Frytea's Blog
·
ceph mon Operation not permitted 问题解决
💡
原文中文,约2800字,阅读约需7分钟。
📝
内容提要
Ceph监视器启动失败,出现“操作不允许”的错误。临时解决方案是通过systemd关闭内存保护并修改配置文件。彻底解决需在编译时禁用ISA插件,此方法风险需验证。
🎯
关键要点
-
Ceph监视器启动失败,报错为'操作不允许'。
-
临时解决方案是通过systemd关闭内存保护,修改配置文件。
-
关闭内存保护的方法是设置MemoryDenyWriteExecute=false,降低安全加固等级。
-
此临时解决方案不需要重新编译,但需验证风险。
-
彻底解决方案是编译时禁用ISA插件,需在cmake参数中加入'-DWITH_EC_ISA_PLUGIN=OFF'。
-
永久解决方案尚未验证。
❓
延伸问答
Ceph监视器启动失败的原因是什么?
Ceph监视器启动失败是因为出现了'操作不允许'的错误,主要是由于内存保护设置导致的。
如何临时解决Ceph监视器的启动问题?
可以通过systemd关闭内存保护,设置MemoryDenyWriteExecute=false,并修改配置文件来临时解决。
关闭内存保护会带来什么风险?
关闭内存保护可能会轻微降低安全加固等级,使得攻击者更容易注入可执行代码,但对于内网存储集群风险几乎可以忽略。
彻底解决Ceph监视器启动问题的方法是什么?
彻底解决的方法是在编译时禁用ISA插件,需在cmake参数中加入'-DWITH_EC_ISA_PLUGIN=OFF'。
临时解决方案是否需要重新编译?
临时解决方案不需要重新编译,可以直接通过修改配置文件来实现。
永久解决方案是否经过验证?
永久解决方案尚未验证,因此在实施前需谨慎考虑。
➡️
