Chúng tôi đang sử dụng RedHat IdM 7 và đã liên kết các hệ thống máy chủ của chúng tôi để quản lý người dùng trung tâm với cụm IdM của chúng tôi. Chúng tôi đã nhận ra trên các hệ thống Ubuntu 20.04 của mình rằng sssd-pac.service bị treo định kỳ cứ sau 7-8 phút và tự động khởi động lại. Rất tiếc, cho đến nay chúng ta vẫn chưa tìm ra nguyên nhân. Chúng tôi đang chạy phiên bản SSSD sau:
(~) root@srv2-t $ sssd --version
2.2.3
Các /var/log/syslog chứa các mục sau:
Ngày 7 tháng 10 11:01:32 srv2-t sssd_pac[537014]: dbus[537014]: Tham chiếu cuối cùng trên kết nối đã bị hủy mà không đóng kết nối. Đây là một lỗi trong một ứng dụng. Xem tài liệu dbus_connection_unref() để biết chi tiết.
Ngày 7 tháng 10 11:01:32 srv2-t sssd_pac[537014]: Rất có thể ứng dụng đã gọi unref() quá nhiều lần và xóa tham chiếu thuộc về libdbus vì đây là kết nối được chia sẻ.
Ngày 7 tháng 10 11:01:32 srv2-t sssd_pac[537014]: D-Bus không được tích hợp -rdynamic nên không thể in dấu lùi
Ngày 7 tháng 10 11:01:32 srv2-t systemd[1]: sssd-pac.service: Quá trình chính đã thoát, mã=kết xuất, trạng thái=6/ABRT
Ngày 7 tháng 10 11:01:32 srv2-t systemd[1]: sssd-pac.service: Không thành công với kết quả 'core-dump'.
Ngày 7 tháng 10 11:01:32 srv2-t systemd[1]: sssd-pac.service: Công việc khởi động lại theo lịch trình, bộ đếm khởi động lại ở mức 5.
Ngày 7 tháng 10 11:01:32 srv2-t systemd[1]: Đã dừng bộ phản hồi Dịch vụ SSSD PAC.
Ngày 7 tháng 10 11:01:32 srv2-t systemd[1]: Bắt đầu phản hồi Dịch vụ SSSD PAC...
Ngày 7 tháng 10 11:01:32 srv2-t systemd[1]: Bắt đầu phản hồi Dịch vụ SSSD PAC.
Ngày 7 tháng 10 11:01:33 srv2-t sssd_pac[537271]: Khởi động
Ngày 7 tháng 10 11:09:03 srv2-t sssd_pac[537271]: dbus[537271]: Tham chiếu cuối cùng trên một kết nối đã bị hủy mà không đóng kết nối. Đây là một lỗi trong một ứng dụng. Xem tài liệu dbus_connection_unref() để biết chi tiết.
Ngày 7 tháng 10 11:09:03 srv2-t sssd_pac[537271]: Rất có thể ứng dụng đã gọi unref() quá nhiều lần và xóa tham chiếu thuộc về libdbus vì đây là kết nối được chia sẻ.
Ngày 7 tháng 10 11:09:03 srv2-t sssd_pac[537271]: D-Bus không được tích hợp -rdynamic nên không thể in dấu lùi
Ngày 7 tháng 10 11:09:03 srv2-t systemd[1]: sssd-pac.service: Quá trình chính đã thoát, mã=kết xuất, trạng thái=6/ABRT
Ngày 7 tháng 10 11:09:03 srv2-t systemd[1]: sssd-pac.service: Không thành công với kết quả 'core-dump'.
Ngày 7 tháng 10 11:09:03 srv2-t systemd[1]: sssd-pac.service: Công việc khởi động lại theo lịch trình, bộ đếm khởi động lại ở mức 6.
Ngày 7 tháng 10 11:09:03 srv2-t systemd[1]: Đã dừng bộ phản hồi Dịch vụ SSSD PAC.
