Vinícius Ferrão's questions

Após atualizar alguns servidores de RHEL8 para RHEL9 usando o utilitário Leapp, há alguns avisos após a atualização em dnfe rpm: aviso: Assinatura não suportada. Algoritmo de hash SHA1 não disponível.

Toda vez que executei qualquer um desses comandos, recebi este aviso:

[root@web ~]# rpm -q kernel
warning: Signature not supported. Hash algorithm SHA1 not available.
warning: Signature not supported. Hash algorithm SHA1 not available.
kernel-5.14.0-362.18.1.el9_3.x86_64
kernel-5.14.0-427.18.1.el9_4.x86_64
kernel-5.14.0-427.20.1.el9_4.x86_64

[root@web ~]# dnf repolist
warning: Signature not supported. Hash algorithm SHA1 not available.
warning: Signature not supported. Hash algorithm SHA1 not available.
Updating Subscription Management repositories.
repo id                          repo name
rhel-9-for-x86_64-appstream-rpms Red Hat Enterprise Linux 9 for x86_64 - AppStream (RPMs)
rhel-9-for-x86_64-baseos-rpms    Red Hat Enterprise Linux 9 for x86_64 - BaseOS (RPMs)

Não sei de qual pacote ou o que desencadeia esse problema. A maioria das soluções disponíveis na web envolve reativar o SHA1, o que não é efetivamente uma solução.

Além disso, todos os pacotes estão marcados com, el9exceto alguns gpg-pubkeypacotes, então acho que não há nada do RHEL9 por aí.

[root@web ~]# rpm -qa | grep -v el9
warning: Signature not supported. Hash algorithm SHA1 not available.
warning: Signature not supported. Hash algorithm SHA1 not available.
gpg-pubkey-fd431d51-4ae0493b
gpg-pubkey-a14fe591-578876fd
gpg-pubkey-d4082792-5b32db75

Como posso rastrear o problema real para me livrar desses avisos?

Estou tentando usar nmappara verificar quais serviços estão rodando em uma determinada rede, mas não pode iniciar apenas porque nmapemite ARP Ping Scans na rede IPv4 e em uma rede Infiniband, até onde eu sei, não há ARP, porque a transmissão não é suportado, mas você tem endereçamento IP se estiver usando IPoIB (IP sobre Infiniband).

Posso confirmar que a rede IP está funcionando, pois posso fazer normal e tudo mais, mas pingfalha .sshnmap

Aqui está a saída:

# nmap 172.27.0.1-21 -v

Starting Nmap 6.40 ( http://nmap.org ) at 2023-02-04 13:32 -03
Initiating ARP Ping Scan at 13:32
Scanning 21 hosts [1 port/host]
Completed ARP Ping Scan at 13:32, 1.23s elapsed (21 total hosts)
Nmap scan report for 172.27.0.1 [host down]
Nmap scan report for 172.27.0.2 [host down]
Nmap scan report for 172.27.0.3 [host down]
Nmap scan report for 172.27.0.4 [host down]
Nmap scan report for 172.27.0.5 [host down]
Nmap scan report for 172.27.0.6 [host down]
Nmap scan report for 172.27.0.7 [host down]
Nmap scan report for 172.27.0.8 [host down]
Nmap scan report for 172.27.0.9 [host down]
Nmap scan report for 172.27.0.10 [host down]
Nmap scan report for 172.27.0.11 [host down]
Nmap scan report for 172.27.0.12 [host down]
Nmap scan report for 172.27.0.13 [host down]
Nmap scan report for 172.27.0.14 [host down]
Nmap scan report for 172.27.0.15 [host down]
Nmap scan report for 172.27.0.16 [host down]
Nmap scan report for 172.27.0.17 [host down]
Nmap scan report for 172.27.0.18 [host down]
Nmap scan report for 172.27.0.19 [host down]
Nmap scan report for 172.27.0.20 [host down]
Nmap scan report for 172.27.0.21 [host down]
Read data files from: /usr/bin/../share/nmap
Nmap done: 21 IP addresses (0 hosts up) scanned in 1.30 seconds
           Raw packets sent: 42 (1.176KB) | Rcvd: 0 (0B)

Confirme se a rede está funcionando:

ping 172.27.0.10
PING 172.27.0.10 (172.27.0.10) 56(84) bytes of data.
64 bytes from 172.27.0.10: icmp_seq=1 ttl=64 time=0.101 ms
64 bytes from 172.27.0.10: icmp_seq=2 ttl=64 time=0.067 ms
64 bytes from 172.27.0.10: icmp_seq=3 ttl=64 time=0.061 ms
64 bytes from 172.27.0.10: icmp_seq=4 ttl=64 time=0.105 ms
^C
--- 172.27.0.10 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.061/0.083/0.105/0.021 ms

E também TCP:

# ssh 172.27.0.10
Last login: Sat Feb  4 12:28:26 2023 from xxxxxxx
[root@n10 ~]# hostname
n10

Como posso usar nmapem uma rede IPoIB?

