ОС

Операционные системы

Proxmox и ZFS — значительное потребление памяти

Posted by

0

При использовании ProxmoxVE с ZFS, при работе виртуальных машин, память на хосте постепенно расходуется до полного исчерпания, результатом чего может стать выключение виртуальных машин:

kernel: [1123659.062155] oom-kill:constraint=CONSTRAINT_NONE,nodemask=(null),cpuset=/,mems_allowed=0,global_oom,task_memcg=/qemu.slice/104.scope,task=kvm,pid=1045923,uid=0
kernel: [1123659.062203] Out of memory: Killed process 1045923 (kvm) total-vm:10639204kB, anon-rss:8332420kB, file-rss:2320kB, shmem-rss:4kB, UID:0 pgtables:17172kB oom_score_adj:0
kernel: [1123660.010306] oom_reaper: reaped process 1045923 (kvm), now anon-rss:0kB, file-rss:68kB, shmem-rss:4kB
systemd1: 104.scope: A process of this unit has been killed by the OOM killer.

Следует понимать, что ZFS требовательна к памяти сервера и по умолчанию использует 50% установленной памяти для ARC (Adaptive Replacement Cache). Текущие минимальные и максимальные пределы можно посмотреть командой:

cat /proc/spl/kstat/zfs/arcstats

где c_min и c_max являются таковыми.

Изменить используемые в настоящее время лимиты можно, установив значения в байтах в файлах /sys/module/zfs/parameters/zfs_arc_min и /sys/module/zfs/parameters/zfs_arc_max соответственно, например командой:

echo «$[10 * 1024*1024*1024]» >/sys/module/zfs/parameters/zfs_arc_max

где 10 — максимальный предел выделяемой памяти в ГБ.

Чтобы изменить максимальный предел ARC навсегда, необходимо добавить в файл /etc/modprobe.d/zfs.conf опцию:

options zfs zfs_arc_max=8589934592

где 8589934592 — устанавливаемый предел в 8 ГБ ОЗУ.

Если корневая файловая система также на ZFS, то после изменения лимитов, необходимо обновить образ initramfs:

update-initramfs -u

После чего требуется перезагрузить сервер.

Proxmox: no device with valid iso found

Posted by

0

При попытке установки ProxmoxVE с USB-флэшки, отображается ошибка: no device with valid iso found, please check your intallation medium.
Проблему решает запись флэшки программой Rufus в режиме DD-образа.

Битрикс: Работа с сокетами — Ошибка! Не работает

Posted by

0

При использовании BitrixEnv внутри виртуальной среды, с выходом в интернет через NAT (IP-адрес сетевого интерфейса машины с Битриксом отличается от IP в A-записи домена сайта), со стандартными настройками Битрикса, проверка системы будет выдавать ошибку: Работа с сокетами (check_socket): Fail
Для устранения проблемы, в файле /etc/hosts необходимо добавить доменное имя сайта адресу внутренней петли (чтобы сценарий проверки сайта пытался проверить сокет не на шлюзе, а на локальном хосте), по типу:

127.0.0.1 localhost.localdomain localhost site.ru

Chrome: 307 Internal Redirect

Posted by

0

При попытке зайти на сайт по http протоколу, на котором отключен редирект на https версию, обозреватель Chrome самостоятельно переадресовывает посетителя на https версию домена, при этом отображая во вкладке главную страницу другого сайта, работающего по https протоколу на том же сервере. В журнале NGINX обращения к серверу регистрируются, но не к искомому хосту, а к тому, что отображается во вкладке браузера посетителя. В браузере посетителя, в консоли разработчика, при первом обращении к адресу сайта по http протоколу, появляется запись: 307 Internal Redirect.
Несмотря на то, что запрос настроек HSTS в браузере для данного домена не выдал результата, процедура их удаления решила проблему. Выполнить эту процедуру можно введя в адресной строке браузера Chrome путь chrome://net-internals/#hsts и на открывшейся странице использовать поле Delete domain.

failed to execute mkfs.vfat: no such file or directory

Posted by

0

При попытке форматирования съёмного flash диска (флэшки) командой «mkfs -t vfat 32 -F /dev/sdc1″, отображается ошибка: failed to execute mkfs.vfat: no such file or directory.
В этом случае необходимо установить в систему пакет dosfstools.

