Tâche #23447
Scénario #23535: MCO 2.6.2
MySQL ne démarre pas sur esbl 2.6.2 variante applis-web
Description
Quand le serveur utilise LVM, le serveur MySQL ne démarre pas, alors qu'on ne rencontre pas ce soucis si letout est installé sur la meme partition :
journalctl -xe :
mars 29 14:17:17 sbl-xxx audit30267: AVC apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/proc/30267/status" pid=30267 comm="mysqld" re
mars 29 14:17:17 sbl-xxx audit30267: AVC apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/sys/devices/system/node/" pid=30267 comm="mys
mars 29 14:17:17 sbl-xxx audit30267: AVC apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/proc/30267/status" pid=30267 comm="mysqld" re
mars 29 14:17:17 sbl-xxx kernel: audit: type=1400 audit(1522325837.182:30911): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/proc/3026
mars 29 14:17:17 sbl-xxx kernel: audit: type=1400 audit(1522325837.182:30912): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/sys/devic
mars 29 14:17:17 sbl-xxx kernel: audit: type=1400 audit(1522325837.182:30913): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/proc/3026
mars 29 14:17:17 sbl-xxx audit30267: AVC apparmor="DENIED" operation="mknod" profile="/usr/sbin/mysqld" name="/home/data/var/lib/mysql/sbl-xxx.lower-test"
mars 29 14:17:17 sbl-xxx audit30267: AVC apparmor="DENIED" operation="mknod" profile="/usr/sbin/mysqld" name="/home/data/var/lib/mysql/sbl-xxx.lower-test"
mars 29 14:17:17 sbl-xxx audit30267: AVC apparmor="DENIED" operation="mknod" profile="/usr/sbin/mysqld" name="/home/data/var/lib/mysql/sbl-xxx.lower-test"
mars 29 14:17:17 sbl-xxx kernel: audit: type=1400 audit(1522325837.378:30914): apparmor="DENIED" operation="mknod" profile="/usr/sbin/mysqld" name="/home/dat
mars 29 14:17:17 sbl-xxx kernel: audit: type=1400 audit(1522325837.378:30915): apparmor="DENIED" operation="mknod" profile="/usr/sbin/mysqld" name="/home/dat
mars 29 14:17:17 sbl-xxx kernel: audit: type=1400 audit(1522325837.378:30916): apparmor="DENIED" operation="mknod" profile="/usr/sbin/mysqld" name="/home/dat
mars 29 14:17:17 sbl-xxx audit30267: AVC apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/home/data/var/lib/mysql/ibdata1" pid=30267 co
mars 29 14:17:17 sbl-xxx kernel: audit: type=1400 audit(1522325837.418:30917): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/home/data
mars 29 14:17:18 sbl-xxx systemd1: mysql.service: Main process exited, code=exited, status=1/FAILURE
mars 29 14:17:20 sbl-xxx ntpd29063: Soliciting pool server 212.7.1.132
Demandes liées
Historique
#1 Mis à jour par Emmanuel IHRY il y a presque 6 ans
- Assigné à mis à Benjamin Bohard
#2 Mis à jour par Emmanuel IHRY il y a presque 6 ans
- Description mis à jour (diff)
#3 Mis à jour par Emmanuel IHRY il y a presque 6 ans
- Tâche parente changé de #23227 à #23438
#4 Mis à jour par Emmanuel IHRY il y a presque 6 ans
- Tâche parente changé de #23438 à #23535
#5 Mis à jour par Scrum Master il y a presque 6 ans
- Lié à Scénario #13304: Rendre le répertoire de données de MySQL configurable ajouté
#6 Mis à jour par Benjamin Bohard il y a presque 6 ans
- Lié à Tâche #18151: esbl 2.6.0: adaptations suite à la suppression des dépendances des paquets eole-web et eole-mysql ajouté
#7 Mis à jour par Benjamin Bohard il y a presque 6 ans
Lors de la suppression de la dépendance à eole-mysql, les fichiers qui assuraient la prise en charge du lien symbolique ont été également supprimés.
Pour rétablir ces fichiers sans rétablir la dépendance, le plus simple semble de fournir un nouveau paquet indépendant. Son installation serait géré au niveau de la variante dans zéphir.
#8 Mis à jour par Vincent Chavanon il y a presque 6 ans
- Statut changé de Nouveau à En cours
#9 Mis à jour par Vincent Chavanon il y a presque 6 ans
- Fichier mysqld.apparmor.conf.patch Voir ajouté
lié à https://dev-eole.ac-dijon.fr/issues/18151
=> une partie de ces adaptation est à reprendre dans la variante :
- A minima la modif de la conf d'apparmor, qui ne suit pas les liens symboliques (cf. patch en PJ).
- Voir si on réintroduit une variable relative au chemin des BDD de MySQL,
- Voir comment on gère les acces denied relatifs aux accès de mysql à /proc/xxx/status et /sys/devices/system/node/
- Voir si on porte ces modifs dans la variante ou via un paquet dédié
#10 Mis à jour par Benjamin Bohard il y a presque 6 ans
Les fichiers (template et dictionnaire) nécessaires à la variante étant déjà dans le dépôt, aucun développement ne semble nécessaire pour la stratégie adoptée : fichiers joints à la variante.
#11 Mis à jour par Emmanuel IHRY il y a presque 6 ans
- Statut changé de En cours à Ne sera pas résolu
un patch a été déployé sur nos Z