部署事件
以下事件会影响部署:
- Address Manager 和 DNS/DHCP 服务器的服务器负载。缺少资源(如内存磁盘空间)可能会导致部署失败。
- 与性能和磁盘使用率相关的 datarake 文件。
- 是否同时运行清理脚本和备份。这可能会导致负载较高并会间接影响部署。
- 网络中断(在 syslog 和 kernel.log (dmesg) 中)。
- 所有运行的查询。
API 部署
- 始终查看 API 诊断日志 (/var/log/jetty/api-diagnostics.log)。
- 查看 Address Manager datarake 的以下文件:
- /var/log/jetty/api-diagnostics.log – API 请求和答案
- /var/log/server.log – 错误消息
- /var/log/syslog – 常规错误和警告消息
- 对于完全部署和差异化部署,部署期间必须登录。部署期间注销将导致部署失败。
- 对于选择性部署,以下情况会导致部署失败:
- 部署动态或外部记录
- 在一个 API 调用中部署超过 100 个记录
- 从多个主要部署记录
- 将记录从一个区域移至另一个区域
- 未向新服务器执行无错误(绿色勾号)的完全部署或者当部署标志重置时。
-
DNS/DHCP 服务器与 selectiveDeploy(低于 8.3.2 的版本)不兼容
API 错误消息
- 错误消息:“未授权用户”
解决方案:添加带有从登录调用收集的有效令牌的授权标题。
- 错误消息:“405 方法不允许”
解决方案:查看 WADL API 描述以了解正确的请求类型。
- 错误消息:“405 未找到”
解决方案:使用正确的方法名称(区分大小写)
- 错误消息:“
varname
不能为空”解决方案:在参数列表中添加缺少的变量。update() 和 selectiveDeploy() 等 API 调用需要负载(正文)数据。
Address Manager 中的重要文件和文件夹
/data/deployment
包含已发送至 DNS/DHCP 服务器的 XML 文件。除非 Java 处于调试模式,否则部署后将移除此目录中的文件。
/var/log/jboss.log
Address Manager Java 日志:此文件包含来自 Java 的信息、警告和错误。
/usr/local/bluecat/server.properties
- deploy.timeout.minute = 20:默认部署超时默认值为 20 分钟。
-
maxConcurrentDeployedServers = 20:可以同时部署的服务器最大数量。默认值为 20,范围为 1-20。
/etc/hosts
包含用于 Java 和复制的主机名。
DNS/DHCP 服务器上的配置文件和目录
/replicated/jail/named/etc/named.conf
BIND 的主配置文件。包含有关 DNS 选项、视图和区域配置文件的信息。
/replicated/jail/named/etc/active/
包含活动 DNS 区域的所有配置文件。
/replicated/etc/dhcpd.conf
DHCP 配置文件。
/var/bluecat/deploy
包含从 DNS/DHCP 服务器复制的部署 XML 文件。
/usr/local/bluecat/cert.ks
包含证书密钥。
/replicated/jail/var/dns-config/state/
包含作为 .img 文件写入和解析的部署 XML 文件。
/replicated/jail/named/var/dns-config/state/views.state
包含按对象 ID 和环回地址划分的视图列表。
/replicated/jail/named/var/dns-config/dbs/
包含 BIND 区域 .db 和 .jnl 文件。
/validation/、/validation-dns/、/validation-dhcp/
这些目录是动态创建的,包含配置文件、区域文件和部署前验证的其他文件。验证完成后,将移除文件。部署和验证后将彻底移除 /validation/。
/etc/sevice-type.key
包含 DNS/DHCP 服务器服务。
/usr/local/bluecat/masterPassword.dat
旧部署密码的散列。
/usr/local/bluecat/indigoKitten.dat
新部署密码的散列。
/usr/local/bluecat/logging.properties
配置来自 commandServer 的详细信息的程度、日志文件的大小和存档/汇总日志文件的数量。
/usr/local/bluecat/server/properties
配置不同的系统变量,如配置文件、日志文件和各个计时器。
Address Manager 脚本
nsupdate
提供 BIND 的区域的动态更新。nsupdate 通过环回接口进行控制:
127.0.0.2 (view1)
127.0.0.3 (view2)
127.0.0.4 (view3)
环回接口将映射到 views.state 中的视图。
rndc freeze/thaw
用于解决部署问题的名称服务器控制实用程序。冻结某个区域时,区域中的日志文件所存储的所有动态更改均将写入到区域的数据库文件中。
/usr/local/bluecat/postDeploy.sh
从 Address Manager 完成部署后运行任务。此脚本不是手动执行的。
/usr/local/bluecat/check-bind.sh
验证 BIND 配置文件。根据启用区域验证时选择的选项查看 named-checkconf,了解 DNS 区域中的若干情况。输出放置在 /var/log/check-zone.log 中。
/usr/local/bluecat/check-dhcp.sh
调用 /usr/local/validate-dhcp 以验证 dhcpd.conf file 的语法。输出放置在 /var/log/check/dhcpd.log 中。
/usr/local/bluecat/backupNamedConfig.sh
还原并删除当前的 BIND 配置文件和目录:
- /replicated/jail/named
- /etc/rndc.conf
- /replicated/etc/rndc.key
- /repicated/etc/named.conf
- /replicated/var/dns-config
- /replicated/var/dnssec-keys
此脚本还将备份以下文件。
/usr/local/bluecat/archiveDHCPFiles.sh
还原并删除 MAC 认证分发程序以及 DHCPD 配置文件和目录:
- /replicated/etc/mad.conf
- /replicated/etc/madweb.conf
- /replicated/usr/local//jetty/webapps
- /repicated/usr/local/jetty/etc/keystore
- /replicated/etc/dhcpd.conf
- /replicated/etc/dhcp6s.conf
- etc/cron.minutely
- /replicated/etc/bcn/sophos-nac.conf
此脚本还将备份以下文件。
/usr/local/bluecat/commandServer.sh
允许 Address Manager 与服务器通信。另外,实施 Address Manager 发出的服务器控制和部署命令。输出将放置在 /var/log/commandServer.log 中。
Address Manager 中的日志文件
- /var/log/jboss.log
DNS/DHCP 服务器中的日志文件
- /var/log/syslog
- /var/log/commandServer.log
- /var/log/check-bind.log
- /var/log/check-zone.log
- /var/log/check-dhcpd.log