UTC (permalink / raw)
To: sysadmins
On Sun, Mar 29, 2020 at 01:56:02PM +0300, Maxim Vetsalo wrote:
> А системный /etc/resolv.conf остается пустым до тех пор,
> пока systemd-resolved не сбросит в него полученные по DHCP
> настройки. На это и уходит примерно 10 секунд :-o
Охтыж, и потом ещё спрашивают -- "за что ругают systemd".
Да за то, что свиным рылом во все ряды, а не только в калашный.
Максим, спасибо за опубликованный разбор, интересно.
--
---- WBR, Michael Shigorin / http://altlinux.org
------ http://opennet.ru / http://anna-news.info
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Странное поведение резолвера
2020-03-29 17:29 ` Michael Shigorin
@ 2020-03-31 16:17 ` Alexey Shabalin
0 siblings, 0 replies; 11+ messages in thread
From: Alexey Shabalin @ 2020-03-31 16:17 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
вс, 29 мар. 2020 г. в 20:29, Michael Shigorin <mike@altlinux.org>:
>
> On Sun, Mar 29, 2020 at 01:56:02PM +0300, Maxim Vetsalo wrote:
> > А системный /etc/resolv.conf остается пустым до тех пор,
> > пока systemd-resolved не сбросит в него полученные по DHCP
> > настройки. На это и уходит примерно 10 секунд :-o
Миша, для тебя слово "systemd", как красная тряпка для быка :)
Все сразу понятно и других виноватых искать не надо.
> Охтыж, и потом ещё спрашивают -- "за что ругают systemd".
> Да за то, что свиным рылом во все ряды, а не только в калашный.
> Максим, спасибо за опубликованный разбор, интересно.
Ты даже специально удалил фразу из предыдущего письма, что бы шансов
не оставалось.
- "Дело, кмк, в том, что эталонный образ Альта приходит с файлом
/var/resolv/etc/resolv.conf, уже настроенным на локальный резолвер и
совсем пустым /etc/resolv.conf."
А вот теперь давай зададимся вопросом, откуда взялся этот
/var/resolv/etc/resolv.conf?
может опять инсталятор что-то за собой не почистил?
PS: следующим письмом попробую подробно описать наши кувыркания с resolv.conf.
дождитесь его, прежде чем отвечать :)
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Странное поведение резолвера
2020-03-29 17:29 ` Michael Shigorin
@ 2020-03-31 19:11 ` Alexey Shabalin
1 sibling, 0 replies; 11+ messages in thread
From: Alexey Shabalin @ 2020-03-31 19:11 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion,
Михаил
Гордеев
вс, 29 мар. 2020 г. в 13:56, Maxim Vetsalo <mvetsalo@fcss.org.ru>:
>
>
>
> 26.03.2020, 14:33, "Michael Shigorin" <mike@altlinux.org>:
>
> Разве что попробовать запустить этот apt-get update под
> strace -ff -o apt.log и посмотреть, что именно пытается
> происходить.
>
> Спасибо, strace помог и кажется нашлась причина.
>
> Дело, кмк, в том, что эталонный образ Альта приходит с файлом /var/resolv/etc/resolv.conf, уже настроенным на локальный резолвер и совсем пустым /etc/resolv.conf.
А можно узнать, откуда брали эталонный образ?
> Хитрый ping делает chroot('/var/resolv'), видит там дефолтный resolv.conf и идет за разрешением имен к systemd-resolved, который на этом этапе уже умеет работать (может уже знает про настройки - DHCP-то отработал, а может ходит напрямую к корневым серверам DNS).
> А системный /etc/resolv.conf остается пустым до тех пор, пока systemd-resolved не сбросит в него полученные по DHCP настройки. На это и уходит примерно 10 секунд :-o
Я могу ошибаться, но возможно как раз была задумка сделать образ, в
котором по-умолчанию работает systemd-networkd и systemd-resolved.
Поэтому в /etc/resolv.conf должен быть тоже настроен на локальный
резолвер systemd-networkd, а не быть пустым.
Видимо это ошибка.
