All perguntas(server)

Ao executar o SHOW MASTER STATUS;comando, recebo um erro de sintaxe. Isso é super estranho. Verifiquei os privilégios, eles estão ok. O server-ide bin-logestão ambos definidos e funcionando. Não há replicação em andamento. E se o problema fosse com privilégios ou algumas configurações não definidas corretamente, eu não receberia um SyntaxError.

Aqui está o comando completo que executo:

mysql> SHOW MASTER STATUS; 
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'MASTER STATUS' at line 1

Eu tentei até mesmo executá-lo como root e ainda tenho um erro de sintaxe. Googlar e pesquisar os documentos não ajudou. A versão do MySQL é 8.4.0

Preciso montar um sistema de CPU dupla com AMD EPYC-9754 e preciso comprar duas CPUs desse tipo.

Como sabemos, existem duas versões diferentes do 9654 , ou seja, 9654P e 9654 , sendo a primeira para soquete único e a outra para soquetes duplos, respectivamente.

Não consigo pesquisar nenhuma informação sobre 9754P . Isso significa que não há uma versão "P" do 9754? Se eu comprar dois 9754 s e conectá-los na mesma placa-mãe Gigabyte MZ73-LM1, eles funcionarão?

Obrigado!!!

Tenho 3 instâncias ( node-0, node-1, node-2) executando 2 serviços - um é a websockete o outro é an API(ambos os serviços são executados em cada instância).

Configuração do grupo-alvo :

Ouvinte e regras :

Ouvinte HTTPS:443

Regras:

APIs

• Condição : Caminho/some-path/api/*
• Ação : Encaminhar para o grupo alvo:
  • api-nó-0 (33,33%)
  • api-nó-1 (33,33%)
  • api-nó-2 (33,33%)
  • Adesividade: Desligado

soquete da web

• Condição : Caminho/some-path/websocket/*
• Ação : Encaminhar para o grupo alvo:
  • websocket-nó-0 (33,33%)
  • websocket-nó-1 (33,33%)
  • websocket-nó-2 (33,33%)
  • Adesividade: Desligado

padrão

• Condição : Nenhuma outra regra se aplica
• Ação : Encaminhar para o grupo alvo:
  • api-nó-0 (100%)

Atributos da verificação de integridade :

• Intervalo: 30 segundos
• Tempo limite: 5 segundos
• Limiar saudável: 2
• Limiar insalubre: 2
• Limiar saudável: 2 sucessos consecutivos em testes de saúde
• Limite não saudável: 2 falhas consecutivas na verificação de integridade
• Códigos de sucesso: 200

Atributos do balanceador de carga :

• Duração de keepalive do cliente HTTP: 3600 segundos
• Tempo limite de conexão ociosa: 60 segundos
• Cabeçalho X-Forwarded-For: Acrescentar
• Balanceamento de carga entre zonas: Ativado

PS Se precisar de mais informações sobre a configuração, avise-me.

Durante o teste normal, onde todos os grupos de destino estão saudáveis, o ALB parece estar operando conforme o esperado. O problema surge quando eu quero simular um cenário em que um dos serviços em um nó se torna insalubre, eu alterei o caminho de verificação de integridade do IE api-node-1, ele aparece como insalubre ( Error 404), mas o tráfego ainda está sendo enviado para ele. Confirmado por meio de logs de acesso e métricas do CloudWatch ( RequestCountPerTarget). Eu também tentei, como uma simulação de um grupo insalubre, bloquear o acesso do ALB removendo o grupo de segurança relevante da instância. ( Error 400)

Métodos de teste (com grupo-alvo não íntegro): usando curl (10 a 20 vezes) ou um teste de carga Grafana k6 e tráfego monitorado nos Logs de acesso e no Cloudwatch - o tráfego ainda estava sendo roteado para todas as instâncias e uma delas foi mostrada como não íntegra.

Você pode encontrar outra pergunta que discutiu esse assunto aqui .

Não consigo automatizar a instalação do Rocky9 Linux em uma KVM. Estou usando o Kickstart para automatizar a instalação. Em vez da instalação ser automatizada, a tela de instalação é exibida se eu fizer login no console da VM.

