vbalti
Goto Top

Samba AD Backup bricht ab mit "Insufficient system resources"

Hallo zusammen,

Ich habe bei mir einen Samba Server als AD DC laufen. Nun wollte ich mit Samba-Tools nochmal die Domänendaten sichern mit
root@dc1:samba-tool domain backup online --server=dc1 --targetdir=/usr/local/samba/var/locks/sysvol/ADBackup -U administrator
Das Backup wird mit root Rechten auf dem Server und als administrator der Domäne gestartet.

Nach einer Zeit bricht das Backup mit folgenden Zeilen ab. Er arbeitet noch einige Zeit nach der Anzeige von Cloned domain ...., dann kommt die uncaught exception des Python Scripts.

invalid permissions on directory '/usr/local/samba/var/locks/sysvol/ADBackup/tmp_LsPaj/msg.lock': has 0750 should be 0755  
Setting isSynchronized and dsServiceName
Cloned domain MYDOMAIN (SID S-X-X-XX-XXXXXXXXXX-XXXXXXXXX-XXXXXXXXX)
ERROR(runtime): uncaught exception - (3221225626L, 'Insufficient system resources exist to complete the API.')  
  File "/usr/local/samba/lib/python2.7/site-packages/samba/netcmd/__init__.py", line 177, in _run  
    return self.run(*args, **kwargs)
  File "/usr/local/samba/lib/python2.7/site-packages/samba/netcmd/domain_backup.py", line 242, in run  
    backup_online(smb_conn, sysvol_tar, remote_sam.get_domain_sid())
  File "/usr/local/samba/lib/python2.7/site-packages/samba/ntacls.py", line 494, in backup_online  
    data = smb_helper.loadfile(r_name)
  File "/usr/local/samba/lib/python2.7/site-packages/samba/ntacls.py", line 349, in loadfile  
    return self.smb_conn.loadfile(smb_path)

Hat jemand eine Idee was hier schief läuft. Plattenplatz ist genug da. Nach dem Python File Namen denke ich, dass es ein Rechteproblem sein könnte, hab aber keine Ahnung. Was mehr als Root und Administratoren Rechte kann man vergeben (rhetorische Frage)? In der Vergangenheit lief das Backup durch.

Es ist ein Samba 4.9.1, das ist der Grund warum ich das Backup ziehen will, um ihn mit Bookworm komlett neu aufusetzen.

Viele Grüße
Heiko

Content-ID: 669588

Url: https://administrator.de/contentid/669588

Printed on: December 5, 2024 at 17:12 o'clock

nEmEsIs
Solution nEmEsIs Nov 18, 2024 at 18:17:11 (UTC)
Goto Top
Hi

lock directory

This option (sometimes called lock dir) specifies the location of a directory where Samba will store SMB deny-mode lock files. Samba stores other files in this directory as well, such as browse lists and its shared memory file. If WINS is enabled, the WINS database is written to this directory as well. The default for this option is specified in the Samba makefile; it is typically /usr/local/samba/var/locks. You can override this location as follows:

[global]
lock directory = /usr/local/samba/locks
You typically would not need to override this option, unless you want to move the lock files to a more standard location, such as /var/spool/locks.

Sicher das du dort dein Backup ablegen solltest ?
Hast du mal ne andere Location probiert ?

Mit freundlichen Grüßen Nemesis
Pjordorf
Pjordorf Nov 18, 2024 at 18:22:43 (UTC)
Goto Top
Hallo,

Zitat von @vbAlti:
invalid permissions on directory '/usr/local/samba/var/locks/sysvol/ADBackup/tmp_LsPaj/msg.lock': has 0750 should be 0755   
Haste überlesen, oder?

Gruss,
Peter
vbAlti
vbAlti Nov 18, 2024 at 18:42:44 (UTC)
Goto Top
Danke für den Hinweis.
Ich habe jetzt versucht das Backup direkt in das Uservereichnis vom Root zu schreiben. Erste Fehlermeldung wegen msg.lock ist zwar jetzt weg, aber die python exception kommt weiterhin.
In der Vergangenheit wurden die Backups in das Verzeichnis geschrieben, daher wundere ich mich...


Thanks for the hint.
I have now tried to write the backup directly to the user directory of the root. First error message because of msg.lock is gone now, but the python exception is still coming.
In the past, the backups were written to the directory, so I'm wondering...

