<div dir="ltr"><div>btw. it was a new 'test' install.<br></div><div>So it wasn't an issue by making a new install.<br></div><div>The certs wasn't expired, and as said it couldn't get too far, but the initscript didn't changed. i diff'd every config file of pki-ca.<br>
</div><div>i also tried to reproduce it on a second test machine, by shutting it down and up some times on vmware esxi.<br><br></div><div>Btw. I only did a maintance mode on vmware esxi installed a new driver (an intel driver for networking) then i stopped the maintance mode, and shutdown the whole hypervisor.<br>
</div><div>Two machines were shutdown correct, but i think the ipa server didn't he stucked by shutting down pki-ca (btw. this step takes a long time even when rebooting from a shell)<br><br></div><div>then after the reboot of the hypervisor, the two other vm's started correctly. only the ipa machine took a long time to be turned on. (btw. the time was in sync)<br>
</div><div>but i didn't change any config file or init.d file. it was a clean install where i only added groups / users and changed some dns things and added 2 hosts.<br><br></div><div>machine was / is a totally standard machine 2 intel nics, 4 harddrives, 1 processors e5 didn't know the correct spec, so nothing special.<br>
the ipa machine was as already said a CentOS 6.4 with IdM and an ntp server (btw. the config files say on virtual machines you shouldn't do this, but since we have no chance to run any ntp outside of a vm we need to do it)<br>
</div><div>I think the problem caused by a ungraceful shutdown of the Idenity Management. While it tried to shutdown PKI-CA.<br><br>As said even on a second test VM i couldn't reproduce it since i've always shutdown correctly. never tried to shutdown the hypervisor off again.<br>
</div><div>But I can do it on monday.<br></div><div>I've also taken a look into catalina.out but there was only a socket error. nothing that has something to do with the grep command.<br><br></div><div>I think the problem got caused by a chain of really bad steps that and i was really unhappy to reach this kind of things.<br>
i don't think the problem will getting reporduced that easily.<br><br></div><div>but still thanks for your help. maybe i just need to be more careful.<br></div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">
2013/7/12 Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">Nathan Kinder wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 07/12/2013 01:58 PM, Dmitri Pal wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 07/12/2013 05:18 AM, natxo asenjo wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 07/12/2013 10:55 AM, Christian Schmitt wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I can't start the IPA Service with service ipa start after an reboot.<br>
It fails on the pki-cad service, that only outputs<br>
'grep --help' gives you more information.<br>
<br>
I'm really not sure whats the correct error and how to restart ipa now.<br>
</blockquote>
logs? look in /var/log/dirsrv/slapd-PKI-{<u></u>yourinstancename}/ , the<br>
answer should be in one of the files in there.<br>
<br>
</blockquote>
This is a DS log, you need to look into the PKI-CA log. Unfortunately I<br>
do not recall its location from top of my head.<br>
</blockquote>
We need to see if /var/log/pki-ca/catalina.out gives any clues when the<br>
startup fails.<br>
</blockquote>
<br></div>
I wonder if it is even getting that far. If it is failing with grep usage then I wonder if something is missing that the init script is looking for.<span class="HOEnZb"><font color="#888888"><br>
<br>
rob</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
______________________________<u></u>_________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com" target="_blank">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/<u></u>mailman/listinfo/freeipa-users</a><br>
</div></div></blockquote></div><br></div>