Estou tentando permitir o uso de atualizações do Wordpress (não atualizações de plugins) diretamente na interface da web.

Eu já tenho o SELinux funcionando para tudo, exceto esse recurso. Ao tentar definir o que deve ser permitido, não consigo encontrar exatamente o que precisa ser alterado em vez de rotular novamente o todo /path/to/wordpress/directoryparaunconfined_u:object_r:httpd_sys_rw_content_t:s0

Aqui está o que está acontecendo quando tento atualizar pela interface da web:

==> /var/log/nginx/kosen.energy.access.log <==
172.21.1.28 - - [22/Jul/2021:14:21:27 -0300] "POST /wp-cron.php?doing_wp_cron=1626974487.4410700798034667968750 HTTP/1.0" 200 0 "https://kosen.energy/wp-cron.php?doing_wp_cron=1626974487.4410700798034667968750" "WordPress/5.7.2; https://kosen.energy"
172.21.1.28 - - [22/Jul/2021:14:21:29 -0300] "GET /wp-admin/update-core.php HTTP/1.0" 200 155053 "https://kosen.energy/wp-admin/update-core.php?action=do-core-upgrade" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.1.1 Safari/605.1.15"

==> /var/log/audit/audit.log <== type=AVC msg=audit(1626974498.501:10696): avc:  denied  { write } for  pid=9658 comm="php-fpm" name="update-core.php" dev="dm-0" ino=101266980 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:httpd_sys_content_t:s0 tclass=file permissive=0

==> /var/log/nginx/error.log <== 2021/07/22 14:21:38 [error] 9646#0: *38349 FastCGI sent in stderr: "PHP message: PHP Warning:  copy(/var/www/html/kosen.energy/wp-admin/includes/update-core.php): failed to open stream: Permission denied in /var/www/html/kosen.energy/wp-admin/includes/class-wp-filesystem-direct.php on line 309" while reading upstream, client: 172.21.1.28, server: _, request: "POST /wp-admin/update-core.php?action=do-core-upgrade HTTP/1.0", upstream: "fastcgi://unix:/run/php-fpm/www.sock:", host: "kosen.energy", referrer: "https://kosen.energy/wp-admin/update-core.php"

==> /var/log/nginx/kosen.energy.access.log <==
172.21.1.28 - - [22/Jul/2021:14:21:38 -0300] "POST /wp-admin/update-core.php?action=do-core-upgrade HTTP/1.0" 200 150059 "https://kosen.energy/wp-admin/update-core.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.1.1 Safari/605.1.15"

Em wp-config.confeu já tenho FS_METHODcomo direct:

/** Enable proper support for updates without FTP/FTPS. */
define('FS_METHOD', 'direct');

php-fpmjá está sendo executado como o nginxusuário:

[root@kosen kosen.energy]# grep user /etc/php-fpm.d/www.conf | grep -v \;
user = nginx
listen.acl_users = apache,nginx

Informação adicional:

[root@kosen kosen.energy]# rpm -qa | egrep "php-fpm|nginx"
nginx-mod-http-xslt-filter-1.14.1-9.0.1.module+el8.0.0+5347+9282027e.x86_64
nginx-mod-http-image-filter-1.14.1-9.0.1.module+el8.0.0+5347+9282027e.x86_64
nginx-mod-http-perl-1.14.1-9.0.1.module+el8.0.0+5347+9282027e.x86_64
nginx-mod-mail-1.14.1-9.0.1.module+el8.0.0+5347+9282027e.x86_64
nginx-1.14.1-9.0.1.module+el8.0.0+5347+9282027e.x86_64
nginx-all-modules-1.14.1-9.0.1.module+el8.0.0+5347+9282027e.noarch
nginx-filesystem-1.14.1-9.0.1.module+el8.0.0+5347+9282027e.noarch
nginx-mod-stream-1.14.1-9.0.1.module+el8.0.0+5347+9282027e.x86_64
php-fpm-7.4.6-4.module+el8.3.0+7685+72d70b58.x86_64

Obrigado.

