Всі помилки в даній статті зʼявляються, якщо раніше розділ оброблявся через e2fsck/tune2fs новою версією (до 1.46 включно), а потім диск використовується на старому grub. Це відомий bug. Отже, у кожної ФС є так звані features, які час від часу додаються і на старих версіях grub можуть працювати некоректно чи бути відсутні.
Дана помилка достатньо популярна, яка в 99% вирішується, або через встановлення hostNetwork enabled = true або додаванням kubelet-insecure-tls в маніфест. Але, якщо це не допомагає, то треба перевстановити k3s ось так:
# curl -sfL https://get.k3s.io | sh -s - --docker
і, якщо і це не допомогло, тоді спробувати задати явно IP/node-name:# curl -sfL https://get.k3s.io | INSTALL_K3S_EXEC="--node-name data-node1.net --node-ip 10.187.15.43" sh -
Дане повідомлення зʼявляється коли є деякі проблеми з встановленням grub. Не зважаючи, що це warning, по суті це error, бо grub не встановлюється повністю. Поради з інтернету наступні
# grub-mkdevicemap -n; grub-install --recheck /dev/sda
але це допомагає не всім. Якщо у вас soft raid md, то у коді є примітка
Дане повідомлення каже, що у вас відсутні драйвери для мережевих карт bnx. Як правило, достатньо встановити відповідні драйвери (у Debian це пакет firmware-bnx2). Чомусь, ці драйвери мають статус non-free і виключені з офіційних дистрибутивів, зокрема в Debian. Як бути? Добре, що є образи з non-free в яких ці драйвери є.
UPD. Починаючи з Debian 12 вони будуть офіційно включені у стандартний ISO.
Зіштовхнувся нещодавно з тим, що у Solaris немає ‘proc_setgid’ privilege, який, наприклад, вимагає powerdns при старті, якщо запускати не від root’a. Помилка наступна:
pdns_server[401190]: missing privilege "proc_setid" (euid = 0, syscall = "setgid") at setgid+0xcf
Каже, що немає proc_setid, але воно є, а далі вже йде уточнення, що треба не setid, а саме setgid, але у Solaris цього немає. Чому? Не знають навіть у Solaris community. Workaround – стартувати сервіс від root’a і перевірити, щоб не було явного обмеження на privileges для сервісу
UPD. Згідно man то типу повинно використовувати syscall від set_uid, але не хоче.
Нам потрібно отримати лише список сервісів, які з якихось причин не запустилися через помилки
Solaris
svcs -xv
Linux
systemctl --failed
В даній статті розглянемо відключення цих безпекових методів. Що це таке – написано тут. Відключати я це не рекомендується, але в деяких випадках це треба, враховуючи, що продуктивність може досягати до 30%.
Після оновлення MS від жовтня 2022 Outlook частково перестав працювати через SSL/TLS. Проблема в тому, що Outlook перестав приймати session ticket. Нижче є тимчасовий workaround для цього.
exim
Додаємо в exim.conf:
openssl_options = +no_ticket
postfix
Додаємо в master.cf:
submission inet n - n - - smtpd ... -o tls_ssl_options=NO_TICKET .... smtps inet n - n - - smtpd .... -o tls_ssl_options=NO_TICKET ...
Категорії
Radius + LDAP
Виникло завдання зробити зовнішлю авторизацію через LDAP для сервіса, який її не підтримував, зате підтримував авторизацію через Radius. А у radius’a виявився модуль LDAP.
Тестовий стенд: Debian Linux 11.6 + Freeradius.
Нам знадобляться пакети freeradius-ldap, freeradius-utils (для локального тесту через утиліту radtest).
Категорії
[ZFS] ashift
Якщо коротко, то ashift = степінь 2-ки результат якого дорівнює block size. Для нових дисків block size = 4K, тому, ashift = 12 (бо 2^12=4096). Для старих дисків все ще використовується ashift = 9. Чим більше ashift тим буде продуктивніше працювати пул, бо за 1 раз буде більше зчитуватися даних. Але є і інша сторона – зайняте місце. Справа в тому, що якщо у вас багато маленьких файлів, по декілька КБ, то при виборі більшого ashift’y буде більше зайнятого місця. В середньому (якщо порівнювати з ashift=9) це буде в 3 рази більше зайнятого місця. Тому, при виборі ashift треба бути уважним. Головний нюанс в тому, що ashift можна змінити лише при створенні zfs pool.
А ще є момент, коли міняєте диски в одному пулі на диски з різними block size, то пул може взагалі розвалитися при перебудові. Будьте уважні!