主页 / server / 问题

问题[bug](server)

Martin Hope
Daniel Sandberg
Asked: 2021-05-18 11:03:50 +0800 CST
  • 1

在 Tomcat 9.0.46 中使用 JNDIRealm/ActiveDirectory 时有人遇到过 NPE 错误并有解决方法吗?

语境

我不得不从 9.0.43 升级,因为在启用 keep-alive/re-use 时套接字输入流被损坏(并混淆了请求主体)的并发错误。日志中充满了“解析 HTTP 请求标头时出错”和“HTTP 方法名称必须是令牌 000x000x000x000x000x...”等。升级到 9.0.46 后,此问题已解决,但现在我们的 ActiveDirectory 登录已损坏。

日志

17-May-2021 14:31:49.405 INFO [Catalina-tomcat-workers-thread7] org.apache.catalina.realm.JNDIRealm.authenticate Exception performing authentication. Retrying...
    java.lang.NullPointerException
            at org.apache.catalina.realm.JNDIRealm.doAttributeValueEscaping(JNDIRealm.java:2884)
            at org.apache.catalina.realm.JNDIRealm.getRoles(JNDIRealm.java:1892)
            at org.apache.catalina.realm.JNDIRealm.authenticate(JNDIRealm.java:1350)
            at org.apache.catalina.realm.JNDIRealm.authenticate(JNDIRealm.java:1232)
            at org.apache.catalina.realm.CombinedRealm.authenticate(CombinedRealm.java:191)
            at org.apache.catalina.realm.CombinedRealm.authenticate(CombinedRealm.java:191)
            at org.apache.catalina.realm.LockOutRealm.authenticate(LockOutRealm.java:154)
            at org.apache.catalina.authenticator.BasicAuthenticator.doAuthenticate(BasicAuthenticator.java:101)
            at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:632)

漏洞

根据错误报告(https://bz.apache.org/bugzilla/show_bug.cgi?id=65308),userRoleAttribute为空/null存在问题。估计再过 3-4 周就不会发布了。

Tomcat 文档(https://tomcat.apache.org/tomcat-9.0-doc/realm-howto.html#JNDIRealm)说:

roleSearch - the LDAP search filter for selecting role entries.
It optionally includes pattern replacements "{0}" for the distinguished name and/or "{1}" for the username and/or "{2}" for an attribute from user's directory entry, of the authenticated user.
Use userRoleAttribute to specify the name of the attribute that provides the value for "{2}".

我没有在 roleSearch 属性中使用“{2}”,所以我不需要设置userRoleAttribute。尽管如此,我还是尝试将其设置为非空,但无济于事。

在他们发布 9.0.47 之前,我需要一个解决方法。有接盘侠吗?

tomcat active-directory bug
Martin Hope
Daniel Bandeira
Asked: 2020-04-25 05:54:26 +0800 CST
  • 0

通过 ctrl+alt+del 进行错误重置后,我的系统出现了一些问题。从那时起,报告了与 ACPI 和 ata6 相关的错误。为了解决这个问题(以一种野蛮的方式:我是 n00b),我开始测试目录 /sys/class/ata_port/ata6/ 中的竞争。我的意思是测试是寻找有用的信息或其他东西这可以激励我学习或在论坛中提出更清晰的问题。不管怎样,除了这个问题,还有一件奇怪的事情发生了:

当我将cat文件与文件 /sys/class/ata_port/ata6/autosuspend_delay_ms 一起使用时,我得到"I/O erro"。但是...使用vi我读取了"1"文件的内容。

主要问题:为什么以及如何发生这种情况?(这真的把我吓坏了!vi更像是“用户空间”,而cat文件更像是“内核空间”)

附带问题:如果有人知道如何解决这个系统问题,我会很高兴!现在,系统仅使用启动参数“acpi_enforce_responses=lax”启动(祝你好运!有时甚至这还不足以启动并且监视器失去通信(NULL 输出))”

细节:

系统: Linux debian 4.9.0-11-amd64 #1 SMP Debian 4.9.189-3+deb9u2 (2019-11-11) x86_64 GNU/Linux

错误系统日志:acpi PNP0A03:00:_OSC 失败(AE_NOT_FOUND);禁用 ASPM

输出:dmesg|grep '失败\|错误'

[0.234571] acpi PNP0A03:00:_OSC 失败(AE_NOT_FOUND);禁用 ASPM

[2.239147]ata6.00:识别失败(I/O错误,err_mask=0x100)

[7.971272]ata6.00:识别失败(I/O错误,err_mask=0x100)

[13.603109] ata6.00:识别失败(I/O 错误,err_mask=0x100)

[20.228845] EXT4-fs (sda1): 重新安装。选项:errors=remount-ro

[23.170590] r8169 0000:05:00.0:固件:加载 rtl_nic/rtl8168e-1.fw (-2) 失败

[23.174073] r8169 0000:05:00.0:rtl_nic/rtl8168e-1.fw 的直接固件加载失败,错误 -2

输出:dmesg|grep -i 'ata'

