mds 启动时引起权限错误

在auth=none的环境下,引起权限问题导致无法正常启动,问题可能因bootstrap-mds/{cluster}.keyring文件存在问题引起的。
了解一下bootstrap-mds/{cluster}.keyring怎么生成的:
1. 启动 monitor 节点的 ceph-mon 守护进程;
2. monitor 节点执行 ceph-create-keys 命令;
3. ceph-create-keys会创建 {cluster}.client.admin.keyring;
4. ceph-create-keys 会创建 bootstrap-{osd,mds}/{cluster}.keyring
5. ceph-deploy 所在运行节点从 monitor 节点取 {cluster}.client.admin.keyring,{cluster}.mon.keyring, bootstrap-{osd,mds}/{cluster}.keyring到当前路径;
6. 以上任何一步如果文件已存在,则不会新建(或去 monitor 节点取)文件
7. 如果文件不存在,可以通过ceph-authtool重新生成bootstrap-{osd,mds}/{cluster}.keyring.

OpenSSL 安全漏洞 CVE-2015-1793

OpenSSL 1.0.2d 和 OpenSSL 1.0.1p 发布,修复了一个安全问题(CVE-2015-1793)。安全级别:高影响的版本:OpenSSL 1.0.2c, 1.0.2b, 1.0.1n 和 1.0.1o。
详见描述:
2015.07.09, Version 0.10.40 (Maintenance)

openssl: upgrade to 1.0.1p (CVE-2015-1793)
V8: back-port JitCodeEvent patch from upstream (Ben Noordhuis)
win,msi: create npm folder in AppData directory (Steven Rockarts)

gmetad 出错的原因和方法

gmetad 出错的原因和方法。

‘Problem:’ Error : Premature end of file in entropy log
‘Solution:’Gmetad doesn’t listen correct port. Check port 123 on host 192.0.0.2 with :
telnet 192.0.0.2 123. Are you see XML file? So, in gmetad.conf, you must write data_source “mycluster” 192.0.0.2:123.

‘Problem:’ Error : Getpwnam error
‘Solution:’ In /etc/gmetad.conf: Uncomment “setuid off” or check the “setuid_username”
‘Problem:’ Error : no rrds directory find by gmetad.
‘Solution:’ Create it in ‘/var/lib/ganglia/rrds’ or change the path at the end of gmetad.conf.