背景/背景
私はLVCコンテナ(proxmoxエントリ)でDebian GNU / Linux 11(bullseye)x86_64(5.4.174-2-pve)仮想化サーバーを実行しています。私はDebianを初めて使用します(通常はArch Linuxを使用しています。ロールとリリースです)。 Proxmoxはほとんど触れていませんでした(基本的に、家族が私のウェブサイトを開発できるコンテナと私が望むすべてを提供しました)。
私は私の仕事を始め、すべてがうまくいっていますが、バージョンのミラーリングを設定する方法を学ぶのに少し時間がかかり、数ヶ月後にWebサイトと一般的なシステムハックを構築しました。
私は広告をブロックするためにpyholeの一種をダウンロードし、私にサーバーを提供する家族のメンバーを助けることにしました。問題は、混乱を引き起こす可能性があるため、dockerを介して実行したいということです。
私の考えでは、dockerとdocker-composeをダウンロードしたとき、すべてが下り坂を歩いていたようです。その間に行ったアップデートとアップグレードのためでした。
目に見える問題
私はsshがログイン操作を完了するのに時間がかかることに気づき始めました(約5秒ほど)。これだけは十分強調するいいえSSH自体、コマンドを押すと、通常のmotdがすぐに表示されます。
私が注目したもう一つの点は次のとおりです。
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
proxmoxコンソールで2回印刷すると、2回交互に印刷されたメッセージ全体が表示されるようです。元のメッセージがABCの場合、ABACB Cが印刷されます。
診断
私は数年間(約4年間)Arch Linuxを使用してきましたが、個人的な用途に使用しています...コンテナではなく完全なインストールです。だから私はカーネルや他のOS関連のコンテンツにあまり触れる必要はありませんでした。
とにかく、助けを得ることを願って共有したいいくつかの考えは次のとおりです。
logctl -b
Sep 04 13:05:51 LinuxJD systemd-journald[59]: Journal started
Sep 04 13:05:51 LinuxJD systemd-journald[59]: Runtime Journal (/run/log/journal/c5b67cb2fb4c49678a4fd62f7e4a2b20) is 8.0M, max 116.3M, 108.3M free.
Sep 04 13:05:51 LinuxJD systemd[1]: Starting Flush Journal to Persistent Storage...
Sep 04 13:05:51 LinuxJD mount[55]: mount: /sys/kernel/debug: permission denied.
Sep 04 13:05:51 LinuxJD mount[65]: mount: /sys/kernel/config: cannot mount configfs read-only.
Sep 04 13:05:51 LinuxJD systemd-journald[59]: Time spent on flushing to /var/log/journal/c5b67cb2fb4c49678a4fd62f7e4a2b20 is 2.371449s for 5 entries.
Sep 04 13:05:51 LinuxJD systemd-journald[59]: System Journal (/var/log/journal/c5b67cb2fb4c49678a4fd62f7e4a2b20) is 80.0M, max 1.1G, 1.0G free.
Sep 04 13:05:51 LinuxJD systemd[1]: Finished Helper to synchronize boot up for ifupdown.
Sep 04 13:05:52 LinuxJD systemd[1]: Finished Apply Kernel Variables.
Sep 04 13:05:55 LinuxJD apparmor.systemd[94]: Not starting AppArmor in container
Sep 04 13:05:52 LinuxJD systemd[1]: Finished Create System Users.
Sep 04 13:05:52 LinuxJD systemd[1]: Starting Create Static Device Nodes in /dev...
Sep 04 13:05:52 LinuxJD systemd[1]: Finished Create Static Device Nodes in /dev.
Sep 04 13:05:52 LinuxJD systemd[1]: Reached target Local File Systems (Pre).
Sep 04 13:05:52 LinuxJD systemd[1]: Reached target Local File Systems.
Sep 04 13:05:52 LinuxJD systemd[1]: Starting Load AppArmor profiles...
Sep 04 13:05:55 LinuxJD systemd-journald[59]: Forwarding to syslog missed 1 messages.
Sep 04 13:05:52 LinuxJD systemd[1]: Condition check resulted in Store a System Token in an EFI Variable being skipped.
Sep 04 13:05:52 LinuxJD systemd[1]: Condition check resulted in Commit a transient machine-id on disk being skipped.
Sep 04 13:05:52 LinuxJD systemd[1]: Condition check resulted in Rule-based Manager for Device Events and Files being skipped.
Sep 04 13:05:55 LinuxJD systemd[1]: Reached target Network is Online.
Sep 04 13:05:55 LinuxJD systemd[1]: Finished Create Volatile Files and Directories.
