OVH Community, votre nouvel espace communautaire.

Nouvelle version de noyau Linux: 3.14.32


Samuel29
25/02/2016, 09h42
Bonjour
j'ai activé ce noyau sur une Kimsufi avec Debian Jessie (up-to-date)

➜ / uname -srvm
Linux 3.14.32-xxxx-std-ipv6-64 #7 SMP Wed Jan 27 18:35:08 CET 2016 x86_64


J'essaie d'installer Sandstorm, une plateforme de virtualisation qui s'appuie sur les user namespaces pour faire tourner des environnements virtuels.
Ca ne fonctionne pas.

L'option est bien compilée dans ce noyau (tout comme dans la version Grsecurity).

Code:
➜  / zgrep CONFIG_USER_NS /proc/config.gz
CONFIG_USER_NS=y
Le controle de base pour s'assurer que l'on peut créer des namespaces sans être root ne fonctionne pas.

Code:
☁  /  id -u
1000
☁  /  unshare --user /bin/bash -c id
unshare: unshare failed: Operation not permitted   <------ ceci m'empêche de faire tourner sandstorm
☁  /  sudo unshare --user /bin/bash -c id
[sudo] password for sam:
uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)
En fouillant un peu, je découvre qu'il faut activer un flag syctl pour ça. mais il n'est pas dispo !!
Code:
☁  ~  sudo cat /proc/sys/kernel/unprivileged_userns_clone
cat: /proc/sys/kernel/unprivileged_userns_clone: No such file or directory
Il semblerait que ce soit une spécificité de Debian, mais je ne suis pas un expert du noyau et de ses déclinaisons entre distros...
quelqu'un de calé dans ce domaine peut-il donner son avis svp ?

ci dessous mes échanges avec les développeurs de Sandstorm (Samuel29 / paulproteus):
https://github.com/sandstorm-io/sandstorm/issues/671
Pour les curieux voici la présentation du fonctionnement de Sandstorm
https://docs.sandstorm.io/en/latest/using/how-it-works/

zoupla
22/10/2015, 11h10
Je pense que ce kernel est compilé avec des options qui buggent sur les cartes meres supermicro
http://www.gossamer-threads.com/list...kernel/2140985

En particulier la load, sur mon serveur mg 2015 est toujours supérierue à 1 (meme sans aucun process qui tourne)
J'utilise le 3 14 32 grs ipv6

Changer le kernel ovh resoud le probleme.

- - - Mise à jour - - -

d'autre affectés
https://forum.ovh.com/showthread.php...amais-sous-1-0

fritz2cat
14/04/2015, 11h09
Bonjour,

Est-ce que par hasard vous avez eu des kernel panic dans des environnements virtualisés ?

panic early exception 0d rip 10:ffffffff81038879 error 0 cr2 0

Immédiatement après le compte à rebours de grub ?
Apparemment ça se produit avec certains type de processeurs, et des kernels récents.

Saule1508
14/04/2015, 09h43
Merci. Je n'avais pas le fichier car j'ai installé un serveur centos 7 (pas la distro de OVH) mais je veux quand même bénéficier de votre kernel (via le netboot et via le disque dur en solution de rechange).

Merci
Pierre
NB: Pour référence et si d'autres en ont besoin j'ai du faire


* insérer le text donné par Félix dans /etc/grub.d/040_custom (j'aurais pu/du le mettre dans 06_OVHkernel, je réalise maintenant)
* vi /etc/default/grub et changer GRUB_DEFAULT par
GRUB_DEFAULT="CentOS 7, OVH kernel 3.14.32-xxxx-grs-ipv6-64"
* faire un backup de /boot/grub2/grub.cfg
* grub2-mkconfig -o /boot/grub2/grub.cfg

dans le panel manager OVH, changer le netboot et booter sur le disque dur. Quand le système revient, tester avec uname -a qu'on a le bon noyau. Ensuite rechanger dans le panel et remettre le netboot sur le réseau.

FelixK
13/04/2015, 09h28
Sur une installation avec noyau OVH ce fichier se trouve ici: /etc/grub.d/06_OVHkernel
Si tu ne l'as plus, ici une copie: http://demold.ovh.net/download/cf394...d/06_OVHkernel

Il suffit de le mettre a l'endroit spécifié, puis de le marquer comme executable: chmod +x /etc/grub.d/06_OVHkernel

Félix

Saule1508
11/04/2015, 14h56
Une question : ou puis-je trouver le template grub2 correspondant ?
J'ai fais un wget des deux fichiers images dans la répertoire /boot, mais grub2-mkconfig ne génère pas d'entrée pour ce noyau. Si j'ai bien compris (sous Centos 7.1) je dois d'abords éditer le fichier /etc/grub.d/40_custom et y insérer l'entrée correspondante au noyeau OVH avant d'exécuter grub2-mkconfig. Mais je ne sais pas quoi mettre dans 40_custom et ne trouve pas l'info.

