Не получено подтверждение создания задания Salt Stack
Salt Stack - важнейший компонент в доменной структуре ALD Pro, чья работоспособность критически важна. В статье рассматривается решение одной из проблем.
Проблема
При попытке развернуть любую подсистему возникает сообщение об ошибке: "Операция завершена с ошибкой, Request error не получено подтверждение создания задания salt stack".
Диагностика
На контроллере домена проверить вывод команды: netstat -tulpn
Проверить состояние служб salt-master, salt-minion, salt-api, apache2 с помощью команды: sudo systemctl status имя_службы
Проверить наличие пароля учётной записи (УЗ) salt в строке auth.ldap.bindpw файла /etc/salt/master.d/ldap.conf и в строке SS_PASSWORD файла /opt/rbta/ad/mgmtportal/api/core/.env.
Проверить наличие записи о контроллере домена в файле /etc/salt/minion.d/masters.conf.
Возможные причины
Закрытые порты
Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.0.0
Диагностика
На контроллере домена проверить вывод команды: netstat -tulpn
Решение
В случае состояния одного или нескольких требуемых для ALD Pro портов отличного от "LISTEN" открыть все необходимые порты согласно списку:
DC_01 Proto Local Address State PID/Program name tcp 0.0.0.0:10050 LISTEN 1758/zabbix_agentd tcp 0.0.0.0:135 LISTEN 1560/smbd tcp 0.0.0.0:8008 LISTEN 629/python3 tcp 0.0.0.0:5001 LISTEN 359/python3 tcp 0.0.0.0:139 LISTEN 1549/smbd tcp 127.0.0.1:6379 LISTEN 576/redis-server 12 tcp 0.0.0.0:749 LISTEN 1233/kadmind tcp 0.0.0.0:80 LISTEN 1172/apache2 tcp 0.0.0.0:464 LISTEN 1233/kadmind tcp 0.0.0.0:30000 LISTEN 566/python3 tcp 192.168.56.4:53 LISTEN 1238/named-pkcs11 tcp 192.168.56.10:53 LISTEN 1238/named-pkcs11 tcp 127.0.0.1:53 LISTEN 1238/named-pkcs11 tcp 0.0.0.0:22 LISTEN 596/sshd tcp 0.0.0.0:88 LISTEN 1225/krb5kdc tcp 127.0.0.1:5432 LISTEN 620/postgres tcp 127.0.0.1:953 LISTEN 1238/named-pkcs11 tcp 0.0.0.0:4505 LISTEN 808/python3 tcp 0.0.0.0:4506 LISTEN 815/python3 tcp 0.0.0.0:443 LISTEN 1172/apache2 tcp 0.0.0.0:445 LISTEN 1549/smbd tcp 0.0.0.0:49152 LISTEN 1562/smbd tcp 0.0.0.0:8000 LISTEN 804/python3 REPO Proto Local Address State PID/Program name tcp 0.0.0.0:30000 LISTEN 630/python3 tcp 0.0.0.0:22 LISTEN 640/sshd tcp 0.0.0.0:10050 LISTEN 1861/zabbix_agentd AUDIT Proto Local Address State PID/Program name tcp 0.0.0.0:30000 LISTEN 632/python3 tcp 0.0.0.0:22 LISTEN 655/sshd tcp 0.0.0.0:10050 LISTEN 1646/zabbix_agentd CLIENT tcp 0.0.0.0:10050 LISTEN 980/zabbix_agentd tcp 0.0.0.0:30000 LISTEN 519/python3 tcp 0.0.0.0:22 LISTEN 554/sshd tcp 127.0.0.1:631 LISTEN 2159/cupsd CUPS Proto Local Address State PID/Program name tcp 0.0.0.0:10050 LISTEN 1804/zabbix_agentd tcp 0.0.0.0:30000 LISTEN 621/python3 tcp 0.0.0.0:22 LISTEN 633/sshd DC2 Proto Local Address State PID/Program name tcp 0.0.0.0:30000 LISTEN 654/python3 tcp 0.0.0.0:22 LISTEN 681/sshd tcp 0.0.0.0:10050 LISTEN 657/zabbix_agentd DHCP Proto Local Address State PID/Program name tcp 0.0.0.0:10050 LISTEN 1781/zabbix_agentd tcp 0.0.0.0:30000 LISTEN 635/python3 tcp 0.0.0.0:22 LISTEN 638/sshd MON Proto Local Address State PID/Program name tcp 0.0.0.0:30000 LISTEN 626/python3 tcp 0.0.0.0:22 LISTEN 670/sshd tcp 0.0.0.0:10050 LISTEN 1570/zabbix_agentd OS Proto Local Address State PID/Program name tcp 0.0.0.0:10050 LISTEN 1591/zabbix_agentd tcp 0.0.0.0:30000 LISTEN 585/python3 tcp 0.0.0.0:22 LISTEN 631/sshd SMB Proto Local Address State PID/Program name tcp 0.0.0.0:10050 LISTEN 1547/zabbix_agentd tcp 0.0.0.0:30000 LISTEN 621/python3 tcp 0.0.0.0:22 LISTEN 629/sshd
Причина
Закрытые порты на контроллере домена или подсистемах.
Не запущены сервисы salt
Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.x.x
Диагностика
Проверить состояние служб salt-master, salt-minion, salt-api, apache2 с помощью команды: sudo systemctl status имя_службы
Решение
В случае состояния одной или нескольких служб отличного от "active (running)" перезапустить службы salt-master, salt-minion, salt-api, apache2 с помощью команды: sudo systemctl restart имя_службы
Причина
Не запущены одна или несколько служб salt-master, salt-minion, salt-api, apache2.
Отсутствие пароля учётной записи salt
Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.0.0
Диагностика
Проверить наличие пароля УЗ salt в строке auth.ldap.bindpw файла /etc/salt/master.d/ldap.conf и в строке SS_PASSWORD файла /opt/rbta/ad/mgmtportal/api/core/.env.
Решение
В случае отсутствия указать пароль УЗ salt в строке auth.ldap.bindpw файла /etc/salt/master.d/ldap.conf и в строке SS_PASSWORD файла /opt/rbta/ad/mgmtportal/api/core/.env (совпадает с паролем администратора ALD Pro) и перезапустить сервисы с помощью команды: sudo systemctl restart salt-api salt-minion salt-master apache2
Причина
Не указан пароль УЗ salt.
Отсутствуют сведения о контроллере домена
Окружение
* Astra Linux Special Edition 1.7 Update 1 (№ 2021-1126SE17)
* ALD Pro 1.0.0
Диагностика
Проверить наличие записи о контроллере домена в файле /etc/salt/minion.d/masters.conf.
Решение
В случае отсутствия записи о контроллере домена в файле /etc/salt/minion.d/masters.conf указать его в виде:
master:
- FQDN
где FQDN — полное доменное имя контроллера домена.
Причина
В файле /etc/salt/minion.d/masters.conf нет информации о контроллере домена.
34 Управление заданиями автоматизации
Дополнительные материалы:
ALD Pro - Astra Domain
