systemd-journaldがCentOS 7で起動に失敗する
1週間前から、journaldはもう起動していません。起動すると、起動して起動メッセージと他のいくつかのサービス起動ログを記録し、Switch Rootの起動時に突然シャットダウンします。
Mar 18 05:22:56 playground1.local systemd-journal[96]: Runtime journal is using 8.0M (max allowed 391.1M, trying to leave 586.7M free of 3.8G available → current limit 391.1M).
Mar 18 05:22:56 playground1.local systemd-journal[96]: Runtime journal is using 8.0M (max allowed 391.1M, trying to leave 586.7M free of 3.8G available → current limit 391.1M).
Mar 18 05:22:56 playground1.local kernel: Initializing cgroup subsys cpuset
Mar 18 05:22:56 playground1.local kernel: Initializing cgroup subsys cpu
Mar 18 05:22:56 playground1.local kernel: Initializing cgroup subsys cpuacct
Mar 18 05:22:56 playground1.local kernel: Linux version 3.10.0-327.10.1.el7.x86_64 ([email protected]) (gcc version 4.8.3 20140911 (Red Hat 4.8.3-9) (GCC) ) #1 SMP Tue Feb 16 17:03:50 UTC 2016
Mar 18 05:22:56 playground1.local kernel: Command line: BOOT_IMAGE=/vmlinuz-3.10.0-327.10.1.el7.x86_64 root=/dev/mapper/centos-root ro rd.lvm.lv=centos/root rd.lvm.lv=centos/swap crashkernel=auto rhgb quiet LANG=en_US.UTF-8 console=ttyS0 systemd.debug
...
Mar 18 05:22:57 playground1.local systemd[1]: Reached target Switch Root.
Mar 18 05:22:57 playground1.local systemd[1]: Starting Switch Root.
Mar 18 05:22:57 playground1.local systemd[1]: Starting Switch Root...
Mar 18 05:22:57 playground1.local systemd[1]: Switching root.
Mar 18 05:22:57 playground1.local systemd-journal[96]: Journal stopped
手動で起動しようとすると、すぐに失敗します。
[root@playground1 ~]# systemctl start systemd-journald.service
Job for systemd-journald.service failed because the control process exited with error code. See "systemctl status systemd-journald.service" and "journalctl -xe" for details.
[root@playground1 ~]# systemctl status systemd-journald.service
● systemd-journald.service - Journal Service
Loaded: loaded (/usr/lib/systemd/system/systemd-journald.service; static; vendor preset: disabled)
Active: failed (Result: start-limit) since Fri 2016-03-18 16:38:21 EDT; 21s ago
Docs: man:systemd-journald.service(8)
man:journald.conf(5)
Process: 3404 ExecStart=/usr/lib/systemd/systemd-journald (code=exited, status=1/FAILURE)
Main PID: 3404 (code=exited, status=1/FAILURE)
Status: "Shutting down..."
[root@playground1 ~]#
journalctl -xeは、ブートログを出力しますが、サービスを手動で開始すると、実際にはジャーナルに何も書き込まれません。ジャーナルファイルを削除すると、作成されません。
/usr/lib/systemd/systemd-journaldを手動で実行すると、プロセスが開始され、journalctlには、journald起動ログが含まれますが、その後実際にログに記録されるものはありません。
systemd-journald.socketもロードに失敗したようで、それが失敗の原因である可能性がありますが、それに関するログには何も表示されません。
[root@playground1 systemd]# systemctl status systemd-journald.socket
● systemd-journald.socket - Journal Socket
Loaded: loaded (/usr/lib/systemd/system/systemd-journald.socket; static; vendor preset: disabled)
Active: failed (Result: service-failed-permanent) since Fri 2016-03-18 16:46:24 EDT; 4min 8s ago
Docs: man:systemd-journald.service(8)
man:journald.conf(5)
Listen: /run/systemd/journal/stdout (Stream)
/run/systemd/journal/socket (Datagram)
/dev/log (Datagram)
否定されているのはmachine-idを読み取ることだけなので、これはSELinuxに関連しているとは思いません。これはショートッパーであってはなりません。しかし、私が監査ログで気付いた奇妙なことの1つは、サービスが2回開始されているように見えるということです。
type=AVC msg=audit(1458334641.993:330): avc: denied { read } for pid=3689 comm="systemd-journal" name="machine-id" dev="dm-0" ino=67109045 scontext=system_u:system_r:syslogd_t:s0 tcontext=system_u:object_r:unlabeled_t:s0 tclass=file
type=SYSCALL msg=audit(1458334641.993:330): Arch=c000003e syscall=2 success=no exit=-13 a0=7fbc38ebf08f a1=80100 a2=7ffeb87c80bf a3=3 items=0 ppid=1 pid=3689 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="systemd-journal" exe="/usr/lib/systemd/systemd-journald" subj=system_u:system_r:syslogd_t:s0 key=(null)
type=SERVICE_START msg=audit(1458334642.002:331): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=systemd-journald comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=failed'
type=SERVICE_START msg=audit(1458334642.002:332): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=systemd-journald comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success'
type=SERVICE_STOP msg=audit(1458334642.002:333): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=systemd-journald comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success'
2つのSERVICE_STARTメッセージ、1つはres=failed付き、もう1つはres=success付きを参照してください。
グーグルは、誰もこの問題を抱えていなかったと私に言っています。何か案は?
AVCは、読み取られているファイルにSELinuxラベルがないことを示しています。
これは、ファイルの作成時にSELinuxが無効になっていた場合、またはSELinuxに対応していないファイルシステム(vfatなど)で作成された場合に発生する可能性があります。
誰かがSELinuxを無効にして再度有効にした場合は、ファイルシステムのラベルを変更することで問題(および場合によっては他の多くの問題)を修正できるはずです。あなたはこれをオンラインで行うことができます:
restorecon -r /
ファイルが存在するファイルシステムがSELinuxをサポートしていない場合は、SELinuxをサポートしているファイルシステムに置き換えてから、ラベルを付け直す必要があります。