Ahoj, při upgradu na Fedoru 26 jsem nebyl schopný nastartovat MariaDB s chybovými hláškami: mariadb.service: Failed at step KEYRING spawning /usr/libexec/mysql- check-socket: Permission denied Failed at step KEYRING spawning /usr/libexec/mysql-wait-stop: Permission denied
Dočetl jsem se, že MariaDB má problémy se systemd 233 v kontejneru. Očividně to není problém jenom Fedory, protože v Ubuntu řeší něco podobného: https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1691096
Ve Fedoře jsem to nahlásil: https://bugzilla.redhat.com/show_bug.cgi?id=1471306 a rollbackem se vrátil zpátky na F25.
Tak si dejte na upgrade na systemd 233 pozor, používáte-li MariaDB.
Jirka
Jiří Eischmann ml. píše v So 15. 07. 2017 v 10:42 +0200:
Ahoj, při upgradu na Fedoru 26 jsem nebyl schopný nastartovat MariaDB s chybovými hláškami: mariadb.service: Failed at step KEYRING spawning /usr/libexec/mysql- check-socket: Permission denied Failed at step KEYRING spawning /usr/libexec/mysql-wait-stop: Permission denied
Dočetl jsem se, že MariaDB má problémy se systemd 233 v kontejneru. Očividně to není problém jenom Fedory, protože v Ubuntu řeší něco podobného: https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1691096
Ve Fedoře jsem to nahlásil: https://bugzilla.redhat.com/show_bug.cgi?id=1471306 a rollbackem se vrátil zpátky na F25.
Tak si dejte na upgrade na systemd 233 pozor, používáte-li MariaDB.
Jirka
So it turns out to be this problem of systemd with OpenVZ in particular: https://github.com/systemd/systemd/issues/6281
I hope systemd devels will add some fallback solution for OpenVZ, otherwise we'll have problems with systemd >= 233 systems.
Jiri
jiri@eischmann.cz píše v St 19. 07. 2017 v 16:04 +0200:
Jiří Eischmann ml. píše v So 15. 07. 2017 v 10:42 +0200:
Ahoj, při upgradu na Fedoru 26 jsem nebyl schopný nastartovat MariaDB s chybovými hláškami: mariadb.service: Failed at step KEYRING spawning /usr/libexec/mysql- check-socket: Permission denied Failed at step KEYRING spawning /usr/libexec/mysql-wait-stop: Permission denied
Dočetl jsem se, že MariaDB má problémy se systemd 233 v kontejneru. Očividně to není problém jenom Fedory, protože v Ubuntu řeší něco podobného: https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1691096
Ve Fedoře jsem to nahlásil: https://bugzilla.redhat.com/show_bug.cgi?id=1471306 a rollbackem se vrátil zpátky na F25.
Tak si dejte na upgrade na systemd 233 pozor, používáte-li MariaDB.
Jirka
So it turns out to be this problem of systemd with OpenVZ in particular: https://github.com/systemd/systemd/issues/6281
I hope systemd devels will add some fallback solution for OpenVZ, otherwise we'll have problems with systemd >= 233 systems.
Jiri
Ahoj, ještě na toto nikdo nenarazil? Nechce se mi věřit, že by ještě nikdo neměl mašinu, na které běží systemd 233 nebo novější.
EOL Fedory 25 se blíží a já začínám být docela nervózní, protože to nemá jednoduché řešení. Podle vývojářů systemd je keyring v OpenVZ rozbitý. V upstreamu už mají možnost to vypnout [1], ale systémům na OpenVZ to prý asi nepomůže.
Někdo taky navrhl workaround [2] v podobě blokování onoho systémového volání, potom to systemd přeskočí a jede dál, ale to jde aplikovat pouze na hostu.
Napadá někoho nějaké řešení? Slyšel jsem, že se zvažuje přechod na LXC, ale asi to není otázka brzké budoucnosti, že?
