Привет друзья в Serverfault!
У меня странная проблема с моим сервером CentOS 6.10 OpenVZ (с использованием Virtualizor), так как я включил поддержку IPv6.
Этот сервер имеет в основном ту же настройку, что и три других сервера с той же ОС и ядром, с той лишь разницей, что этот сервер настроен как главный, а остальные три сервера как подчиненные.
Чтобы IPv6 полностью работал в контейнерах сервера, мне нужно отключить ip6tables (не IPv6 вообще, а только ip6tables).
Если я запускаю команду для остановки ip6tables, я получаю эту ошибку:
остановка службы ip6tables
ip6tables: Сохранение правил межсетевого экрана в / etc / sysconfig / ip6table [OK] ip6tables: Установка цепочек для политики ПРИНЯТЬ: фильтр [OK] ip6tables: Очистка правил межсетевого экрана: [OK] ip6tables: Выгрузка модулей: ip6table_filter ip6t_LOG ip6 [FAILED] lter ip6_tables
Ядро OpenVZ на всех четырех серверах
2.6.32-042stab134.46 # 1 SMP среда, 16 января 05:56:41 CET 2019 x86_64 x86_64 x86_64 GNU / Linux
Как я сказал ранее, только этот главный сервер возвращает эту ошибку при попытке остановить ip6tables, в то время как он отлично работает на других серверах-близнецах.
Буду признателен за любую помощь, которую вы можете мне оказать, чтобы я мог успешно остановить ip6tables и иметь возможность полностью использовать IPv6 внутри контейнеров этого сервера.
Это модули, загруженные на главный сервер, который возвращает ошибку:
lsmod
Module Size Used by
sit 11553 0
tunnel4 2983 1 sit
sch_sfq 5835 94
cls_u32 6934 2
sch_cbq 16537 2
ip6t_LOG 8485 10
ip6t_rt 6714 6
xt_recent 8593 8
ipt_addrtype 2161 8
xt_conntrack 3960 111
iptable_raw 2368 0
vzethdev 8245 0
pio_kaio 14060 0
pio_nfs 19043 0
pio_direct 30148 54
pfmt_raw 3333 0
pfmt_ploop1 6671 54
ploop 120055 167 pio_kaio,pio_nfs,pio_direct,pfmt_raw,pfmt_ploop1
simfs 5189 0
vzrst 206905 7
vzcpt 156425 1 vzrst
nfs 449026 3 pio_nfs,vzrst,vzcpt
lockd 78281 2 vzrst,nfs
fscache 61345 1 nfs
auth_rpcgss 46116 1 nfs
nfs_acl 2655 1 nfs
sunrpc 274118 6 pio_nfs,nfs,lockd,auth_rpcgss,nfs_acl
vziolimit 3775 0
vzdquota 55467 0 [permanent]
xt_owner 2250 0
nf_nat 23122 1 vzrst
xt_length 1330 0
xt_hl 1539 44
xt_tcpmss 1615 0
xt_TCPMSS 3549 0
iptable_mangle 3453 0
iptable_filter 2897 5
xt_multiport 2772 0
xt_limit 2126 33
nf_conntrack_ipv4 9650 93 nf_nat
nf_defrag_ipv4 1523 1 nf_conntrack_ipv4
ipt_LOG 7886 16
xt_DSCP 2841 0
xt_dscp 2065 0
ipt_REJECT 2423 3
ip_tables 18183 3 iptable_raw,iptable_mangle,iptable_filter
vzevent 2171 1
vznetdev 18984 108
vzmon 24539 57 vzrst,vzcpt,vznetdev
vzdev 2725 5 vzethdev,vziolimit,vzdquota,vznetdev,vzmon
ip6t_REJECT 4447 2
nf_conntrack_ipv6 7993 20
nf_defrag_ipv6 26701 1 nf_conntrack_ipv6
nf_conntrack 81593 6 xt_conntrack,vzrst,vzcpt,nf_nat,nf_conntrack_ipv4,nf_conntrack_ipv6
ip6table_filter 3025 3
ip6_tables 19020 2 ip6t_LOG,ip6table_filter
ipv6 342524 1685 sit,vzrst,vzcpt,ip6t_REJECT,nf_conntrack_ipv6,nf_defrag_ipv6
pppoatm 4421 0
atm 48007 1 pppoatm
ppp_async 7866 0
crc_ccitt 1725 1 ppp_async
ppp_deflate 4176 0
zlib_deflate 21661 1 ppp_deflate
arc4 1483 0
ecb 2217 0
ppp_mppe 6246 0
ppp_generic 25891 4 pppoatm,ppp_async,ppp_deflate,ppp_mppe
slhc 5845 1 ppp_generic
tun 18741 0
acpi_pad 88001 0
iTCO_wdt 7342 0
iTCO_vendor_support 3064 1 iTCO_wdt
serio_raw 4666 0
sb_edac 18571 0
edac_core 46717 2 sb_edac
i2c_i801 13273 0
sg 29542 0
lpc_ich 13579 0
mfd_core 1935 1 lpc_ich
ioatdma 54090 896
shpchp 29554 0
ext4 431864 56
jbd2 93732 1 ext4
