| Оглавление |
|---|
| Информация | ||
|---|---|---|
| ||
Установка и обновление ОС
Ошибка контроля целостности при обновлении с Astra Linux 1.7.5 на Astra Linux 1.8.0
Описание проблемы
После : после выполнения мажорного обновления с Astra Linux 1.7.5 на Astra Linux 1.8.0 при осуществлении контроля целостности инструментом Fly-admin-int-check обнаруживаются измененные файлы в подсистеме управления печатью CUP).
Предотвращение проблемы
Предотвращение проблемы : возможно несколькими способами:
- Выполнять мажорное обновление после установки оперативного обновления 1.7.6.
Перед выполнением мажорного обновления полностью удалить подсистему управления печатью CUPS:
Command После выполнения мажорного обновления установить подсистему копирования CUPS из актуального репозитория 1.8.
При использовании этого способа настройки системы управления печатью CUPS, сделанные в 1.7 будут утеряны.- Использовать сценарий мажорного обновления. в котором устранена данная ошибка.
Ошибка установки ОС при объеме оперативной памяти менее 2ГБ
Описание проблемы
При : при установке ОС на компьютеры с объемом оперативной памяти меньше 2ГБ после входа в режим LiveISO установка может прерываться.
Предотвращение проблемы
Выполнять : выполнять установку на компьютеры с объемом оперативной памяти 2ГБ и более.
Не поддерживается перенос защитного преобразования разделов при обновлении с Astra Linux 1.7.5 на Astra Linux 1.8.0
Проблема
При автоматической установке мажорного обновления Astra Linux Special Edition 1.7.5 в Astra Linux Special Edition 1.8.0 дисковые разделы с защитным преобразованием данных создаются без защитного преобразования данных.
Предотвращение проблемы
Перенос дисковых разделов с сохранением защитного преобразования не поддерживается
Очередное обновление ОС: работа с зашифрованными разделами
Виртуализация и контейнеризация
Утилиты FLY
Отображение содержимого Панели управления в классическом меню Пуск
fly-start-menu: нужна опция для отключения анимации
Предел количества отслеживаемых изменяемых файлов inotify
Проблема
: после достижения некоторого коКраткое описаниеПри достижении предела отслеживания изменений в файлах (Inotify) индексация последующих изменений не производится.
Надо проанализировать кто устанавливает значение для лимита конкретно в астре. От чего оно зависит, какие ограничения. Можно ли его повысить. Что делать если достигнут лимит.
Шаги по воспроизведению
Текущий лимит можно узнать командой "cat /proc/sys/fs/inotify/max_user_watches"
Ожидаемый результат
245862 файлов можно отслеживать
Фактический результат
14607 файлов можно отслеживать, (так сказал "cat /proc/sys/fs/inotify/max_user_watches"), 14607 файлов было создано, а в последствии и найдено. В файл с номером 14607 внёс новую строчку, через echo , проверил в поиске - он не потерялся. Перезагрузил машину - он на месте. Но, есть нюанс. Такая картина если генерить файлы в папке пользователя в /home.
Версии пакетов
fly-search_1.0.2
Покрытие тестирования
Тест кейсы
coverage
BT-T8438 (1.0)
Поиска максимально индексированного количества файлов (inotify).
ТРЕБУЕТ АКТУАЛИЗАЦИИ
BT-T12405 (1.0)
Поиска максимально индексированного количества файлов (inotify).
ТРЕБУЕТ АКТУАЛИЗАЦИИ
Вложенные файлы
Опции
Перенесите файлы, чтобы прикрепить, или обзор.
