Lug-dd February 2022

lug-dd@mailman.schlittermann.de

18 participants
18 discussions

LVM Thin-Pool - LV nach Reparatur (scheinbar) leer
by Daniel Leidert 11 Feb '22

11 Feb '22

Hallo, Ich bin von jemanden kontaktiert worden, der Hilfe mit seinem Thin-Pool benötigt (Proxmox). Gelaufen ist scheinbar eine einzelne HDD mit 8 TB. Diese ist in drei Partitionen aufgeteilt: 1-kA, 2-/boot, 3-LVM Thin. PV ist Partition 3 mit 3 LVs (root, swap, data). Nach einer Änderung am System bekam er die Fehlermeldung: Check of pool pve/data failed (status:1). Manual repair required! angezeigt. Dem vorausgegangen ist, dass der Betroffene eine SSD eingebaut und diese an die Stelle des ursprünglichen Laufwerkes (HDD) gesetzt und die HDD versetzt hat. Danach hat sich natürlich die Benennung der Block-Geräte verändert: Das ursprüngliche Lauwerk ist jetzt /dev/sdb (vorher /dev/sda) und die SSD ist /dev/sda. Im Anschluss daran sei die Fehlermeldung erschienen. Ein lvconvert --repair pve/data ist mittlerweile durchgelaufen, pve/data scheint jetzt aber leer zu sein. Tatsächlich sollten sich dort bis zu 7 TB Daten "tummeln". Ein Backup ist leider nicht vorhanden. 1) Ich bin am Zweifeln, ob der Einbau der SSD überhaupt etwas mit dem Problem zu tun hat. LVM sollte doch egal sein, wie das Blockgerät heißt, oder? 2) Ich versuche zu verstehen, was überhaupt passiert ist, und wie man an die Daten kommt. Ich habe u.a. das hier gefunden: https://www.unixrealm.com/repair-a-thin-pool/, was aber sehr tief in die Grundlagen von LVM Thin-Pools eintaucht. Habt Ihr Ideen, was passiert sein könnte und wo man ansetzt, um das Problem zu identifizieren? Arbeitet jemand von Euch ggf. regelmäßig mit Thin-Pools und traut sich einen Blick auf das Problem zu? Ich habe dem Nutzer jetzt erst einmal geraten, eine 1:1-Kopie zu sichern, um ggf. an dieser Rettungsversuche zu unternehmen. Gruß, Daniel

1 0

Februar LUG Treff
by Konrad Rosenbaum 08 Feb '22

08 Feb '22

Hi, Am Mittwoch, 9.2.2022 20:00Uhr(*) findet das nächste LUG Treffen statt. Wie in inzwischen gewohnt online: https://bbb.schlittermann.de/b/gre-kcf-m77 (*)Mitteleuropäische Winterzeit, MET, UTC+1 Wenn ich das richtig mitbekommen habe erzählt Daniel etwas über Debian Installer Images. @Daniel: bitte bestätigen. bis dahin, Konrad

2 1

Freelancer/Hilfe gesucht: OPP-Table in DTB-Datei anpassen
by Daniel Leidert 06 Feb '22

06 Feb '22

Hallo, falls sich jemand mit OPP-Tabellen und DTB/DTS-Dateien auskennt: ich wurde von einem Nutzer kontaktiert, der hierbei kompetente Hilfe benötigt. Zitat: "[..] I am trying to modify the OPP table in my DTB file to allow for a higher frequency step. I have already decompiled the DTB and converted the Hex values for frequency to base 10. I can see that the last step is the Max cpu freq stock (1.8ghz), but I have added aftermarket heat sink and I’m trying to push it past its stock Limit. The Armbian distro I am using doesn’t allow overlays, from what I have read. So I wanted to try to modify the OPP table directly. The processor is an Allwinner H6 A53 ARM processor. I just need help reconfiguring the OPP table. I can recompile the DTS to a DTB after myself. [..]." Wenn da jemand kompetent helfen kann, vermittle ich gerne den Kontakt. Eventuelle Bezahlung ist untereinander auszumachen. Gruß, Daniel