mbcache 8201 1 ext4
raid1 33193 2
sd_mod 37126 8
crc_t10dif 1217 1 sd_mod
isci 134936 0
libsas 74618 1 isci
scsi_transport_sas 35628 2 isci,libsas
igb 193997 0
dca 7133 2 ioatdma,igb
i2c_algo_bit 5911 1 igb
i2c_core 29164 3 i2c_i801,igb,i2c_algo_bit
ptp 9646 1 igb
pps_core 10722 1 ptp
ahci 43194 6
wmi 6287 0
dm_mirror 14904 0
dm_region_hash 12189 1 dm_mirror
dm_log 9938 2 dm_mirror,dm_region_hash
dm_mod 102855 2 dm_mirror,dm_log
И это результат lsmod на сервере, где ip6tables можно остановить без каких-либо проблем:
Module Size Used by
xt_set 4040 0
ip_set 30955 1 xt_set
nfnetlink 4587 1 ip_set
nf_conntrack_ipv6 7993 22
nf_defrag_ipv6 26701 1 nf_conntrack_ipv6
xt_conntrack 3960 43
ip6table_mangle 3629 1
iptable_nat 6091 1
ip6table_filter 3025 1
ip6_tables 19020 2 ip6table_mangle,ip6table_filter
xt_comment 1042 6
sit 11553 0
tunnel4 2983 1 sit
xt_recent 8593 0
sch_sfq 5835 22
cls_u32 6934 2
sch_cbq 16537 2
iptable_raw 2368 1
vzethdev 8245 0
pio_kaio 14060 0
pio_nfs 19043 0
pio_direct 30148 34
pfmt_raw 3333 0
pfmt_ploop1 6671 34
ploop 120055 107 pio_kaio,pio_nfs,pio_direct,pfmt_raw,pfmt_ploop1
simfs 5189 0
vzrst 206905 9
vzcpt 156425 1 vzrst
nfs 449026 3 pio_nfs,vzrst,vzcpt
lockd 78281 2 vzrst,nfs
fscache 61345 1 nfs
auth_rpcgss 46116 1 nfs
nfs_acl 2655 1 nfs
sunrpc 274118 6 pio_nfs,nfs,lockd,auth_rpcgss,nfs_acl
vziolimit 3775 0
vzdquota 55467 0 [permanent]
xt_owner 2250 0
nf_nat 23122 2 iptable_nat,vzrst
xt_length 1330 0
xt_hl 1539 0
xt_tcpmss 1615 0
xt_TCPMSS 3549 0
iptable_mangle 3453 1
iptable_filter 2897 3
xt_multiport 2772 7
xt_limit 2126 0
nf_conntrack_ipv4 9650 24 iptable_nat,nf_nat
nf_defrag_ipv4 1523 1 nf_conntrack_ipv4
ipt_LOG 7886 1
xt_DSCP 2841 0
xt_dscp 2065 0
ipt_REJECT 2423 2
ip_tables 18183 4 iptable_nat,iptable_raw,iptable_mangle,iptable_filter
vzevent 2171 1
vznetdev 18984 68
vzmon 24539 37 vzrst,vzcpt,vznetdev
vzdev 2725 7 vzethdev,vziolimit,vzdquota,vznetdev,vzmon
ip6t_REJECT 4447 2
nf_conntrack 81593 7 nf_conntrack_ipv6,xt_conntrack,iptable_nat,vzrst,vzcpt,nf_nat,nf_conntrack_ ipv4
ipv6 342524 1199 nf_conntrack_ipv6,nf_defrag_ipv6,ip6table_mangle,sit,vzrst,vzcpt,ip6t_REJECT
pppoatm 4421 0
atm 48007 1 pppoatm
ppp_async 7866 0
crc_ccitt 1725 1 ppp_async
ppp_deflate 4176 0
zlib_deflate 21661 1 ppp_deflate
arc4 1483 0
ecb 2217 0
ppp_mppe 6246 0
ppp_generic 25891 4 pppoatm,ppp_async,ppp_deflate,ppp_mppe
slhc 5845 1 ppp_generic
tun 18741 0
ipmi_si 47304 0
ipmi_msghandler 40332 1 ipmi_si
acpi_pad 88001 0
iTCO_wdt 7342 0
iTCO_vendor_support 3064 1 iTCO_wdt
serio_raw 4666 0
joydev 10544 0
sb_edac 18571 0
edac_core 46717 2 sb_edac
i2c_i801 13273 0
sg 29542 0
lpc_ich 13579 0
mfd_core 1935 1 lpc_ich
ioatdma 54090 576
shpchp 29554 0
ext4 431864 36
jbd2 93732 1 ext4
mbcache 8201 1 ext4
raid1 33193 2
sd_mod 37126 8
crc_t10dif 1217 1 sd_mod
isci 134936 0
libsas 74618 1 isci
scsi_transport_sas 35628 2 isci,libsas
ahci 43194 6
igb 193997 0
dca 7133 2 ioatdma,igb
i2c_algo_bit 5911 1 igb
i2c_core 29164 3 i2c_i801,igb,i2c_algo_bit
ptp 9646 1 igb
pps_core 10722 1 ptp
wmi 6287 0
dm_mirror 14904 0
dm_region_hash 12189 1 dm_mirror
dm_log 9938 2 dm_mirror,dm_region_hash
dm_mod 102855 2 dm_mirror,dm_log
Всем большое спасибо!
Вывести список загруженных модулей ядра и попытаться выгрузить их вручную с помощью modprobe -r <module-name>
команда.
Вероятно, проблема вызвана использованием некоторых модулей внутри контейнеров.
Другая причина - неправильный порядок выгрузки модулей.