[0.000000] BIOS-e820: [mem 0x00000000cffb0000-0x00000000cffbdfff] ACPI 数据

[0.000000] NODE_DATA(0) 分配 [mem 0x22fff9000-0x22fffdfff]

[0.000000]内存:8089844K/8387896K可用(6288K内核代码,1162K rwdata,2880K rodata,1424K init,656K bss,298052K保留,0K cma-reserved)

[0.235157] pci 0000:00:11.0: 将 SATA 设置为 AHCI 模式

[1.692680]写保护内核只读数据:12288k

[1.744345] 已加载 libata 3.00 版。

[1.746053]scsi主机0:pata_atiixp

[1.747319]scsi host1:pata_atiixp

[1.747387] ata1: PATA max UDMA/100 cmd 0x1f0 ctl 0x3f6 bmdma 0xff00 irq 14

[1.747388] ata2: PATA max UDMA/100 cmd 0x170 ctl 0x376 bmdma 0xff08 irq 15

[1.748026] ahci 0000:00:11.0: AHCI 0001.0200 32 个插槽 4 个端口 6 Gbps 0xf impl SATA 模式

[1.749170] ata3: SATA max UDMA/133 abar m1024@0xfe7ffc00 端口 0xfe7ffd00 irq 25

[1.749172] ata4: SATA max UDMA/133 abar m1024@0xfe7ffc00 端口 0xfe7ffd80 irq 25

[1.749173] ata5: SATA max UDMA/133 abar m1024@0xfe7ffc00 端口 0xfe7ffe00 irq 25

[1.749175] ata6: SATA max UDMA/133 abar m1024@0xfe7ffc00 端口 0xfe7ffe80 irq 25

[1.928821] ata1.01:ATA-9:WDC WDS240G2G0A-00JH30,UF450000,最大 UDMA/133

[1.928823] ata1.01:468877312 个扇区,多 1:LBA48 NCQ(深度 0/32)

[1.929427]ata1.01:由于 40 线电缆,仅限于 UDMA/33

[1.952293]ata1.01:为 UDMA/33 配置

[1.952499] scsi 0:0:1:0:直接访问 ATA WDC WDS240G2G0A-0000 PQ:0 ANSI:5

[2.076991] ata5:SATA 链接断开(SStatus 0 SControl 300)

[2.077014] ata4:SATA 链接断开(SStatus 0 SControl 300)

[2.237428] ata6:SATA 链接速度为 1.5 Gbps(SStatus 113 SControl 300)

[2.237447] ata3:SATA 链接速度为 3.0 Gbps(SStatus 123 SControl 300)

[2.238304] ata3.00:ATA-7:ST3160815AS,3.CHH,最大 UDMA/100

[2.238306] ata3.00:312581808 个扇区,多 16:LBA48 NCQ(深度 31/32)

[2.239147]ata6.00:识别失败(I/O错误,err_mask=0x100)

[7.493471]ata3.00:为 UDMA/100 配置

[7.493630] scsi 2:0:0:0:直接访问 ATA ST3160815AS H PQ:0 ANSI:5

[7.969453] ata6:SATA 链接速度为 1.5 Gbps(SStatus 113 SControl 300)

[7.971272]ata6.00:识别失败(I/O错误,err_mask=0x100)

[7.971275]ata6:将 SATA 链接速度限制为 1.5 Gbps

[13.601480] ata6:SATA 链接速度为 1.5 Gbps(SStatus 113 SControl 310)

[13.603109] ata6.00:识别失败(I/O 错误,err_mask=0x100)

[19.233505] ata6:SATA 链接速度为 1.5 Gbps(SStatus 113 SControl 310)

[19.884310] EXT4-fs (sda1):以有序数据模式挂载的文件系统。选项:(空)

[20.449088]acpi_cpufreq:覆盖 BIOS 提供的 _PSD 数据

debian io dmesg firmware bug
Martin Hope
Jojo595
Asked: 2017-01-23 11:37:26 +0800 CST
  • 0

我正在运行 Centos 服务器,并且遇到了错误的 yum 更新问题。目前我有一个 cron 工作,每 3 个月进行一次 yum 更新,但有时我会得到一个包含错误的更新,这会禁用我的服务器的某些方面。例如,最新的 sshd 更新是灾难性的,因为它弄乱了 chrooted sftp 用户的权限,并且 chrooted 用户无法更改他们应该能够更改的文件夹。我不想开始篡改降级,我需要尽快使用某种 ftp 服务器。所以我安装了一个临时的ftp服务器。我几乎是这台服务器的唯一管理员,我没有太多空闲时间,因此无法检查每一个 yum 更新是否存在错误。有没有机器人可以为我做到这一点?谢谢。

yum update centos7 bug