La disumanità del computer sta nel fatto che, una volta programmato e messo in funzione, si comporta in maniera perfettamente onesta.

— Isaac Asimov

Rispondi al commento

ArchLinux Small Business Server (33) - PATATRAC !

http://www.stenoweb.it/files/blog/tuxsad.png Update -> (Grazie Davide).

Disastro. I detrattori di Archlinux su di un server gongolano. E ne hanno ben donde. Ho fatto un aggiornamento "pesantuccio" su di un server (di test, non mi butto a pesce in queste cose) e cosa mi combinano ? Non funziona più la rete. Quisquille, in fondo che se ne fà un server dei servizi di rete ? :(

Pericolo !

Il server in questione è un "classico" Archlinux SBS limitato ai servizi di posta (postfix+amavisd+postgrey+clamav), firewall e qualche accessorio tipo LAMP per gestire la webmail eccetera. Niente di che, funziona come un orologio svizzero (di una volta).

A parte i casini che succedono su Archlinux a volte con i moduli perl che fanno incazzare chi li usa (vedi amavisd e postgrey ad esempio), stavolta il patatrac me lo ha combinato il kernel 2.6.25 (o qualcosa che si tira appresso) tanto da dover fare dietrofront su tutta la linea.

Posso sorvolare sui casotti dei moduli perl (amavisd e postgrey sono su AUR e quindi affaracci miei che li uso) ma il kernel no, mannaggia, e poi i servizi di rete !
Praticamente le schede venivano riconosciute (eth0, eth1 e eth2) ma non si pingava da nessuna parte, come avessi i cavi staccati. Morto. Muto. Nessun messaggio di errore sul log. Infarto.

Soluzione

Dietro front ! Unica soluzione. Sono andato in /var/cache/pacman/pkg e a manina ho installato il kernel predente che funzionava e tutti i pacchetti che dipendono da lui.

Riavviato et voilà tutto funzionante. Ora meglio editare /etc/pacman.conf e mettere:

IgnorePkg = kernel26 kernel-headers glibc rt2500 binutils findutils gcc-libs gcc

che sono appunto i miei pacchetti che seguono il kernel. STOP UPDATE !!!

Test

Ho provato la faccenda sul server "vero" e tutto a posto. Postfix e compagnia aggiornati e funzionanti.

Davvero una brutta sorpresa, se da un lato "bloccare" il kernel può essere la scelta giusta, dall'altro lato cosa succede se ci sono problemi di sicurezza che consigliano un suo aggiornamento ?

E cosa significa bloccare anche glibc, gcc e gcc-libs ?

Mmmmmm....

Rispondi

Il contenuto di questo campo è privato e non verrà mostrato pubblicamente.