Aqui está o script do Kickstart:

# Generated by Anaconda 34.25.4.9
# Generated by pykickstart v3.32
#version=RHEL9
# Use text mode install
text
repo --name="minimal" --baseurl=file:///run/install/sources/mount-0000-cdrom/minimal

%addon com_redhat_kdump --enable --reserve-mb='auto'

%end

# System language
lang en_US.UTF-8

# Use CDROM installation media
cdrom

%packages
@^minimal-environment

%end

# Run the Setup Agent on first boot
firstboot --enable
# Do not configure the X Window System
skipx

# Generated using Blivet version 3.6.0
ignoredisk --only-use=vda
# System bootloader configuration
bootloader --append="crashkernel=1G-4G:192M,4G-64G:256M,64G-:512M" --location=mbr --boot-drive=vda
autopart
# Partition clearing information
clearpart --all --initlabel --drives=vda

# System timezone
timezone America/New_York --utc

# Root password
rootpw 1234567890

É assim que estou criando a VM:

$ sudo virt-install \
--virt-type kvm \
--name kvm6 \
--ram 2048 \
--vcpus 2 \
--disk size=20 \
--os-variant rocky9 \
--network network=bridged-network \
--graphics none \
--location /tmp/Rocky-9.4-x86_64-minimal.iso \
--check all=off \
--initrd-inject inst.ks \
--extra-args="ks=file:/inst.ks console=tty0 console=ttyS0,115200" \
--noautoconsole


Starting install...
Retrieving 'vmlinuz'                                                                                   |  13 MB  00:00:00
Retrieving 'initrd.img'                                                                                | 102 MB  00:00:00
Allocating 'kvm6.qcow2'                                                                                |  20 GB  00:00:00
WARNING  Overriding memory to 3072 MiB needed for rocky9 network install.
Creating domain...                                                                                     |         00:00:00

Domain is still running. Installation may be in progress.
You can reconnect to the console to complete the installation process.
$

Se eu efetuar login no console, vejo a tela de instalação padrão, junto com o seguinte na parte superior:

Starting installer, one moment...
15:04:13 Kernel boot argument 'ks' detected. Did you want to use 'inst.ks' for the installer instead?
15:04:13 All Anaconda kernel boot arguments are now required to use 'inst.' prefix!
15:04:13
############## Installer errors encountered during boot ##############
'ks' is deprecated and has been removed.
All usage of Anaconda boot arguments without 'inst.' prefix was removed. Please use inst.ks instead.

Estou tentando entender o módulo physdev iptables, e estou tendo problemas com a tabela nat, especialmente com a cadeia POSTROUTING. Então meu objetivo é fazer SNAT no tráfego de saída na interface bridge usando o módulo physdev.

Aqui está minha mini configuração de rede: PC1 - (enp6s0f0)BRIDGE(enp6s0f1) - PC2 . PC1 é 192.168.100.1/24 e PC2 é 192.168.100.2/24.

Minha configuração de ponte é:

ifconfig enp6s0f0 down
ifconfig enp6s0f1 down
brctl addbr br0
brctl addif enp6s0f0 br0
brctl addif enp6s0f1 br0
ifconfig enp6s0f0 0.0.0.0 up
ifconfig enp6s0f1 0.0.0.0 up
ifconfig br0 169.254.100.1/32 up

essa configuração de ponte funciona bem e o PC1 e o PC2 podem se comunicar entre si e não com a ponte, como esperado.

Agora, por exemplo, quero configurar a comunicação entre os PCs e a BRIDGE de tal forma que o PC1 veja a BRIDGE como 192.168.100.100 e o PC2 veja a BRIDGE como 192.168.100.200.

Então adiciono a rota:

route add -net 192.168.100.0/24 dev br0

e agora se eu fizer ping da BRIDGE para qualquer um dos PCs, posso ver o tráfego de saída da bridge com o IP de origem 169.254.100.1, conforme esperado.