O que devo procurar ao tentar habilitar Jumbo Frames em redes que dependem de PXE para inicialização do servidor?

Pelo que sei devo ter:

• Switch de rede capaz de MTU >= 9000
• A capacidade de habilitar Jumbo Frames não apenas na interface de rede no switch, mas também nos canais de porta e VLANs
• Um SO compatível para lidar com o MTU mais alto após o processo de inicialização com ligação de rede e VLANs, se necessário.

O que não sei exatamente é como a placa de rede em um determinado servidor saberia que a conexão não está usando o valor padrão MTU = 1500 durante a fase PXE. É suportado? Varia de acordo com o fornecedor? Deve funcionar fora da caixa? Há algo que deve ser adicionado ao servidor DHCP que manipula os endereços durante a inicialização?

Obrigado

Estamos descobrindo o Oracle Linux e considerando a mudança de outros clones do RHEL.

Uma pergunta que permanece sem resposta é: qual é o ciclo de vida de versões menores no Oracle Linux? Recebemos atualizações, no nível gratuito, quando um novo lançamento pontual está disponível para os anteriores?

Exemplo: Preciso instalar um servidor Enterprise Linux 7.7, no mundo CentOS precisamos obter as ISOs do CentOS Vault e só há atualizações para o último dia antes do lançamento do CentOS 7.8. Por outro lado, no RHEL, haverá algumas atualizações de segurança para o RHEL 7.7, mesmo que o 7.8 já tenha sido lançado por um período de tempo. Portanto, o RHEL é mais adequado que o CentOS neste caso.

Então, qual é a política no Oracle Linux neste caso? Onde posso ler sobre isso? Como posso fixar o Oracle Linux para manter uma versão pontual e mantê-la corrigida como no RHEL?

Obrigado a todos.

Parece simples, mas não consegui.

Tenho um usuário que alterou seu nome de usuário de givennamepara name, e agora preciso reescrever, alterando a URL nos clientes, para evitar erros 404 em ~givenname.

Achei que poderia fazer algo assim:

RewriteEngine on
RewriteBase /~givenname/
RewriteRule ^~givenname/([^/]+)$ ~name/$1 [R=301,L]

Mas não consegui fazer isso.

Estou ciente de que mod_userdirprocura informações específicas do usuário em arquivos Unix ( /etc/passwd) ou o que estiver especificado em /etc/nsswitch.conf, mas há uma maneira de enganá-lo e redirecionar para o novo nome de usuário?

Obrigado.

PS: Estou executando um pequeno servidor Apache 2.2.16.

Eu quero organizar um firewall pfSense que já tenho em execução e a primeira coisa é a ordem das interfaces.

Eu sei que o pfSense é um pouco duro na hora de reorganizar as coisas, mas gostaria de saber se existe alguma maneira fácil de reordenar as interfaces no Firewall, aqui está o status hoje:

Neste caso eu quero colocar as interfaces WAN no topo, seguidas por PFSYNC, MGMT, SRV e finalmente LAN.

Isso é apenas para organização, mas o pfSense não parece oferecer suporte, pelo menos na interface da web, a nenhuma maneira de conseguir isso.

Eu tenho um Ubuntu Server 18.04 com mais de 500 usuários (não simultâneos) e não consigo definir uma configuração de teclado global para todos os usuários da GUI (executando a instalação padrão do GNOME).

A máquina física possui um layout de teclado ABNT2 brasileiro que parece estar configurado corretamente:

root@gilneas:/# cat /etc/default/keyboard 
# KEYBOARD CONFIGURATION FILE

# Consult the keyboard(5) manual page.

XKBMODEL="pc105"
XKBLAYOUT="br"
XKBVARIANT=""
XKBOPTIONS=""

BACKSPACE="guess"

root@gilneas:/# grep -v \# /etc/locale.gen 
en_US.UTF-8 UTF-8
pt_BR.UTF-8 UTF-8

Tentei executar dpkg-reconfigure keyboard-configuratione regenerar os locais com locale-gen --purge. Mas nada funciona, pois o GNOME não respeita as configurações e seleciona o inglês (EUA) como teclado padrão.

