[笔记]重新加载apparmor服务

最新推荐文章于 2024-02-19 09:19:33 发布
最新推荐文章于 2024-02-19 09:19:33 发布
阅读量2.4k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37962554/article/details/100763147
版权

16.04 MySQL将不会启动,因为 AppArmor?

 

文章标签:apparmor  STA  

问题:

我正在 Kubuntu 16.04上安装 mysql-server-5.7,但我是 Having的麻烦。

sudo apt install mysql-server 给出以下输出。


Setting up mysql-server-5.7 (5.7.18-0ubuntu0.16.04.1).. .


Renaming removed key_buffer and myisam-recover options (if present)


Job for mysql.service failed because the control process exited with error code. See"systemctl status mysql.service" and"journalctl -xe" for details.


invoke-rc.d: initscript mysql, action"start" failed.


● mysql.service - MySQL Community Server


 Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)


 Active: activating (auto-restart) (Result: exit-code) since ons 2017-05-17 09:48:39 CEST; 10ms ago


 Process: 13622 ExecStartPost=/usr/share/mysql/mysql-systemd-start post (code=exited, status=0/SUCCESS)


 Process: 13621 ExecStart=/usr/sbin/mysqld (code=exited, status=2)


 Process: 13612 ExecStartPre=/usr/share/mysql/mysql-systemd-start pre (code=exited, status=0/SUCCESS)


 Main PID: 13621 (code=exited, status=2)



maj 17 09:48:39 anis systemd[1]: Failed to start MySQL Community Server.


maj 17 09:48:39 anis systemd[1]: mysql.service: Unit entered failed state.


maj 17 09:48:39 anis systemd[1]: mysql.service: Failed with result 'exit-code'.


dpkg: error processing package mysql-server-5.7 (--configure):


 subprocess installed post-installation script returned error exit status 1


dpkg: dependency problems prevent configuration of mysql-server:


 mysql-server depends on mysql-server-5.7; however:


 Package mysql-server-5.7 is not configured yet.



dpkg: error processing package mysql-server (--configure):


 dependency problems - leaving unconfigured


Errors were encountered while processing:


 mysql-server-5.7


 mysql-server


E: Sub-process/usr/bin/dpkg returned an error code (1)

当试图通过运行 journalctl -xe 进行故障排除时,我得到如下输出,这似乎表明AppArmor给我带来了麻烦。


maj 17 09:53:14 anis systemd[1]: Starting MySQL Community Server...


-- Subject: Unit mysql.service has begun start-up


-- Defined-By: systemd


-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel


-- 


-- Unit mysql.service has begun starting up.


maj 17 09:53:14 anis audit[14767]: AVC apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/proc/14767/status" pid=14767 comm="mysqld" requested_mask="r" denied_mask="r" fsuid=124 ouid=124


maj 17 09:53:14 anis audit[14767]: AVC apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/sys/devices/system/node/" pid=14767 comm="mysqld" requested_mask="r" denied_mask="r" fsuid=124 ouid=0


maj 17 09:53:14 anis kernel: audit: type=1400 audit(1495007594.314:240): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/proc/14767/status" pid=14767 comm="mysqld" requested_mask="r" denied_mask="r" fsuid=124 ouid=124


maj 17 09:53:14 anis kernel: audit: type=1400 audit(1495007594.314:241): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/sys/devices/system/node/" pid=14767 comm="mysqld" requested_mask="r" denied_mask="r" fsuid=124 ouid=0


maj 17 09:53:14 anis kernel: audit: type=1400 audit(1495007594.314:242): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/proc/14767/status" pid=14767 comm="mysqld" requested_mask="r" denied_mask="r" fsuid=124 ouid=124


maj 17 09:53:14 anis audit[14767]: AVC apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/proc/14767/status" pid=14767 comm="mysqld" requested_mask="r" denied_mask="r" fsuid=124 ouid=124


maj 17 09:53:14 anis audit[14767]: AVC apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/proc/14767/task/14767/mem" pid=14767 comm="mysqld" requested_mask="r" denied_mask="r" fsuid=124 ouid=124


maj 17 09:53:14 anis kernel: audit: type=1400 audit(1495007594.658:243): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/proc/14767/task/14767/mem" pid=14767 comm="mysqld" requested_mask="r" denied_mask="r" fsuid=124 ouid=124


maj 17 09:53:14 anis systemd[1]: mysql.service: Main process exited, code=exited, status=2/INVALIDARGUMENT

我怎么才能解决这个问题?