1 0

IPv6 - NDP-Problem?
by Rico Koerner 03 Feb '22

03 Feb '22

Hallo Liste, ich habe bei Hetzner mehrere Server mit einem vSwitch verbunden und dort ein öffentliches /64-Netz angebunden. Das Gateway ist dabei ein Juniper-Router bei Hetzner innerhalb des /64-Netzes ($Prefix::1). vSwitch bedeutet in dem Falle, daß auf der vorhandenen NIC ein zusätzliches VLAN konfiguriert wird, welches mit dem vSwitch verbunden ist. Das sieht auf dem Server etwa so aus: auto vlan4000 iface vlan4000 inet manual vlan-raw-device enp195s0 auto vswitch0 iface vswitch0 inet6 static address $Prefix:1001::1/64 bridge_ports vlan4000 bridge_stp on bridge_maxwait 10 up ip link set $IFACE mtu 1400 up ip -6 rule add from $Prefix:1001::1/64 lookup vswitch0 up ip -6 rule add to $Prefix:1001::1/64 lookup vswitch0 up ip -6 route add default via $Prefix::1 dev $IFACE table vswitch0 down ip -6 route del default via $Prefix::1 dev $IFACE table vswitch0 down ip -6 rule del from $Prefix:1001::1/64 lookup vswitch0 down ip -6 rule del to $Prefix:1001::1/64 lookup vswitch0 Damit VMs darüber angebunden werden können ist das hier als Bridge konfiguriert. Die zusätzlichen Routen/Rules sind nur für die Kommunikation außerhalb des Netzes relevant, innerhalb würde es auch ohne auskommen. In der VM ist das Netzwerk, abgesehen von der geänderten MTU, ohne besondere Einstellungen mit einer statischen IP konfiguriert: allow-hotplug enp3s0 iface enp3s0 inet6 static address $Prefix:1101::1/64 gateway $Prefix::1 up ip link set $IFACE mtu 1400 Grundsätzlich funktioniert das so, alle Verbindungen in allen Richtungen sind möglich. Allerdings bricht an einzelnen VMs irgendwann die Verbindung ab, anscheinend hauptsächlich an VMs, an denen kein ständiger Traffic verursacht wird. Zuerst ist das Problem hauptsächlich bei Verbindungen von/nach außen aufgefallen, während intern scheinbar alles funktionierte. Hetzner bestätigte mir, daß die zugehörigen Mac/IPv6-Adressen währenddessen nicht im Router gelistet sind, weshalb ich das Problem zuerst auch dort verortet hatte. Der Support konnte mir dabei aber auch nicht weiterhelfen. Bei einem ausgiebigen Ping-Test ist dann aber aufgefallen, daß teilweise auch interne Verbindungen aussteigen, sodaß ich den Fehler jetzt eher auf dem Host oder den VMs suchen würde. Folgendes Test-Szenario (alles Debian 11): 2 Server (Hosts) mit jeweils 2 VMs, Einzelpings aller 5s Pings laufen in beiden Richtungen zwischen allen Beteiligten. Nach einiger Zeit bricht ausschließlich 1 Verbindung ab, manchmal sogar nur eine Richtung davon. Mal ist es die Verbindung von und/oder zum Host, während sich die VMs untereinander als auch mit dem 2. Server weiterhin erreichen, manchmal ist es auch eine VM-Verbindung innerhalb des Servers, während die Verbindung vom/zum Host noch steht. Das Problem tritt aber auch älteren Hostsystemen (Debian 9/10) auf. Die Firewall kann ebenso ausgeschlossen werden, da das Problem auch bei deaktivierter Firewall auftritt. Allerdings zeigt ein icmp log/count auch, daß keine Pakete nach der allow-ndp-Regel mehr übrig bleiben. chain inbound_ipv6 { icmpv6 type echo-request accept icmpv6 type { nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert } accept ip6 nexthdr ipv6-icmp log prefix "[nftables] ICMPv6 Accept: " counter packets 0 bytes 0 limit rate 20/second accept } Parallel dazu ist ein 2. vSwitch mit einer ähnlichen IPv4-Konfiguration und eine 2. NIC in den VMs konfiguriert, wo das Problem nicht auftaucht. Hier fehlt lediglich die IP-Adresse und die zusätzlichen Routen auf dem Host. Darüber wurden die VMs auch während des Tests beobachtet. Mit gerouteten IPv6-Verbindungen über das zum Server gehörige IPv6-Netz treten auch keine Probleme auf. Ein allgemeines IPv6- oder Bridge-Problem sollte damit auch ausgeschlossen sein. Es wurde auch ohne zusätzliche IPv6-Regeln auf dem Host getestet, um das als Fehlerquelle auszuschalten. Das einzige erkennbare Muster sind Zeitspannen. Der Ausfall erfolgt nach ca. 20-30 min und in den meisten Fällen führte zusätzlicher Traffic auf noch bestehenden Verbindungen nach kurzer Zeit (20-30s) dazu, daß die Verbindung wieder funktionierte. Aufgrund dieses Fehlerbildes vermute ich das Problem im NDP-Bereich, kenne mich aber damit zu wenig aus, um es weiter zu lokalisieren. Sind dafür zusätzliche Kerneleinstellungen (sysctl) nötig? Oder ein zusätzlicher Daemon? Gruß Rico

