PDF
Download PDF
Download page ALD Pro. Ошибки при обновлении КД.
ALD Pro. Ошибки при обновлении КД
Проблема
Ошибки при обновлении КД командой aldpro-server-install.
Диагностика
- Проверить, что при обновлении основного КД ALD Pro с версии ALD Pro 2.3.0 до версии ALD Pro 2.5.0 в лог-файле
/var/log/aldpro-salt/subsystem.logприсутствует ошибка вида:'Not found', 'Роль ALDPRO - Domain Controllers and Sites Service Administrators не найдена')
Возможная причина: Миграция ролей. Перейти к решению.
- Проверить при обновлении через
aldpro-server-installналичие в файлеvar/log/aldpro-salt/subsystem.logсообщений вида:2025-11-18 14:18:52,674 [salt.loaded.int.module.cmdmod:920 ][ERROR ][30247] Command '/opt/rbta/venvs/aldpro-common/bin/python3' failed with return code: 1 2025-11-18 14:18:52,675 [salt.loaded.int.module.cmdmod:924 ][ERROR ][30247] stderr: Traceback (most recent call last): File "/opt/rbta/venvs/aldpro-common/lib/python3.7/site-packages/django/db/backends/utils.py", line 84, in _execute return self.cursor.execute(sql, params) psycopg2.errors.InsufficientPrivilege: ОШИБКА: нет доступа к таблице django_migrations
Возможная причина: Некорректный владелец таблиц в PostgreSQL. Перейти к решению.
- Проверить файл
/var/log/aldpro-salt/subsystem.logна наличие следующих строк:Если обновление форсируется командой:Name: create_cups_group - Function: freeipa_api.group_add - Result: Failed - Started: xx:xx:xx.xxxxxx - Duration: xxxx.xxx ms Name: print_admins_hack - Function: freeipa_api.group_add_member - Result: Failed - Started: xx:xx:xx.xxxxxx - Duration: xxx.xxx ms
вывод лог-файла обновления будет осуществляться в стандартный вывод.sudo aldpro-roles --iud --action update
Возможная причина: Не создана группа print_admins. Перейти к решению.
Проверить, что в выводе команды обновления первого КД
aldpro-server-installс опцией--updateошибка вида:Name: subsystem_update_yaml - Function: salt.state - Result: Failed
- Проверить, что в лог-файле
/var/log/aldpro-salt/subsystem.logприсутствует ошибка вида:config = value['rbtaSubsystemConfig'][0].decode('utf-8') KeyError: 'rbtaSubsystemConfig'
Возможная причина: Отсутствует атрибут rbtaSubsystemConfig. Перейти к решению.
- При обновлении резервного контроллера домена с версии ALD Pro 2.4.1 до версии ALD Pro 2.4.2 проверить, что в журнале
/var/log/aldpro-salt/subsystem.logприсутствует ошибка вида:ldap.SERVER_DOWN: {'desc': "Can't contact LDAP server", 'errno': 22, 'info': '(unknown error code)'} - На резервном контроллере домена проверить, что срок действия сертификатов истек:
sudo openssl x509 -in /var/lib/ipa/certs/kdc.crt -noout -dates sudo openssl x509 -in /var/lib/ipa/certs/httpd.crt -noout -dates
Возможная причина: Срок действия сертификатов реплики КД истек. Перейти к решению.
- В журнале
/var/log/aldpro-salt/subsystem.logприсутствует ошибка:[salt.state :323 ][ERROR ][5679] Module function file_worker.remove_by_pattern threw an exception. Exception: [Errno 1] Operation not permitted: '/etc/chrony/chrony.conf'
Возможная причина: У файла установлен атрибут immutable. Перейти к решению.