Archives pour l'étiquette lucid

Apparmor unbutu karmic mysql kernel error

J’ai souvent, toute les 5 minutes, une erreur kernel sur deux serveurs mysql qui tourne avec ubuntu karmic 9.10.

May 27 12:05:16 around-the-word-sql1 kernel: [8464095.444564] type=1503 audit(1274954716.320:31928): operation="truncate" info="Failed name lookup - deleted entry" error=-2 pid=3211 parent=8922 profile="/usr/sbin/mysqld" requested_mask="w::" denied_mask="w::" fsuid=109 ouid=109 name=2F746D702F6962384F4A4D336B202864656C6574656429

Après quelque recherche c’est visiblement un problème de kernel, un ticket est présent sur launchpad.net. Mon soucis c’est ces deux serveurs sont en 24/24 et je peux pas les rebooter.

J’ai constaté que Apparmor qui est en cause ne surveillait plus mysql sur ubuntu lucid 10.5. En outre le net était pleins de plainte sur le peu de souplesse d’Apparmor dans la surveillance du DataDir de mysql.

J’ai trouver la solution la doc ubuntu Debugging Apparmor.

/etc/init.d/apparmor stop  * Unloading AppArmor profiles    ...done.
touch /etc/apparmor.d/disable/usr.sbin.mysqld
apparmor_parser -R /etc/apparmor.d/usr.sbin.mysqld 
/etc/init.d/apparmor start  * Starting AppArmor profiles Skipping profile in /etc/apparmor.d/disable: usr.sbin.mysqld    ...done

.

Puppet story

Puppet 0.25 vs 0.24

Puppet Client 0.25 présent sur Ubuntu Lucid 10.4 n’est pas compatible avec un Puppet master en version 0.24 présent sur Ubuntu Karmic 9.4.

Le symptôme est le suivant : le puppet master semble ne jamais recevoir la demande de certificat. Coté client cela donne

sudo puppetd --waitforcert 60 --test info: Creating a new SSL key for h3-desktop warning: peer certificate won't be verified in this SSL session warning: peer certificate won't be verified in this SSL session info: Creating a new SSL certificate request for h3-desktop warning: peer certificate won't be verified in this SSL session warning: peer certificate won't be verified in this SSL session warning: peer certificate won't be verified in this SSL session warning: peer certificate won't be verified in this SSL session notice: Did not receive certificate warning: peer certificate won't be verified in this SSL session notice: Did not receive certificate

Sur le serveur cela donne

sudo puppetca --list No certificates to sign

L’avertissement était clair

Dans la Release Notes l’avertissement était clair :

Newer clients may not work with older servers and vice-versa. Where possible backwards-compatibility is maintained but it’s not always totally successful. The best approach is to ensure your master and clients are the same version. When upgrading it is also recommended that you upgrade your master first.

Solution, backport

Dans /etc/apt/source.list on ajoute

deb http://ubuntu.mirror.rafal.ca/ubuntu/ karmic-security main restricted deb-src
http://ubuntu.mirror.rafal.ca/ubuntu/ karmic-security main restricted deb
http://ubuntu.mirror.rafal.ca/ubuntu/ karmic-security universe deb-src
http://ubuntu.mirror.rafal.ca/ubuntu/ karmic-security universe deb
http://ubuntu.mirror.rafal.ca/ubuntu/ karmic-security multiverse deb-src
http://ubuntu.mirror.rafal.ca/ubuntu/ karmic-security multiverse

Et puis zou

apt-get update
aptitude -t karmic install puppet

Juste faire attention à pas tout péter à la prochaine mise à jour