Agora é tudo sobre iptables. Minhas regras:

iptables -t nat -A POSTROUTING -s 169.254.100.1 -m physdev --physdev-out enp6s0f0 -j SNAT --to-source 192.168.100.100
iptables -t nat -A POSTROUTING -s 169.254.100.1 -m physdev --physdev-out enp6s0f1 -j SNAT --to-source 192.168.100.200

Depois disso, espero que todo o tráfego de saída da ponte seja SNATed para 192.168.100.100 ou 192.168.100.200 dependendo do physdev-out, MAS isso não acontece. Por quê? Não sei. O que acontece é que as regras são ignoradas. iptables -t nat -vnL mostra que 0 pacotes correspondem à regra e tcpdump -i enp6s0f0 -p arp -n mostra que todas as solicitações arp têm o antigo endereço IP de origem 169.254.100.1.

Também é importante observar que tenho o módulo br-netfilter carregado e o bridge-nf-call-iptables definido como 1.

O sistema operacional que estou usando é o Ubuntu 20.04, mas tentei outros também. Também procurei informações na Internet e sei que há várias outras maneiras de obter o comportamento que desejo, mas quero descobrir por que esse método em particular não funciona.

Também dei uma olhada em https://ebtables.netfilter.org/br_fw_ia/br_fw_ia.html e depois de ler tenho a sensação de que tudo deve funcionar. Por favor me ajude

Estou trabalhando na migração de um cluster vSphere 6.7 de 2 hosts existente para um novo vCenter Server Appliance 8.0. Os hosts vSphere e ESXi de ambos os clusters estão na versão mais recente disponível.

Novo cluster: vSphere 8.0.3.00200 (Build: 24262322)

Novo host: ESXi, 8.0.3, 24280767

Cluster antigo: vSphere 6.7.0.55000 (Build: 22509723)

Hosts antigos: ESXi, 6.7.0, 20497097

Para realizar essa tarefa, comprei um novo host baseado em Raptor Lake (Xeon E-2468). Os hosts antigos são idênticos, ambos Coffee Lake (Xeon E-2146G).

Não consigo encontrar uma compatibilidade EVC que corresponda a ambos os tipos de hosts. Os hosts Coffee Lake são admitidos com sucesso no cluster habilitado para a geração Broadwell, mas quando tento adicionar o host mais novo, recebo um erro informando:

The host's CPU hardware does not support the cluster's current Enhanced vMotion Compatibility mode. The host CPU lacks features required by that mode.

Eu esperava que apenas os processadores mais antigos não tivessem recursos disponíveis para os mais novos, mas não parece. O modo Broadwell Generation mais antigo requer alguns recursos que o mais novo Raptor Lake E-2468 aparentemente não tem.

Encontrei muito pouca literatura sobre esse problema, inclusive no KB da Broadcom, onde surpreendentemente a Arquitetura "Coffee Lake" nem sequer é mencionada. Também não posso pedir suporte VMware porque o contrato de suporte 6.7 já acabou, e o vSphere 8.0 ainda está em avaliação.

Estou prestes a desistir de usar o modo EVC porque não consigo fazê-lo funcionar com essa combinação de hosts, então estou perguntando aqui apenas para ter certeza de que não estou esquecendo nada importante para a configuração. Os hosts mais antigos serão desativados em qualquer caso, mas como isso acontecerá em 6 a 9 meses, eu não queria desistir do EVC, se possível.

Nota relevante: todos os três hosts são hardware Dell Enterprise, R340 e R360.

Eu instalei o RHEL 9.4, que é a versão mais recente do RHEL disponível. O departamento de TI encontrou várias vulnerabilidades no software Apache instalado 2.4.57. No site oficial, a versão mais recente do Apache disponível para o RHEL 9.4 é a versão 2.4.57.

Como posso instalar uma versão posterior (por exemplo, >2.4.62) para corrigir as vulnerabilidades? Ou o que devo fazer se não conseguir instalar uma versão mais recente?

Estou tentando executar um podmanquadlet definido por um arquivo YML do kubernetes. Quero que ele seja executado sem root em systemdum webusuário no host: systemctl --user status pod-web.

Dentro do container, o processo PHP está rodando sob o 33:33usuário. Quero que o /home/web/datadiretório no host seja de propriedade do webusuário, mas ao mesmo tempo seja legível e gravável pelo 33:33usuário dentro do container, onde ele é montado em /var/www/html.

Nos comentários, você pode ver algumas coisas que tentei. Infelizmente, não entendo os namespaces de usuário e subuid/subgid o suficiente para conseguir fazer funcionar com a documentação e o Copilot continua alucinando, então qualquer ajuda de pessoas reais será apreciada.