Essas configurações costumavam funcionar nas versões anteriores do Ubuntu Server LTS: 12.04, 14.04 e 16.04; estão todos trabalhando de acordo. Mas não em 18.04.

Quero habilitar a compactação NTFS em uma pasta específica, no meu caso: C:\inetpub\logs.

Isso é feito facilmente no Windows Server com Desktop Experience, mas no Server Core como isso pode ser feito?

Para ser preciso, eu só quero o equivalente a marcar a caixa "Compactar conteúdo para economizar espaço em disco".

Estou implantando um novo Exchange Server 2019 e usando o Windows Server 2019 Core como base.

De acordo com a documentação da Microsoft, localizada https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Deploy-Exchange-Server-2019-on-Windows-Server-Core/ba-p/608269 , o RSAT-ADDS deve ser instalado para a /PrepareADfase de implantação.

Após a implantação, o RSAT-ADDS pode ser removido com segurança do servidor?

Eu tenho um servidor CentOS 7.6 sendo inundado pelo dispositivo IPMI com muitos erros em um sensor específico:

ipmievd: Unknown sensor ff
ipmievd: Get SEL Entry 1fe command failed: Requested sensor, data, or record not found

Alguma ideia de como fazer isso?

Eu construí um servidor de arquivos simples com Samba e Netatalk rodando no CentOS 7.2. Tudo está funcionando conforme o esperado, exceto o SELinux, que está negando a autenticação do Samba devido a uma política de negação de gravações /var/tmppara o tíquete Kerberos.

Este é claramente um problema do SELinux, pois tudo funciona como esperado se o SELinux estiver desativado e essas entradas aparecerem audit.logao tentar montar o SMB com o SELinux no modo permissivo:

type=AVC msg=audit(1466917992.944:493): avc: denied { write } for pid=3902 comm="smbd" name="DALARAN-044_0" dev="dm-0" ino=50452330 scontext=system_u:system_r:smbd_t:s0 tcontext=system_u:object_r:tmp_t:s0 tclass=file
type=AVC msg=audit(1466917992.944:493): avc: denied { open } for pid=3902 comm="smbd" path="/var/tmp/DALARAN-044_0" dev="dm-0" ino=50452330 scontext=system_u:system_r:smbd_t:s0 tcontext=system_u:object_r:tmp_t:s0 tclass=file
type=SYSCALL msg=audit(1466917992.944:493): arch=c000003e syscall=2 success=yes exit=39 a0=7fa840d08290 a1=2 a2=180 a3=7ffc93307cb0 items=0 ppid=3578 pid=3902 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="smbd" exe="/usr/sbin/smbd" subj=system_u:system_r:smbd_t:s0 key=(null)

Eu verifiquei online, mas não consegui encontrar uma solução. Já tem alguns bits do SELinux configurados como esses:

getsebool -a | grep -iP "samba|smb|nmb|kerberos|krb|tmp"
gssd_read_tmp --> on
httpd_tmp_exec --> off
kerberos_enabled --> on
samba_create_home_dirs --> off
samba_domain_controller --> off
samba_enable_home_dirs --> on
samba_export_all_ro --> off
samba_export_all_rw --> off
samba_load_libgfapi --> off
samba_portmapper --> off
samba_run_unconfined --> off
samba_share_fusefs --> off
samba_share_nfs --> off
sanlock_use_samba --> off
smbd_anon_write --> off
tmpreaper_use_nfs --> off
tmpreaper_use_samba --> off
use_samba_home_dirs --> off
virt_sandbox_use_samba --> off
virt_use_samba --> off

Então algo está faltando e eu gostaria de manter o SELinux ativado.

Obrigado,

Informação adicional:

Arquivo:/etc/krb5.conf

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
# default_realm = EXAMPLE.COM
 default_ccache_name = KEYRING:persistent:%{uid}

[realms]
# EXAMPLE.COM = {
#  kdc = kerberos.example.com
#  admin_server = kerberos.example.com
# }

[domain_realm]
# .example.com = EXAMPLE.COM
# example.com = EXAMPLE.COM

Arquivo:/etc/sssd/sssd.conf

[sssd]
domains = if.ufrj.br
config_file_version = 2
services = nss, pam

[domain/if.ufrj.br]
ad_domain = if.ufrj.br
krb5_realm = IF.UFRJ.BR
realmd_tags = manages-system joined-with-samba 
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
#use_fully_qualified_names = True
fallback_homedir = /home/%u
access_provider = ad

