联系邮箱:September@zbuse.com 投稿 / 读者墙 / 友情链接 / 文章存档 / 标签云

Auditd导致RHEL/Centos宕机

OS September 917℃ 0评论

最近维护的几台服务器经常出现宕机,查系统日志一看都卡在一个地方了,停的地方有提到Auditd,曾经有遇上过没放心上没想到这次几次连续宕机都是由这货引起的。
具体是什么原因导致的我也不清楚也没有深查,直接懒惰暴力的解决掉这个问题,流程如下:
先查看状态

service audit status

类似auditd (pid xxx) is running…的返回显示运行中。
禁用service启动功能并停止服务,
停止cron和atd的服务好顺利从内核里面删除模块,
禁用内核加载模块,启动停止的crond和atd服务删除残留日志。

暴力的复制粘贴记录如下

chkconfig auditd off
service auditd stop
service crond stop
service atd stop
rmmod audit
echo "alias char-major-10-224 off" >> /etc/modprobe.d/dist.conf
service crond start
service atd start
rm -f /var/log/audit*

转载请注明:装逼爱好者 » Auditd导致RHEL/Centos宕机

喜欢 (3)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址