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Странное поведение резолвера
@ 2020-04-04 11:21 ` Konstantin Lepikhov
2020-04-04 16:42 ` Alexey Shabalin
0 siblings, 2 replies; 11+ messages in thread
From: Konstantin Lepikhov @ 2020-04-04 11:21 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Hi Maxim!
On 03/26/2020, at 07:59:27 PM you wrote:
> <div> </div><div> </div><div>26.03.2020, 15:10, "Konstantin Lepikhov" <lakostis@unsafe.ru>:</div><blockquote>собирать что-то в LXD это плохая идея (я могу написать уже целую статью по<p>ужасы LXC в Сизифе).</p></blockquote><div>С этого места хотелось бы поподробней :-)</div><div> </div><div>У меня Альт в контейнере, а не контейнер в Альте. Такая конфигурация в связи с потребностью в виртуализации в купе с крайней ограниченностью ресурсов. QEMU/KVM - выходит тяжеловато для моих железок. OpenVZ - скорее никак, чем как-то. Docker вообще не об этом. Поэтому LXD - сыровато, но пока устраивает - умеет крутить на одной машине контейнеры ALT/p9 и Debian Jessie (да-да... этот славный PHP5!)</div><div> </div><blockquote><p>Если у вас какой-то CIтам.</p></blockquote><div>Бог миловал :-) Просто нужно собирать несколько пакетов для Альта и нет возможность выделить под это дело отдельную железку.</div><div> </div><div>С уважением,</div><div>М.П. Вецало.</div><div>---</div><div> </div>
Был занят, поэтому тред не читал )
У меня lxd установлен на centos7, поэтому тут есть свои локальные
проблемы. Но применительно к ALTLinux - пока контейнеры LXC на базе
ALTLinux мало пригодны для использования "из коробки" без дополнительного
напильника и виноват тут как всегда *d софт от г-на П-га:
1.
(There seems to be a race condition in systemd or logind, which results in
the leak of scope unit files in /run/systemd/system. This causes PID 1 to
use 100% CPU and delays logins.)
https://bugzilla.redhat.com/show_bug.cgi?id=1439989
https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1591411
https://github.com/systemd/systemd/issues/1961
- воспроизводится на ура на свежем контейнере на базе Сизифа. В баге на
github предложен workaround, который приходится ставить на cron:
Delete session files
find /run/systemd/system -name "session-*.scope" -delete
Delete session directories
rm -rf /run/systemd/system/session*scope*
Remove the abandoned sessions
systemctl | grep "abandoned" | grep -e "-[[:digit:]]" | sed
"s/\.scope.*/.scope/" | xargs systemctl stop
Как всегда, г-н П-г говорит "not-our-bug" и посылает всех попробовать
свежий снепшот из git'а.
2. Regression : systemd-networkd does not get an IPv4 address via DHCP
when started at boot
https://bugzilla.redhat.com/show_bug.cgi?id=1733674
https://github.com/moby/moby/issues/26120
workaround: raw.lxc: lxc.mount.auto = "sys" в конфигурации контейнера.
Как всегда, г-н П-г говорит "not-our-bug" и посылает всех нах.
Сизиф я не обновлял пару недель, может быть что-то изменилось, но не
уверен.
--
WBR et al.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Странное поведение резолвера
2020-04-04 11:21 ` Konstantin Lepikhov
@ 2020-04-04 16:42 ` Alexey Shabalin
2020-04-04 18:03 ` Konstantin Lepikhov
1 sibling, 1 reply; 11+ messages in thread
From: Alexey Shabalin @ 2020-04-04 16:42 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
сб, 4 апр. 2020 г. в 14:21, Konstantin Lepikhov <lakostis@unsafe.ru>:
>
> Hi Maxim!
>
> On 03/26/2020, at 07:59:27 PM you wrote:
>
> Был занят, поэтому тред не читал )
>
> У меня lxd установлен на centos7, поэтому тут есть свои локальные
> проблемы.
Вы же описываете проблемы centos7. При чем тут Альт?
> Но применительно к ALTLinux - пока контейнеры LXC на базе
> ALTLinux мало пригодны для использования "из коробки" без дополнительного
> напильника и виноват тут как всегда *d софт от г-на П-га:
>
> 1.