Jirka
[1] https://github.com/systemd/systemd/commit/b1edf4456eabc5951d76b96bc 7df2db3feebe669/ [2] https://github.com/systemd/systemd/issues/6281#issuecomment-3384631 13
Cvičně jsem si zkusil rozjet na playgroundu v Archu Percona Server... a v pohodě.
systemd v. 234 percona 5.7
Ale nevim jestli je ten problém způsobenej nějakou implementační specialitou MariaDB, nebo jsem jen měl s Perconou štěstí.
Tj. moje rada zní - přejdi z MariaDB na Perconu. Mělo by to být schopný zafungovat jako drop-in replacement.
-k.
November 8, 2017 4:27 PM, "Jiří Eischmann" jiri@eischmann.cz wrote:
jiri@eischmann.cz píše v St 19. 07. 2017 v 16:04 +0200:
Jiří Eischmann ml. píše v So 15. 07. 2017 v 10:42 +0200: Ahoj, při upgradu na Fedoru 26 jsem nebyl schopný nastartovat MariaDB s chybovými hláškami: mariadb.service: Failed at step KEYRING spawning /usr/libexec/mysql- check-socket: Permission denied Failed at step KEYRING spawning /usr/libexec/mysql-wait-stop: Permission denied
Dočetl jsem se, že MariaDB má problémy se systemd 233 v kontejneru. Očividně to není problém jenom Fedory, protože v Ubuntu řeší něco podobného: https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1691096
Ve Fedoře jsem to nahlásil: https://bugzilla.redhat.com/show_bug.cgi?id=1471306 a rollbackem se vrátil zpátky na F25.
Tak si dejte na upgrade na systemd 233 pozor, používáte-li MariaDB.
Jirka
So it turns out to be this problem of systemd with OpenVZ in particular: https://github.com/systemd/systemd/issues/6281
I hope systemd devels will add some fallback solution for OpenVZ, otherwise we'll have problems with systemd >= 233 systems.
Jiri
Ahoj, ještě na toto nikdo nenarazil? Nechce se mi věřit, že by ještě nikdo neměl mašinu, na které běží systemd 233 nebo novější.
EOL Fedory 25 se blíží a já začínám být docela nervózní, protože to nemá jednoduché řešení. Podle vývojářů systemd je keyring v OpenVZ rozbitý. V upstreamu už mají možnost to vypnout [1], ale systémům na OpenVZ to prý asi nepomůže.
Někdo taky navrhl workaround [2] v podobě blokování onoho systémového volání, potom to systemd přeskočí a jede dál, ale to jde aplikovat pouze na hostu.
Napadá někoho nějaké řešení? Slyšel jsem, že se zvažuje přechod na LXC, ale asi to není otázka brzké budoucnosti, že?
Jirka
[1] https://github.com/systemd/systemd/commit/b1edf4456eabc5951d76b96bc 7df2db3feebe669/ [2] https://github.com/systemd/systemd/issues/6281#issuecomment-3384631 13
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- Jakub Fišer IT | DevOps | Audit
Pri tomto experimente s MariaDB a Perconou sa mi vynorilo toto nedavne porovnanie MySQL vs MariaDB vs Percona Server: https://www.percona.com/blog/2017/11/02/mysql-vs-mariadb-reality-check/ (samozrejme, porovnanie robili v Percona).
s.
2017-11-08 17:05 GMT+01:00 Jakub Fišer kuba@ufiseru.cz:
Cvičně jsem si zkusil rozjet na playgroundu v Archu Percona Server... a v pohodě.
systemd v. 234 percona 5.7
Ale nevim jestli je ten problém způsobenej nějakou implementační specialitou MariaDB, nebo jsem jen měl s Perconou štěstí.
Tj. moje rada zní - přejdi z MariaDB na Perconu. Mělo by to být schopný zafungovat jako drop-in replacement.
-k.