Ngày 7 tháng 10 11:09:03 srv2-t systemd[1]: Bắt đầu phản hồi Dịch vụ SSSD PAC...
Ngày 7 tháng 10 11:09:03 srv2-t systemd[1]: Bắt đầu phản hồi Dịch vụ SSSD PAC.
Ngày 7 tháng 10 11:09:03 srv2-t sssd_pac[537522]: Khởi động
Tất cả các dịch vụ phụ thuộc khác được kích hoạt ổ cắm và sssd.conf không có dịch vụ mục nhập cho các dịch vụ sẽ chạy trực tiếp khi khởi động:
[tên miền/lx.mycompany]
id_nhà cung cấp = ipa
ipa_server = _srv_, idm2.lx.mycompany
ipa_domain = lx.mycompany
ipa_hostname = srv2-t.lx.mycompany
auth_provider = ipa
chpass_provider = ipa
access_provider = ipa
cache_credentials = Đúng
ldap_tls_cacert = /etc/ipa/ca.crt
dyndns_update = Đúng
dyndns_iface = ens160
krb5_store_password_if_offline = Đúng
default_shell = /bin/bash
[sssd]
tên miền = lx.mycompany
[nss]
homedir_substring = /home
[pam]
offline_credentials_expiration = 7
[sudo]
[tự động]
[ssh]
[Nếu p]
[bí mật]
[phiên_ghi]
Chúng tôi đã nhận ra rằng có hai sssd_pac các tiến trình đang chạy, người ta bắt đầu trực tiếp với sssd.service và một cái khác được kích hoạt bởi sssd-pac.socket. Quy trình kích hoạt ổ cắm bị treo định kỳ sau 7-8 phút, trong khi quy trình còn lại chạy mà không gặp sự cố nào.
Hãy khởi động lại SSSD và kiểm tra danh sách quy trình:
(~) root@srv2-t $ systemctl dừng sssd* --all
(~) root@srv2-t $ systemctl start sssd.service
(~) root@srv2-t $ systemctl status sssd.service
â sssd.service - Dịch vụ bảo mật hệ thống Daemon
Đã tải: đã tải (/lib/systemd/system/sssd.service; đã bật; giá trị đặt trước của nhà cung cấp: đã bật)
Hoạt động: hoạt động (đang chạy) kể từ Thứ Năm 2021-10-07 12:31:04 CEST; 9 giây trước
PID chính: 540692 (sssd)
Nhiệm vụ: 3 (giới hạn: 9448)
Bộ nhớ: 8.2M
Nhóm C: /system.slice/sssd.service
ââ540692 /usr/sbin/sssd -i --logger=files
ââ540705 /usr/libexec/sssd/sssd_be --domain lx.mycompany --uid 0 --gid 0 --logger=files
ââ540706 /usr/libexec/sssd/sssd_pac --uid 0 --gid 0 --logger=files
07 tháng 10 12:31:03 srv2-t systemd[1]: Khởi động Dịch vụ bảo mật hệ thống Daemon...
07 tháng 10 12:31:04 srv2-t sssd[540692]: Khởi động
07 tháng 10 12:31:04 srv2-t sssd_be[540705]: Khởi động
07 tháng 10 12:31:04 srv2-t sssd_pac[540706]: Khởi động
Ngày 07 tháng 10 12:31:04 srv2-t systemd[1]: Bắt đầu Dịch vụ bảo mật hệ thống Daemon.
