Saya menjalankan wadah Ubuntu 16.04 di bawah Proxmox 5.2-11. Setelah menerapkan putaran patch 1 saya tidak dapat login di konsol atau lebih ssh.
Saya memasang FS root kontainer pada hypervisor dan ditambahkan pts/0
ke /etc/security/access.conf
(kami menjalankan pam_access
) dan yang memungkinkan login root ke konsol. Kami memiliki root : lxc/tty0 lxc/tty1 lxc/tty2
di access.conf
mana saya pikir sudah cukup jadi mengapa saya butuhkan pts/0
sekarang membingungkan.
Saya perhatikan ssh tidak berjalan jadi cobalah memulainya dengan tangan ( /usr/sbin/sshd -DDD -f /etc/ssh/sshd_config
) dan menerima kesalahan ini:
Missing privilege separation directory: /var/run/sshd
Saya membuat direktori dengan tangan, memulai ssh
dan akhirnya bisa masuk, tetapi setelah reboot, masalahnya tetap ada. Direktori tidak sedang dibuat. Hanya bit yang berguna journalctl
dan satu-satunya bagian yang menarik adalah sesuatu tentang "operasi tidak diizinkan" tetapi tidak ada info lebih lanjut.
Saya tidak terlalu terbiasa dengan 16,04 jadi bertanya-tanya bagaimana saya bisa mengetahui lebih banyak tentang masalahnya. Saya tidak memiliki /var/log/syslog
atau /var/log/messages
hanya kern.log
kehilangan semacam itu.
systemd-sysv 229-4ubuntu21.9
libpam-systemd 229-4ubuntu21.9
libsystemd0 229-4ubuntu21.9
systemd 229-4ubuntu21.9
udev 229-4ubuntu21.9
libudev1 229-4ubuntu21.9
iproute2 4.3.0-1ubuntu3.16.04.4
libsasl2-modules-db 2.1.26.dfsg1-14ubuntu0.1
libsasl2-2 2.1.26.dfsg1-14ubuntu0.1
ldap-utils 2.4.42dfsg-2ubuntu3.4
libldap-2.4-2 2.4.42dfsg-2ubuntu3.4
libsasl2-modules 2.1.26.dfsg1-14ubuntu0.1
libgs9-common 9.25dfsg1-0ubuntu0.16.04.3
ghostscript 9.25dfsg1-0ubuntu0.16.04.3
libgs9 9.25dfsg1-0ubuntu0.16.04.3
[2]
Nov 27 10:13:48 host16 systemd[1]: Starting OpenBSD Secure Shell server...
Nov 27 10:13:48 host16 sshd[474]: Missing privilege separation directory: /var/run/sshd
Nov 27 10:13:48 host16 systemd[1]: ssh.service: Control process exited, code=exited status=255
Nov 27 10:13:48 host16 systemd[1]: Failed to start OpenBSD Secure Shell server.
Nov 27 10:13:48 host16 systemd[1]: ssh.service: Unit entered failed state.
Nov 27 10:13:48 host16 systemd[1]: ssh.service: Failed with result 'exit-code'.
Nov 27 10:13:48 host16 mysqld_safe[495]: Starting mysqld daemon with databases from /var/lib/mysql/mysql
Nov 27 10:13:48 host16 mysqld[500]: 181127 10:13:48 [Note] /usr/sbin/mysqld (mysqld 10.0.36-MariaDB-0ubuntu0.16.04.1) starting as process 499 ...
Nov 27 10:13:48 host16 systemd[1]: ssh.service: Service hold-off time over, scheduling restart.
Nov 27 10:13:48 host16 systemd[1]: Stopped OpenBSD Secure Shell server.
Nov 27 10:13:48 host16 systemd[1]: Failed to reset devices.list on /system.slice/ssh.service: Operation not permitted
Nov 27 10:13:48 host16 systemd[1]: Starting OpenBSD Secure Shell server...
Nov 27 10:13:48 host16 sshd[502]: Missing privilege separation directory: /var/run/sshd
Nov 27 10:13:48 host16 systemd[1]: ssh.service: Control process exited, code=exited status=255
Nov 27 10:13:48 host16 systemd[1]: Failed to start OpenBSD Secure Shell server.
Nov 27 10:13:48 host16 systemd[1]: ssh.service: Unit entered failed state.
Nov 27 10:13:48 host16 systemd[1]: ssh.service: Failed with result 'exit-code'.