November 8, 2017 4:27 PM, "Jiří Eischmann" jiri@eischmann.cz wrote:
jiri@eischmann.cz píše v St 19. 07. 2017 v 16:04 +0200:
Jiří Eischmann ml. píše v So 15. 07. 2017 v 10:42 +0200: Ahoj, při upgradu na Fedoru 26 jsem nebyl schopný nastartovat MariaDB s chybovými hláškami: mariadb.service: Failed at step KEYRING spawning /usr/libexec/mysql- check-socket: Permission denied Failed at step KEYRING spawning /usr/libexec/mysql-wait-stop: Permission denied
Dočetl jsem se, že MariaDB má problémy se systemd 233 v kontejneru. Očividně to není problém jenom Fedory, protože v Ubuntu řeší něco podobného: https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1691096
Ve Fedoře jsem to nahlásil: https://bugzilla.redhat.com/show_bug.cgi?id=1471306 a rollbackem se vrátil zpátky na F25.
Tak si dejte na upgrade na systemd 233 pozor, používáte-li MariaDB.
Jirka
So it turns out to be this problem of systemd with OpenVZ in particular: https://github.com/systemd/systemd/issues/6281
I hope systemd devels will add some fallback solution for OpenVZ, otherwise we'll have problems with systemd >= 233 systems.
Jiri
Ahoj, ještě na toto nikdo nenarazil? Nechce se mi věřit, že by ještě nikdo neměl mašinu, na které běží systemd 233 nebo novější.
EOL Fedory 25 se blíží a já začínám být docela nervózní, protože to nemá jednoduché řešení. Podle vývojářů systemd je keyring v OpenVZ rozbitý. V upstreamu už mají možnost to vypnout [1], ale systémům na OpenVZ to prý asi nepomůže.
Někdo taky navrhl workaround [2] v podobě blokování onoho systémového volání, potom to systemd přeskočí a jede dál, ale to jde aplikovat pouze na hostu.
Napadá někoho nějaké řešení? Slyšel jsem, že se zvažuje přechod na LXC, ale asi to není otázka brzké budoucnosti, že?
Jirka
[1] https://github.com/systemd/systemd/commit/b1edf4456eabc5951d76b96bc 7df2db3feebe669/ [2] https://github.com/systemd/systemd/issues/6281#issuecomment-3384631 13
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- Jakub Fišer IT | DevOps | Audit _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Jakub Fišer píše v St 08. 11. 2017 v 16:05 +0000:
Cvičně jsem si zkusil rozjet na playgroundu v Archu Percona Server... a v pohodě.
systemd v. 234 percona 5.7
Ale nevim jestli je ten problém způsobenej nějakou implementační specialitou MariaDB, nebo jsem jen měl s Perconou štěstí.
Tj. moje rada zní - přejdi z MariaDB na Perconu. Mělo by to být schopný zafungovat jako drop-in replacement.
Otázka je, jestli to je přenositelné i na Fedoru. Může mít ty služby jinak nastavené, ten keyring se chovat jinak. Taky si nejsem jistý, jestli to je problém jenom u MariaDB, to byla první věc, které jsem si všiml, že nefunguje, a vzhledem k tomu, že je to docela podstatná věc a neběžely mi webové služby, tak jsem rollbacknul zpátky.
Raději bych ale nějaké systémové řešení, kdy bude keyring buď fungovat správně, což už OpenVZ asi nebude, nebo bude úplně vypnutý.
Zkusím si ten systém nakopírovat do playgroundu, upgradovat a pohrát si s tím víc.
Jirka
November 8, 2017 4:27 PM, "Jiří Eischmann" jiri@eischmann.cz wrote:
jiri@eischmann.cz píše v St 19. 07. 2017 v 16:04 +0200:
Jiří Eischmann ml. píše v So 15. 07. 2017 v 10:42 +0200: Ahoj, při upgradu na Fedoru 26 jsem nebyl schopný nastartovat MariaDB s chybovými hláškami: mariadb.service: Failed at step KEYRING spawning /usr/libexec/mysql- check-socket: Permission denied Failed at step KEYRING spawning /usr/libexec/mysql-wait-stop: Permission denied
Dočetl jsem se, že MariaDB má problémy se systemd 233 v kontejneru. Očividně to není problém jenom Fedory, protože v Ubuntu řeší něco podobného: https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1691096
Ve Fedoře jsem to nahlásil: https://bugzilla.redhat.com/show_bug.cgi?id=1471306 a rollbackem se vrátil zpátky na F25.
