cancel
Showing results for 
Show  only  | Search instead for 
Did you mean: 

Dynatrace Firewall service nem tud elindulni Managed node-okon OS RHEL 9.x kernel frissítés után

Mizső
DynaMight Guru
DynaMight Guru
Sziasztok!
 
Szeretném felhívni a figyelmeteket egy Dynatrace Managed-et érintő inkompatibilitási problémára.
 
A Dynatrace jelzése alapján RHEL 9.x operációs rendszeren futó Dynatrace Managed szervereket érint, ha ezzel a kernel verzióval rendelkeznek 5.14.0-503.14.1.el9_5.x86_64.
 
Az alábbbi community Heads up-ban találtok részletes információkat a problémával kapcsolatban.
 

 

Érintettség ellenőrzése az adott Dynatrace Managed szervereken:

 

command: systemctl status dynatrace-firewall

 

eredmény érintettség esetén: Failed to start Dynatrace Firewall settings

 

[root@DT-Falcon ~]# systemctl status dynatrace-firewall × dynatrace-firewall.service - Dynatrace Firewall settings Loaded: loaded (/etc/systemd/system/dynatrace-firewall.service; enabled; preset: disabled) Active: failed (Result: exit-code) since Wed 2024-11-20 16:09:18 EST; 10s ago Duration: 12min 49.182s Process: 29183 ExecStart=/opt/dynatrace-managed/firewall/services/firewall.sh start (code=exited, status=1/FAILURE) Main PID: 29183 (code=exited, status=1/FAILURE) CPU: 405ms Nov 20 16:09:18 DT-Falcon firewall.sh[29253]: Error: Could not process rule: Operation not permitted Nov 20 16:09:18 DT-Falcon firewall.sh[29253]: insert rule inet firewalld filter_INPUT jump dt_filter_INPUT Nov 20 16:09:18 DT-Falcon firewall.sh[29253]: ^^^^^^^^^ Nov 20 16:09:18 DT-Falcon firewall.sh[29254]: Error: Could not process rule: Operation not permitted Nov 20 16:09:18 DT-Falcon firewall.sh[29254]: insert rule inet firewalld filter_FORWARD jump dt_filter_FORWARD Nov 20 16:09:18 DT-Falcon firewall.sh[29254]: ^^^^^^^^^ Nov 20 16:09:18 DT-Falcon firewall.sh[29183]: Adding rules ... failed. Nov 20 16:09:18 DT-Falcon systemd[1]: dynatrace-firewall.service: Main process exited, code=exited, status=1/FAILURE Nov 20 16:09:18 DT-Falcon systemd[1]: dynatrace-firewall.service: Failed with result 'exit-code'. Nov 20 16:09:18 DT-Falcon systemd[1]: Failed to start Dynatrace Firewall settings.
 
Workaround:
 
Ha SELinux-ot használtok
sed -i 's/^NftablesTableOwner=.*/NftablesTableOwner=no/g' /etc/firewalld/firewalld.conf && restorecon /etc/firewalld/firewalld.conf && systemctl stop firewalld && systemctl start firewalld && /opt/dynatrace-managed/launcher/dynatrace.sh stop && /opt/dynatrace-managed/launcher/dynatrace.sh start
 
HA nem használtok SELinux-ot:
 
sed -i 's/^NftablesTableOwner=.*/NftablesTableOwner=no/g' /etc/firewalld/firewalld.conf && systemctl stop firewalld && systemctl start firewalld && /opt/dynatrace-managed/launcher/dynatrace.sh stop && /opt/dynatrace-managed/launcher/dynatrace.sh start
 
A javítás folyamatban van, hamarosan GA verzióban lesz, erről is értesíteni fogunk benneteket.
 
További szép napot Nektek!
 
Üdv:
 
Mizső
Dynatrace Community RockStar 2024, Certified Dynatrace Professional
0 REPLIES 0

Featured Posts