Nov 27 10:13:48 host16 systemd[1]: ssh.service: Service hold-off time over, scheduling restart.
Nov 27 10:13:48 host16 systemd[1]: Stopped OpenBSD Secure Shell server.
Nov 27 10:13:48 host16 systemd[1]: Failed to reset devices.list on /system.slice/ssh.service: Operation not permitted
Nov 27 10:13:48 host16 systemd[1]: Starting OpenBSD Secure Shell server...
Nov 27 10:13:48 host16 sshd[503]: Missing privilege separation directory: /var/run/sshd
Nov 27 10:13:48 host16 systemd[1]: ssh.service: Control process exited, code=exited status=255
Nov 27 10:13:48 host16 systemd[1]: Failed to start OpenBSD Secure Shell server.
Nov 27 10:13:48 host16 systemd[1]: ssh.service: Unit entered failed state.
Nov 27 10:13:48 host16 systemd[1]: ssh.service: Failed with result 'exit-code'.
Nov 27 10:13:48 host16 systemd[1]: ssh.service: Service hold-off time over, scheduling restart.
Nov 27 10:13:48 host16 systemd[1]: Stopped OpenBSD Secure Shell server.
Nov 27 10:13:48 host16 systemd[1]: Failed to reset devices.list on /system.slice/ssh.service: Operation not permitted
Nov 27 10:13:48 host16 systemd[1]: Starting OpenBSD Secure Shell server...
Nov 27 10:13:48 host16 sshd[504]: Missing privilege separation directory: /var/run/sshd
Nov 27 10:13:48 host16 systemd[1]: ssh.service: Control process exited, code=exited status=255
Nov 27 10:13:48 host16 systemd[1]: Failed to start OpenBSD Secure Shell server.
Nov 27 10:13:48 host16 systemd[1]: ssh.service: Unit entered failed state.
Nov 27 10:13:48 host16 systemd[1]: ssh.service: Failed with result 'exit-code'.
Nov 27 10:13:49 host16 systemd[1]: ssh.service: Service hold-off time over, scheduling restart.
Nov 27 10:13:49 host16 systemd[1]: Stopped OpenBSD Secure Shell server.
Nov 27 10:13:49 host16 systemd[1]: ssh.service: Start request repeated too quickly.
Nov 27 10:13:49 host16 systemd[1]: Failed to start OpenBSD Secure Shell server.
Nov 27 10:13:49 host16 systemd[1]: ssh.service: Unit entered failed state.
Nov 27 10:13:49 host16 systemd[1]: ssh.service: Failed with result 'start-limit-hit'.
Nov 27 10:13:49 host16 systemd[1]: Started /etc/rc.local Compatibility.
Nov 27 10:13:49 host16 systemd[1]: Failed to reset devices.list on /system.slice/plymouth-quit.service: Operation not permitted
Nov 27 10:13:49 host16 systemd[1]: Starting Terminate Plymouth Boot Screen...
Nov 27 10:13:49 host16 systemd[1]: Failed to reset devices.list on /system.slice/plymouth-quit-wait.service: Operation not permitted
Nov 27 10:13:49 host16 systemd[1]: Starting Hold until boot process finishes up...
Nov 27 10:13:49 host16 systemd[1]: Failed to reset devices.list on /system.slice/rc-local.service: Operation not permitted
Nov 27 10:13:49 host16 systemd[1]: Started Hold until boot process finishes up.
Nov 27 10:13:49 host16 systemd[1]: Started Container Getty on /dev/pts/1.
Nov 27 10:13:49 host16 systemd[1]: Started Container Getty on /dev/pts/0.
Nov 27 10:13:49 host16 systemd[1]: Failed to reset devices.list on /system.slice/console-getty.service: Operation not permitted
Nov 27 10:13:49 host16 systemd[1]: Started Console Getty.
Nov 27 10:13:49 host16 systemd[1]: Reached target Login Prompts.
Nov 27 10:13:49 host16 systemd[1]: Started Terminate Plymouth Boot Screen.
Nov 27 10:13:52 host16 nslcd[338]: accepting connections
Nov 27 10:13:52 host16 nslcd[275]: ...done.
Nov 27 10:13:52 host16 systemd[1]: Started LSB: LDAP connection daemon.
Nov 27 10:13:52 host16 systemd[1]: Failed to reset devices.list on /system.slice/cron.service: Operation not permitted
Nov 27 10:13:52 host16 systemd[1]: Started Regular background program processing daemon.
