ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* Re: [Sysadmins] Странное поведение резолвера
  @ 2020-03-26  8:01 ` Michael Shigorin
  2020-03-26  8:03 ` Michael Shigorin
  2020-03-26 12:10 ` Konstantin Lepikhov
  2 siblings, 0 replies; 11+ messages in thread
From: Michael Shigorin @ 2020-03-26  8:01 UTC (permalink / raw)
  To: sysadmins

On Thu, Mar 26, 2020 at 10:49:27AM +0300, Maxim Vetsalo wrote:
> Есть задача - автоматизировать сборку в LXD-контейнере с Альтом:

А чем не устроил http://altlinux.org/hasher, если не секрет?

PS: если что, на темы разработки тут рядом есть devel-newbies@.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] Странное поведение резолвера
    2020-03-26  8:01 ` [Sysadmins] Странное поведение резолвера Michael Shigorin
@ 2020-03-26  8:03 ` Michael Shigorin
    2020-03-26 12:10 ` Konstantin Lepikhov
  2 siblings, 1 reply; 11+ messages in thread
From: Michael Shigorin @ 2020-03-26  8:03 UTC (permalink / raw)
  To: sysadmins

On Thu, Mar 26, 2020 at 10:49:27AM +0300, Maxim Vetsalo wrote:
> По ходу столкнулся со странным поведением резолвера: даже после полного
> поднятия сети и __гарантированной__ отработки пинга на mirror.yandex.ru,
> apt-get еще некоторое время не может этот самый mirror.yandex.ru найти.

А вот по этой части может иметь смысл заглянуть
в /var/resolv/etc/resolv.conf и update_chrooted(8).

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] Странное поведение резолвера
  @ 2020-03-26 11:33     ` Michael Shigorin
    0 siblings, 1 reply; 11+ messages in thread
From: Michael Shigorin @ 2020-03-26 11:33 UTC (permalink / raw)
  To: sysadmins

On Thu, Mar 26, 2020 at 01:06:03PM +0300, Maxim Vetsalo wrote:
> > А вот по этой части может иметь смысл заглянуть
> > в /var/resolv/etc/resolv.conf и update_chrooted(8).
> А у update_chrooted есть какие-то более сильные параметры,
> чем --force all? Потому что --force all не помогает.

"Накрыть всё вне зависимости от того, надо или нет" --
даже не знаю, что может быть сильней в этом случае.

> Все равно нужно ждать ~10 секунд (уже после копирования файлов,
> см. первое письмо).

Можно, конечно, в sources.list задать 213.180.204.183 вместо
mirror.yandex.ru -- но это лениво, некрасиво и закладывание
на то, что по этому адресу никогда не окажется чего-то очень
похожего, но не того, что ожидается...

Но рациональных идей у меня пока нет -- правда, с lxc сталкивался
крайне мало, а с lxd так и вовсе не доводилось пока.

Разве что попробовать запустить этот apt-get update под
strace -ff -o apt.log и посмотреть, что именно пытается
происходить.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] Странное поведение резолвера
    2020-03-26  8:01 ` [Sysadmins] Странное поведение резолвера Michael Shigorin
  2020-03-26  8:03 ` Michael Shigorin
@ 2020-03-26 12:10 ` Konstantin Lepikhov
    2 siblings, 1 reply; 11+ messages in thread
From: Konstantin Lepikhov @ 2020-03-26 12:10 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

Hi Maxim!

On 03/26/2020, at 10:49:27 AM you wrote:

> <div>Добрый день!</div><div> </div><div>Есть задача - автоматизировать сборку в LXD-контейнере с Альтом:</div><div>- создаем чистый контейнер из образа;</div><div>- настраиваем окружение;</div><div>- обновляем систему и доставляем нужные пакеты;</div><div>- подкачиваем исходники из Git;</div><div>- собираем и забираем результат;</div><div>- удаляем контейнер.</div><div> </div><div>Делается вся втупую - внешним скриптом (с помощью команд вида lxc exec/file push и т.п., без глубоких ковыряний в самом образе, системе инициализации и пр.)</div><div> </div><div>По ходу столкнулся со странным поведением резолвера: даже после полного поднятия сети и __гарантированной__ отработки пинга на mirror.yandex.ru, apt-get еще некоторое время не может этот самый mirror.yandex.ru найти.</div><div> </div><div>Подробности - после старта контейнера вставил костыль в виде цикла для ожидания полного поднятия сети:</div><div>    while true; do</div><div>         ping -c1 mirror.yandex.ru &amp;&amp; break;</div><div>    done</div><div>Цикл отрабатывает (видно визуально), имя mirror.yandex.ru разрешается и пинг проходит.</div><div>После этого выполняем apt-get update и получаем 'Can't resolve hostname mirror.yandex.ru' (или как-то так).</div><div>Вставленный после цикла update_chrooted --force all не помогает...</div><div>Приходится городить еще один костыль в виде sleep 10 - тогда apt-get отрабатывает нормально.</div><div> </div><div>Получается - костыль, подпираемый костылем, чего не хотелось бы совсем. Отчего так происходит и есть ли какой-нибудь вменяемый способ это побороть?</div><div> </div><div>С уважением,</div><div>М.П. Вецало.</div><div>---</div>