Create subtask
Sort: Default Order
Подзадачи
Тема Тип Исправлено в версиях Статус
1. 1.7 - Предел индексации (максимальное кол-во файлов) Подзадача ОЖИДАЕТ РЕШЕНИЕ Действия
2. 1.8 - fly-search: Предел индексации (максимальное кол-во файлов) Подзадача ОЖИДАЕТ РЕШЕНИЕ Действия
Александр Киселёв добавил(а) комментарий - 07.ноя.2023 13:12 - Изменен
по информации от Александр Гусев, прямой связи с СЗИ нет,
значение inotify определяется размером доступной памяти,
формула расчета https://elixir.bootlin.com/linux/v5.15.116/source/fs/eventpoll.c#L2388
Александр Киселёв добавил(а) комментарий - 03.ноя.2023 16:18 - Изменен
В состав Astra Linux входит подсистема inotify. Эта подсистема позволяет получать уведомления об изменении файловых объектов. Для отслеживания изменений для каждого контролируемого каталога приложениями, использующими inotify, создается экземпляр (instance) inotify в ядре. При изменении или удалении какого-либо файлового объекта в этом каталоге генерируется уведомление. Уведомления обрабатываются приложением, создавшим inotify.
Количество одновременно создаваемых объектов лимитировано, и при превышении лимита создать новых instance завершается ошибкой. Лимит количества instance по умолчанию определяется автоматически, и зависит от следующих параметров ядра.
- fs.inotify.max_user_watches
- — выбирается в
- диапазоне 8 192 — 1 048 576, при этом на размещение instance выделется не более 1% от адресуемой памяти
кроме того , макс количество экземпляров
- (один instance при использовании архитектуры x86-64 занимает 80 байт);
- fs.inotify.max_user_instances
- — максимальное количество экземпляров не должно превышать значение параметра kernel.pid_max (128 по умолчанию)
A suggested value for
- ;
- kernel.pid_max
e.g., a box with 32 cpus, the default of 32768 is reasonable, for 64 cpus,
65536, for 4096 cpus, 4194304 (which is the upper limit possible).
Значения _inotify.max_user_watche_s, рекомендуемые для проектов:
- — значение параметра по умолчанию определяется как 1024 * <количество_процессоров/нитей>. Например:
- для системы с 32 процессорами это 32 768;
- для системы с 64 процессорами это 65 536;
- для системы с 4096 процессорами это 4 194 304 (максимально возможный лимит).
Устранение проблемы
Для устранения проблемы необходимо увеличить значение лимита.
Текущий значения параметров можно узнать командой:
| Command |
|---|
| cat /proc/sys/fs/inotify/{max_user_watches,max_user_instances} /proc/sys/kernel/pid_max |
Изменить значение лимита количества instance можно командой:
| Command |
|---|
| sudo sysctl fs.inotify.max_user_watches=<новое_значение_лимита> |
где <новое_значение_лимита> — число, задающее значение.
Такое изменение будет действовать до перезагрузки. Для того, чтобы значение лимита устанавливалось автоматически после перезагрузки создать в каталоге /etc/sysctl.d/ файл с произвольным именем и расширением .conf, например файл /etc/sysctl.d/40-max-user-watches.conf, со следующим содержимым:
vscode: 524288
dropbox support: 100000
users on stackexchange: 12228
lsyncd user: 2000000
code42 support: 1048576
monodevelop: 16384
tectonic: 524288
openshift origin: 65536
Доработка для ВТБ
kernel.pid_max = 65536
akiselev
Александр Киселёв добавил(а) комментарий - 30.окт.2023 14:03 - Изменен
16 Гб+512Гб (СУК):
/proc/sys/fs/inotify/max_user_watches
524 288
/etc/sysctl.d/998-fs.inotify.max_user_watches.conf
524 288
Рекомендации Baloo:
To make changes permanent, create a sysctl configuration file:
| Блок кода | |
|---|---|
|
| |
fs.inotify.max_user_watches= |
alelovskii
Алексей Еловский добавил(а) комментарий - 06.дек.2022 13:03
Текущий лимит в "/proc/sys/fs/inotify/max_user_watches" - имеет прямую зависимость от RAM. При 2Гб RAM - лимит ~14607 файлов, при 32Гб RAM ~245862.
Сегодня кейс, на машине с 2Гб RAM и лимитом ~14607 - провалился на разных машинах. Кейс прикрепил.
После индексации<значение_лимита> |