Madoc Comadrin's questions

我有一台运行 Fedora Workstation 40 和 Systemd 255 的计算机。由于某种原因，内核日志消息在日志中的可用时间比其他日志消息短得多。

user@host:~ $ journalctl -k | head
Sep 07 22:15:28 host kernel: Linux version 6.10.6-200.fc40.x86_64 (mockbuild@f1069ead281040288cd8d3761ad1265a) (gcc (GCC) 14.2.1 20240801 (Red Hat 14.2.1-1), GNU ld version 2.41-37.fc40) #1 SMP PREEMPT_DYNAMIC Mon Aug 19 14:09:30 UTC 2024
Sep 07 22:15:28 host kernel: Command line: BOOT_IMAGE=(hd0,gpt2)/vmlinuz-6.10.6-200.fc40.x86_64 root=UUID=800307e3-abdf-4cc6-a111-b068a8bb22a9 ro rootflags=subvol=root rd.luks.uuid=luks-5da2f27b-d221-4a68-a150-648d03962ac0 rhgb quiet
Sep 07 22:15:28 host kernel: BIOS-provided physical RAM map:
Sep 07 22:15:28 host kernel: BIOS-e820: [mem 0x0000000000000000-0x0000000000057fff] usable
Sep 07 22:15:28 host kernel: BIOS-e820: [mem 0x0000000000058000-0x0000000000058fff] reserved
Sep 07 22:15:28 host kernel: BIOS-e820: [mem 0x0000000000059000-0x000000000009cfff] usable
Sep 07 22:15:28 host kernel: BIOS-e820: [mem 0x000000000009d000-0x00000000000fffff] reserved
Sep 07 22:15:28 host kernel: BIOS-e820: [mem 0x0000000000100000-0x000000003fffffff] usable
Sep 07 22:15:28 host kernel: BIOS-e820: [mem 0x0000000040000000-0x00000000403fffff] reserved
Sep 07 22:15:28 host kernel: BIOS-e820: [mem 0x0000000040400000-0x0000000075477fff] usable

user@host:~ $ journalctl | head
Aug 19 17:53:26 host systemd-journald[1079]: /var/log/journal/645eb9bfb5a942db9945b658805a08a5/user-1000.journal: Journal file uses a different sequence number ID, rotating.
Aug 19 17:53:26 host audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=user@42 comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success'
Aug 19 17:53:26 host audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=user@1000 comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success'
Aug 19 17:53:26 host audit[1718]: USER_START pid=1718 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:xdm_t:s0-s0:c0.c1023 msg='op=PAM:session_open grantors=pam_keyinit,pam_keyinit,pam_limits,pam_systemd,pam_unix,pam_umask acct="gdm" exe="/usr/libexec/gdm-session-worker" hostname=host addr=? terminal=/dev/tty1 res=success'
Aug 19 17:53:26 host audit[1675]: USER_START pid=1675 uid=0 auid=1000 ses=2 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:session_open grantors=pam_loginuid,pam_keyinit,pam_limits,pam_systemd acct="th" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
Aug 19 17:53:26 host audit[1675]: CRED_REFR pid=1675 uid=0 auid=1000 ses=2 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:setcred grantors=pam_env,pam_fprintd acct="th" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
Aug 19 17:53:26 host audit[1679]: USER_START pid=1679 uid=0 auid=1000 ses=3 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:session_open grantors=pam_loginuid,pam_keyinit,pam_limits,pam_systemd acct="th" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
Aug 19 17:53:26 host audit[1679]: CRED_REFR pid=1679 uid=0 auid=1000 ses=3 subj=system_u:system_r:crond_t:s0-s0:c0.c1023 msg='op=PAM:setcred grantors=pam_env,pam_fprintd acct="th" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'
Aug 19 17:53:26 host audit[1799]: USER_ACCT pid=1799 uid=1000 auid=1000 ses=2 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 msg='op=PAM:accounting grantors=pam_access,pam_unix acct="th" exe="/usr/bin/crontab" hostname=? addr=? terminal=cron res=success'
Aug 19 17:53:26 host audit[1799]: CRED_ACQ pid=1799 uid=1000 auid=1000 ses=2 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 msg='op=PAM:setcred grantors=pam_env,pam_fprintd acct="th" exe="/usr/bin/crontab" hostname=? addr=? terminal=cron res=success'

