アカウント名:
パスワード:
Debianがやらかした過去の悪夢
udev強制移行:ストレージ見失って起動不可
systemd強制移行:サービス起動エラーでまくりで阿鼻叫喚
nftables強制移行:ファイヤーウォール設定ぶっ飛んで大わらわ
今回はCLI環境では大事にならなそうなお品書きだけどさてはて
# フルバックアップしてから上げてみようかね
そうなんだよね。だから、Windowsがアップデート絡みで叩かれているのを見ると、つい、MSの肩を持ちたくなる俺。Debianユーザだけどね。
もっとも、最近のDebianはデスクトップ用途として使う分には簡単だったりする(当者比)。
素人を騙して7から10に勝手にアップグレードした罪は、まだ忘れていないぞ。Ubuntuはともかく、Debianは勝手には上がらないし。
自分でWindowsをアップデートしていない人の感想だな
簡単には壊れない点はそうですね〜Linuxディストリの場合は後戻りできないアプデへの対策が足りてないと言えますかね。
6からdist-upgradeで上げ続けてるけど問題は起こってないな。あと、nftablesは強制移行じゃないし。
新規インストールじゃなくてアップグレードする人はちゃんとリリースノート読むべき。はまるところはだいたい書いてある。
nftablesは強制移行じゃないし。
そては勘違いでは?
デフォルトはiptablesの皮を被ったnftablesでネイティブiptablesを強引に使おうとするとKernelレベルで非対応menuconfigでモジュール有効化しないと使えなかったはず
んでもってなんちゃってiptablesもnftablesも不完全で特にfail2banとの親和性が最悪実質素通しになるケースが続発してたけどログをチェックしてないと気づけないもんで1年位不具合持ちだったというのが実情だったかと
ちなみにbullseyeで入るfail2banもconf書式変更でnftablesとの親和性に難ありまだ解消してないんじゃないかな
普通にnftables削除してiptables入れられるけど。11のカーネルパッケージでもiptables用のモジュールは入ってる。nftables無い状態で9から10にdist-upgradeした時はnftablesは入らないし。
コンテナ内のOSとホスト側のOS、どちらもiptablesとして使っているけど、一方の裏側は旧iptablesのまま、他方の裏側はnftablesに移行済み、という状況ではまりました。
結局、コンテナ内の方では 旧iptablesとnftablesの両方を保持して、カーネルの状況や 実使用の状況を探りつつ、選択して実行するという面倒極まりない状態で、一応安定しています。
...安定?
> なんちゃってiptablesもnftablesも不完全で それな。ちょっと凝ったことするとだめ。特にebtablesはぜんぜんだめだった。
そりゃ、問題起きない環境もあるだろうけど、マウントできずに起動不可になるのなんて、apt upgrade で起こしてるからな。
最後にWindowsをアップグレード(7→10)したときは、なぜか起動しなくなって新規インストールした。一般には説明なんてあっても無駄で、「もう新規インストールしかないね」で済むわな。
ってそんなの目指してる訳じゃなかったか失礼
confの書式変えたった↓なんとありがたや!?手書きで新書式にいたします!
こんな感じでしたっけ
/*新書式選ぶと設定飛ぶ旧書式選ぶと運が良ければ動く新旧比較選ぶと見るだけで編集できず流れてく
つまりアップグレードにMigrationという概念はない*/
systemdとnftablesはおっさんにはきつい。あとnetplanも。
上げてみた↓fail2banがconf書式が変わったためコケる↓fail2ban関連のconfは一からか設定し直し# nftables用all-portがらみぽい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
さてはて今回はどうなるやら (スコア:0)
Debianがやらかした過去の悪夢
udev強制移行:ストレージ見失って起動不可
systemd強制移行:サービス起動エラーでまくりで阿鼻叫喚
nftables強制移行:ファイヤーウォール設定ぶっ飛んで大わらわ
今回はCLI環境では大事にならなそうなお品書きだけどさてはて
# フルバックアップしてから上げてみようかね
Re: (スコア:0)
Re: (スコア:0)
そうなんだよね。だから、Windowsがアップデート絡みで叩かれているのを見ると、つい、MSの肩を持ちたくなる俺。Debianユーザだけどね。
もっとも、最近のDebianはデスクトップ用途として使う分には簡単だったりする(当者比)。
Re: (スコア:0)
素人を騙して7から10に勝手にアップグレードした罪は、まだ忘れていないぞ。
Ubuntuはともかく、Debianは勝手には上がらないし。
Re: (スコア:0)
自分でWindowsをアップデートしていない人の感想だな
Re: (スコア:0)
簡単には壊れない点はそうですね〜
Linuxディストリの場合は後戻りできないアプデへの対策が足りてないと言えますかね。
Re: (スコア:0)
6からdist-upgradeで上げ続けてるけど問題は起こってないな。
あと、nftablesは強制移行じゃないし。
新規インストールじゃなくてアップグレードする人はちゃんとリリースノート読むべき。はまるところはだいたい書いてある。
Re: (スコア:0)
nftablesは強制移行じゃないし。
そては勘違いでは?
デフォルトはiptablesの皮を被ったnftablesで
ネイティブiptablesを強引に使おうとするとKernelレベルで非対応
menuconfigでモジュール有効化しないと使えなかったはず
んでもって
なんちゃってiptablesもnftablesも不完全で
特にfail2banとの親和性が最悪
実質素通しになるケースが続発してたけど
ログをチェックしてないと気づけないもんで
1年位不具合持ちだったというのが実情だったかと
ちなみに
bullseyeで入るfail2banもconf書式変更で
nftablesとの親和性に難あり
まだ解消してないんじゃないかな
Re: (スコア:0)
普通にnftables削除してiptables入れられるけど。11のカーネルパッケージでもiptables用のモジュールは入ってる。
nftables無い状態で9から10にdist-upgradeした時はnftablesは入らないし。
コンテナ内外 (スコア:0)
コンテナ内のOSとホスト側のOS、どちらもiptablesとして使っているけど、
一方の裏側は旧iptablesのまま、他方の裏側はnftablesに移行済み、
という状況ではまりました。
結局、コンテナ内の方では 旧iptablesとnftablesの両方を保持して、
カーネルの状況や 実使用の状況を探りつつ、選択して実行するという
面倒極まりない状態で、一応安定しています。
...安定?
Re: (スコア:0)
> なんちゃってiptablesもnftablesも不完全で
それな。
ちょっと凝ったことするとだめ。特にebtablesはぜんぜんだめだった。
Re: (スコア:0)
そりゃ、問題起きない環境もあるだろうけど、マウントできずに起動不可になるのなんて、apt upgrade で起こしてるからな。
Re: (スコア:0)
最後にWindowsをアップグレード(7→10)したときは、なぜか起動しなくなって新規インストールした。
一般には説明なんてあっても無駄で、「もう新規インストールしかないね」で済むわな。
Re: (スコア:0)
ってそんなの目指してる訳じゃなかったか失礼
confの書式変えたった
↓
なんとありがたや!?手書きで新書式にいたします!
こんな感じでしたっけ
/*
新書式選ぶと設定飛ぶ
旧書式選ぶと運が良ければ動く
新旧比較選ぶと見るだけで編集できず流れてく
つまりアップグレードにMigrationという概念はない
*/
Re: (スコア:0)
systemdとnftablesはおっさんにはきつい。あとnetplanも。
Re: (スコア:0)
上げてみた
↓
fail2banがconf書式が変わったためコケる
↓
fail2ban関連のconfは一からか設定し直し
# nftables用all-portがらみぽい