Come sistemare Server Admin appeso, log mostra l'errore servermgrd in getAndLockContext: flock (servermgr_info) time out FATAL

5

In un'installazione del server Lion 10.7.4 Server Admin.app non riesce ad avviarsi correttamente. La finestra viene disegnata e viene visualizzato l'ultimo server conosciuto e i relativi servizi, ma una ruota che gira continua a girare nella barra di stato in basso.

Il registro di Console.app mostra:

Jun 24 18:19:56 mac01 servermgrd[437]: [437] error in getAndLockContext: flock(servermgr_info) FATAL time out
Jun 24 18:19:56 mac01 servermgrd[437]: [437] process will force-quit to avoid deadlock
Jun 24 18:19:56 mac01 servermgrd[437]: outstanding requests are: (
            {
            Command = getHistory;
            Module = "servermgr_info";
            Timestamp = "2012-06-24 16:17:51 +0000";
        },
            {
            Command = getState;
            Module = "servermgr_info";
            Timestamp = "2012-06-24 16:17:51 +0000";
        },
            {
            Command = Idle;
            Module = "servermgr_info";
            Timestamp = "2012-06-24 16:18:50 +0000";
        }
    )
Jun 24 18:19:56 mac01 com.apple.launchd[1] (com.apple.servermgrd[437]): Exited with code: 1

Ci sono 3 servizi abilitati: dns, firewall, mail . Il plugin DNS ha dato un messaggio di errore che non può essere riprodotto.

Altri errori in Console.app sono:

Jun 28 12:49:58 mac01 ServerBackup[32087]: Error in calling backup command for service postgresql, error :=69
Jun 28 12:51:24 mac01 mds[99]: (Error) Volume: Could not find requested backup type:2 for volume
Jun 28 12:53:01 mac01 mds[99]: (Error) Server: ==== XPC handleXPCMessage XPC_ERROR_CONNECTION_INVALID

(Regressione) Altre fonti suggerite di provare:

  1. controlla le impostazioni DNS, nessun problema trovato lì
  2. controlla il nome host con sudo changeip -checkhostname , nessun problema trovato lì
  3. distrugge l'installazione di Open Directory, OD non è usato qui
  4. riavvia, che non ha risolto il problema
  5. sostituisci /Library/Preferences/com.apple.servermgrd.plist con una buona copia nota, che non ha aiutato
  6. sostituisce il server Admin.app stesso con una copia nota, inoltre non ha migliorato
  7. emettere un sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.servermgrd.plist;sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.servermgrd.plist , come nella mia risposta di seguito, che risolve solo parzialmente il problema. L'amministratore del server è stato avviato correttamente una volta, ma in occasione di lanci successivi e consecutivi la ruota girevole continua a girare di nuovo e il registro mostra nuovamente le situazioni di stallo.
  8. deselezionare 'richiede la firma digitale valida (SSL)' nelle preferenze di amministratore del server solo nel caso in cui non ti fidi del certificato del tuo server, nessuna modifica.
  9. controlla se si tratta di un problema utente, creando un nuovo utente amministratore e prova ad avviare l'amministratore del server da tale accesso, errori out (kReceivedUnknownError dice Server Admin, processo si chiuderà forzatamente per evitare che il deadlock si trovi nel log, ma non è in sospeso le richieste sono nel registro)
  10. Modificato l'indirizzo del server di connessione da 'name.local' a '127.0.0.1', nessuna modifica.
  11. sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.servermgrd.plist;sudo rm -r /var/servermgrd;sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.servermgrd.plist , nessuna modifica
  12. Server.app > hardware > nomehost > impostazioni > deselezionare le risorse dedicate ai servizi server, riavviare, ricontrollare, riavviare, non modificare
  13. $ diskutil repairPermissions /;sudo reboot , nessuna modifica
  14. ha corretto la voce rDNS in modo che corrisponda al nome della macchina, in modo che Server.app non visualizzi più un avviso che la rete è cambiata ad ogni avvio.