собирать что-то в LXD это плохая идея (я могу написать уже целую статью по
ужасы LXC в Сизифе). Используйте docker или hasher. Если у вас какой-то CI
там.

-- 
WBR et al.


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] Странное поведение резолвера
  @ 2020-03-29 17:29         ` Michael Shigorin
  2020-03-31 16:17           ` Alexey Shabalin
  2020-03-31 19:11         ` Alexey Shabalin
  1 sibling, 1 reply; 11+ messages in thread
From: Michael Shigorin @ 2020-03-29 17:29 UTC (permalink / raw)
  To: sysadmins

On Sun, Mar 29, 2020 at 01:56:02PM +0300, Maxim Vetsalo wrote:
> А системный /etc/resolv.conf остается пустым до тех пор,
> пока systemd-resolved не сбросит в него полученные по DHCP
> настройки. На это и уходит примерно 10 секунд :-o

Охтыж, и потом ещё спрашивают -- "за что ругают systemd".
Да за то, что свиным рылом во все ряды, а не только в калашный.
Максим, спасибо за опубликованный разбор, интересно.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] Странное поведение резолвера
  2020-03-29 17:29         ` Michael Shigorin
@ 2020-03-31 16:17           ` Alexey Shabalin
  0 siblings, 0 replies; 11+ messages in thread
From: Alexey Shabalin @ 2020-03-31 16:17 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

вс, 29 мар. 2020 г. в 20:29, Michael Shigorin <mike@altlinux.org>:
>
> On Sun, Mar 29, 2020 at 01:56:02PM +0300, Maxim Vetsalo wrote:
> > А системный /etc/resolv.conf остается пустым до тех пор,
> > пока systemd-resolved не сбросит в него полученные по DHCP
> > настройки. На это и уходит примерно 10 секунд :-o

Миша, для тебя слово "systemd", как красная тряпка для быка :)
Все сразу понятно и других виноватых искать не надо.

> Охтыж, и потом ещё спрашивают -- "за что ругают systemd".
> Да за то, что свиным рылом во все ряды, а не только в калашный.
> Максим, спасибо за опубликованный разбор, интересно.

Ты даже специально удалил фразу из предыдущего письма, что бы шансов
не оставалось.
- "Дело, кмк, в том, что эталонный образ Альта приходит с файлом
/var/resolv/etc/resolv.conf, уже настроенным на локальный резолвер и
совсем пустым /etc/resolv.conf."

А вот теперь давай зададимся вопросом, откуда взялся этот
/var/resolv/etc/resolv.conf?
может опять инсталятор что-то за собой не почистил?


PS: следующим письмом попробую подробно описать наши кувыркания с resolv.conf.
дождитесь его, прежде чем отвечать :)

-- 
Alexey Shabalin

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] Странное поведение резолвера
    2020-03-29 17:29         ` Michael Shigorin
@ 2020-03-31 19:11         ` Alexey Shabalin
  1 sibling, 0 replies; 11+ messages in thread
From: Alexey Shabalin @ 2020-03-31 19:11 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion,
	Михаил
	Гордеев

вс, 29 мар. 2020 г. в 13:56, Maxim Vetsalo <mvetsalo@fcss.org.ru>:
>
>
>
> 26.03.2020, 14:33, "Michael Shigorin" <mike@altlinux.org>:
>
> Разве что попробовать запустить этот apt-get update под
> strace -ff -o apt.log и посмотреть, что именно пытается
> происходить.
>
> Спасибо, strace помог и кажется нашлась причина.
>
> Дело, кмк, в том, что эталонный образ Альта приходит с файлом /var/resolv/etc/resolv.conf, уже настроенным на локальный резолвер и совсем пустым /etc/resolv.conf.

А можно узнать, откуда брали эталонный образ?