Sep 04 13:05:55 LinuxJD systemd[1]: Condition check resulted in Network Time Synchronization being skipped.
Sep 04 13:05:55 LinuxJD systemd[1]: Reached target System Time Set.
Sep 04 13:05:55 LinuxJD systemd[1]: Reached target System Time Synchronized.
Sep 04 13:05:55 LinuxJD systemd[1]: Starting Update UTMP about System Boot/Shutdown...
Sep 04 13:05:55 LinuxJD systemd[1]: Finished Update UTMP about System Boot/Shutdown.
Sep 04 13:05:55 LinuxJD systemd[1]: Reached target System Initialization.
Sep 04 13:05:55 LinuxJD systemd[1]: Started Daily apt download activities.
Sep 04 13:05:55 LinuxJD systemd[1]: Started Daily apt upgrade and clean activities.
Sep 04 13:05:55 LinuxJD systemd[1]: Started Periodic ext4 Online Metadata Check for All Filesystems.
Sep 04 13:05:55 LinuxJD systemd[1]: Started Daily rotation of log files.
Sep 04 13:05:55 LinuxJD systemd[1]: Started Clean PHP session files every 30 mins.
Sep 04 13:05:55 LinuxJD systemd[1]: Listening on D-Bus System Message Bus Socket.
Sep 04 13:05:55 LinuxJD cron[162]: (CRON) INFO (pidfile fd = 3)
Sep 04 13:05:55 LinuxJD systemd[1]: Reached target Sockets.
Sep 04 13:05:56 LinuxJD cron[162]: (CRON) INFO (Running @reboot jobs)
Sep 04 13:05:55 LinuxJD systemd[1]: Reached target Basic System.
Sep 04 13:05:55 LinuxJD systemd[1]: Starting LSB: Set up cgroupfs mounts....
Sep 04 13:05:55 LinuxJD systemd[1]: Started Regular background program processing daemon.
Sep 04 13:05:55 LinuxJD systemd[1]: Started D-Bus System Message Bus.
Sep 04 13:05:55 LinuxJD systemd[1]: Starting Remove Stale Online ext4 Metadata Check Snapshots...
Sep 04 13:05:55 LinuxJD systemd[1]: Condition check resulted in getty on tty2-tty6 if dbus and logind are not available being skipped.
Sep 04 13:05:55 LinuxJD systemd[1]: Starting A high performance web server and a reverse proxy server...
Sep 04 13:05:55 LinuxJD systemd[1]: Starting The PHP 7.4 FastCGI Process Manager...
Sep 04 13:05:55 LinuxJD systemd[1]: Starting Postfix Mail Transport Agent (instance -)...
Sep 04 13:05:55 LinuxJD systemd[1]: Starting System Logging Service...
Sep 04 13:05:56 LinuxJD systemd[173]: systemd-logind.service: Failed to set up mount namespacing: /run/systemd/unit-root/proc: Permission denied
Sep 04 13:05:56 LinuxJD systemd[173]: systemd-logind.service: Failed at step NAMESPACE spawning /lib/systemd/systemd-logind: Permission denied
Sep 04 13:05:56 LinuxJD systemd[1]: systemd-logind.service: Main process exited, code=exited, status=226/NAMESPACE
Sep 04 13:05:56 LinuxJD systemd[220]: systemd-logind.service: Failed to set up mount namespacing: /run/systemd/unit-root/proc: Permission denied
Sep 04 13:05:56 LinuxJD systemd[220]: systemd-logind.service: Failed at step NAMESPACE spawning /lib/systemd/systemd-logind: Permission denied
Sep 04 13:05:57 LinuxJD systemd[241]: systemd-logind.service: Failed to set up mount namespacing: /run/systemd/unit-root/proc: Permission denied
Sep 04 13:05:57 LinuxJD systemd[241]: systemd-logind.service: Failed at step NAMESPACE spawning /lib/systemd/systemd-logind: Permission denied
Sep 04 13:05:57 LinuxJD systemd[1]: systemd-logind.service: Main process exited, code=exited, status=226/NAMESPACE
Sep 04 13:05:57 LinuxJD systemd[1]: Finished Load Kernel Module drm.
Sep 04 13:05:57 LinuxJD systemd[245]: systemd-logind.service: Failed to set up mount namespacing: /run/systemd/unit-root/proc: Permission denied
Sep 04 13:05:57 LinuxJD systemd[245]: systemd-logind.service: Failed at step NAMESPACE spawning /lib/systemd/systemd-logind: Permission denied
Sep 04 13:05:57 LinuxJD systemd[1]: systemd-logind.service: Scheduled restart job, restart counter is at 4.