Tak si dejte na upgrade na systemd 233 pozor, používáte-li MariaDB.
Jirka
So it turns out to be this problem of systemd with OpenVZ in particular: https://github.com/systemd/systemd/issues/6281
I hope systemd devels will add some fallback solution for OpenVZ, otherwise we'll have problems with systemd >= 233 systems.
Jiri
Ahoj, ještě na toto nikdo nenarazil? Nechce se mi věřit, že by ještě nikdo neměl mašinu, na které běží systemd 233 nebo novější.
EOL Fedory 25 se blíží a já začínám být docela nervózní, protože to nemá jednoduché řešení. Podle vývojářů systemd je keyring v OpenVZ rozbitý. V upstreamu už mají možnost to vypnout [1], ale systémům na OpenVZ to prý asi nepomůže.
Někdo taky navrhl workaround [2] v podobě blokování onoho systémového volání, potom to systemd přeskočí a jede dál, ale to jde aplikovat pouze na hostu.
Napadá někoho nějaké řešení? Slyšel jsem, že se zvažuje přechod na LXC, ale asi to není otázka brzké budoucnosti, že?
Jirka
[1] https://github.com/systemd/systemd/commit/b1edf4456eabc5951d76b 96bc 7df2db3feebe669/ [2] https://github.com/systemd/systemd/issues/6281#issuecomment-338 4631 13
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- Jakub Fišer IT | DevOps | Audit _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Jakub Fišer píše v St 08. 11. 2017 v 16:05 +0000:
Cvičně jsem si zkusil rozjet na playgroundu v Archu Percona Server... a v pohodě.
systemd v. 234 percona 5.7
Ale nevim jestli je ten problém způsobenej nějakou implementační specialitou MariaDB, nebo jsem jen měl s Perconou štěstí.
Ono to vážně funguje. Naklonoval jsem si VPS do playgroundu a zkusil PostgreSQL (plánoval jsem na to přejít, tak kdyby to fungovalo, měl bych konečně akutní důvod to udělat), Oracle MySQL a Perconu a až Percona se chytla. Všechny ostatní sehlaly na keyringu jako MariaDB.
Přemýšlel jsem nad tím, proč zrovna Percona. Instaloval jsem ji z balíčků pro RHEL, kde je pořád init skript místo unit filu, tak jsem sí říkal, že by to mohlo být tím, ale dívám se, že v Archu už používají unit file, takže tím to asi nebude.
Tj. moje rada zní - přejdi z MariaDB na Perconu. Mělo by to být schopný zafungovat jako drop-in replacement.
Funguje to pěkně. Ačkoliv nemám moc rád řešení, u kterých nevím, proč na rozdíl od jiných fungují, tak to asi vypadá jako životaschopné dočasné řešení, dokud se to nevyřeší systémově.
Díky za radu! Jirka
November 8, 2017 4:27 PM, "Jiří Eischmann" jiri@eischmann.cz wrote:
jiri@eischmann.cz píše v St 19. 07. 2017 v 16:04 +0200:
Jiří Eischmann ml. píše v So 15. 07. 2017 v 10:42 +0200: Ahoj, při upgradu na Fedoru 26 jsem nebyl schopný nastartovat MariaDB s chybovými hláškami: mariadb.service: Failed at step KEYRING spawning /usr/libexec/mysql- check-socket: Permission denied Failed at step KEYRING spawning /usr/libexec/mysql-wait-stop: Permission denied
Dočetl jsem se, že MariaDB má problémy se systemd 233 v kontejneru. Očividně to není problém jenom Fedory, protože v Ubuntu řeší něco podobného: https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1691096
Ve Fedoře jsem to nahlásil: https://bugzilla.redhat.com/show_bug.cgi?id=1471306 a rollbackem se vrátil zpátky na F25.