回答 1:

你需要编辑你的apparmor配置,让MySQL访问这些文件。 日志消息告诉你 /usr/sbin/mysqld 需要读取( r ) 访问 /proc/14767/status/sys/devices/system/node/ ( 尾部斜杠,因为它想要读取目录) 和 /proc/14767/task/14767/mem。 要编辑的文件为 /etc/apparmor.d/usr.sbin.mysqld

在我的例子中,我通过在中间( 前面有两个空格) 中添加这些行解决了问题:


/proc/*/status r,


/sys/devices/system/node/r,


/sys/devices/system/node/node0/meminfo r,

( 注意第二行的尾部斜杠。)

然后,尝试启动 MySQL,如果获得更多错误,请同时添加这些文件,然后再试一次。

这里是我在其他地方给这个问题的回答。

回答 2:

它可能是:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=739846,所以尝试使用


echo"exit 0">> /etc/init.d/mysql


dpkg --configure -a

如果它没有帮助用户:


sudo apt-get purge mysql-server mysql-client mysql-common mysql-server-5.5


sudo apt-get install mysql-server

要完全删除你的mysql并重新安装警告: 如果你有任何数据库他们将被删除。

回答 3:

我用这个解决了这个问题

编辑/etc/apparmor. d/local/usr.sbin.mysqld

添加这些行;


/data/r,


/data/** rwk,

重新加载apparmor服务


#sudo service apparmor reload

回答 4:

在我的例子中,使用上述答案在 Ubuntu 16.04上安装 mysql-server-5.7 后,工作的内容是:

  • 运行 sudo apt install mysql-server
  • 检查上面的确切错误
  • 重新引导
  • 运行 sudo apt install mysql-server 再次继续安装

  • 已经完成安装。

回答 5:

  • stop mysql-server
  • rm/var/lib/mysql/ib_logfile*
  • restart mysql
ELI_He999
关注
apparmor:apparmor厨师食谱的开发存储库
02-06
Apparmor食谱 默认配方将安装和管理AppArmor服务,或者根据default['apparmor']['disable']属性禁用和删除AppArmor。 还包括用于管理AppArmor策略的自定义资源(LWRP)。要求平台类的Ubuntu 德比安厨师厨师12.7+食谱...
mysql报错码code=exited,status=2的解决方案
weixin_46020146的博客
08-01 2620
mysql报错码code=exited,status=2的解决方案
mysql数据库意外断电导致数据库重启失败,报mysqldSee “systemctl sta tus mysqld.service“and “journalctl -xe“ for details.
qq_59245985的博客
11-22 1502
See "systemctl sta tus mysqld.service"and "journalctl -xe" for details,mysqld.service: Main process exited, code=exited, status=2/INVALIDARGUMENT,mysqld.service: Main process exited, code=exited, status=1/failure
docker.service: Main process exited, code=exited, status=2/INVALIDARGUMENT
11-27 7200
docker启动失败报错: 解决办法: mv /var/lib/docker /tmp/ rm -f /var/lib/docker/ systemctl start docker
Linux相关ppt和笔记
03-02
你可能会了解到SSH密钥对认证、SELinux或AppArmor的安全策略、以及如何通过chroot环境限制用户权限。 最后,自动化和脚本编写也是高效运维的工具。bash脚本能帮助你自动化日常任务,例如备份、系统维护和报告生成。...
docker-sec:Docker容器的自动AppArmor管理
05-09
Docker容器的自动AppArmor管理 用法 要使用docker-sec,只需通过添加后缀-sec即可使用docker命令。 例如,要启动新容器,请运行以下命令: docker-sec run --name safe-nginx -p 80:80 nginx 要使用docker-sec用户...
apparmor-docker
05-28
在主机上加载Docker的AppArmor配置文件 用法: docker run -v /sys/kernel/security:/sys/kernel/security --privileged --rm -t ewindisch/apparmor 内核配置 机器必须具有可用并已配置AppArmor模块。 主机上不...
apparmor-profiles
04-16
AppArmor配置文件 这是我创建的AppArmor配置文件的集合。 我的概要文件都没有使用基本系统抽象。 “抽象”用于我的自定义抽象。 可能很少,但是我主要是使它们具有强化的权限,而无需在每个配置文件中复制粘贴相同...
启动Prometheus报错main process exited, code=exited, status=2/INVALIDARGUMENT
qianting1的专栏
10-25 1964
其中参数prometheus为prometheus 的服务启动名称如:/etc/systemd/system/prometheus.service。如果该目录已经存在queries.active,要先删除再次尝试启动Prometheus服务
vsftp启动失败常见原因 vsftpd.service: Main process exited, code=exited, status=2/INVALIDARGUMENT
最新发布
布拉格广场上的鸽子
02-19 1444
vsftp启动失败常见原因
vsftpd.service: Main process exited, code=exited, status=2/INVALIDARGUMENT和vsftpd:500 OOPS: vsftpd: ...
denglangping0839的博客
05-02 3994
今天在配置VSFTPD过程中遇到两个错误 1是启动失败,通过 SERVICE VSFTPD STATUS 查看到报错 May 02 16:06:58 debian systemd[1]: Starting vsftpd FTP server... May 02 16:06:58 debian systemd[1]: Started vsftpd FTP server. May 0...
vsftpd.service: Main process exited, code=exited, status=2/INVALIDARGUMENT
热门推荐
阳水平的博客
12-11 1万+
安装的ftp服务器启动不了, 查看vsftp状态,ubutun和centos命令通用:systemctl status vsftpd配置文件:/etc/vsftpd.conf解决办法:listen_ipv6=NO就这样,然后再启动vsftp即可:systemctl start vsftpd再次查看,就发现可以启动了,具体原因我也不清楚。。
Ubuntu中下载安装AppArmor相关组件
phmatthaus的专栏
04-20 677
Ubuntu中下载安装AppArmor相关组件
docker容器启动异常containerd.service: main process exited, code=exited, status=2/INVALIDARGUMENT
hedao0515的专栏
01-22 1807
docker容器启动异常containerd.service: main process exited, code=exited, status=2/INVALIDARGUMENT
【Linux】apparmor小记
zclinux的博客
10-09 1821
这是一个linux的内核安全模块,是一个MAC(强制控制存取)系统,和Selinux类似的一种访问控制系统,每个进程都可以相应的有自己的安全配置文件,这文件里面用来指定允许或者禁止某种功能,例如网络端口、访问、文件相关的读写以及执行等,比如linux发行版unbuntu、debian等都是内置的。能限制程序在一组有限的资源,那就能限制容器对资源的访问。需要安装软件包。
在 Ubuntu 上配置 AppArmor 实现强制访问控制(MAC)
hanningxue的博客
09-19 4525
前言      随着云计算的发展,Linux 发行版像 RHEL、Debian、Ubuntu、SUSE 开始广泛的被使用,在很多新上手的用户可能会查看相关教程或者一键包,一般这些教程、一键包的开头第一件事情可能是升级软件,第二件事情就可能是关闭 SELinux 或 AppArmor,那这两个软件是不是真的就那么影响系统使用吗?这两个软件有什么用?    先说是不是      S
apparmor_如何在Ubuntu上创建AppArmor配置文件以锁定程序
culintai3473的博客
09-02 774
apparmorAppArmor locks down programs on your Ubuntu system, allowing them only the permissions they require in normal use – particularly useful for server software that may become compromised. AppArmo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值