07 tháng 10 12:31:04 srv2-t sssd_be[540705]: Ứng dụng khách GSSAPI bước 1
07 tháng 10 12:31:04 srv2-t sssd_be[540705]: Ứng dụng khách GSSAPI bước 1
07 tháng 10 12:31:04 srv2-t sssd_be[540705]: Ứng dụng khách GSSAPI bước 1
07 tháng 10 12:31:04 srv2-t sssd_be[540705]: Ứng dụng khách GSSAPI bước 2
(~) root@srv2-t $ ps aux | grep sssd_
gốc 540705 0,1 0,2 71752 19740 ? S 12:31 0:00 /usr/libexec/sssd/sssd_be --domain lx.mycompany --uid 0 --gid 0 --logger=files
gốc 540706 0,0 0,1 38836 13932 ? 12:31 0:00 /usr/libexec/sssd/sssd_pac --uid 0 --gid 0 --logger=files
root 540751 0.0 0.0 6300 736 điểm/0 S+ 12:31 0:00 grep --color=auto sssd_
Sau khi người dùng đăng nhập vào hệ thống. Chúng tôi nhận được như sau:
(~) root@srv2-t $ ps aux | grep sssd_
gốc 540705 0,1 0,2 72168 21720 ? S 12:31 0:00 /usr/libexec/sssd/sssd_be --domain lx.mycompany --uid 0 --gid 0 --logger=files
gốc 540706 0,0 0,1 38836 13932 ? 12:31 0:00 /usr/libexec/sssd/sssd_pac --uid 0 --gid 0 --logger=files
gốc 540752 0,1 0,4 58416 39016 ? Ss 12:31 0:00 /usr/libexec/sssd/sssd_nss --logger=files --socket-activated
gốc 540787 0,0 0,1 33436 13308 ? Ss 12:32 0:00 /usr/libexec/sssd/sssd_ssh --logger=files --socket-activated
gốc 540806 0,0 0,1 33980 13448 ? Ss 12:32 0:00 /usr/libexec/sssd/sssd_pam --logger=files --socket-activated
gốc 540810 0,0 0,1 38968 14664 ? Ss 12:32 0:00 /usr/libexec/sssd/sssd_pac --logger=files --socket-activated
gốc 540921 0,0 0,0 6300 736 điểm/0 R+ 12:32 0:00 grep --color=auto sssd_
Sau vòng khoảng 15 phút, ổ cắm được kích hoạt sssd_pac quá trình đã được khởi động lại hai lần. Có một chiến lợi phẩm tại thời điểm khởi động được báo cáo.
(~) root@nxrepo-srv2-t $ ps aux | grep sssd_
gốc 540705 0,0 0,2 72164 20944 ? S 12:31 0:00 /usr/libexec/sssd/sssd_be --domain lx.eurodata.de --uid 0 --gid 0 --logger=files
gốc 540706 0,0 0,1 38836 13932 ? 12:31 0:00 /usr/libexec/sssd/sssd_pac --uid 0 --gid 0 --logger=files
gốc 541428 0,0 0,1 38836 13960 ? Ss 12:47 0:00 /usr/libexec/sssd/sssd_pac --logger=files --socket-activated
gốc 541546 0,0 0,0 6432 736 điểm/0 S+ 12:51 0:00 grep --color=auto sssd_
Đây là mục nhật ký:
Ngày 7 tháng 10 12:32:18 srv2-t sssd_pac[540810]: Khởi động
Ngày 7 tháng 10 12:32:19 kernel srv2-t: [8020600.723391] audit: type=1400 audit(1633602739.238:35): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name=" /etc/selinux/semanage.conf" pid=540811 comm="selinux_child" request_mask="r" bị từ chối_mask="r" fsuid=0 ouid=0
Ngày 7 tháng 10 12:39:13 srv2-t sssd_nss[540752]: Tắt
Ngày 7 tháng 10 12:39:13 srv2-t systemd[1]: sssd-nss.service: Đã thành công.
Ngày 7 tháng 10 12:39:46 srv2-t sssd_ssh[540787]: Tắt
Ngày 7 tháng 10 12:39:46 srv2-t systemd[1]: sssd-ssh.service: Đã thành công.
