АХ
Size: a a a
2021 April 26
I
все операции делаются под рутом, куча сервисов работают под рутом, заразил одну ноду=заразил весь кластер
П
Всем, привет, #вопрос
При миграции с одной из нод (с тонкого на тонкий, онлайн) в конце миграции не удаляется диск с исходной ноды, выводится сообщение типа
Образ не удаляется через lvremove:
удаляется только после очистки частей образа через dmsetup remove.
на всех других нодах таких проблем не наблюдается, конфигурация одинакова. что может быть?
proxmox-ve: 6.2-2 (running kernel: 5.4.65-1-pve)
pve-manager: 6.2-15 (running version: 6.2-15/48bd51b6)
При миграции с одной из нод (с тонкого на тонкий, онлайн) в конце миграции не удаляется диск с исходной ноды, выводится сообщение типа
ERROR: removing local copy of 'thin0:vm-125-disk-0' failed - lvremove 'VGLOCAL/vm-125-disk-0' error: Logical volume VGLOCAL/vm-125-disk-0 is used by another device.
ERROR: migration finished with problems (duration 00:01:22)
Образ не удаляется через lvremove:
Logical volume VGLOCAL/vm-125-disk-0 is used by another device.
удаляется только после очистки частей образа через dmsetup remove.
на всех других нодах таких проблем не наблюдается, конфигурация одинакова. что может быть?
I
в syslog более побробной информации об ошибке нет ?
П
к сожалению, только информация по самой таске
АХ
да, это жопа
AD
я бы его послал и сказал не приближаться к моему прелестному кластеру
AD
да ладно, прям. Для внешнего использования можно ограниченных юзеров завести, обновления качать проверенные или вообще из платной репы, и главное не ставить в хост левый софт, и всё будет тип-топ. Паранойя и безопасники чаще отравляют жизнь, чем что-то полезное вносят
АХ
проверенные это как?
AD
имел в виду не гнаться за самой последней версией, а ждать пока чуток обкатают в сообществе
АХ
понятно. спасибо!
ch
как это корелирует с безопаснсостью системы?
AD
ну вот недавно пропустили ли же баг, когда виндовые ВМ теряли сетевые интерфейсы. В теории свежее обновление может содержать и дырку в безопасности, эксплойт какой-нибудь
ch
как этот баг можно было эксплатировать для проникновения на сервер?
AD
тот конкретно никак, просто баги бывают разные, и в теории могут и безопасность продырявить
АХ
у меня дома был скачёк напряжения изза чего у меня стерся файл. у меня будут неприятности, ты разбираешься в компьютерах? прочитай мне номер на модеме....
AD
в ESXi тоже по моему всё от рута делается
ВЕ
Что именно все ? Там куча ролей и так же можно ограничить в чем угодно
AD
а процессы?
ВЕ
Ну то есть сломать например прокси и через него выйти на другие процессы ?