Arquivo:/etc/samba/smb.conf

[global]
    server string = Samba Server Version %v
    workgroup = IF

    log file = /var/log/samba/log.%m
    max log size = 50
    log level = 3

    security = ads
    realm = IF.UFRJ.BR
    kerberos method = system keytab 

    load printers = no
    cups options = raw
    printing = bsd
    printcap name = /dev/null

[homes]
    comment = Home Directories
    browseable = no
    writable = yes
    vfs objects = catia fruit streams_xattr
    fruit:resource = file
    fruit:metadata = netatalk
    fruit:locking = netatalk
    fruit:encoding = native

Estou montando um laboratório com dois Exchange 2013 Servers com nomes internos diferentes e apenas uma URL externa, o esquema de nomenclatura é mais ou menos assim:

Nomes internos:

exchange1.local.example.com
exchange2.local.example.com

URL externo:

exchange.example.com

Neste esquema local.example.comestá a zona AD e example.comé meu domínio externo.

Ambos os servidores estão usando endereços IP privados e há encaminhamento de porta para tornar o servidor exchange1capaz de se comunicar com a WAN.

Meu problema agora é como configurar as URLs internas e externas no Painel de Controle do Exchange para evitar erros de configuração e certificado.

Muitos guias na internet dizem para colocar as duas URLs iguais usando o nome externo, mas não tenho certeza se essa é a maneira certa de fazer isso. Há um DAG com os dois servidores e estou preocupado em saber como isso funcionaria definindo URLs internos e externos iguais em servidores diferentes.

Outra coisa que me deixa confuso é sobre os certificados. Eu tenho dois certificados Wildcard para esses domínios:

*.local.example.com
*.example.com

Como o Exchange fará a correspondência desses certificados com diferentes esquemas de URL? Na seleção de certificados devo escolher quais serviços serão garantidos pelos certificados, mas não consigo usar mais de um certificado para um único servidor no ECP. Alguns guias na web dizem que o certificado corresponderá de acordo, mas isso não é realmente o que acontece.

Desde já, obrigado,

Estou construindo um serviço de analisador de log para começar a monitorar principalmente nossos firewalls pfSense, hipervisores XenServer, servidores FreeBSD/Linux e servidores Windows.

Há muita documentação na internet sobre a pilha ELK e como fazê-la funcionar bem. Mas gostaria de usá-lo de uma maneira diferente, mas não sei se é uma boa solução ou apenas uma perda de tempo/espaço em disco.

Eu já tenho uma máquina FreeBSD 10.2 atuando como um servidor syslog remoto, e minha ideia é simplesmente concentrar todos os logs nesta máquina e nela o servidor syslog encaminha os logs logstash-forwarderpara o servidor ELK.

Está claro para mim que essa abordagem aumentará os requisitos de disco para essa configuração, mas, por outro lado, terei apenas uma máquina com o logstash-forwarderdaemon instalado, o que me parece bom.

Mas falando sobre problemas. O logstashanalisador corresponde [host]ao nome do host do servidor que envia as mensagens de log e, nessa abordagem, há apenas um "servidor" exibido no ELK, o servidor syslog remoto.

Estou ciente de que posso personalizar as configurações nos logstasharquivos de configuração, mas não sei (e não tenho experiência para saber) se isso é apenas uma configuração simples nos parsers dele se comprometerá todo o ELK experiência.

No final, quero apenas alguns conselhos sobre minha arquitetura de registro e se funcionará ou se devo continuar sem outra opção.

Desde já, obrigado,

Por que você não pode atualizar a versão do Windows Server em um Exchange Server?

Esta é uma limitação válida a partir de hoje? Por exemplo, suponha que você esteja executando o Windows Server 2012 e deseja atualizar para 2012 R2 e Exchange Server 2013.

Eu sei que a melhor prática é obter um novo hardware, instalar o novo sistema operacional e, em seguida, o Exchange Server. Mas mover as caixas de correio e verificar se está tudo bem é um trabalho dolorosamente lento e, na maioria dos casos, não é uma opção viável.

Eu tenho um servidor web que está offline neste momento porque o MySQL falha ao iniciar com uma exceção. Não consigo encontrar a causa raiz do problema, mas tenho medo de que a corrupção do banco de dados trave o serviço MySQL.