使用带有 sudo 的 journalctl 命令没有任何区别。据说journalctl --verify所有日志文件都正常。

Journald 配置使用默认值：

user@host:~ $ systemd-analyze cat-config systemd/journald.conf
# /usr/lib/systemd/journald.conf
[Journal]
#Storage=auto
#Compress=yes
#Seal=yes
#SplitMode=uid
#SyncIntervalSec=5m
#RateLimitIntervalSec=30s
#RateLimitBurst=10000
#SystemMaxUse=
#SystemKeepFree=
#SystemMaxFileSize=
#SystemMaxFiles=100
#RuntimeMaxUse=
#RuntimeKeepFree=
#RuntimeMaxFileSize=
#RuntimeMaxFiles=100
#MaxRetentionSec=
#MaxFileSec=1month
#ForwardToSyslog=no
#ForwardToKMsg=no
#ForwardToConsole=no
#ForwardToWall=yes
#TTYPath=/dev/console
#MaxLevelStore=debug
#MaxLevelSyslog=debug
#MaxLevelKMsg=notice
#MaxLevelConsole=info
#MaxLevelWall=emerg
#LineMax=48K
#ReadKMsg=yes
#Audit=yes

有足够的可用磁盘空间：

user@host:~ $ du -hs /var/log/journal/
465M    /var/log/journal/


user@host:~ $ df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/dm-0       237G   23G  212G  10% /
devtmpfs        4.0M     0  4.0M   0% /dev
tmpfs           7.7G   14M  7.7G   1% /dev/shm
efivarfs        154K   55K   95K  37% /sys/firmware/efi/efivars
tmpfs           3.1G  2.2M  3.1G   1% /run
/dev/dm-0       237G   23G  212G  10% /home
/dev/nvme0n1p2  974M  353M  554M  39% /boot
tmpfs           7.7G  3.4M  7.7G   1% /tmp
/dev/nvme0n1p1  599M   20M  580M   4% /boot/efi
tmpfs           1.6G   72K  1.6G   1% /run/user/0
tmpfs           1.6G  228K  1.6G   1% /run/user/1000

可能是什么原因造成的？如何才能使内核消息像其他消息一样长时间保留在日志中？

我尝试使用以下命令将我的 Crontab 备份到文件：crontab -l > backup/crontab. 但这只会在目录中创建空文件backup，并且不会将输出打印到终端。该命令的退出代码是0.

如果我crontab -l没有重定向，我会得到预期的输出：

/5 * * * * /path/to/script
...

为什么我的命令无法将我的 Crontab 内容写入文件，我应该怎么做才能使它工作？

我正在使用 Centos7.7并安装了以下版本的 Cron 软件包：

crontabs-1.11-6.20121102git.el7.noarch
cronie-1.4.11-23.el7.x86_64
cronie-anacron-1.4.11-23.el7.x86_64

我使用的外壳是GNU bash, version 4.2.46.

编辑：

[user@host ~]$ crontab -l > backup/crontab
[user@host ~]$ ll backup
total 248K
drwx------. 28 user user 4,0K 31.10. 09:30 .
drwxr-xr-x.  7 user user 4,0K  1.10. 12:58 ..
-rw-rw-r--.  1 user user 0    31.10. 09:30 crontab
...

备份是本地目录，并具有以下 Selinux 策略：staff_u:object_r:user_home_t:s0.

编辑2：

crontab -l > /tmp/crontab工作和其他位置我也有写访问工作但是当目标在我的主目录中时它会失败。我想知道是否selinux是造成这种情况的原因。

我unattended-upgrades在运行 Raspbian ( Raspbian GNU/Linux 9.4 (stretch)) 的服务器上进行了设置。无人值守升级版本：0.93.1+nmu1

更新有效，但我在电子邮件报告方面遇到问题。我想mailx用于发送报告。如果我使用命令运行更新，unattended-upgrade -v -d则会发送报告并使用我在/root/.mailrc.

但是，当unattended upgrades由 Systemd 计时器 ( apt-daily-upgrade.timer) 运行时，它不会使用mailx.