Nov 27 10:13:52 host16 systemd[1]: Failed to reset devices.list on /system.slice/atd.service: Operation not permitted
systemd-tmpfiles --create
Output ditambahkan
Benar-benar aneh .... Saya memeriksa /tmp
dan file-file itu tidak ada
journalctl
?/etc/init.d/ssh
tidak akan dijalankan dansystemctl
akan digunakan sebagai gantinya. Dan kapansshd
dimulai melaluisystemctl
direktori tidak dibuat. Itu menyisakan beberapa pertanyaan terbuka yang akan saya coba gali besok seperti apa yang sebenarnya telah berubah dan bagaimana sebenarnya direktori itu dibuat ketikasystemctl
digunakan.systemctl
,/etc/init/ssh.conf
yang bertanggung jawab untuk membuat direktori. Saya menguji pada Ubuntu 16.04 yang sepenuhnya mutakhir dan direktori tersebut dibuat saat boot. Tetapi untuk beberapa alasan itu tidak bisa dibuat saat menggunakanservice ssh start
. Ada beberapa pembaruan terbaru dari beberapasystemd
paket terkait, tetapi saya tidak melihat bukti perilaku mengenai pembuatan direktori yang telah berubah. Dan ketika saya mengujinya itu dibuat saat boot. Jadi pertanyaannya adalah apakah Anda/etc/init/ssh.conf
memiliki konten yang benar./etc/init/ssh.conf
ada juga/usr/lib/tmpfiles.d/sshd.conf
yang tampaknya digunakan olehsystemd-tmpfiles --create
. Apakahsystemd-tmpfiles --create
membuat/var/run/sshd
direktori yang hilang ?systemd-tmpfiles --create
output. Systemd "symlinks" mengeluhkan (/tmp/.X11-unix) bahkan tidak ada di/tmp/
jadi saya tidak tahu dari mana itu didapat . Terima kasih atas semua bantuan Anda, tapi saya pikir saya akan pindah.Jadi / run (dan / var / run terhubung dengan itu) akan dibuat ulang setiap reboot. Kecuali bahwa systemd-tmpfiles tidak melakukan itu untuk beberapa file termasuk (/ var) / run / sshd.
Rupanya, ini diperbaiki oleh peningkatan kernel OpenVZ. Tetapi untuk benar-benar memperbaikinya sekarang Anda mengedit
/usr/lib/tmpfiles.d/sshd.conf
dan menghapus/var
dari barisd /var/run/sshd 0755 root root
untuk dibaca sebagai gantinya:d /run/sshd 0755 root root
Dan itu saja ..!
Dan ketika openssh-server di-upgrade, kami berharap mereka akan memperbaiki bug ini (atau apakah itu benar-benar bug di systemd? Atau openvz ??) - jika tidak, Anda dapat mengalami masalah yang sama.
sumber
d /run/sshd 0755 root root
, karena petunjuk mereka mengatakan untuk hanya menghapus/var
bagian (meskipun kode yang mereka berikan dalam jawaban memiliki keduanya/var
dan/run
dihapus).Tampaknya ini teratasi ketika menjalankan kernel OpenVZ 2.6.32-042stab134.7 atau lebih baru. Saya merasa aneh bahwa tidak ada perbaikan yang mungkin dalam skrip start systemd entah bagaimana. Mungkin hack jelek seperti secara otomatis membuat / menjalankan / sshd / setelah memulai dan kemudian memulai sshd akan bekerja.
Output dari saya
systemd-tmpfiles --create
:Changelog dari OpenVZ 2.6.32-042stab134.7 mengatakan ini:
sumber
Untuk masalah sebanyak yang saya alami dengan systemd selama bertahun-tahun, saya harus mengakui bahwa masalah ini bermula dari arahan sinkronisasi yang dimungkinkan .
Untuk beberapa alasan, setelah menyediakan host ini dengan skrip ansbile kami, ia meninggalkan direktori / (juga / etc, / opt dan lainnya) yang dimiliki oleh pengguna admin, dan bukan root. Setelah berjalan
chown
untuk memperbaiki hal-hal,/var/run/sshd
sekarang dibuat saat boot lagi.Saya sangat menghargai semua input tetapi tidak ada bug di sini, setidaknya dalam arti bahwa menerapkan kepemilikan yang tidak pantas ke direktori root menyebabkan perilaku sistem yang tidak jelas.
sumber