Ngày 7 tháng 10 12:39:48 srv2-t sssd_pam[540806]: Tắt
Ngày 7 tháng 10 12:39:48 srv2-t systemd[1]: sssd-pam.service: Đã thành công.
Ngày 7 tháng 10 12:39:48 srv2-t sssd_pac[540810]: dbus[540810]: Tham chiếu cuối cùng trên một kết nối đã bị hủy mà không đóng kết nối. Đây là một lỗi trong một ứng dụng. Xem tài liệu dbus_connection_unref() để biết chi tiết.
Ngày 7 tháng 10 12:39:48 srv2-t sssd_pac[540810]: Rất có thể ứng dụng đã gọi unref() quá nhiều lần và xóa tham chiếu thuộc về libdbus vì đây là kết nối được chia sẻ.
Ngày 7 tháng 10 12:39:48 srv2-t sssd_pac[540810]: D-Bus không được tích hợp -rdynamic nên không thể in dấu lùi
Ngày 7 tháng 10 12:39:49 srv2-t systemd[1]: sssd-pac.service: Quá trình chính đã thoát, mã=kết xuất, trạng thái=6/ABRT
Ngày 7 tháng 10 12:39:49 srv2-t systemd[1]: sssd-pac.service: Không thành công với kết quả 'core-dump'.
Ngày 7 tháng 10 12:39:49 srv2-t systemd[1]: sssd-pac.service: Công việc khởi động lại theo lịch trình, bộ đếm khởi động lại ở mức 1.
Ngày 7 tháng 10 12:39:49 srv2-t systemd[1]: Đã dừng bộ phản hồi Dịch vụ SSSD PAC.
Ngày 7 tháng 10 12:39:49 srv2-t systemd[1]: Bắt đầu phản hồi Dịch vụ SSSD PAC...
Ngày 7 tháng 10 12:39:49 srv2-t systemd[1]: Bắt đầu phản hồi Dịch vụ SSSD PAC.
Ngày 7 tháng 10 12:39:49 srv2-t sssd_pac[541181]: Khởi động
Ngày 7 tháng 10 12:47:19 srv2-t sssd_pac[541181]: dbus[541181]: Tham chiếu cuối cùng trên một kết nối đã bị hủy mà không đóng kết nối. Đây là một lỗi trong một ứng dụng. Xem tài liệu dbus_connection_unref() để biết chi tiết.
Ngày 7 tháng 10 12:47:19 srv2-t sssd_pac[541181]: Rất có thể ứng dụng đã gọi unref() quá nhiều lần và xóa tham chiếu thuộc về libdbus vì đây là kết nối được chia sẻ.
Ngày 7 tháng 10 12:47:19 srv2-t sssd_pac[541181]: D-Bus không được tích hợp -rdynamic nên không thể in dấu lùi
Ngày 7 tháng 10 12:47:19 srv2-t systemd[1]: sssd-pac.service: Quá trình chính đã thoát, mã=kết xuất, trạng thái=6/ABRT
Ngày 7 tháng 10 12:47:19 srv2-t systemd[1]: sssd-pac.service: Không thành công với kết quả 'core-dump'.
Ngày 7 tháng 10 12:47:19 srv2-t systemd[1]: sssd-pac.service: Công việc khởi động lại theo lịch trình, bộ đếm khởi động lại ở mức 2.
Ngày 7 tháng 10 12:47:19 srv2-t systemd[1]: Đã dừng bộ phản hồi Dịch vụ SSSD PAC.
Ngày 7 tháng 10 12:47:19 srv2-t systemd[1]: Bắt đầu phản hồi Dịch vụ SSSD PAC...
Ngày 7 tháng 10 12:47:19 srv2-t systemd[1]: Bắt đầu phản hồi Dịch vụ SSSD PAC.
Ngày 7 tháng 10 12:47:20 srv2-t sssd_pac[541428]: Khởi động
Làm thế nào chúng ta có thể thoát khỏi vấn đề?
Cảm ơn rất nhiều.