2 3

Reminder TLUG Stammtisch
by Andreas Roth 02 Feb '22

02 Feb '22

Hi Liste, Da es ja teils einen regen Austausch mit der tlug (Thüringer Linux User Group) gibt, hier der Reminder für den heutigen Onlinestammtisch: http://www.tlug.de/pipermail/tlug_allgemein/2022-February/011042.html Offizieller Start: 19 Uhr, inoffizieller Start: 21 Uhr auf https://jitsi.rine.de/TLUG Fühlt euch eingeladen! Cheers, Andreas

1 0

Themenvorschlag für ein Treffen
by Daniel Leidert 02 Feb '22

02 Feb '22

Hallo, bei dem Gespräch mit Ottmar gingen mir verschiedene Themen durch den Kopf und ich frage mich, ob daran vielleicht ein größeres Interesse besteht. Wenn ja, würde ich dazu etwas vorbereiten. - einen Debian/Ubuntu-Server mit Rescue/Live-System und debootstrap aufsetzen (inkl. Grub auf diese Weise installieren/reparieren) - ein Custom Installer-Image für Debian erstellen (inkl. ein paar Worten zum Preseeding, den Konsolen des Installers, Installation über SSH/network console, ...) - ein Custom Raspbian-Image mit vmdb2 erstellen (geht auch mit Orange Pi und natürlich Debian/Ubuntu) Gruß, Daniel

8 11

nftables: tables für Adressfamilien
by Andreas Fett 01 Feb '22

01 Feb '22

Hallo liebe Liste, ich hab mal ne nftables Frage in Bezug auf IPv4/IPv6 dualstack handling. Man gibt dort ja in der table Definition inet, ip, ip6 an. Wenn ich jetzt ne filter table mache für inet um tcp/udp und sowas zu handeln dann pack ich da ja typischerweise ne chain rein z.B. hook input und setz da ne policy drauf (aka drop) und dann den Regel Kram, der sowohl für IPv4 als auch für Ipv6 gelten soll. Jetzt mach ich zusätzliche tables mit family ip und ip6 um Adressfamilien spezifischen Kram zu handeln (z.B. ICMP). Da pack ich nun wieder chains für hook input rein. Muss ich da jetzt auch ne policy definieren? Was wenn ich das nicht mache? greift dann die Policy von inet? Wie ist da die Präzedenz? Oder sind die priority Angaben global und gar nicht Table spezifisch? Und zu guter letzt... is das überhaupt die richtige Rangehensweise mit den drei Tables? Oder sollte man lieber alles in inet handeln und dann mit "meta nfproto" arbeiten? Hat da jemand "best practices"? Grüsse Andreas -- The three chief virtues of a programmer are: Laziness, Impatience and Hubris. -- Larry Wall

3 4

Acer Secure Boot
by Ottmar-Schmidt＠web.de 01 Feb '22

01 Feb '22

5 10

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

1999

Lug-dd February 2022