kartik_subbarao's questions

我们在两个运行 Ubuntu 的管理程序上运行 gluster。当我们从 Ubuntu 14.04 升级到 18.04 时，它会将 gluster 从 3.4.2 升级到 3.13.2。一旦我们升级，从那时起，我们就看到系统上的 iowait 显着提高，由 top 和 iotop 衡量，而 iotop 表明 glusterfsd 是罪魁祸首。出于某种原因，glusterfsd 正在执行更多的磁盘读取和/或这些读取正在以更高的速率被阻止。来宾虚拟机也看到了更多的 iowait——它们的图像托管在 gluster 卷上。这会导致虚拟机上托管的服务响应不一致。

我正在寻找有关如何解决和/或解决此问题的任何建议。我们还有其他站点仍在运行 14.04，因此我可以比较/对比任何配置参数和性能。

14.04 上的块调度程序设置为截止日期，18.04 设置为 cfq。但是将 18.04 调度程序更改为截止日期并没有任何区别。

我想知道 18.04 上的 glusterfsd 是否没有尽可能多地缓存。我们尝试大幅增加 performance.cache-size 但这并没有什么不同。

我们正在考虑但尚未尝试的另一个选项是通过将包从 Ubuntu 19.04 反向移植到 18.04 来升级到 gluster 5.3。有人认为这可能会有所帮助吗？

是否有任何我们可以设置的特定调试日志记录或我们可以运行的其他命令来更好地解决这个问题？任何想法，建议，想法将不胜感激。

我正在尝试将带有 OpenLDAP 后端的 heimdal KDC 从 Debian 5.x 服务器（heimdal 1.2.dfsg.1-2.1）迁移到 Ubuntu 14.04 服务器（heimdal 1.6~git20131207+dfsg-1ubuntu1.1），我在 14.04 系统上遇到 kadmind 问题。

某些 kerberos 功能运行良好——我可以运行 kinit、获取票证并成功使用 GSSAPI 身份验证和 sshd。我什至可以成功地使用带有 -l 选项的 kadmin。但是，当我省略 -l 选项并尝试与 kadmind 对话时，我会收到错误消息。例如，如果我将 kadmin/admin 密钥表导出到文件 /tmp/kadmin.keytab 并运行：

kadmin -p kadmin/admin -K /tmp/kadmin.keytab get kadmin/admin

我得到错误：

kadmind[38823]: krb5_recvauth: start_seq_get is not supported in the HDBGET keytab type

这个完全相同的命令，带有完全相同的 kadmin.keytab 文件，在 debian 5.x 系统上运行良好。

我收到上述错误的情况是我将 /var/lib/heimdal-kdc/heimdal.db 文件从 Debian 5.x 服务器复制到 Ubuntu 14.04 服务器，或者 heimdal.db 文件是不存在的。如果我使用与 heimdal 软件包安装一起创建的默认 heimdal.db 文件，我会看到来自 kadmind 的不同错误：

kadmind[38853]: krb5_recvauth: Decrypt integrity check failed for checksum type hmac-sha1-96-aes256, key type aes256-cts-hmac-sha1-96

我不明白为什么 heimdal.db 的内容很重要，因为我使用的是 OpenLDAP 后端。当主体位于 LDAP 目录中时，以某种方式查询静态 db 文件似乎很奇怪。我已经验证我已经将 LDAP 目录完整地从 Debian 5.x 系统复制到了 Ubuntu 14.04 系统，并且没有使用主密钥（没有 mkey_file 指令，即使我复制了默认的 m-key最初在 Debian 5.x 上自动生成的文件没有任何区别）。不知道我还能做些什么来确保配置尽可能相似。

我还尝试将更新的 heimdal 1.6rc2 包向后移植到 14.04，但得到了相同的错误。我尝试使用 gdb 跟踪 kadmind 的行为，但没有发现任何明显的问题。

有谁知道这里可能发生了什么？下面是 /etc/krb5.conf 和 /etc/heimdal-kdc/kdc.conf 文件来说明配置：

# /etc/krb5.conf
[libdefaults]
default_realm = EXAMPLE.COM
forwardable = true
proxiable = true
renewable = true
scan_interfaces = true

[realms]
EXAMPLE.COM = {
  admin_server = localhost
  kdc = localhost
}

[domain_realm]
example.com = EXAMPLE.COM
.example.com = EXAMPLE.COM

[logging]
default = SYSLOG:INFO

# /etc/heimdal-kdc/kdc.conf
[logging]
kdc = FILE:/var/log/heimdal-kdc.log
kdc = SYSLOG:INFO

[kdc]
database = {
  dbname = ldap:dc=example,dc=com
  hdb-ldap-create-base = ou=Kerberos,dc=example,dc=com
  acl_file = /etc/heimdal-kdc/kadmind.acl
}