Aqui estão as /var/log/mysql/mysqld.errsaídas:

==> /var/log/mysql/mysqld.err <==
2015-02-11 23:45:11 25171 [Warning] No argument was provided to --log-bin, and --log-bin-index was not used; so replication may break when this MySQL server acts as a master and has his hostname changed!! Please use '--log-bin=mysqld-bin' to avoid this problem.
2015-02-11 23:45:11 25171 [Note] InnoDB: Using atomics to ref count buffer pool pages
2015-02-11 23:45:11 25171 [Note] InnoDB: The InnoDB memory heap is disabled
2015-02-11 23:45:11 25171 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins
2015-02-11 23:45:11 25171 [Note] InnoDB: Memory barrier is not used
2015-02-11 23:45:11 25171 [Note] InnoDB: Compressed tables use zlib 1.2.8
2015-02-11 23:45:11 25171 [Note] InnoDB: Using Linux native AIO
2015-02-11 23:45:11 25171 [Note] InnoDB: Using CPU crc32 instructions
2015-02-11 23:45:11 25171 [Note] InnoDB: Initializing buffer pool, size = 128.0M
2015-02-11 23:45:11 25171 [Note] InnoDB: Completed initialization of buffer pool
2015-02-11 23:45:11 25171 [Note] InnoDB: Highest supported file format is Barracuda.
2015-02-11 23:45:11 25171 [Note] InnoDB: The log sequence numbers 43953950155 and 43953950155 in ibdata files do not match the log sequence number 43955508491 in the ib_logfiles!
2015-02-11 23:45:11 25171 [Note] InnoDB: Database was not shutdown normally!
2015-02-11 23:45:11 25171 [Note] InnoDB: Starting crash recovery.
2015-02-11 23:45:11 25171 [Note] InnoDB: Reading tablespace information from the .ibd files...
2015-02-11 23:45:11 25171 [Note] InnoDB: Restoring possible half-written data pages 
2015-02-11 23:45:11 25171 [Note] InnoDB: from the doublewrite buffer...
InnoDB: Last MySQL binlog file position 0 107020, file name ./mysqld-bin.000052
01:45:11 UTC - mysqld got signal 11 ;
This could be because you hit a bug. It is also possible that this binary
or one of the libraries it was linked against is corrupt, improperly built,
or misconfigured. This error can also be caused by malfunctioning hardware.
We will try our best to scrape up some info that will hopefully help
diagnose the problem, but since we have already crashed, 
something is definitely wrong and this may fail.

key_buffer_size=16777216
read_buffer_size=262144
max_used_connections=0
max_threads=151
thread_count=0
connection_count=0
It is possible that mysqld could use up to 
key_buffer_size + (read_buffer_size + sort_buffer_size)*max_threads = 134417 K  bytes of memory
Hope that's ok; if not, decrease some variables in the equation.

Thread pointer: 0x0
Attempting backtrace. You can use the following information to find out
where mysqld died. If you see no messages after this, something went
terribly wrong...
stack_bottom = 0 thread_stack 0x40000
/usr/sbin/mysqld(my_print_stacktrace+0x3c)[0x7f122fe0d18c]
/usr/sbin/mysqld(handle_fatal_signal+0x3c9)[0x7f122fc00c29]
/lib64/libpthread.so.0(+0x102b0)[0x7f122e4ef2b0]
/usr/sbin/mysqld(+0x792dd9)[0x7f122ff7bdd9]
/usr/sbin/mysqld(+0x799787)[0x7f122ff82787]
/usr/sbin/mysqld(+0x71a1bd)[0x7f122ff031bd]
/usr/sbin/mysqld(+0x66f175)[0x7f122fe58175]
/usr/sbin/mysqld(_Z24ha_initialize_handlertonP13st_plugin_int+0x41)[0x7f122fb65f41]
/usr/sbin/mysqld(+0x487c32)[0x7f122fc70c32]
/usr/sbin/mysqld(_Z11plugin_initPiPPci+0x5fc)[0x7f122fc7425c]
/usr/sbin/mysqld(_Z11mysqld_mainiPPc+0x7cb)[0x7f122fb5e7eb]
/lib64/libc.so.6(__libc_start_main+0xf5)[0x7f122db379f5]
/usr/sbin/mysqld(+0x36c3d8)[0x7f122fb553d8]
The manual page at http://dev.mysql.com/doc/mysql/en/crashing.html contains
information that should help you find out what is causing the crash.

Este acidente aconteceu em mysql-5.6.22.

Alguma ideia do que está acontecendo?