Altre voci del file di registro ripetute sono:

29-06-12 02:58:01,943 configd: network configuration changed.
29-06-12 02:58:33,575 configd: network configuration changed.
29-06-12 02:58:33,597 configd: network configuration changed.
29-06-12 02:58:34,266 servermgrd: servermgr_ipfilter:ipfw config:Notice:Flushed IPv4 rules
29-06-12 02:58:34,578 servermgrd: servermgr_ipfilter:ipfw config:Notice:Flushed IPv6 rules
29-06-12 02:59:50,707 servermgrd: servermgr_filebrowser:Error:servermgr_filebrowser: Error getting quotas for volume /Volumes/H of type exfat

Dopo ore di tentativi di isolare il problema, posso riprodurre che il timeout FATAL del gallo (servermgr_info) è correlato al servizio DNS locale. Quando viene avviato il servizio DNS, Server Admin.app genera il timeout FATAL del gruppo (servermgr_info), quando il DNS viene quindi arrestato (e $ sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.servermgrd.plist;sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.servermgrd.plist per essere sicuro che vi sia un punto di partenza pulito) la volta successiva che Server Admin.app si comporta correttamente e no gock (servermgr_info) Timeout FATAL registrato.

Configurazione DNS anonimizzata serveradmin estratta utilizzando $ sudo serveradmin settings dns ) è qui:

dns:acls:_array_index:0:name = "com.apple.ServerAdmin.DNS.public"
dns:acls:_array_index:0:addressMatchList:_array_index:0 = "localhost"
dns:views:_array_id:com.apple.ServerAdmin.DNS.public:secondaryZones:_array_id:xyz.nl:name = "xyz.nl"
dns:views:_array_id:com.apple.ServerAdmin.DNS.public:secondaryZones:_array_id:xyz.nl:ipAddresses:_array_index:0 = "1.1.1.237"
dns:views:_array_id:com.apple.ServerAdmin.DNS.public:secondaryZones:_array_id:xyz.nl:ipAddresses:_array_index:1 = "2.2.1.247"
dns:views:_array_id:com.apple.ServerAdmin.DNS.public:secondaryZones:_array_id:xyz.nl:ipAddresses:_array_index:2 = "1.2.1.59"
dns:views:_array_id:com.apple.ServerAdmin.DNS.public:secondaryZones:_array_id:xyz.nl:ipAddresses:_array_index:3 = "2.1.1.23"
dns:views:_array_id:com.apple.ServerAdmin.DNS.public:primaryZones = _empty_array
dns:views:_array_id:com.apple.ServerAdmin.DNS.public:allowRecursion = "com.apple.ServerAdmin.DNS.public"
dns:views:_array_id:com.apple.ServerAdmin.DNS.public:reverseZones = _empty_array
dns:views:_array_id:com.apple.ServerAdmin.DNS.public:name = "com.apple.ServerAdmin.DNS.public"
dns:isBonjourClientBrowsingEnabled = no

Irony è che localhost non è configurato come risolutore DNS:

$ networksetup -getdnsservers Ethernet
91.196.170.5
8.8.8.8
8.8.4.4

Quando il servizio DNS viene interrotto, a volte l'amministratore del server continua a girare. Dai un'occhiata a Servername > Rete > mostra che nel riquadro con "Interfacce di rete" il nome DNS è vuoto.

nslookup -type=ptr z.y.x.91.in-addr.arpa restituisce il valore corretto. Un dig PTR z.y.x.91.in-addr.arpa per il PTR è ok, e un dig PTR z.y.x.91.in-addr.arpa +trace si ferma dopo la ricorsione numero 4:

.           77760   IN  NS  m.root-servers.net.
...<cut>...
.           77760   IN  NS  l.root-servers.net.
;; Received 244 bytes from 91.196.170.5#53(91.196.170.5) in 5 ms

in-addr.arpa.       172800  IN  NS  a.in-addr-servers.arpa.
...<cut>...
in-addr.arpa.       172800  IN  NS  f.in-addr-servers.arpa.
;; Received 432 bytes from 192.203.230.10#53(e.root-servers.net) in 7 ms

91.in-addr.arpa.    86400   IN  NS  sec3.apnic.net.
...<cut>...
91.in-addr.arpa.    86400   IN  NS  sns-pb.isc.org.
;; Received 200 bytes from 193.0.9.1#53(f.in-addr-servers.arpa) in 2 ms

170.196.91.in-addr.arpa. 172800 IN  NS  ns2.technotop.nl.
170.196.91.in-addr.arpa. 172800 IN  NS  ns3.technotop.nl.
170.196.91.in-addr.arpa. 172800 IN  NS  ns1.technotop.nl.
;; Received 110 bytes from 193.0.9.5#53(pri.authdns.ripe.net) in 1 ms

;; connection timed out; no servers could be reached

Ora c'è anche un nuovo messaggio registrato:

Jun 29 14:49:10 mac01 servermgrd[1039]: Still servicing 0:0 requests after 300 seconds, with 1 sessions outstanding, resetting idleTimer

Aggiornamento n. 1 Sembra che il problema potrebbe essere un errore di configurazione PDN rDNS (reverse DNS). Un dig +trace da una macchina 10.5 in una posizione diversa genera couldn't get address for 'ns3.technotop.nl': not found . Al provider di rete è stato chiesto di correggere questa configurazione DNS instabile (e difettosa).

