Temos uma máquina virtual ESXi rodando Debian 10 e estamos encontrando um problema com o postfix iniciando muito cedo. Isso está causando problemas com o resolv.conf não sendo preenchido antes do chroot do postfix. Eu garanti que ambos
- /lib/systemd/system/postfix.service
- /lib/systemd/system/[e-mail protegido]
arquivos têm a linha
After=network-online.target nss-lookup.target
No entanto, temos vários nics instalados nesta VM, com o arquivo /etc/network/interfaces contendo
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug ens192
iface ens192 inet static
address 10.1.0.29/21
dns-nameservers 10.1.0.20 10.1.0.23
# The secondary network interface
allow-hotplug ens224
iface ens224 inet static
address 192.168.1.8/24
gateway 192.168.1.240
Quando eu corro
grep -E "(Postfix Mail Transport Agent|e1000|Link is Up|link is not ready|link becomes ready|resolv.conf differ|target)" /var/log/syslog
Vejo que network-online.target apenas espera que uma das nics esteja online.
Jan 12 18:46:54 assp0 kernel: [ 1.738897] e1000e: Intel(R) PRO/1000 Network Driver - 3.2.6-k
Jan 12 18:46:54 assp0 kernel: [ 1.738897] e1000e: Copyright(c) 1999 - 2015 Intel Corporation.
Jan 12 18:46:54 assp0 kernel: [ 1.739922] e1000e 0000:0b:00.0: Interrupt Throttling Rate (ints/sec) set to dynamic conservative mode
Jan 12 18:46:54 assp0 kernel: [ 1.795419] e1000e 0000:0b:00.0 0000:0b:00.0 (uninitialized): registered PHC clock
Jan 12 18:46:54 assp0 kernel: [ 1.859484] e1000e 0000:0b:00.0 eth0: (PCI Express:2.5GT/s:Width x1)
Jan 12 18:46:54 assp0 kernel: [ 1.859486] e1000e 0000:0b:00.0 eth0: Intel(R) PRO/1000 Network Connection
Jan 12 18:46:54 assp0 kernel: [ 1.859558] e1000e 0000:0b:00.0 eth0: MAC: 3, PHY: 8, PBA No: 000000-000
Jan 12 18:46:54 assp0 kernel: [ 1.860245] e1000e 0000:13:00.0: Interrupt Throttling Rate (ints/sec) set to dynamic conservative mode
Jan 12 18:46:54 assp0 kernel: [ 1.915403] e1000e 0000:13:00.0 0000:13:00.0 (uninitialized): registered PHC clock
Jan 12 18:46:54 assp0 kernel: [ 1.979239] e1000e 0000:13:00.0 eth1: (PCI Express:2.5GT/s:Width x1)
Jan 12 18:46:54 assp0 kernel: [ 1.979240] e1000e 0000:13:00.0 eth1: Intel(R) PRO/1000 Network Connection
Jan 12 18:46:54 assp0 kernel: [ 1.979290] e1000e 0000:13:00.0 eth1: MAC: 3, PHY: 8, PBA No: 000000-000
Jan 12 18:46:54 assp0 kernel: [ 1.981312] e1000e 0000:0b:00.0 ens192: renamed from eth0
Jan 12 18:46:54 assp0 kernel: [ 1.994070] e1000e 0000:13:00.0 ens224: renamed from eth1
Jan 12 18:46:54 assp0 kernel: [ 4.577652] IPv6: ADDRCONF(NETDEV_UP): ens224: link is not ready
Jan 12 18:46:54 assp0 kernel: [ 4.583595] e1000e: ens224 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: None
Jan 12 18:46:54 assp0 systemd[1]: Reached target Swap.
Jan 12 18:46:54 assp0 systemd[1]: Reached target System Initialization.
Jan 12 18:46:54 assp0 systemd[1]: Reached target Sockets.
Jan 12 18:46:54 assp0 systemd[1]: Reached target Basic System.
Jan 12 18:46:54 assp0 systemd[1]: Reached target Timers.
Jan 12 18:46:54 assp0 systemd[1]: Reached target Network.
Jan 12 18:46:54 assp0 systemd[1]: Reached target Network is Online.
Jan 12 18:46:54 assp0 systemd[1]: Starting Postfix Mail Transport Agent (instance -)...
Jan 12 18:46:54 assp0 systemd[1]: Reached target Login Prompts.
Jan 12 18:46:54 assp0 kernel: [ 4.671007] IPv6: ADDRCONF(NETDEV_UP): ens192: link is not ready
Jan 12 18:46:54 assp0 kernel: [ 4.671206] IPv6: ADDRCONF(NETDEV_CHANGE): ens224: link becomes ready
Jan 12 18:46:54 assp0 kernel: [ 4.675749] e1000e: ens192 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: None
Jan 12 18:46:54 assp0 kernel: [ 4.676553] IPv6: ADDRCONF(NETDEV_CHANGE): ens192: link becomes ready
Jan 12 18:46:55 assp0 postfix/postfix-script[750]: warning: /var/spool/postfix/etc/resolv.conf and /etc/resolv.conf differ
Achei que havia algo que você poderia escrever na configuração da rede para indicar que a conexão era necessária antes que o sistema operacional considerasse a rede ativa, mas não consigo encontrar essa informação.
Antes de encontrar algo que funcione o suficiente para nós, gostaria de saber como fazer network-online.target esperar por todas as nics ou, de preferência, pelas que eu especificar.- Editar -o problema de que falei estava adicionando um atraso à sequência de inicialização.
Editar: Encontrei um link para o que estava pensando, mas está no CentOS e é oIPV4_FAILURE_FATAL=simlinha adicionada a um dos arquivos ifcfg. O Debian tem algo semelhante e você acha que isso afetaria o acionamento dos alvos do systemd?
Editar: ativar os serviços de rede do systemd parece ser útil, ao ler sobresystemd-networkd-wait-online.service. Antes de passar a usar a configuração de configuração do Network Manager (networkd), estou lendo corretamente e isso resolveria o problema?
Responder1
O Systemd assume automaticamente que a rede está online enquanto o alvo (acho que depende de eiter network.service ou NetworkManager.service no RHEL) relatar que ela foi iniciada. Tivemos um problema com o dnsmasq relatando que ele foi iniciado, mas na verdade ele precisava de um pouco mais de tempo antes de servir montagens NFS. Como solução alternativa, você pode:
- Crie um serviço que será executado após o seu serviço de rede e antes do seu postfix
- Defina um atraso no seu serviço de rede (talvez uma estrofe PostExec)
- Crie um "atraso de pré-início" por meio da entrada "ExecStartPre=" em seu serviço postfix
Aqui está um exemplo de network.service no CentOS7:
# /run/systemd/generator.late/network.service
# Automatically generated by systemd-sysv-generator
[Unit]
Documentation=man:systemd-sysv-generator(8)
SourcePath=/etc/rc.d/init.d/network
Description=LSB: Bring up/down networking
Before=multi-user.target
Before=multi-user.target
Before=multi-user.target
Before=graphical.target
Before=network-online.target
Before=network.target
Before=vxpbx_exchanged.service
Para 2) você pode criar algo assim:
#cat /etc/systemd/system/network.service.d/01-delay.conf
[Service]
ExecStartPost=/bin/sleep 5
Para 3) você pode criar algo como:
#cat /etc/systemd/system/postfix.service.d/01-delay.conf
[Service]
ExecStartPre=/bin/sleep 5
Claro, essas são apenas soluções alternativas e isso precisa ser resolvido por meio de um bug.