Mientras reiniciamos nuestros servidores de almacenamiento más nuevos, estamos experimentando un error del kernel (probablemente) causado pornftables. Consulte el seguimiento de llamadas adjunto:
Después de configurar el servidor (incluido nftables), todo funcionó bien. Cuando intentamos reiniciar el servidor, ya no arranca. Al iniciar usando el modo de recuperación de Debian se muestra el error anterior.
Pregunta, ¿hay alguna opción/parámetro que pueda pasar a Debian?arrancar sin nftables?
Información adicional
versión de linux
- 4.19.0-13-amd64
- 4.19.0-13-amd64 (modo de recuperación)
- 4.19.0-12-amd64
- 4.19.0-12-amd64 (modo de recuperación)
Respuesta1
Edite la línea de comando del kernel e intente agregarmodule_blacklist=nf_tables
En el núcleo, hay algunas correcciones posiblemente relevantes. Me gusta este uso después de corregir el error gratuito4.19.72
commit 5776970fb4ecf72db4e0142c03f49b03ed024b75
Author: Pablo Neira Ayuso <[email protected]>
Date: Fri Aug 9 11:01:27 2019 +0200
netfilter: nf_tables: use-after-free in failing rule with bound set
[ Upstream commit 6a0a8d10a3661a036b55af695542a714c429ab7c ]
No estoy seguro de si algún núcleo Buster tiene esto. Intente iniciar una versión más reciente de Debian y usar el modo de rescate. Bullseye está realizando pruebas en este momento. Sin embargo, puedes probar si su kernel más nuevo está afectado y obtener un shell para probar otras cosas.
Considerarconfigurando kdumpy capturarlos. Tener el texto completo del rastro ayuda, y los símbolos y la fuente aún más.