在重新啟動我們最新的儲存伺服器時,我們遇到了一個核心錯誤(可能)是由nftables。請參閱隨附的呼叫追蹤:
設定伺服器(包括 nftables)後,一切正常。當我們嘗試重新啟動伺服器時,它不再啟動。使用 Debian 的恢復模式啟動會顯示上述錯誤。
問題,是否有一個選項/參數可以傳遞給 Debian不含 nftables 啟動?
附加資訊
Linux版本
- 4.19.0-13-amd64
- 4.19.0-13-amd64(恢復模式)
- 4.19.0-12-amd64
- 4.19.0-12-amd64(恢復模式)
答案1
編輯內核命令列並嘗試新增module_blacklist=nf_tables
在核心的上游,有一些可能相關的修復。像這樣在免費錯誤修復後使用72年4月19日
commit 5776970fb4ecf72db4e0142c03f49b03ed024b75
Author: Pablo Neira Ayuso <[email protected]>
Date: Fri Aug 9 11:01:27 2019 +0200
netfilter: nf_tables: use-after-free in failing rule with bound set
[ Upstream commit 6a0a8d10a3661a036b55af695542a714c429ab7c ]
我不確定是否有 Buster 核心有這個。嘗試啟動較新的 Debian 版本並使用救援模式。 Bullseye 目前正在測試。但是,您可以測試其較新的核心是否受到影響,並取得 shell 來嘗試其他操作。
考慮設定 kdump並捕捉這些。擁有追蹤的全文會有所幫助,而符號和來源更是如此。