Na vývojářské konferenci Applu WWDC23 byla představena řada novinek (cz): brýle Apple Vision Pro, MacBook Air 15” s čipem M2, Mac Studio s čipem M2 Max nebo M2 Ultra, Mac Pro s čipem M2 Ultra, iOS 17, iPadOS 17, macOS Sonoma, watchOS 10, …
Chystá se poslední jarní Virtuální Bastlírna. Nachystejte si ledové kávy, mojita a vodní chladiče a pojďte se se strahovskými bastlíři pobavit o technice a bastlení! Ptáte se, co mají bastlíři za novinky? Například se ukázalo, že OLED s SSD1306 ve skutečnosti nejsou nutně jen černobílé. Vyšla také nová verze KiCADu včetně betaverze pluginu pro tvorbu databázových knihoven pro KiCAD v InvenTree a na internetu se objevil USB
… více »6. červen je dnem za skutečný internet (neboli Světový den IPv6). Již tradiční příležitost urgovat svého ISP, kdy zavede do sítě IPv6, ale také příležitost šířit osvětu i mezi netechnické uživatele. V současnosti má IPv6 v ČR jen cca 20 % uživatelů (podle statistik společností Akamai a Google).
Festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí Maker Faire Prague 2023 proběhne o víkendu 10. a 11. června na Výstavišti Praha.
Byla vydána verze 8.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Projekty Blink a Blinkenlights dospěly do verze 1.0. Jedná se o x86-64-linux emulátor a jeho TUI nadstavbu sloužící jako debugger. Blink je v porovnání s qemu-x86_64 menší a rychlejší.
Bylo potvrzeno, že Debian 12 s kódovým jménem Bookworm vyjde v tuto sobotu 10. června.
Byla vydána nová verze 2023.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení. Zdůraznit lze předpřipravené obrazy pro Hyper-V nebo to, že ve výchozím prostředí Xfce bylo PulseAudio nahrazeno multimediálním serverem PipeWire.
Tento týden byla vydána nová verze 1.52 webového prohlížeče Brave (Wikipedie, GitHub). Postavena je na Chromiu 114. Z novinek lze vypíchnout možnost povolit vertikální karty (vertical tabs). Také bylo představeno Brave Search API k vyhledávači Brave Search.
Matthias Clasen z Red Hatu oznámil v diskusním listu vývojářů Fedora Linuxu, že tým Red Hat Display Systems se zaměří na Wayland a podporu HDR na Linuxu a přestane spravovat RPM balíčky pro LibreOffice. V další major verzi RHELu už LibreOffice nebude. Pokud se nenajde správce balíčků pro Fedora Linux, zůstane pouze LibreOffice ve Flatpaku.
iptables: Memory allocation problem iptables: Memory allocation problem iptables: Memory allocation problem iptables: Memory allocation problem iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that nameMyslel jsem si, že bude problém způsobený nedostatkem virtuální adresové paměti
root@shaper:/# cat /proc/meminfo MemTotal: 2039756 kB MemFree: 1887844 kB ... VmallocTotal: 114680 kB VmallocUsed: 39184 kB VmallocChunk: 37676 kBAle při načítání pravidel se VmallocUsed postupně naplňuje až do 40MB to jsou všechna pravidla načetlá, zbývá asi 75MB.
Není něco v logu jádra? Pokud ne, zkuste ještě nejdřív použít
echo 8 >/proc/sys/kernel/printk
způsobený nedostatkem virtuální adresové paměti
Ještě jednou: VmallocTotal neudává velikost virtuální paměti (ani adresního prostoru), jen velikost prostoru vyhrazeného pro alokaci přes vmalloc().
VmallocTotal: 114680 kB VmallocUsed: 39248 kB VmallocChunk: 37588 kBa jeho položka VmallocUsed nemá maximální hodnotu 114680 kB? Je možné, že ta hodnota 39248 kB je již maximální možná hodnota? Zjistil jsem, že problém je v přidávání nových chainů do iptables (vytvořených chainů je již několik tisíc). Při vytvoření nového chainu
/usr/sbin/iptables -t mangle -N nazev_noveho_chainuse to tváří, že vše projde, ale chain neexistuje a do systémového logu se zapíše
kernel: allocation failed: out of vmalloc space - use vmalloc=<size> to increase size.Předpokládá, že chyba tedy bude v nedostatečné velikosti virtuálního adresního prostoru, který navýším přidáním patříčné informace do grubu. Bohužel přímo hw, který to dělá nemám u sebe, takže než se rozjedu to vyzkoušet, potřeboval bych od někoho potvrzení, jestli je má idea správná.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Zeptám se, znamená to, že vůj výpis /proc/meminfo a jeho položka VmallocUsed nemá maximální hodnotu 114680 kB?
Nic takového jsem netvrdil. Jen se vám snažím vysvětlit, že to není virtuální paměť ani celkový (virtuálně) adresovatelný prostor, ale jen jeho část určená pro alokace pomocí vmalloc().
kernel: allocation failed: out of vmalloc space - use vmalloc=<size> to increase size.Nemám teď čas to kontrolovat v kódu, ale jedno možné vysvětlení by bylo, že sice máte dost nevyužitého místa pro vmalloc(), ale ne dostatečně velký souvislý blok (to by mohla být hodnota VmallocChunk).
iptables-restore nebo přes iptables-batch) by pomoci mohlo - aspoň pokud tazatel nepotřebuje ta pravidla přidávat a odebírat dynamicky.
Příkaz iptables-save jen vydumpuje aktuální konfiguraci na standardní výstup; iptables-restore pak obnoví konfiguraci z toho dumpu, který dostane na standardní vstup (ve stejném formátu). Ten dump je poměrně čitelný, takže se dá i editovat nebo vyrobit automatem. Vzhledem k tomu, jak fungují, oužívání po dávkách moc smysl nedává.
Pokud by konfigurace byla pevná, odpadne ta potřeba mít na chvíli v paměti dvě kompletní tabulky, což by mohlo pomoci. Ale jestli se s ní má pak ještě hýbat, tak to sice jde, ale jste tam, kde jste byl, protože i na přidání, změnu nebo odebrání jediného pravidla je potřeba provést to, co jsem popisoval.
Tiskni
Sdílej:
