GNU/Linux >> Linux の 問題 >  >> Cent OS

Auditd で Linux OS を起動できない (CentOS/RHEL)

問題

Linux OS の起動に失敗しました。コンソール ログから、最初はすべてが順調に進み、カーネルがロードされ、init スクリプトが正常に実行されていたことがわかります。しかし、auditd デーモンが開始された後、突然 Linux OS がシャットダウンしました (TERM シグナルを受信しました)。 

...
dracut: Switching root
mount: mount point /proc/bus/usb does not exist
Welcome to Oracle Linux Server
Starting udev: udev: starting version 147
(snip)
Mounting local filesystems: EXT4-fs (xvda1): mounted filesystem with ordered data mode. Opts: (null)
EXT4-fs (dm-4): mounted filesystem with ordered data mode. Opts: (null)
EXT4-fs (dm-6): mounted filesystem with ordered data mode. Opts: (null)
EXT4-fs (dm-9): mounted filesystem with ordered data mode. Opts: (null)
EXT4-fs (dm-5): mounted filesystem with ordered data mode. Opts: (null)
EXT4-fs (dm-8): mounted filesystem with ordered data mode. Opts: (null)
EXT4-fs (dm-3): mounted filesystem with ordered data mode. Opts: (null)
EXT4-fs (dm-2): mounted filesystem with ordered data mode. Opts: (null)
[ OK ]
Enabling local filesystem quotas: [ OK ]
Enabling /etc/fstab swaps: Adding 16777212k swap on /dev/mapper/vg_ol68-LogVol08. Priority:-1 extents:1 across:16777212k SS
[ OK ]
Entering non-interactive startup
Starting OVM guest daemon: [ OK ]
Calling the system activity data collector (sadc)...
Starting monitoring for VG vg_ol68: 10 logical volume(s) in volume group "vg_ol68" monitored
[ OK ]
NET: Registered protocol family 10
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: Determining if ip address x.x.x is already in use for device eth0...
[ OK ]
Starting auditd: type=1305 audit(1500420382.015:3): audit_pid=1626 old=0 auid=4294967295 ses=4294967295 res=1
init: rc main process (1341) killed by TERM signal   
[ OK ]

カーネル パニックの問題が発生していないことを確認しました。 Linux OS は何日も正常に動作していました。発行前の人為的な操作/変更はありません。

解決策

通常、Linux OS 自体はシャットダウンしません。ただし、一部のアプリケーション/ユーティリティはそうします。 auditd デーモンの起動時に TERM シグナルが受信されるたびに、auditd デーモンには特定の状況下で Linux OS を停止する機能があることがわかりました。

「man auditd.conf」の次の項目は、値を「halt」に設定すると、Linux OS をシャットダウンします。

  • space_left_action
  • admin_space_left_action
  • disk_full_action
  • disk_error_action

この場合の Linux OS には、これらの「停止」設定があります。

# cat /etc/audit/auditd.conf | grep halt
 admin_space_left_action = halt
 disk_full_action = halt
 disk_error_action = halt

そして /var/log/audit のボリューム 6MB の空き容量しかありません。

/dev/mapper/vg_LogVol05  16040 428304 61524 88% /var/log/audit

これは、auditd がスペースの問題またはディスク エラーを検出した場合の予期される動作です。それに応じて Linux OS を確認してください。 auditd で Linux OS をシャットダウンしたくない場合は、「halt」を「syslog」に変更できます。詳細については、「man auditd.conf」を参照してください。

# man auditd.conf


Cent OS

  1. デフォルトのカーネルを変更 (古いカーネルで起動) – CentOS/RHEL/OEL 7

  2. XFS エラー:CentOS/RHEL 7 で Noacl 権限を持つファイルシステムをマウントできません

  3. Nagios サービスを開始できません (CentOS/RHEL)

  1. CentOS / RHEL 7 :GRUB2 引数を grubby で変更する方法

  2. CentOS / RHEL 7:vsftpd サービスを開始できません

  3. CentOS/RHEL 7 で GUI でログインできない

  1. RHEL 8 / CentOS8Linuxにredmineをインストールする方法

  2. RHEL 8 / CentOS8Linuxでxinetdを使用してサンプルサービスをインストールおよびセットアップする方法

  3. RHEL 8 / CentOS8Linuxにアスタリスクをインストールする方法