Как заставить systemd network-online.target ждать несколько сетей?
У нас есть виртуальная машина ESXi под управлением Debian 10, и мы столкнулись с проблемой слишком раннего запуска postfix. Это вызывает проблемы с тем, что resolv.conf не заполняется перед postfix chroot. Я убедился, что оба
- /lib/systemd/system/postfix.service
- /lib/systemd/system/postfix@.service
файла содержат строку
After=network-online.target nss-lookup.target
Однако на этой виртуальной машине установлено несколько сетевых адаптеров, а файл /etc/network/interfaces содержит
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug ens192
iface ens192 inet static
address 10.1.0.29/21
dns-nameservers 10.1.0.20 10.1.0.23
# The secondary network interface
allow-hotplug ens224
iface ens224 inet static
address 192.168.1.8/24
gateway 192.168.1.240
Когда я запускаю
grep -E "(Postfix Mail Transport Agent|e1000|Link is Up|link is not ready|link becomes ready|resolv.conf differ|target)" /var/log/syslog
я вижу, что network-online.target ожидает только один из сетевых адаптеров.
Jan 12 18:46:54 assp0 kernel: [ 1.738897] e1000e: Intel(R) PRO/1000 Network Driver - 3.2.6-k
Jan 12 18:46:54 assp0 kernel: [ 1.738897] e1000e: Copyright(c) 1999 - 2015 Intel Corporation.
Jan 12 18:46:54 assp0 kernel: [ 1.739922] e1000e 0000:0b:00.0: Interrupt Throttling Rate (ints/sec) set to dynamic conservative mode
Jan 12 18:46:54 assp0 kernel: [ 1.795419] e1000e 0000:0b:00.0 0000:0b:00.0 (uninitialized): registered PHC clock
Jan 12 18:46:54 assp0 kernel: [ 1.859484] e1000e 0000:0b:00.0 eth0: (PCI Express:2.5GT/s:Width x1)
Jan 12 18:46:54 assp0 kernel: [ 1.859486] e1000e 0000:0b:00.0 eth0: Intel(R) PRO/1000 Network Connection
Jan 12 18:46:54 assp0 kernel: [ 1.859558] e1000e 0000:0b:00.0 eth0: MAC: 3, PHY: 8, PBA No: 000000-000
Jan 12 18:46:54 assp0 kernel: [ 1.860245] e1000e 0000:13:00.0: Interrupt Throttling Rate (ints/sec) set to dynamic conservative mode
Jan 12 18:46:54 assp0 kernel: [ 1.915403] e1000e 0000:13:00.0 0000:13:00.0 (uninitialized): registered PHC clock
Jan 12 18:46:54 assp0 kernel: [ 1.979239] e1000e 0000:13:00.0 eth1: (PCI Express:2.5GT/s:Width x1)
Jan 12 18:46:54 assp0 kernel: [ 1.979240] e1000e 0000:13:00.0 eth1: Intel(R) PRO/1000 Network Connection
Jan 12 18:46:54 assp0 kernel: [ 1.979290] e1000e 0000:13:00.0 eth1: MAC: 3, PHY: 8, PBA No: 000000-000
Jan 12 18:46:54 assp0 kernel: [ 1.981312] e1000e 0000:0b:00.0 ens192: renamed from eth0
Jan 12 18:46:54 assp0 kernel: [ 1.994070] e1000e 0000:13:00.0 ens224: renamed from eth1
Jan 12 18:46:54 assp0 kernel: [ 4.577652] IPv6: ADDRCONF(NETDEV_UP): ens224: link is not ready
Jan 12 18:46:54 assp0 kernel: [ 4.583595] e1000e: ens224 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: None
Jan 12 18:46:54 assp0 systemd[1]: Reached target Swap.
Jan 12 18:46:54 assp0 systemd[1]: Reached target System Initialization.
Jan 12 18:46:54 assp0 systemd[1]: Reached target Sockets.
Jan 12 18:46:54 assp0 systemd[1]: Reached target Basic System.
Jan 12 18:46:54 assp0 systemd[1]: Reached target Timers.
Jan 12 18:46:54 assp0 systemd[1]: Reached target Network.
Jan 12 18:46:54 assp0 systemd[1]: Reached target Network is Online.
Jan 12 18:46:54 assp0 systemd[1]: Starting Postfix Mail Transport Agent (instance -)...
Jan 12 18:46:54 assp0 systemd[1]: Reached target Login Prompts.
Jan 12 18:46:54 assp0 kernel: [ 4.671007] IPv6: ADDRCONF(NETDEV_UP): ens192: link is not ready
Jan 12 18:46:54 assp0 kernel: [ 4.671206] IPv6: ADDRCONF(NETDEV_CHANGE): ens224: link becomes ready
Jan 12 18:46:54 assp0 kernel: [ 4.675749] e1000e: ens192 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: None
Jan 12 18:46:54 assp0 kernel: [ 4.676553] IPv6: ADDRCONF(NETDEV_CHANGE): ens192: link becomes ready
Jan 12 18:46:55 assp0 postfix/postfix-script[750]: warning: /var/spool/postfix/etc/resolv.conf and /etc/resolv.conf differ
Я думал, что есть что-то, что можно записать в конфигурации сети, чтобы указать, что требуется подключение, прежде чем ОС будет считать сеть включенной, но я не могу найти эту информацию.
Прежде чем я соберу что-то, что будет работать достаточно для нас, я хотел бы знать, как заставить network-online.target ждать либо все сетевые карты, либо, предпочтительно, те, которые я укажу. - Edit -, о котором я говорил, это добавление задержки в последовательность загрузки.
Edit: Я нашел ссылку на то, о чем я думал, но это в CentOS и это строка IPV4_FAILURE_FATAL=yes, добавленная в один из файлов ifcfg. Есть ли в Debian что-то подобное, и как вы думаете, повлияет ли это на запуск целей systemd?
Edit: включение служб systemd networkd выглядит так, как будто это может быть полезно, если прочитать о systemd-networkd-wait-online.service. Прежде чем я перейду к использованию конфигурации сетевого менеджера (networkd), правильно ли я понял, что это решит проблему?
Systemd автоматически считает, что сеть работает, пока цель (я полагаю, это зависит от eiter network.service или NetworkManager.service на RHEL) сообщает, что она запущена. Мы столкнулись с проблемой, когда dnsmasq сообщал, что он запущен, но на самом деле ему требовалось немного больше времени, чтобы обслужить монтирование NFS. В качестве обходного пути вы можете:
- Создать службу, которая будет выполняться после сетевой службы и перед postfix
- Установить задержку в сетевой службе (возможно, в строфе PostExec)
- Создать "задержку перед запуском" через запись "ExecStartPre=" в службе postfix
Вот пример работы network. сервис на CentOS7:
# /run/systemd/generator.late/network.service
# Automatically generated by systemd-sysv-generator
[Unit]
Documentation=man:systemd-sysv-generator(8)
SourcePath=/etc/rc.d/init.d/network
Description=LSB: Bring up/down networking
Before=multi-user.target
Before=multi-user.target
Before=multi-user.target
Before=graphical.target
Before=network-online.target
Before=network.target
Before=vxpbx_exchanged.service
Для 2) вы можете создать что-то вроде этого:
#cat /etc/systemd/system/network.service.d/01-delay.conf
[Service]
ExecStartPost=/bin/sleep 5
Для 3) вы можете создать что-то вроде этого:
#cat /etc/systemd/system/postfix.service.d/01-delay.conf
[Service]
ExecStartPre=/bin/sleep 5
Конечно, это всего лишь обходные пути, и это должно быть решено через ошибку.