Kind regards
Heiko
vbAlti
vbAlti Nov 18, 2024 at 18:52:28 (UTC)
Goto Top
Zitat von @Pjordorf:
Haste überlesen, oder?


Nein, hab ich schon gesehen, ist mir in der Vergangenheit aber nie aufgefallen, weil das Script durchgelaufen ist. Ich habe in den alten Backups geschaut und msg.lock war immer leer, daher denke ich, dass der Fehler schon früher da war.


No, I've already seen it, but I never noticed it in the past because the script ran through. I looked in the old backups and msg.lock was always empty, so I think the error was there before.

Kind Regards
Heiko
Michi91
Solution Michi91 Nov 19, 2024 at 08:53:07 (UTC)
Goto Top
Hast du genug RAM und Speicherplatz? Die Meldung deutet ja eher so in diese Richtung
vbAlti
vbAlti Nov 19, 2024 at 09:04:38 (UTC)
Goto Top
Hallo nochmal,

Ich habe mir überlegt, was ich gemacht habe seit dem letzten erfolgreichen update?

Ich hatte einen zweiten Samba AD DC in die Domäne gejoint. Der lief ca. 1 Jahr, erlitt dann aber leider einen Hardwarecrash. Ich habe ihn dann offline demoted und versucht erneut einen weiteren DC zu joinen, aber die Replication funktionierte nicht, so dass ich ihn auch wieder offline demoten musste, weil online wegen des Replikationsfehler nicht funktionierte.

Warum ich darauf komme, dass das auch ein Grund sein könnte, sind ein paar Einträge wärend des Backup Proesses die ich bisher als unkritische Hinweismeldung interpretiert habe.

Wie kann ich diese "Erinnerungen" des DC1 an die Joiningversuche löschen? Ist das der Grund? Darf man die Überhaupt löschen? Oder kann es sein, dass Rechte durch den Hardwarecrash verloren gingen? Der gecrashte Server hatte zum Zeitpunkt des Crashes alle FSMO Rollen zugewiesen.


Hello again,

I was wondering what I have done since the last successful update?

I had joined a second Samba AD DC to the domain. It ran for about 1 year, but then unfortunately suffered a hardware crash. I then demoted it offline and tried to rejoin another DC, but the replication did not work, so I had to demote it offline again because online did not work due to the replication error.

What makes me think that this could also be a reason are a few entries during the backup process that I interpreted as non-critical messages.

How can I delete these "memories" of the DC1 of the joining attempts? Is that the reason? Can I delete them at all? Or is it possible that rights were lost due to the hardware crash? The crashed server had all FSMO roles assigned at the time of the crash.