Merci, Pierre

mirtouf01
27/02/2015, 13h01
Cela n'a rien à voir directement avec le noyau mais plutôt avec la façon dont checkrestart interagit avec lsof, voir le bug en question :
https://bugs.debian.org/cgi-bin/bugr...cgi?bug=748055

Bipbip
16/02/2015, 13h39
Code:
# lsof -bn 2>/dev/null | grep DEL | grep /lib
#
Je ne sais pas trop quoi penser de ce comportement (je n'ose dire problème, puisque tout fonctionne correctement), ni même si ça vaut le coût de chercher (je fais avec, la différence de performance entre le noyau OVH et le noyau Debian est trop importante). Le seul constat que j'ai pu faire c'est que si je reboote sur le noyau Debian, checkrestart ne couine plus. J'ai observé le même comportement sur deux machines à la configuration extrêmement proche.

À mon niveau un checkrestart -v ne me semble pas d'une grande aide, mais, au cas où :

Code:
# checkrestart -v
Found 1 processes using old versions of upgraded files
(1 distinct program)
Process /usr/sbin/mysqld (PID: 2561) 
List of deleted files in use:
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
	/[aio]
Running:['dpkg-query', '--search', '/usr/sbin/mysqld']
Reading line: mysql-server-core-5.5: /usr/sbin/mysqld

(1 distinct packages)
These processes do not seem to have an associated init script to restart them:
mysql-server-core-5.5:
	2561	/usr/sbin/mysqld
#

FelixK
16/02/2015, 10h48
Bonjour,

Merci pour le retour, malheureusement je n'ai pas pu reproduire.

On dirait plutot des effets de bord d'un "apt-get upgrade" récent. Peut-etre que ca s'éclaircit avec un simple:
# lsof -bn 2>/dev/null | grep DEL | grep /lib

Félix

Bipbip
16/02/2015, 01h37
Un problème potentiel.

Debian 7 à jour.

# uname -a
Linux xxx.xxx.xxx 3.14.32-xxxx-std-ipv6-64 #1 SMP Sat Feb 7 12:07:25 CET 2015 x86_64 GNU/Linux

# cat /etc/debian_version
7.8

# apt-get update && apt-get upgrade
Hit http://debian.mirrors.ovh.net wheezy Release.gpg
Hit http://debian.mirrors.ovh.net wheezy Release
Hit http://debian.mirrors.ovh.net wheezy/main Sources
Hit http://debian.mirrors.ovh.net wheezy/main amd64 Packages
Hit http://debian.mirrors.ovh.net wheezy/main Translation-en
Hit http://security.debian.org wheezy/updates Release.gpg
Hit http://security.debian.org wheezy/updates Release
Hit http://security.debian.org wheezy/updates/main Sources
Hit http://security.debian.org wheezy/updates/main amd64 Packages
Hit http://security.debian.org wheezy/updates/main Translation-en
Reading package lists... Done
Reading package lists... Done
Building dependency tree
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

# checkrestart
Found 1 processes using old versions of upgraded files
(1 distinct program)
(1 distinct packages)
These processes do not seem to have an associated init script to restart them:
mysql-server-core-5.5:
9374 /usr/sbin/mysqld

# service mysql stop
[ ok ] Stopping MySQL database server: mysqld.

# checkrestart
Found 0 processes using old versions of upgraded files

# service mysql start
[ ok ] Starting MySQL database server: mysqld ..
[info] Checking for tables which need an upgrade, are corrupt or were
not closed cleanly..

# checkrestart
Found 1 processes using old versions of upgraded files
(1 distinct program)
(1 distinct packages)
These processes do not seem to have an associated init script to restart them:
mysql-server-core-5.5:
6051 /usr/sbin/mysqld


Ça ne se produisait pas avec le 3.10.23 et ça ne se produit pas avec le noyau Debian (3.2.65-1+deb7u1).

Kioob
11/02/2015, 21h15
C'est dommage, à 24h près, il faut recommencer avec le 3.14.33 :-P

FelixK
10/02/2015, 14h18
Bonjour,

Afin de remplacer le 3.10.23 qui commence a dater, nous venons de proder
le noyau 3.14.32 au netboot ainsi que les réinstallations.

A part bien sur le support de matériel plus récent, voici les nouvelles:
- support docker
- support UEFI
- version grsec

Ainsi que les améliorations que les nouvelles versions apportent
régulièrement, comme par exemple des pilotes plus performants, fonctions
virtualisation perfectionnées, etc.

On a suivi et testé la branche 3.14 depuis sa sortie mi-2014 pour exclure
toute éventuelle incompatibilité ou instabilité sur nos infrastructures.
Ça fait aussi déjà environ 2 mois qu'il est installé par défaut sur une
partie du parc de serveurs. Merci a tout ceux qui l'ont testé et nous
fait des retours pendant cette phase! Nous avons notamment intégré
les options nécessaires pour Docker suite a vos feedbacks.


Ce noyau est aussi disponible sur notre serveur ftp:
ftp://ftp.ovh.net/made-in-ovh/bzImag...st-production/

En cas de questions ou de feedback, n'hésitez pas a répondre a ce sujet
ici ou sur les mailinglists.

Cordialement,
Félix