Aggiornamento n. 2 Un altro sospetto è il firewall integrato. Quando il firewall è fermo non ci sono blocchi. Quando il firewall è avviato, la ruota che gira non si ferma mai.

Aggiornamento n. 3 Il provider ha risolto ns3.technotop.nl assegnando un record DNS A con indirizzo IP 91.196.170.72 al 23 agosto. Risultato: ruota ancora la parte in basso a destra di Mac OS Server Admin e dopo alcuni minuti

"The service has encountered an error. Try to refresh the view (127.0.0.1/Server). (kReceivedUnkownError).

Seguito da a:

"The service has encountered an error. Try to refresh the view (127.0.0.1/Certificates). (kReceivedUnkownError).

Aggiornamento # 4 Il prossimo numero è un firewall software della versione 5.4 di CentOS sui server su cui sono attivi sia ns1.technotop.nl che ns2.technotop.nl, che è stato avviato su Mac OS X 10.7.4 Lion + Server + Admin Tools Pattern di traffico DNS:

123.45.67.89 # lfd: (PERMBLOCK) 123.45.67.89 has had more than 4 temp blocks in the last 86400 secs - Sun Jun 17 21:20:08 2012

Dopo aver cancellato questo blocco nel firewall CentOS, il blocco del firewall è tornato entro 10 ore per ciascun indirizzo IP in esecuzione 10.7.4 e sta avendo un nome DNS inverso che è autorevolmente servito dalle macchine CentOS 5.4.

Vediamo cosa farà una whitelist sul firewall CentOS per le macchine che eseguono Mac OS 10.7.4.

Domanda

Come risolvere questo errore del server servermgrd relativo al servizio DNS (servermgr_info) (ad esempio, per impostazione predefinita, il ripristino del servizio DNS)?

    
posta Pro Backup 24.12.2012 - 11:43
fonte

4 risposte

0

Controlla la configurazione del firewall dei server DNS autorevoli per i record PTR del tuo indirizzo IP (pubblico).

Nel nostro caso, quando si cercano i record PTR dell'indirizzo IP pubblico (123.45.67.89 per esempio) usando la notazione inversa (89.67.45.123.in-addr.arpa) nel Terminale sul server Lion:

  1. $ dig NS 67.45.123.in-addr.arpa +short risulta in:

    ns1.technotop.nl.

    ns2.technotop.nl.

  2. $ dig PTR 89.67.45.123.in-addr.arpa @ns1.technotop.nl risulta in:

    ; < < > > DiG 9.7.3-P3 < < > > PTR 89.67.45.123.in-addr.arpa @ ns1.technotop.nl

    ;; opzioni globali: + cmd

    ;; connessione Scaduta; nessun server potrebbe essere raggiunto

In altre parole, i pacchetti DNS sono stati scartati da un firewall intermedio.

Dopo aver autorizzato l'indirizzo IP di Mac OS X Server nel firewall di ciascun server DNS autorevole, il problema "getAndLockContext: flock (servermgr_info) timeout FATAL" era sparito.

    
risposta data 24.12.2012 - 12:26
fonte
2

Ho avuto lo stesso problema. Come suggerito qui, ho rintracciato il problema in un record NS errato (errore ortografico) per la zona inversa.

changeip -checkhostname non ha segnalato problemi il controllo manuale dell'avanzamento / inversione sembrava tutto a posto.

Ma quando ho controllato specificamente il record NS per la zona inversa, ho notato l'errore di battitura.

    
risposta data 29.08.2012 - 18:46
fonte
0

$ sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.servermgrd.plist e il problema era sparito da alcuni minuti.

    
risposta data 24.06.2012 - 18:58
fonte
0
  1. Aggiungi un firewall "Gruppo indirizzi" per l'indirizzo IP "127.0.0.1".
  2. Assegna le autorizzazioni "Servizi" -tab "Consenti tutto il traffico" per quel gruppo appena creato.
risposta data 11.07.2012 - 15:40
fonte

Leggi altre domande sui tag