Sep 04 13:05:57 LinuxJD systemd[249]: systemd-logind.service: Failed to set up mount namespacing: /run/systemd/unit-root/proc: Permission denied
Sep 04 13:05:58 LinuxJD postfix[253]: Postfix is running with backwards-compatible default settings
Sep 04 13:05:57 LinuxJD systemd[249]: systemd-logind.service: Failed at step NAMESPACE spawning /lib/systemd/systemd-logind: Permission denied
Sep 04 13:05:58 LinuxJD postfix[253]: See http://www.postfix.org/COMPATIBILITY_README.html for details
Sep 04 13:05:58 LinuxJD systemd[1]: [email protected]: Failed with result 'start-limit-hit'.
Sep 04 13:05:58 LinuxJD postfix[253]: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"
Sep 04 13:05:58 LinuxJD systemd[1]: systemd-logind.service: Failed with result 'exit-code'.
Sep 04 13:05:58 LinuxJD rsyslogd[168]: imuxsock: Acquired UNIX socket '/run/systemd/journal/syslog' (fd 3) from systemd. [v8.2102.0]
Sep 04 13:05:58 LinuxJD systemd[1]: Failed to start User Login Management.
Sep 04 13:05:58 LinuxJD rsyslogd[168]: imklog: cannot open kernel log (/proc/kmsg): Permission denied.
Sep 04 13:05:58 LinuxJD systemd[1]: Started System Logging Service.
Sep 04 13:05:58 LinuxJD rsyslogd[168]: activation of module imklog failed [v8.2102.0 try https://www.rsyslog.com/e/2145 ]
...(im cutting due to retries)
Sep 04 13:05:58 LinuxJD systemd[1]: Failed to start User Login Management.
Sep 04 13:05:58 LinuxJD rsyslogd[168]: imklog: cannot open kernel log (/proc/kmsg): Permission denied.
Sep 04 13:05:58 LinuxJD systemd[1]: Started System Logging Service.
Sep 04 13:05:58 LinuxJD rsyslogd[168]: activation of module imklog failed [v8.2102.0 try https://www.rsyslog.com/e/2145 ]
Sep 04 13:05:58 LinuxJD rsyslogd[168]: [origin software="rsyslogd" swVersion="8.2102.0" x-pid="168" x-info="https://www.rsyslog.com"] start
Sep 04 13:05:59 LinuxJD sshd[299]: Server listening on 0.0.0.0 port 22.
Sep 04 13:05:59 LinuxJD sshd[299]: Server listening on :: port 22.
Sep 04 13:05:59 LinuxJD systemd[1]: Started OpenBSD Secure Shell server.
Sep 04 13:06:00 LinuxJD postmulti[301]: postsuper: fatal: scan_dir_push: open directory hold: Permission denied
Sep 04 13:06:00 LinuxJD postfix/postsuper[301]: fatal: scan_dir_push: open directory hold: Permission denied
Sep 04 13:06:01 LinuxJD postfix/postfix-script[302]: fatal: Postfix integrity check failed!
Sep 04 13:06:01 LinuxJD systemd[1]: nginx.service: Failed to parse PID from file /run/nginx.pid: Invalid argument
Sep 04 13:06:01 LinuxJD systemd[1]: Started A high performance web server and a reverse proxy server.
Sep 04 13:06:02 LinuxJD systemd[1]: [email protected]: Control process exited, code=exited, status=1/FAILURE
Sep 04 13:06:02 LinuxJD systemd[1]: [email protected]: Failed with result 'exit-code'.
Sep 04 13:06:02 LinuxJD systemd[1]: Failed to start Postfix Mail Transport Agent (instance -).
Sep 04 13:06:02 LinuxJD systemd[1]: Starting Postfix Mail Transport Agent...
Sep 04 13:06:02 LinuxJD systemd[1]: Finished Postfix Mail Transport Agent.
それで、私はいくつかのsystemctlタスクが何をしているのかを観察し、これらすべてから得たものはsys-kernel-config.mount、sys-kernel-debug.mount、またはsystemd-logind.service他の多くのサービスの障害を引き起こす可能性が高く、インターネットを遅らせてみましたが、関係のない答えだけを見つけました。
Journalctl -u サービスにログイン
これは忘却に印刷される唯一の関連する行です。
Aug 23 13:04:14 LinuxJD systemd[132]: systemd-logind.service: **Failed to set up mount namespacing: /run/systemd/unit-root/proc: Permission denied**
Aug 23 13:04:14 LinuxJD systemd[132]: systemd-logind.service: Failed at step NAMESPACE spawning /lib/systemd/systemd-logind: Permission denied
Aug 23 13:04:14 LinuxJD systemd[1]: systemd-logind.service: Main process exited, code=exited, status=226/NAMESPACE
Aug 23 13:04:14 LinuxJD systemd[1]: systemd-logind.service: Failed with result 'exit-code'.
