Bug 17115 - Bootvorgang dauert oft sehr lange auf Mobile Clients
Bootvorgang dauert oft sehr lange auf Mobile Clients
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: Update - univention-updater
UCS 2.3
Other Linux
: P5 normal (vote)
: UCS 2.3-1
Assigned To: Philipp Hahn
Felix Botner
:
: 10543 (view as bug list)
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2009-12-18 12:26 CET by Tobias Scherer
Modified: 2010-03-09 15:20 CET (History)
2 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:


Attachments
Beispiel bootchart Diagram (19.05 KB, image/svg+xml)
2010-01-14 17:22 CET, Philipp Hahn
Details
Bootchart-tar für i386 (30.00 KB, application/x-tar)
2010-01-14 17:29 CET, Philipp Hahn
Details
Bootchart für Fehlerfall (19.05 KB, image/svg+xml)
2010-01-19 13:34 CET, Philipp Hahn
Details

Note You need to log in before you can comment on or make changes to this bug.
Description Tobias Scherer univentionstaff 2009-12-18 12:26:58 CET
Berichtet an Ticket#2009121710000367

Der Bootvorgang dauert regelmäßig ziemlich lange (>5 Minuten). Das ist sowohl auf UCS 2.2 als auch auf UCS 2.3 Mobile Clientfestgestellt worden. Vermutlicher Grund ist univention-maintenance in Verbindung mit den Paketpflegerichtlinien.
Comment 1 Philipp Hahn univentionstaff 2010-01-14 17:22:49 CET
Created attachment 2221 [details]
Beispiel bootchart Diagram

Konnte ich so bisher auf meinen Testsystemen noch nicht nachstellen.
Auffällig sind aber auf jeden Fall die 4 TimeOut-Zeiten von netcat und netdate von jeweils ca 12-26s.
Comment 3 Philipp Hahn univentionstaff 2010-01-19 13:34:34 CET
Created attachment 2231 [details]
Bootchart für Fehlerfall

Scheint ein DNS-Problem zu sein: Als letztes im Bootvorgang startet der updater ein "apt-get update", wo der 'http'-Downloader dann minutenlang hängt.
Janis kann das bestätigen.
Reproduzierbar mit /etc/init.d/univention-bind-proxy stop auf dem Master.
Comment 4 Philipp Hahn univentionstaff 2010-01-20 14:14:11 CET
Teilweise greifen die univention-updater --check, univention-security-update --check und univention-actualise --check direkt oder indirekt (apt-get, univention-repository-update) auf das Netzwerk zu. Ist beim Starten das Netzwerk nicht erreichbar, kommt es zu der beobachteten Verzögerung.

Das init-Skript prüft jetzt am Anfang, ob der LDAP-Server und der Repository-Server (bzw. http-Proxy, siehe Bug #15550) erreichbar sind. (TCP-Verbindung bzw. ping).
Wegen Bug #17411 wurde diese Varianten gewählt, daß für die Maintenance immer ein Netzwerk verfügbar sein muß. Ggf. funktionieren deswegen rein lokale Updates nicht mehr, wenn auf dem Repository-Server der LDAP-Server nicht erreichbar ist oder $repository_online_server bzw. $proxy_http nicht ping-bar sind.

Getestet in den Varianten:
iptables -A OUTPUT -d `ucr get ldap/server/name`  -p tcp --dport ldap -j REJECT
iptables -A OUTPUT -d `ucr get ldap/server/name`  -p tcp --dport ldap -j DROP
iptables -A OUTPUT -d `ucr get repository/online/server` -j REJECT
iptables -A OUTPUT -d `ucr get repository/online/server` -j DROP
ucr set proxy/http=p24.pmhahn24.qa:3128 ; iptables -A OUTPUT -d p24.pmhahn24.qa -j REJECT
ucr set proxy/http=p24.pmhahn24.qa:3128 ; iptables -A OUTPUT -d p24.pmhahn24.qa -j DROP
Comment 5 Felix Botner univentionstaff 2010-01-21 12:08:31 CET
OK, univention-maintenance läuft nur noch, wenn der LDAP Server erreichbar und der Repository-Server bzw. Proxy.

Der Repository-Server bzw. Proxy muss dabei auf ein Ping antworten (Achtung bei Firewalls).
Comment 6 Arvid Requate univentionstaff 2010-02-18 14:33:41 CET
UCS 2.3-1 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer
neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden:
"Clone This Bug".
Comment 7 Stefan Gohmann univentionstaff 2010-03-09 15:20:06 CET
*** Bug 10543 has been marked as a duplicate of this bug. ***