Projet

Général

Profil

Tâche #23447

Scénario #23535: MCO 2.6.2

MySQL ne démarre pas sur esbl 2.6.2 variante applis-web

Ajouté par Vincent Chavanon il y a presque 6 ans. Mis à jour il y a presque 6 ans.

Statut:
Ne sera pas résolu
Priorité:
Normal
Assigné à:
Début:
11/12/2017
Echéance:
% réalisé:

0%

Temps passé:
Restant à faire (heures):

Description

Quand le serveur utilise LVM, le serveur MySQL ne démarre pas, alors qu'on ne rencontre pas ce soucis si letout est installé sur la meme partition :

journalctl -xe :

mars 29 14:17:17 sbl-xxx audit30267: AVC apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/proc/30267/status" pid=30267 comm="mysqld" re
mars 29 14:17:17 sbl-xxx audit30267: AVC apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/sys/devices/system/node/" pid=30267 comm="mys
mars 29 14:17:17 sbl-xxx audit30267: AVC apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/proc/30267/status" pid=30267 comm="mysqld" re
mars 29 14:17:17 sbl-xxx kernel: audit: type=1400 audit(1522325837.182:30911): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/proc/3026
mars 29 14:17:17 sbl-xxx kernel: audit: type=1400 audit(1522325837.182:30912): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/sys/devic
mars 29 14:17:17 sbl-xxx kernel: audit: type=1400 audit(1522325837.182:30913): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/proc/3026
mars 29 14:17:17 sbl-xxx audit30267: AVC apparmor="DENIED" operation="mknod" profile="/usr/sbin/mysqld" name="/home/data/var/lib/mysql/sbl-xxx.lower-test"
mars 29 14:17:17 sbl-xxx audit30267: AVC apparmor="DENIED" operation="mknod" profile="/usr/sbin/mysqld" name="/home/data/var/lib/mysql/sbl-xxx.lower-test"
mars 29 14:17:17 sbl-xxx audit30267: AVC apparmor="DENIED" operation="mknod" profile="/usr/sbin/mysqld" name="/home/data/var/lib/mysql/sbl-xxx.lower-test"
mars 29 14:17:17 sbl-xxx kernel: audit: type=1400 audit(1522325837.378:30914): apparmor="DENIED" operation="mknod" profile="/usr/sbin/mysqld" name="/home/dat
mars 29 14:17:17 sbl-xxx kernel: audit: type=1400 audit(1522325837.378:30915): apparmor="DENIED" operation="mknod" profile="/usr/sbin/mysqld" name="/home/dat
mars 29 14:17:17 sbl-xxx kernel: audit: type=1400 audit(1522325837.378:30916): apparmor="DENIED" operation="mknod" profile="/usr/sbin/mysqld" name="/home/dat
mars 29 14:17:17 sbl-xxx audit30267: AVC apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/home/data/var/lib/mysql/ibdata1" pid=30267 co
mars 29 14:17:17 sbl-xxx kernel: audit: type=1400 audit(1522325837.418:30917): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/home/data
mars 29 14:17:18 sbl-xxx systemd1: mysql.service: Main process exited, code=exited, status=1/FAILURE
mars 29 14:17:20 sbl-xxx ntpd29063: Soliciting pool server 212.7.1.132

mysqld.apparmor.conf.patch Voir (323 octets) Vincent Chavanon, 04/04/2018 10:06


Demandes liées

Lié à eole-mysql - Scénario #13304: Rendre le répertoire de données de MySQL configurable Nouveau
Lié à Distribution EOLE - Tâche #18151: esbl 2.6.0: adaptations suite à la suppression des dépendances des paquets eole-web et eole-mysql Fermé 17/10/2016

Historique

#1 Mis à jour par Emmanuel IHRY il y a presque 6 ans

  • Assigné à mis à Benjamin Bohard

#2 Mis à jour par Emmanuel IHRY il y a presque 6 ans

  • Description mis à jour (diff)

#3 Mis à jour par Emmanuel IHRY il y a presque 6 ans

  • Tâche parente changé de #23227 à #23438

#4 Mis à jour par Emmanuel IHRY il y a presque 6 ans

  • Tâche parente changé de #23438 à #23535

#5 Mis à jour par Scrum Master il y a presque 6 ans

  • Lié à Scénario #13304: Rendre le répertoire de données de MySQL configurable ajouté

#6 Mis à jour par Benjamin Bohard il y a presque 6 ans

  • Lié à Tâche #18151: esbl 2.6.0: adaptations suite à la suppression des dépendances des paquets eole-web et eole-mysql ajouté

#7 Mis à jour par Benjamin Bohard il y a presque 6 ans

Lors de la suppression de la dépendance à eole-mysql, les fichiers qui assuraient la prise en charge du lien symbolique ont été également supprimés.

Pour rétablir ces fichiers sans rétablir la dépendance, le plus simple semble de fournir un nouveau paquet indépendant. Son installation serait géré au niveau de la variante dans zéphir.

#8 Mis à jour par Vincent Chavanon il y a presque 6 ans

  • Statut changé de Nouveau à En cours

#9 Mis à jour par Vincent Chavanon il y a presque 6 ans

lié à https://dev-eole.ac-dijon.fr/issues/18151

=> une partie de ces adaptation est à reprendre dans la variante :

- A minima la modif de la conf d'apparmor, qui ne suit pas les liens symboliques (cf. patch en PJ).
- Voir si on réintroduit une variable relative au chemin des BDD de MySQL,
- Voir comment on gère les acces denied relatifs aux accès de mysql à /proc/xxx/status et /sys/devices/system/node/
- Voir si on porte ces modifs dans la variante ou via un paquet dédié

#10 Mis à jour par Benjamin Bohard il y a presque 6 ans

Les fichiers (template et dictionnaire) nécessaires à la variante étant déjà dans le dépôt, aucun développement ne semble nécessaire pour la stratégie adoptée : fichiers joints à la variante.

#11 Mis à jour par Emmanuel IHRY il y a presque 6 ans

  • Statut changé de En cours à Ne sera pas résolu

un patch a été déployé sur nos Z

Formats disponibles : Atom PDF