Committing SAM database
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:049a754f-XXXX-XXXX-XXXX-5634f2e268d7,CN=DC3\0ADEL:aa14befe-XXXX-XXXX-XXXX-4a1a9aa84e6d,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=7712212d-XXXX-XXXX-XXXX-0b572a68dbcd,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:eac4806b-XXXX-XXXX-XXXX-6549fa4c4c16,CN=DC2\0ADEL:cb2aa9a1-XXXX-XXXX-XXXX-d84e38483542,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=7712212d-XXXX-XXXX-XXXX-0b572a68dbcd,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:5b40f57d-XXXX-XXXX-XXXX-58db1ef0caed,CN=DC2\0ADEL:7b4aba99-XXXX-XXXX-XXXX-04d7907ed412,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=7712212d-XXXX-XXXX-XXXX-0b572a68dbcd,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:d55691d6-XXXX-XXXX-XXXX-43d2380e99bd,CN=DC2\0ADEL:42826b47-XXXX-XXXX-XXXX-0ea0115e4ece,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=7712212d-XXXX-XXXX-XXXX-0b572a68dbcd,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:58f596e8-XXXX-XXXX-XXXX-76ea45e4fe3b,CN=DC2\0ADEL:db19c81f-XXXX-XXXX-XXXX-1820e80ca128,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=7712212d-XXXX-XXXX-XXXX-0b572a68dbcd,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Unknown but up to date. Ignoring link from CN=7712212d-ad50-478f-bff5-0b572a68dbcd,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:418c21f1-XXXX-XXXX-XXXX-8986f973455e,CN=DC3\0ADEL:7774f898-XXXX-XXXX-XXXX-e3e04a12f0ae,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=7712212d-XXXX-XXXX-XXXX-0b572a68dbcd,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:049a754f-XXXX-XXXX-XXXX-5634f2e268d7,CN=DC3\0ADEL:aa14befe-XXXX-XXXX-XXXX-4a1a9aa84e6d,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=ae184bea-XXXX-XXXX-XXXX-4f5c16df1530,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:eac4806b-XXXX-XXXX-XXXX-6549fa4c4c16,CN=DC2\0ADEL:cb2aa9a1-XXXX-XXXX-XXXX-d84e38483542,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=ae184bea-XXXX-XXXX-XXXX-4f5c16df1530,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:5b40f57d-XXXX-XXXX-XXXX-58db1ef0caed,CN=DC2\0ADEL:7b4aba99-XXXX-XXXX-XXXX-04d7907ed412,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=ae184bea-XXXX-XXXX-XXXX-4f5c16df1530,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:d55691d6-XXXX-XXXX-XXXX-43d2380e99bd,CN=DC2\0ADEL:42826b47-XXXX-XXXX-XXXX-0ea0115e4ece,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=ae184bea-XXXX-XXXX-XXXX-4f5c16df1530,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:58f596e8-XXXX-XXXX-XXXX-76ea45e4fe3b,CN=DC2\0ADEL:db19c81f-XXXX-XXXX-XXXX-1820e80ca128,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=ae184bea-XXXX-XXXX-XXXX-4f5c16df1530,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Unknown but up to date. Ignoring link from CN=ae184bea-0d54-4f83-8753-4f5c16df1530,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
replmd_allow_missing_target: CN=NTDS Settings\0ADEL:418c21f1-XXXX-XXXX-XXXX-8986f973455e,CN=DC3\0ADEL:7774f898-XXXX-XXXX-XXXX-e3e04a12f0ae,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=athome is Deleted but up to date. Ignoring link from CN=ae184bea-XXXX-XXXX-XXXX-4f5c16df1530,CN=Partitions,CN=Configuration,DC=mydomain,DC=athome
Setting isSynchronized and dsServiceName

kind regards
Heiko
vbAlti
vbAlti Nov 19, 2024 at 09:09:32 (UTC)
Goto Top
Zitat von @Michi91:

Hast du genug RAM und Speicherplatz? Die Meldung deutet ja eher so in diese Richtung

Die Vermutung hatte ich auch zuerst. Plattenplatz ist genug da und die RAM Auslastung ist bei 50% wärend des Abbruchs.


I had the same assumption at first. There is enough disk space and the RAM load is at 50% during the abort.
vbAlti
vbAlti Nov 19, 2024 at 12:26:05 (UTC)
Goto Top
Hallo nochmal,

ich habe jetzt mal über den Application Server (auch in der AD) das Backup versucht (was ich vorher nicht wusste, dass das geht). Der hat deutlich mehr RAM, um auch auszuschließen zu können, dass es am RAM liegt.
Der Fehler ist leider weiterhin exakt der gleiche und die RAM-Auslastung war minimal.


Hello again,

I have now tried the backup via the application server (also in the AD) (which I didn't know was possible to do this, before). It has significantly more RAM, so that I can rule out that it is due to the RAM.
Unfortunately, the error is still exactly the same and the RAM utilization was minimal.
vbAlti
Solution vbAlti Nov 19, 2024 at 13:14:32 (UTC)
Goto Top
Ok, irgendwie peinlich....

Problem gelöst.

Was war das Problem? nEmIsIs hatte den richtigen Riecher, aber etwas anders. Dadurch, dass ich die Backup Files in das Sysvol Vereichnis habe schreiben lassen und das Sysvol Verseichnis mit im Backup-Archiv ist hat sich das Volumen immer weiter exponential erhöht.

Ich habe alle alten Backup-Archive aus dem Sysvol Verzeichnis verschoben. Jetzt gehts...


Ok, kind of embarrassing....

Problem solved.

What was the problem? nEmIsIs had the right instinct, but in a slightly different way. Because I had the backup files written to the Sysvol directory and the Sysvol directory is also in the backup archive, the volume kept increasing exponentially.

I have moved all the old backup archives out of the Sysvol directory. Now it works...

kind regards
Heiko