>
> (There seems to be a race condition in systemd or logind, which results in
> the leak of scope unit files in /run/systemd/system. This causes PID 1 to
> use 100% CPU and delays logins.)
>
> https://bugzilla.redhat.com/show_bug.cgi?id=1439989
> https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1591411
> https://github.com/systemd/systemd/issues/1961
>
> - воспроизводится на ура на свежем контейнере на базе Сизифа. В баге на
> github предложен workaround, который приходится ставить на cron:
>
> Delete session files
>
> find /run/systemd/system -name "session-*.scope" -delete
> Delete session directories
>
> rm -rf /run/systemd/system/session*scope*
> Remove the abandoned sessions
>
> systemctl | grep "abandoned" | grep -e "-[[:digit:]]" | sed
> "s/\.scope.*/.scope/" | xargs systemctl stop
>
> Как всегда, г-н П-г говорит "not-our-bug" и посылает всех попробовать
> свежий снепшот из git'а.
>
> 2. Regression : systemd-networkd does not get an IPv4 address via DHCP
> when started at boot
>
> https://bugzilla.redhat.com/show_bug.cgi?id=1733674
> https://github.com/moby/moby/issues/26120
>
> workaround: raw.lxc: lxc.mount.auto = "sys" в конфигурации контейнера.
>
> Как всегда, г-н П-г говорит "not-our-bug" и посылает всех нах.
>
> Сизиф я не обновлял пару недель, может быть что-то изменилось, но не
> уверен.
>
> --
> WBR et al.
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Странное поведение резолвера
2020-04-04 16:42 ` Alexey Shabalin
@ 2020-04-04 18:03 ` Konstantin Lepikhov
0 siblings, 0 replies; 11+ messages in thread
From: Konstantin Lepikhov @ 2020-04-04 18:03 UTC (permalink / raw)
To: sysadmins
Hi Alexey!
On 04/04/2020, at 07:42:20 PM you wrote:
> сб, 4 апр. 2020 г. в 14:21, Konstantin Lepikhov <lakostis@unsafe.ru>:
> >
> > Hi Maxim!
> >
> > On 03/26/2020, at 07:59:27 PM you wrote:
> >
> > Был занят, поэтому тред не читал )
> >
> > У меня lxd установлен на centos7, поэтому тут есть свои локальные
> > проблемы.
>
> Вы же описываете проблемы centos7. При чем тут Альт?
>
>
Вот еще один г-н П-г (хотя что и ожидать от мантейнера systemd). Я
вообще-то заранее написал, что данные проблемы касаются _контейнеров_
ALTLinux и работы systemd в них. И общий посыл разработчиков systemd - это
весь мир виноват, а не наш кривой код.
PS В список багов закралась ошибка, конечно это
https://github.com/systemd/systemd/issues/14431
--
WBR et al.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Странное поведение резолвера
@ 2020-04-05 8:28 ` Sergey
0 siblings, 0 replies; 11+ messages in thread
From: Sergey @ 2020-04-05 8:28 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Saturday 04 April 2020, Maxim Vetsalo wrote:
> А... Это да. Поэтому в свободное время неторопливо пытаюсь запилить
> свой образ на базе ALT/p9, но с runit вместо *d от г-на. А то надоело
> периодически получать не стартующий (или криво стартующий) контейнер
> после очередного обновления *d-софта.
У меня есть несколько с sysvinit/p9, в OpenVZ правда (в старом; хост p8,
с udev 233 на hold). Вроде живут нормально.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2020-04-05 8:28 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2020-03-26 8:01 ` [Sysadmins] Странное поведение резолвера Michael Shigorin
2020-03-26 8:03 ` Michael Shigorin
2020-03-26 11:33 ` Michael Shigorin
2020-03-29 17:29 ` Michael Shigorin
2020-03-31 16:17 ` Alexey Shabalin
2020-03-31 19:11 ` Alexey Shabalin
2020-03-26 12:10 ` Konstantin Lepikhov
2020-04-04 11:21 ` Konstantin Lepikhov
2020-04-04 16:42 ` Alexey Shabalin
2020-04-04 18:03 ` Konstantin Lepikhov
2020-04-05 8:28 ` Sergey
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git