Tak si dejte na upgrade na systemd 233 pozor, používáte-li MariaDB.
Jirka
So it turns out to be this problem of systemd with OpenVZ in particular: https://github.com/systemd/systemd/issues/6281
I hope systemd devels will add some fallback solution for OpenVZ, otherwise we'll have problems with systemd >= 233 systems.
Jiri
Ahoj, ještě na toto nikdo nenarazil? Nechce se mi věřit, že by ještě nikdo neměl mašinu, na které běží systemd 233 nebo novější.
EOL Fedory 25 se blíží a já začínám být docela nervózní, protože to nemá jednoduché řešení. Podle vývojářů systemd je keyring v OpenVZ rozbitý. V upstreamu už mají možnost to vypnout [1], ale systémům na OpenVZ to prý asi nepomůže.
Někdo taky navrhl workaround [2] v podobě blokování onoho systémového volání, potom to systemd přeskočí a jede dál, ale to jde aplikovat pouze na hostu.
Napadá někoho nějaké řešení? Slyšel jsem, že se zvažuje přechod na LXC, ale asi to není otázka brzké budoucnosti, že?
Jirka
[1] https://github.com/systemd/systemd/commit/b1edf4456eabc5951d76b 96bc 7df2db3feebe669/ [2] https://github.com/systemd/systemd/issues/6281#issuecomment-338 4631 13
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- Jakub Fišer IT | DevOps | Audit _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Jiří Eischmann ml. píše v So 11. 11. 2017 v 23:05 +0100:
Jakub Fišer píše v St 08. 11. 2017 v 16:05 +0000:
Cvičně jsem si zkusil rozjet na playgroundu v Archu Percona Server... a v pohodě.
systemd v. 234 percona 5.7
Ale nevim jestli je ten problém způsobenej nějakou implementační specialitou MariaDB, nebo jsem jen měl s Perconou štěstí.
Ono to vážně funguje. Naklonoval jsem si VPS do playgroundu a zkusil PostgreSQL (plánoval jsem na to přejít, tak kdyby to fungovalo, měl bych konečně akutní důvod to udělat), Oracle MySQL a Perconu a až Percona se chytla. Všechny ostatní sehlaly na keyringu jako MariaDB.
Přemýšlel jsem nad tím, proč zrovna Percona. Instaloval jsem ji z balíčků pro RHEL, kde je pořád init skript místo unit filu, tak jsem sí říkal, že by to mohlo být tím, ale dívám se, že v Archu už používají unit file, takže tím to asi nebude.
Tak ještě jeden update: ono to tím nakonec bude. Zkusil jsem spustit Perconu unit filem a selhalo to na keyringu. Takže to vypadá, že se systemd o to pokouší pouze u služeb, které mají unit file a nejsou startované init skriptem. Nemůžete nastartovat službu kvůli keyringu? Sežeňte si init skript :)
Tj. moje rada zní - přejdi z MariaDB na Perconu. Mělo by to být schopný zafungovat jako drop-in replacement.
Funguje to pěkně. Ačkoliv nemám moc rád řešení, u kterých nevím, proč na rozdíl od jiných fungují, tak to asi vypadá jako životaschopné dočasné řešení, dokud se to nevyřeší systémově.
