При перезагрузке наших новейших серверов хранения мы столкнулись с ошибкой ядра (вероятно), вызваннойnftables. Пожалуйста, смотрите прикрепленный трекинг вызова:
После настройки сервера (включая nftables) все заработало нормально. Когда мы попытались перезагрузить сервер, он больше не загружается. Загрузка с использованием режима восстановления Debian показывает указанную выше ошибку.
Вопрос, есть ли опция/параметр, который я могу передать в Debian, чтобызагрузка без nftables?
Дополнительная информация
версия для Linux
- 4.19.0-13-amd64
- 4.19.0-13-amd64 (режим восстановления)
- 4.19.0-12-amd64
- 4.19.0-12-amd64 (режим восстановления)
решение1
Отредактируйте командную строку ядра и попробуйте добавитьmodule_blacklist=nf_tables
Upstream в ядре, есть некоторые, возможно, соответствующие исправления. Например, эта ошибка use after free исправлена в4.19.72
commit 5776970fb4ecf72db4e0142c03f49b03ed024b75
Author: Pablo Neira Ayuso <[email protected]>
Date: Fri Aug 9 11:01:27 2019 +0200
netfilter: nf_tables: use-after-free in failing rule with bound set
[ Upstream commit 6a0a8d10a3661a036b55af695542a714c429ab7c ]
Я не уверен, есть ли это в ядре Buster. Попробуйте загрузить более новую версию Debian и использовать режим восстановления. Bullseye в настоящее время проводит тестирование. Однако вы можете проверить, затронуто ли его новое ядро, и получить оболочку, чтобы попробовать другие вещи.
Учитыватьнастройка kdumpи захват этих. Наличие полного текста трассировки помогает, а символы и источник — еще больше.