web-dev-qa-db-ja.com

アップグレード後にMariaDBが起動しないのはなぜですか(NO_NEW_PRIVILEGES)

DigitalOceanで私のdebian(testing、jessie to stretch)サーバーをアップグレードした後、MariaDBがservice mariadb startで起動しなくなります。

すべてのmariadb- *およびmysql- *パッケージをパージし、構成とデータを削除して再インストールしようとしましたが、mariadb-server-10.1.21-5は構成を拒否しました。

Setting up mariadb-server-10.1 (10.1.21-5) ...
Job for mariadb.service failed because the control process exited with error code.
See "systemctl status mariadb.service" and "journalctl -xe" for details.
invoke-rc.d: initscript mysql, action "start" failed.
● mariadb.service - MariaDB database server
   Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Thu 2017-02-09 21:25:27 CET; 10ms ago
  Process: 1696 ExecStart=/usr/sbin/mysqld $MYSQLD_OPTS $_WSREP_NEW_CLUSTER $_WSREP_START_POSITION (code=exited, status=227/NO_NEW_PRIVILEGES)
  Process: 1589 ExecStartPre=/bin/sh -c [ ! -e /usr/bin/galera_recovery ] && VAR= ||   VAR=`/usr/bin/galera_recovery`; [ $? -eq 0 ]   && systemctl set-environment _WSREP_START_POSITION=$VAR || exit 1 (code=exited, status=0/SUCCESS)
  Process: 1584 ExecStartPre=/bin/sh -c systemctl unset-environment _WSREP_START_POSITION (code=exited, status=0/SUCCESS)
  Process: 1582 ExecStartPre=/usr/bin/install -m 755 -o mysql -g root -d /var/run/mysqld (code=exited, status=0/SUCCESS)
 Main PID: 1696 (code=exited, status=227/NO_NEW_PRIVILEGES)

Feb 09 21:25:27 cddssh systemd[1]: Starting MariaDB database server...
Feb 09 21:25:27 cddssh systemd[1696]: mariadb.service: Failed at step NO_NEW_PRIVILEGES spawning /usr/sbin/mysqld: Invalid argument
Feb 09 21:25:27 cddssh systemd[1]: mariadb.service: Main process exited, code=exited, status=227/NO_NEW_PRIVILEGES
Feb 09 21:25:27 cddssh systemd[1]: Failed to start MariaDB database server.
Feb 09 21:25:27 cddssh systemd[1]: mariadb.service: Unit entered failed state.
Feb 09 21:25:27 cddssh systemd[1]: mariadb.service: Failed with result 'exit-code'.
dpkg: error processing package mariadb-server-10.1 (--configure):
 subprocess installed post-installation script returned error exit status 1
dpkg: dependency problems prevent configuration of mariadb-server:
 mariadb-server depends on mariadb-server-10.1 (>= 10.1.21-5); however:
  Package mariadb-server-10.1 is not configured yet.

dpkg: error processing package mariadb-server (--configure):
 dependency problems - leaving unconfigured
Errors were encountered while processing:
 mariadb-server-10.1
 mariadb-server
E: Sub-process /usr/bin/dpkg returned an error code (1)

これは、サービスを開始しようとした後のjournalctl -xeの出力です。

Feb 09 05:10:52 cddssh systemd[1]: mariadb.service: Failed to set invocation ID on control group /system.slice/mariadb.service, ignoring: Operation not supported
Feb 09 05:10:52 cddssh systemd[1]: Starting MariaDB database server...
-- Subject: Unit mariadb.service has begun start-up
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- Unit mariadb.service has begun starting up.
Feb 09 05:10:52 cddssh systemd[7114]: mariadb.service: Failed at step NO_NEW_PRIVILEGES spawning /usr/sbin/mysqld: Invalid argument
-- Subject: Process /usr/sbin/mysqld could not be executed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- The process /usr/sbin/mysqld could not be executed and failed.
--
-- The error number returned by this process is 22.
Feb 09 05:10:52 cddssh systemd[1]: mariadb.service: Main process exited, code=exited, status=227/NO_NEW_PRIVILEGES
Feb 09 05:10:52 cddssh systemd[1]: Failed to start MariaDB database server.
-- Subject: Unit mariadb.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- Unit mariadb.service has failed.
--
-- The result is failed.
Feb 09 05:10:52 cddssh systemd[1]: mariadb.service: Unit entered failed state.
Feb 09 05:10:52 cddssh systemd[1]: mariadb.service: Failed with result 'exit-code'.

mysqlエラーログにはエラー/警告はありません。

私はmysqldバイナリをそれ自体でうまく起動できます。

https://mariadb.com/kb/en/mariadb/upgrade-10116maria-1jessie-broke-system/ の指示に従ってみましたが、エラーが発生しました

mariadb.service:/ usr/sbin/mysqldを生成するステップNO_NEW_PRIVILEGESで失敗:無効な引数

/lib/systemd/system/mariadb.serviceでこれらの行を見つけたため、selinuxと関係があるようです

# Doesn't yet work properly with SELinux enabled
# NoNewPrivileges=true

誰かがスーパーユーザーについて非常によく似た質問をしましたが、私は彼がそれを解決するために何をしたか理解していません: https://superuser.com/questions/1103321/mariadb-server-broken-after-failed-package-update

debianconfigurationsystemdselinuxmariadb
6
Spikolynn

#debian-nextの助けを借りて、問題はおそらくdigitaloceanカスタムカーネルにあることがわかりました。

確認したところ、それほど新しいカーネルではない3.2.0-4を使用していたことがわかりましたが、Webインターフェースから最新バージョンを選択して再起動すると、問題なく動作します。

6
Spikolynn

カーネルをアップグレードできません(これはvpsです)。

私は解決策を見つけました:

編集/lib/systemd/system/mariadb.service

PrivateDevices=truePrivateDevices=falseに変更

systemctl daemon-reloadを実行します

およびsystemctl start mysql

2
user2267379

私にとってもカーネルでした(4.9.0-3-AMD64にアップグレード)。 Xen vmでMariaDBを実行しているだけです。

カーネルは起動スクリプトからDom0を取得するため、更新後も古いカーネルが残っています。 Dom0でスクリプトを変更すると、MariaDBの問題が解決しました。

2
marc

Debian 9.1とMariaDB 10.1.26-MariaDB-0+deb9u1でも同じ問題が発生しました。カーネルのバージョンにも関係しているようです。カーネルを3.2.50から4.9.0-3-AMD64に更新して修正しました。

2
Esa Jokinen