Díky za radu! Jirka
November 8, 2017 4:27 PM, "Jiří Eischmann" jiri@eischmann.cz wrote:
jiri@eischmann.cz píše v St 19. 07. 2017 v 16:04 +0200:
Jiří Eischmann ml. píše v So 15. 07. 2017 v 10:42 +0200: Ahoj, při upgradu na Fedoru 26 jsem nebyl schopný nastartovat MariaDB s chybovými hláškami: mariadb.service: Failed at step KEYRING spawning /usr/libexec/mysql- check-socket: Permission denied Failed at step KEYRING spawning /usr/libexec/mysql-wait-stop: Permission denied
Dočetl jsem se, že MariaDB má problémy se systemd 233 v kontejneru. Očividně to není problém jenom Fedory, protože v Ubuntu řeší něco podobného: https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1691096
Ve Fedoře jsem to nahlásil: https://bugzilla.redhat.com/show_bug.cgi?id=1471306 a rollbackem se vrátil zpátky na F25.
Tak si dejte na upgrade na systemd 233 pozor, používáte-li MariaDB.
Jirka
So it turns out to be this problem of systemd with OpenVZ in particular: https://github.com/systemd/systemd/issues/6281
I hope systemd devels will add some fallback solution for OpenVZ, otherwise we'll have problems with systemd >= 233 systems.
Jiri
Ahoj, ještě na toto nikdo nenarazil? Nechce se mi věřit, že by ještě nikdo neměl mašinu, na které běží systemd 233 nebo novější.
EOL Fedory 25 se blíží a já začínám být docela nervózní, protože to nemá jednoduché řešení. Podle vývojářů systemd je keyring v OpenVZ rozbitý. V upstreamu už mají možnost to vypnout [1], ale systémům na OpenVZ to prý asi nepomůže.
Někdo taky navrhl workaround [2] v podobě blokování onoho systémového volání, potom to systemd přeskočí a jede dál, ale to jde aplikovat pouze na hostu.
Napadá někoho nějaké řešení? Slyšel jsem, že se zvažuje přechod na LXC, ale asi to není otázka brzké budoucnosti, že?
Jirka
[1] https://github.com/systemd/systemd/commit/b1edf4456eabc5951d7 6b 96bc 7df2db3feebe669/ [2] https://github.com/systemd/systemd/issues/6281#issuecomment-3 38 4631 13
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- Jakub Fišer IT | DevOps | Audit _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj,
@ OpenVZ a neco novejsiho:
delame intenzivne na LXC, snazime se ho dostat do podoby, kdy by bylo podobne pouzitelne a neomezujici, jako OpenVZ, ale je to docela trnita cesta.
Cekam, ze na InstallFestu bychom mohli uz finalne ukazat, co jsme vymysleli a mit tam tou dobou prvni produkcni odvazlivce (at uz dobrovolne, nebo z donuceni kvuli glibc/systemd).
Snapshot zakladniho systemu stary par dni:
https://github.com/vpsfreecz/vpsadminos https://kb.vpsfree.cz/vpsadminos
Aktualne resime, jak naroubovat dohromady apparmor a userns tak, aby to bylo co nejmin intruzivni a zaroven zapadalo do nasi infrastruktury.
/snajpa
On 07/15/2017 10:42 AM, Jiří Eischmann ml. wrote:
Ahoj, při upgradu na Fedoru 26 jsem nebyl schopný nastartovat MariaDB s chybovými hláškami: mariadb.service: Failed at step KEYRING spawning /usr/libexec/mysql- check-socket: Permission denied Failed at step KEYRING spawning /usr/libexec/mysql-wait-stop: Permission denied
Dočetl jsem se, že MariaDB má problémy se systemd 233 v kontejneru. Očividně to není problém jenom Fedory, protože v Ubuntu řeší něco podobného: https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1691096
Ve Fedoře jsem to nahlásil: https://bugzilla.redhat.com/show_bug.cgi?id=1471306 a rollbackem se vrátil zpátky na F25.
Tak si dejte na upgrade na systemd 233 pozor, používáte-li MariaDB.
Jirka _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
community-list@lists.vpsfree.cz
-
Jakub Fišer -
jiri@eischmann.cz -
Jiří Eischmann
-
Jiří Eischmann ml.
-
Pavel Snajdr -
Stanislav Bocinec