如果sendmail存在，则用于发送邮件。在这种情况下，邮件被发送，但发件人是root@hostname并且邮件被标记为垃圾邮件。

如果没有，sendmail我会在以下日志中看到此错误apt-daily-upgrade：

Cannot start "/usr/sbin/sendmail": executable not found (adjust *sendmail* variable)

我不明白为什么根据任务的启动方式使用不同的邮件程序。

我试图编辑unattended-upgradesPython 程序以强制它使用mailx：

if os.path.exists(SENDMAIL_BINARY):
        ret = _send_mail_using_sendmail(from_email, to_email, subject, body)
    elif os.path.exists(MAIL_BINARY):
        ret = _send_mail_using_mailx(from_email, to_email, subject, body

我将变量更改SENDMAIL_BINARY为指向不存在的路径，因此它将强制使用mailx. 这在unattended-upgrades手动调用时也有效，但在 Systemd 运行时失败。（并且上面关于尝试使用的错误sendmail仍然被记录下来。）

即使由 systemd 自动运行，我如何强制unattended upgrades使用以及导致使用的邮件程序不同的原因是什么？mailx

编辑：

运行无人值守升级的系统单元文件：

[Unit]
Description=Daily apt upgrade and clean activities
Documentation=man:apt(8)
ConditionACPower=true
After=apt-daily.service

[Service]
Type=oneshot
ExecStart=/usr/lib/apt/apt.systemd.daily install
KillMode=process
TimeoutStopSec=900

我正在使用Ubuntu 16.04并启用了自动更新和重启。版本unattended-upgrades是0.90ubuntu0.9.

当有挂起的重新启动并且我登录到服务器时，我会不断收到这些通知到我的会话：

Broadcast message from root@server (Fri 2018-04-06 10:30:00 EEST):
The system is going down for reboot at Sat 2018-04-07 03:30:00 EEST!

Broadcast message from root@server (Fri 2018-04-06 11:30:00 EEST):
The system is going down for reboot at Sat 2018-04-07 03:30:00 EEST!

Broadcast message from root@server (Fri 2018-04-06 12:30:00 EEST):
The system is going down for reboot at Sat 2018-04-07 03:30:00 EEST!

Broadcast message from root@server (Fri 2018-04-06 13:30:00 EEST):
The system is going down for reboot at Sat 2018-04-07 03:30:00 EEST!

Broadcast message from root@server (Fri 2018-04-06 14:30:00 EEST):
The system is going down for reboot at Sat 2018-04-07 03:30:00 EEST!

我是否可以阻止这些消息被发送到 shell，因为接收它们很烦人并且用户知道服务器可能会在维护窗口期间重新启动？我检查了/etc/apt/apt.conf.d/50unattended-upgrades但我发现那里只有电子邮件通知设置。

我有一个带有 Raspbian OS 的 Raspberry Pi 服务器：

Kernel: Linux 4.9.35+ #1014 Fri Jun 30 14:34:49 BST 2017 armv6l GNU/Linux
Description:    Raspbian GNU/Linux 8.0 (jessie)
Release:        8.0
Codename:       jessie

今天我注意到尝试mysql在分段错误中使用 end 。

user@host~ $ mysql -u root -p
Enter password:
Segmentation fault

错误和正确的密码都会发生这种情况。或者即使我编了一个用户名。实际上，事实证明，即使在mysql没有任何参数的情况下运行命令也具有相同的效果。

Mysql 服务器仍然可以通过 Python ( pymysql) 和 Perl 访问。我有编写和读取各种数据库的脚本，它们都可以正常工作。

使用该mysql命令的 shell 脚本，它们都失败了。例如：

/home/user/example.sh: line 2: 27974 Segmentation fault      /usr/bin/mysql -u dbuser -p$dbpass dbname --execute="select * from example;"

分段错误今天开始出现，我现在不知道是什么原因造成的。服务器已经有几周没有启动了。距离上次更新已经一个多星期了。

我从 Mysql 日志或 syslog 中找不到任何可能与这种情况相关的错误。

我努力了：

• 重启Mysql
• 升级系统并重新启动
• 重新启动时检查磁盘，未发现错误

由于这些程序没有帮助，我尝试gdb按照这里的建议使用：

运行应用程序以“分段错误”结束

这是我在mysql不带任何参数的情况下调试命令时得到的：

gdb mysql run run 启动程序：/usr/bin/mysql

gdb mysql
run
Starting program: /usr/bin/mysql
Program received signal SIGSEGV, Segmentation fault.
elf_dynamic_do_Rel (skip_ifunc=<optimized out>, lazy=0, nrelative=<optimized out>, relsize=<optimized out>,
    reladdr=<optimized out>, map=0xb6fff968) at do-rel.h:112
112     do-rel.h: No such file or directory.

我想知道我能做些什么来解决这个问题？（除了对此进行错误报告。）