Yum: Peer cert cannot be verified or peer cert invalid

Posted by

0

При попытке обновления корневых сертификатов в устаревшем CentOS 6.8, пакетный менеджер не может скачать из репозиториев пакеты, выдавая ошибки:
http://vault.centos.org/6.10/updates/x86_64/Packages/ca-certificates-2020.2.41-65.1.el6_10.noarch.rpm: [Errno 14] Peer cert cannot be verified or peer cert invalid
failure: Packages/ca-certificates-2020.2.41-65.1.el6_10.noarch.rpm from C6.10-updates: [Errno 256] No more mirrors to try.

В этом случае пакет можно скачать и установить вручную командами:

wget https://vault.centos.org/6.10/updates/x86_64/Packages/ca-certificates-2020.2.41-65.1.el6_10.noarch.rpm —no-check-certificate
rpm -iU ca-certificates-2020.2.41-65.1.el6_10.noarch.rpm

Outlook: код ошибки 0x800c8101

Posted by

0

Во время настройки почтовой учетной записи в Outlook, при попытке отправки тестового письма отображается ошибка: 0x800c8101
Проблема возникает из-за того, что при вводе данных учетной записи, в блоке Сведения о пользователе, не указано имя пользователя.

Mikrotik: failed to pre-process ph2 packet

Posted by

0

При попытке установить второй IPsec туннель с маршрутизатора Микротик с прошивкой 6.42.1 до PfSense с прошивкой 2.4.4, не устанавливается соединение на второй фазе. При этом в журнале Микротка появляются записи: failed to pre-process ph2 packet. В записях журнала PfSense может быть: received ATTRIBUTES_NOT_SUPPORTED error notify.

Проблема устранена после выполнения двух условий:

  1. обновления прошивки Микротика до версии 6.47.1;
  2. отключения в PfSense опции Responder Only.

Postfix: milter-reject: END-OF-MESSAGE

Posted by

0

В журнале почтового сервера замечены ошибки:
opendkim[15714]: can’t load key from /etc/opendkim/keys/yoursite.ru.private: Permission denied
opendkim[15714]: 853812117BFD: error loading key ‘mail._domainkey.yoursite.ru’
postfix/cleanup[11933]: 853812117BFD: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable — try again later; from= to= proto=ESMTP helo=

Ошибка связана с доступом OpenDKIM к файлу ключа: по умолчанию владелец ключа пользователь root. Для решения проблемы необходимо сменить владельца ключа командой:

sudo chown opendkim:mail /etc/opendkim/keys/selector.private

где selector.private — имя вашего файла ключа.

Также возможно появление ошибок вида:
opendkim[25573]: mail._domainkey.yoursite.ru: key data is not secure: /etc/opendkim/keys/yoursite.ru.private is in group 12 which has multiple users (e.g. «mail»)
opendkim[25573]: B00D22114B3E: error loading key ‘mail._domainkey.yoursite.ru’
postfix/cleanup[28212]: B00D22114B3E: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable — try again later; from= to= proto=ESMTP helo=

В это случае, с файла ключа необходимо убрать доступ для группы владельца файла:

sudo chmod 600 /etc/opendkim/keys/selector.private

где selector.private — имя вашего файла ключа.

connect to Milter service opendkim.sock: Permission denied

Posted by

0

В журнале почтового сервера замечена ошибка: postfix/smtpd9137: warning: connect to Milter service unix:/var/run/opendkim/opendkim.sock: Permission denied

Для начала необходимо проверить, запущен ли демон OpenDKIM командой:

ls -l /var/run/opendkim

(путь может быть иным, он задаётся в файле /etc/opendkim.conf).
Если сокет отсутствует, необходимо попытаться запустить демона вручную:

service opendkim start

Если же сокет присутствует, то необходимо проверить наличие прав у почтового сервера для доступа к нему. И, в случае отсутствия оных, выдать их: либо изменив UMask в файле /etc/opendkim.conf, либо добавив пользователя, от имени которого работает почтовый сервер, в группу opendkim.
Возможно также, что почтовый сервер запущен с изменённым корневым каталогом (chroot), тогда в файле /etc/opendkim.conf необходимо изменить путь для сокета, указав директорию, доступную почтовому серверу.