/var/log/secure
:
su: pam_keyinit(su-l:session): Unable to change UID to 500 temporarily
su: pam_keyinit(su-l:session): Unable to change UID to 500 temporarily
su: pam_unix(su-l:session): session opened for user adtech by root(uid=0)
su: pam_unix(su-l:session): session closed for user adtech
Saya kira ini disebabkan oleh batas per pengguna, tetapi tidak ada perbedaan saat membandingkan dengan pengguna lain.
Ini ulimit -n
untuk adtech
:
[adtech@hmaster87 root]$ ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 192025
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 655360
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 1024
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
dan yang ini untuk quanta
:
[quanta@hmaster87 ~]$ ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 192025
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 655360
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 1024
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
jumlah proses yang dijalankan oleh adtech
:
[root@hmaster87 ~]# ps -U adtech | wc -l
25
Ada hal lain yang perlu diperiksa?
UPDATE Sab 21 Jul 09:21:26 ICT 2012:
# getent passwd adtech
adtech:x:500:502::/home/adtech:/bin/bash
Seperti yang saya katakan di komentar di bawah, rekan kerja saya telah menemukan proses yang mungkin penyebabnya:
adtech 12901 1 0 08:58 ? 00:00:00 /home/adtech/nexus/bin/../bin/jsw/linux-x86-64/wrapper /home/adtech/nexus/bin/../bin/jsw/conf/wrapper.conf wrapper.syslog.ident=nexus wrapper.pidfile=/home/adtech/nexus/bin/../bin/jsw/linux-x86-64/nexus.pid wrapper.daemonize=TRUE
adtech 12903 12901 1 08:58 ? 00:00:24 java -Dsun.net.inetaddr.ttl=3600 -DbundleBasedir=. -Djava.io.tmpdir=./tmp -DjettyContext=nexus.properties -DjettyContextIncludeKeys=bundleBasedir -DjettyPlexusCompatibility=true -Djava.library.path=bin/jsw/lib -classpath bin/jsw/lib/wrapper-3.2.3.jar:./lib/plexus-classworlds-2.4.jar:./conf/ -Dwrapper.key=ejxHaBJASiFkAB8w -Dwrapper.port=32000 -Dwrapper.jvm.port.min=31000 -Dwrapper.jvm.port.max=31999 -Dwrapper.pid=12901 -Dwrapper.version=3.2.3 -Dwrapper.native_library=wrapper -Dwrapper.service=TRUE -Dwrapper.cpu.timeout=10 -Dwrapper.jvmid=1 org.codehaus.plexus.classworlds.launcher.Launcher ./conf/jetty.xml
Dengan mematikan proses ini masalahnya hilang tetapi kita masih tidak tahu batas mana yang terlampaui.
UPDATE Sab 15 Des 00:56:13 ICT 2012:
Jawaban @ favadi benar, tapi saya perbarui di sini kalau-kalau ada seseorang yang menggunakan utas ini.
File log mengatakan bahwa:
jvm 1 | Server daemon died!
jvm 1 | java.lang.OutOfMemoryError: unable to create new native thread
jvm 1 | at java.lang.Thread.start0(Native Method)
jvm 1 | at java.lang.Thread.start(Thread.java:640)
jvm 1 | at org.tanukisoftware.wrapper.WrapperManager.privilegedStopInner(WrapperManager.java:3152)
jvm 1 | at org.tanukisoftware.wrapper.WrapperManager.handleSocket(WrapperManager.java:3797)
jvm 1 | at org.tanukisoftware.wrapper.WrapperManager.run(WrapperManager.java:4084)
jvm 1 | at java.lang.Thread.run(Thread.java:662)
adtech
pengguna memiliki UID 500. Lihat saya diperbarui. Rekan kerja saya telah menemukan proses yang merupakan biang keladinya. Dengan mematikan proses ini masalahnya hilang tetapi kita masih tidak tahu batas mana yang terlampaui: file yang terbuka tidak, jumlah proses yang tidak, mungkin memori atau apa pun. Adakah pikiran?Jawaban:
Bisa jadi itu
max user processes (-u) 1024
terlalu rendah.Ingatlah bahwa proses dan utas sedang berhitung bersama. Anda dapat menggunakan
ps -eLF | grep adtech | wc -l
untuk menunjukkan nilai Anda saat ini.sumber
ps -eLF -U adtech | wc -l
./etc/security/limits.d/90-nproc.conf
pengembalian/etc/security/limits.d/90-nproc.conf: No such file or directory
pada CentOS7ps -LF -U adtech | wc -l
. Saat menggunakan-e
opsi Anda juga mendapatkan proses pengguna lain.Lihat di jvm log untuk bukti bahwa ia mencapai batas sumber daya Ukuran tumpukan mungkin menjadi masalah, bergantung pada berapa banyak java thread yang proses kill-nya berjalan.
Pencarian pada pesan kesalahan Anda menemukan laporan bug untuk pam_keyinit: tanyakan dengan repositori vendor Anda apakah versi yang diperbarui tersedia.
sumber
Kesalahan dilaporkan oleh
pam_keyinit
. Karena saya tidak terbiasa dengan modul ini, saya mencari dokumentasi dan menemukan halaman manual ini . Berdasarkan uraian, saya bertanya-tanya apakah mungkin proses yang Anda bunuh mencegah akses yang diperlukan ke beberapa file yang pam_keyinit perlu modifikasi? Semoga ini memberi Anda beberapa arah.sumber
Masalah ini dapat terjadi jika proses-run-limit pengguna tercapai. Batas proses dapat ditingkatkan dengan mengedit:
/etc/security/limits.conf
file dengan pengguna yang memiliki izin root. Entri yang akan diperiksa akan serupa dengan:Tidak perlu memulai kembali layanan apa pun.
sumber