Problém
Zavedení operačního systému Linux se nezdařilo, z logu konzoly vidíme, že na samém začátku je vše v pořádku, jádro načteno a init skripty běží v pořádku. Ale najednou se operační systém Linux vypínal (přijal signál TERM) po spuštění auditovaného démona.
... dracut: Switching root mount: mount point /proc/bus/usb does not exist Welcome to Oracle Linux Server Starting udev: udev: starting version 147 (snip) Mounting local filesystems: EXT4-fs (xvda1): mounted filesystem with ordered data mode. Opts: (null) EXT4-fs (dm-4): mounted filesystem with ordered data mode. Opts: (null) EXT4-fs (dm-6): mounted filesystem with ordered data mode. Opts: (null) EXT4-fs (dm-9): mounted filesystem with ordered data mode. Opts: (null) EXT4-fs (dm-5): mounted filesystem with ordered data mode. Opts: (null) EXT4-fs (dm-8): mounted filesystem with ordered data mode. Opts: (null) EXT4-fs (dm-3): mounted filesystem with ordered data mode. Opts: (null) EXT4-fs (dm-2): mounted filesystem with ordered data mode. Opts: (null) [ OK ] Enabling local filesystem quotas: [ OK ] Enabling /etc/fstab swaps: Adding 16777212k swap on /dev/mapper/vg_ol68-LogVol08. Priority:-1 extents:1 across:16777212k SS [ OK ] Entering non-interactive startup Starting OVM guest daemon: [ OK ] Calling the system activity data collector (sadc)... Starting monitoring for VG vg_ol68: 10 logical volume(s) in volume group "vg_ol68" monitored [ OK ] NET: Registered protocol family 10 Bringing up loopback interface: [ OK ] Bringing up interface eth0: Determining if ip address x.x.x is already in use for device eth0... [ OK ] Starting auditd: type=1305 audit(1500420382.015:3): audit_pid=1626 old=0 auid=4294967295 ses=4294967295 res=1 init: rc main process (1341) killed by TERM signal [ OK ]
Potvrzeno, že nenastal žádný problém s panikou jádra. Operační systém Linux běžel dobře několik dní. Žádná umělá operace/změna před vydáním.
Řešení
Normálně se operační systém Linux sám nevypne. Ale některá aplikace/utilita ano. Protože pokaždé, když byl při spuštění auditovaného démona přijat signál TERM, zjistili jsme, že auditovaný démon má v určitých specifických situacích funkci zastavení operačního systému Linux.
Následující položky v „man auditd.conf“ při nastavení hodnoty na „halt“ ukončí operační systém Linux.
- space_left_action
- admin_space_left_action
- disk_full_action
- disk_error_action
Operační systém Linux v tomto případě má tato nastavení „zastavení“.
# cat /etc/audit/auditd.conf | grep halt admin_space_left_action = halt disk_full_action = halt disk_error_action = halt
A objem /var/log/audit má k dispozici pouze 6 MB místa.
/dev/mapper/vg_LogVol05 16040 428304 61524 88% /var/log/audit
Toto je očekávané chování, když audit zjistil problém s místem nebo chybu disku. Zkontrolujte prosím odpovídajícím způsobem operační systém Linux. Pokud nechcete, aby auditem vypnul operační systém Linux, můžete upravit „halt“ na „syslog“, další podrobnosti naleznete v „man auditd.conf“.
# man auditd.conf