> Хитрый ping делает chroot('/var/resolv'), видит там дефолтный resolv.conf и идет за разрешением имен к systemd-resolved, который на этом этапе уже умеет работать (может уже знает про настройки - DHCP-то отработал, а может ходит напрямую к корневым серверам DNS).
> А системный /etc/resolv.conf остается пустым до тех пор, пока systemd-resolved не сбросит в него полученные по DHCP настройки. На это и уходит примерно 10 секунд :-o

Я могу ошибаться, но возможно как раз была задумка сделать образ, в
котором по-умолчанию работает systemd-networkd и systemd-resolved.
Поэтому в /etc/resolv.conf должен быть тоже настроен на локальный
резолвер systemd-networkd, а не быть пустым.
Видимо это ошибка.


-- 
Alexey Shabalin

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] Странное поведение резолвера
  @ 2020-04-04 11:21     ` Konstantin Lepikhov
  2020-04-04 16:42       ` Alexey Shabalin
    0 siblings, 2 replies; 11+ messages in thread
From: Konstantin Lepikhov @ 2020-04-04 11:21 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

Hi Maxim!

On 03/26/2020, at 07:59:27 PM you wrote:

> <div> </div><div> </div><div>26.03.2020, 15:10, "Konstantin Lepikhov" &lt;lakostis@unsafe.ru&gt;:</div><blockquote>собирать что-то в LXD это плохая идея (я могу написать уже целую статью по<p>ужасы LXC в Сизифе).</p></blockquote><div>С этого места хотелось бы поподробней :-)</div><div> </div><div>У меня Альт в контейнере, а не контейнер в Альте. Такая конфигурация в связи с потребностью в виртуализации в купе с крайней ограниченностью ресурсов. QEMU/KVM - выходит тяжеловато для моих железок. OpenVZ - скорее никак, чем как-то. Docker вообще не об этом. Поэтому LXD - сыровато, но пока устраивает - умеет крутить на одной машине контейнеры ALT/p9 и Debian Jessie (да-да... этот славный PHP5!)</div><div> </div><blockquote><p>Если у вас какой-то CIтам.</p></blockquote><div>Бог миловал :-) Просто нужно собирать несколько пакетов для Альта и нет возможность выделить под это дело отдельную железку.</div><div> </div><div>С уважением,</div><div>М.П. Вецало.</div><div>---</div><div> </div>
Был занят, поэтому тред не читал )

У меня lxd установлен на centos7, поэтому тут есть свои локальные
проблемы. Но применительно к ALTLinux - пока контейнеры LXC на базе
ALTLinux мало пригодны для использования "из коробки" без дополнительного
напильника и виноват тут как всегда *d софт от г-на П-га:

1.

(There seems to be a race condition in systemd or logind, which results in
the leak of scope unit files in /run/systemd/system. This causes PID 1 to
use 100% CPU and delays logins.)

https://bugzilla.redhat.com/show_bug.cgi?id=1439989
https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1591411
https://github.com/systemd/systemd/issues/1961

- воспроизводится на ура на свежем контейнере на базе Сизифа. В баге на
  github предложен workaround, который приходится ставить на cron:

  Delete session files

  find /run/systemd/system -name "session-*.scope" -delete
  Delete session directories

  rm -rf /run/systemd/system/session*scope*
  Remove the abandoned sessions

  systemctl | grep "abandoned" | grep -e "-[[:digit:]]" | sed
  "s/\.scope.*/.scope/" | xargs systemctl stop

Как всегда, г-н П-г говорит "not-our-bug" и посылает всех попробовать
свежий снепшот из git'а.

2. Regression : systemd-networkd does not get an IPv4 address via DHCP
when started at boot

https://bugzilla.redhat.com/show_bug.cgi?id=1733674
https://github.com/moby/moby/issues/26120

workaround: raw.lxc: lxc.mount.auto = "sys" в конфигурации контейнера.

Как всегда, г-н П-г говорит "not-our-bug" и посылает всех нах.

Сизиф я не обновлял пару недель, может быть что-то изменилось, но не
уверен.

-- 
WBR et al.


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] Странное поведение резолвера
  2020-04-04 11:21     ` Konstantin Lepikhov
@ 2020-04-04 16:42       ` Alexey Shabalin
  2020-04-04 18:03         ` Konstantin Lepikhov
    1 sibling, 1 reply; 11+ messages in thread
From: Alexey Shabalin @ 2020-04-04 16:42 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

сб, 4 апр. 2020 г. в 14:21, Konstantin Lepikhov <lakostis@unsafe.ru>:
>
> Hi Maxim!
>
> On 03/26/2020, at 07:59:27 PM you wrote:
>
> Был занят, поэтому тред не читал )
>
> У меня lxd установлен на centos7, поэтому тут есть свои локальные
> проблемы.

Вы же описываете проблемы centos7. При чем тут Альт?