Meu problema é semelhante a este , mas quero usar um podman kubequadlet definido em um arquivo YML.

Ambiente:

• AlmaLinux release 9.4 (Seafoam Ocelot)
• podman version 4.9.4-rhel
• systemd 252 (252-32.el9_4.7)
• SELinux habilitou a aplicação
• chown -R web:web /home/web
• usermod --add-subuids 100000-165535 --add-subgids 100000-165535 web

/home/web/pod-web.yml:

apiVersion: v1
kind: Pod
metadata:
  name: pod-web
#  annotations:
#    io.podman.annotations.userns: "keep-id"
spec:
  containers:
  - name: pod-web
    image: docker.io/library/php:8.3-apache
#    securityContext:
#      runAsUser: 33
#      runAsGroup: 33
#      supplementalGroups: [65536]
#    ports:
#    - containerPort: 80
#      hostPort: 8000
    volumeMounts:
    - mountPath: /var/www/html
      name: web-data
  volumes:
  - name: web-data
    hostPath:
      path: /home/web/data
  restartPolicy: Always

Com runAsUser: 33o container estava logando:

(13)Permission denied: AH00072: make_sock: could not bind to address [::]:80
(13)Permission denied: AH00072: make_sock: could not bind to address 0.0.0.0:80

Com runAsUser: 0o contêiner parece funcionar, mas é uma prática ruim, pois concede muitos privilégios, se entendi corretamente.

/home/web/.config/containers/systemd/pod-web.kube:

[Unit]
Description=Podman Quadlet: %p

[Service]
# ExecStartPre=/usr/bin/podman unshare -- /bin/bash -c 'chown -R 33:33 /home/web/data'

[Kube]
Yaml=/home/web/%p.yml
LogDriver=journald
#UserNS=keep-id:uid=33,gid=33
#UserNS=auto

[Install]
WantedBy=multi-user.target default.target

Quando tento, dnf upgradeobtenho isso como resultado:

error: Verifying a signature using certificate 2C6106201985B60E6C7AC87323F3D4EA75716059 (GitHub CLI <[email protected]>):
  1. Certificate 23F3D4EA75716059 invalid: certificate is not alive
      because: The primary key is not live
      because: Expired on 2024-09-06T11:17:19Z
  2. Key 23F3D4EA75716059 invalid: key is not alive
      because: The primary key is not live
      because: Expired on 2024-09-06T11:17:19Z
packages for the GitHub CLI                                                                                                 20 kB/s | 4.7 kB     00:00    
GPG key at https://keyserver.ubuntu.com/pks/lookup?op=get&search=0x23F3D4EA75716059 (0x75716059) is already installed
The GPG keys listed for the "packages for the GitHub CLI" repository are already installed but they are not correct for this package.
Check that the correct key URLs are configured for this repository.. Failing package is: gh-2.58.0-1.x86_64
 GPG Keys are configured as: https://keyserver.ubuntu.com/pks/lookup?op=get&search=0x23F3D4EA75716059
The downloaded packages were saved in cache until the next successful transaction.
You can remove cached packages by executing 'dnf clean packages'.
Error: GPG check FAILED

--nogpgchecknão ajuda.

Como faço para atualizar com sucesso para o Fedora 40?

No momento, estou tentando resolver o seguinte problema, mas minhas pesquisas no Google/SO não produziram um cenário correspondente até agora:

Do meu host Linux, devo alcançar o host de destino 172.19.28.152. No entanto, devido a complicações de rede corporativa, devo usar um endereço IP diferente para esse alvo: 10.187.19.132.

Preciso resolver o problema na camada IP porque o aplicativo não permite alterar o alvo (ele sempre usará o endereço IP 172..., e não há como eu alterar esse comportamento no meu cenário). Além disso, o aplicativo não me permite especificar um nome DNS em vez disso.

Por isso, quero configurar o nftables para fazer o seguinte:

Se um pacote deixar meu próprio host com o destino 172.19.28.152, substitua o IP de destino por 10.187.19.132. Quando o destino responder, reescreva 10.187.19.132 com o original 172.19.28.152 (NAT) Meu problema é que não consigo descobrir a sintaxe para tal regra.