アカウント名:
パスワード:
Debianがやらかした過去の悪夢
udev強制移行:ストレージ見失って起動不可
systemd強制移行:サービス起動エラーでまくりで阿鼻叫喚
nftables強制移行:ファイヤーウォール設定ぶっ飛んで大わらわ
今回はCLI環境では大事にならなそうなお品書きだけどさてはて
# フルバックアップしてから上げてみようかね
6からdist-upgradeで上げ続けてるけど問題は起こってないな。あと、nftablesは強制移行じゃないし。
新規インストールじゃなくてアップグレードする人はちゃんとリリースノート読むべき。はまるところはだいたい書いてある。
nftablesは強制移行じゃないし。
そては勘違いでは?
デフォルトはiptablesの皮を被ったnftablesでネイティブiptablesを強引に使おうとするとKernelレベルで非対応menuconfigでモジュール有効化しないと使えなかったはず
んでもってなんちゃってiptablesもnftablesも不完全で特にfail2banとの親和性が最悪実質素通しになるケースが続発してたけどログをチェックしてないと気づけないもんで1年位不具合持ちだったというのが実情だったかと
ちなみにbullseyeで入るfail2banもconf書式変更でnftablesとの親和性に難ありまだ解消してないんじゃないかな
普通にnftables削除してiptables入れられるけど。11のカーネルパッケージでもiptables用のモジュールは入ってる。nftables無い状態で9から10にdist-upgradeした時はnftablesは入らないし。
コンテナ内のOSとホスト側のOS、どちらもiptablesとして使っているけど、一方の裏側は旧iptablesのまま、他方の裏側はnftablesに移行済み、という状況ではまりました。
結局、コンテナ内の方では 旧iptablesとnftablesの両方を保持して、カーネルの状況や 実使用の状況を探りつつ、選択して実行するという面倒極まりない状態で、一応安定しています。
...安定?
> なんちゃってiptablesもnftablesも不完全で それな。ちょっと凝ったことするとだめ。特にebtablesはぜんぜんだめだった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
さてはて今回はどうなるやら (スコア:0)
Debianがやらかした過去の悪夢
udev強制移行:ストレージ見失って起動不可
systemd強制移行:サービス起動エラーでまくりで阿鼻叫喚
nftables強制移行:ファイヤーウォール設定ぶっ飛んで大わらわ
今回はCLI環境では大事にならなそうなお品書きだけどさてはて
# フルバックアップしてから上げてみようかね
Re: (スコア:0)
6からdist-upgradeで上げ続けてるけど問題は起こってないな。
あと、nftablesは強制移行じゃないし。
新規インストールじゃなくてアップグレードする人はちゃんとリリースノート読むべき。はまるところはだいたい書いてある。
Re:さてはて今回はどうなるやら (スコア:0)
nftablesは強制移行じゃないし。
そては勘違いでは?
デフォルトはiptablesの皮を被ったnftablesで
ネイティブiptablesを強引に使おうとするとKernelレベルで非対応
menuconfigでモジュール有効化しないと使えなかったはず
んでもって
なんちゃってiptablesもnftablesも不完全で
特にfail2banとの親和性が最悪
実質素通しになるケースが続発してたけど
ログをチェックしてないと気づけないもんで
1年位不具合持ちだったというのが実情だったかと
ちなみに
bullseyeで入るfail2banもconf書式変更で
nftablesとの親和性に難あり
まだ解消してないんじゃないかな
Re: (スコア:0)
普通にnftables削除してiptables入れられるけど。11のカーネルパッケージでもiptables用のモジュールは入ってる。
nftables無い状態で9から10にdist-upgradeした時はnftablesは入らないし。
コンテナ内外 (スコア:0)
コンテナ内のOSとホスト側のOS、どちらもiptablesとして使っているけど、
一方の裏側は旧iptablesのまま、他方の裏側はnftablesに移行済み、
という状況ではまりました。
結局、コンテナ内の方では 旧iptablesとnftablesの両方を保持して、
カーネルの状況や 実使用の状況を探りつつ、選択して実行するという
面倒極まりない状態で、一応安定しています。
...安定?
Re: (スコア:0)
> なんちゃってiptablesもnftablesも不完全で
それな。
ちょっと凝ったことするとだめ。特にebtablesはぜんぜんだめだった。