Проблема

После выхода из строя контроллера домена, обслуживающего ПК СВ "Брест", и ввода узлов кластера в другой домен на узле управления происходит интенсивное заполнение журнала /var/log/apache2/other_vhosts_access.log.

Диагностика

  • При активной сессии доменного пользователя ПК СВ "Брест" в файл журнала /var/log/apache2/other_vhosts_access.log постоянно записываются строки вида:
    leader.dom.local:443 10.0.0.100 - domainuser@DOM.LOCAL [01/Jan/2025:15:55:55 +0300] "GET /brestcloud/one-apache2.cgi?csrftoken=dd9ae33e2b12cbc2e45d325445d496688b39b7dd234e119abea9e75caea71c27 HTTP/1.1" 200 488 "https://leader.dom.local/" "Mozilla/5.0 (X11; Linux x86_64; rv:133.0) Gecko/20100101 Firefox/133.0"
  • На узле управления в выводе команды:
    sudo ps aux
    нет процессов one-apache2.cgi, запущенных с использованием учетной записи авторизованного в веб-интерфейсе доменного пользователя ПК СВ "Брест", но есть процессы вида:
    domainuser 582355  3.2  0.0      0      0  ?         Z     16:02   0:00  [apache2] <defunct>
  • ID следующих групп (gid), указанные в файле /etc/group:
    • kvm;
    • brestadmins;
    • brestusers;
    • libvirt;
    • astra-audit;
    • libvirt-qemu;
    • libvirt-admin;
    не соответствуют ID групп в текущем домене, обслуживающем ПК СВ "Брест".

Возможная причина: Не выполнена смена ID доменных групп. Перейти к решению.

Возможные причины