> Но применительно к ALTLinux - пока контейнеры LXC на базе
> ALTLinux мало пригодны для использования "из коробки" без дополнительного
> напильника и виноват тут как всегда *d софт от г-на П-га:
>
> 1.
>
> (There seems to be a race condition in systemd or logind, which results in
> the leak of scope unit files in /run/systemd/system. This causes PID 1 to
> use 100% CPU and delays logins.)
>
> https://bugzilla.redhat.com/show_bug.cgi?id=1439989
> https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1591411
> https://github.com/systemd/systemd/issues/1961
>
> - воспроизводится на ура на свежем контейнере на базе Сизифа. В баге на
>   github предложен workaround, который приходится ставить на cron:
>
>   Delete session files
>
>   find /run/systemd/system -name "session-*.scope" -delete
>   Delete session directories
>
>   rm -rf /run/systemd/system/session*scope*
>   Remove the abandoned sessions
>
>   systemctl | grep "abandoned" | grep -e "-[[:digit:]]" | sed
>   "s/\.scope.*/.scope/" | xargs systemctl stop
>
> Как всегда, г-н П-г говорит "not-our-bug" и посылает всех попробовать
> свежий снепшот из git'а.
>
> 2. Regression : systemd-networkd does not get an IPv4 address via DHCP
> when started at boot
>
> https://bugzilla.redhat.com/show_bug.cgi?id=1733674
> https://github.com/moby/moby/issues/26120
>
> workaround: raw.lxc: lxc.mount.auto = "sys" в конфигурации контейнера.
>
> Как всегда, г-н П-г говорит "not-our-bug" и посылает всех нах.
>
> Сизиф я не обновлял пару недель, может быть что-то изменилось, но не
> уверен.
>
> --
> WBR et al.
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins



-- 
Alexey Shabalin

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] Странное поведение резолвера
  2020-04-04 16:42       ` Alexey Shabalin
@ 2020-04-04 18:03         ` Konstantin Lepikhov
  0 siblings, 0 replies; 11+ messages in thread
From: Konstantin Lepikhov @ 2020-04-04 18:03 UTC (permalink / raw)
  To: sysadmins

Hi Alexey!

On 04/04/2020, at 07:42:20 PM you wrote:

> сб, 4 апр. 2020 г. в 14:21, Konstantin Lepikhov <lakostis@unsafe.ru>:
> >
> > Hi Maxim!
> >
> > On 03/26/2020, at 07:59:27 PM you wrote:
> >
> > Был занят, поэтому тред не читал )
> >
> > У меня lxd установлен на centos7, поэтому тут есть свои локальные
> > проблемы.
> 
> Вы же описываете проблемы centos7. При чем тут Альт?
> 
> 
Вот еще один г-н П-г (хотя что и ожидать от мантейнера systemd). Я
вообще-то заранее написал, что данные проблемы касаются _контейнеров_
ALTLinux и работы systemd в них. И общий посыл разработчиков systemd - это
весь мир виноват, а не наш кривой код.

PS В список багов закралась ошибка, конечно это
https://github.com/systemd/systemd/issues/14431

-- 
WBR et al.


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] Странное поведение резолвера
  @ 2020-04-05  8:28         ` Sergey
  0 siblings, 0 replies; 11+ messages in thread
From: Sergey @ 2020-04-05  8:28 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

On Saturday 04 April 2020, Maxim Vetsalo wrote:

> А... Это да. Поэтому в свободное время неторопливо пытаюсь запилить
> свой образ на базе ALT/p9, но с runit вместо *d от г-на. А то надоело
> периодически получать не стартующий (или криво стартующий) контейнер
> после очередного обновления *d-софта.   
 
У меня есть несколько с sysvinit/p9, в OpenVZ правда (в старом; хост p8,
с udev 233 на hold). Вроде живут нормально.

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 11+ messages in thread

end of thread, other threads:[~2020-04-05  8:28 UTC | newest]

Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2020-03-26  8:01 ` [Sysadmins] Странное поведение резолвера Michael Shigorin
2020-03-26  8:03 ` Michael Shigorin
2020-03-26 11:33     ` Michael Shigorin
2020-03-29 17:29         ` Michael Shigorin
2020-03-31 16:17           ` Alexey Shabalin
2020-03-31 19:11         ` Alexey Shabalin
2020-03-26 12:10 ` Konstantin Lepikhov
2020-04-04 11:21     ` Konstantin Lepikhov
2020-04-04 16:42       ` Alexey Shabalin
2020-04-04 18:03         ` Konstantin Lepikhov
2020-04-05  8:28         ` Sergey

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git