Aug 23 13:04:14 LinuxJD systemd[1]: Failed to start User Login Management.
ご覧のとおり、日付は8月23日です。 冗談で私がどれほど怠惰なのか分かりますが、数日前に直し始めました。 以前は、起動時にエラーは表示されませんでしたが、サービスセクションに不明なlvalueに関するいくつかの警告が表示されていたため、無視してください。変数名には、ProtectProc、ProtectKernelLogsなどが含まれます。
Journalctl -u sys-kernel-config.mount
-- Journal begins at Mon 2022-08-22 10:01:37 WEST, ends at Sun 2022-09-04 13:23:49 WEST. --
Aug 22 10:01:37 LinuxJD systemd[1]: Mounting Kernel Configuration File System...
Aug 22 10:01:37 LinuxJD mount[66]: mount: /sys/kernel/config: permission denied.
Aug 22 10:01:37 LinuxJD systemd[1]: sys-kernel-config.mount: Mount process exited, code=exited, status=32/n/a
Aug 22 10:01:37 LinuxJD systemd[1]: sys-kernel-config.mount: Failed with result 'exit-code'.
Aug 22 10:01:37 LinuxJD systemd[1]: Failed to mount Kernel Configuration File System.
-- Boot 5e947e1d71c347de842d58ff83346b46 --
Aug 23 13:04:12 LinuxJD mount[67]: mount: /sys/kernel/config: cannot mount configfs read-only.
-- Boot 7cb1cef78bec4260b9b08de48728723f --
Aug 29 23:07:53 LinuxJD mount[67]: mount: /sys/kernel/config: cannot mount configfs read-only.
-- Boot f52c4a767b8343808ac8b2ae0c459494 --
Aug 30 17:03:10 LinuxJD mount[66]: mount: /sys/kernel/config: cannot mount configfs read-only.
-- Boot 3533ad0f42464deda95142c7eea10fc8 --
Aug 30 17:16:20 LinuxJD systemd[1]: Mounting Kernel Configuration File System...
Aug 30 17:16:20 LinuxJD mount[69]: mount: /sys/kernel/config: cannot mount configfs read-only.
Aug 30 17:16:20 LinuxJD systemd[1]: sys-kernel-config.mount: Mount process exited, code=exited, status=32/n/a
Aug 30 17:16:20 LinuxJD systemd[1]: sys-kernel-config.mount: Failed with result 'exit-code'.
Aug 30 17:16:20 LinuxJD systemd[1]: Failed to mount Kernel Configuration File System.
ここで言うことはあまりありません。 sys/kernel/にどのようなインストールが発生したのかわかりません。
Journalctl -u sys-kernel-debug.mount
-- Journal begins at Mon 2022-08-22 10:01:37 WEST, ends at Sun 2022-09-04 13:25:01 WEST. --
Aug 22 10:01:37 LinuxJD mount[55]: mount: /sys/kernel/debug: permission denied.
-- Boot 5e947e1d71c347de842d58ff83346b46 --
Aug 23 13:04:12 LinuxJD mount[55]: mount: /sys/kernel/debug: permission denied.
-- Boot 7cb1cef78bec4260b9b08de48728723f --
Aug 29 23:07:53 LinuxJD mount[55]: mount: /sys/kernel/debug: permission denied.
-- Boot f52c4a767b8343808ac8b2ae0c459494 --
Aug 30 17:03:10 LinuxJD mount[55]: mount: /sys/kernel/debug: permission denied.
-- Boot 3533ad0f42464deda95142c7eea10fc8 --
Aug 30 17:16:20 LinuxJD mount[55]: mount: /sys/kernel/debug: permission denied.
-- Boot adf79f39689b4cad9b0c5f25601a1e16 --
Aug 30 17:36:16 LinuxJD mount[55]: mount: /sys/kernel/debug: permission denied.
-- Boot 7670161016694d8cbebb490d8da76048 --
Aug 30 17:50:51 LinuxJD mount[55]: mount: /sys/kernel/debug: permission denied.
-- Boot 33d84ff5be5845fa87731c4ea0042c99 --
Sep 04 00:38:07 LinuxJD mount[55]: mount: /sys/kernel/debug: permission denied.
-- Boot e2851d364555457a873de23656622b8b --
Sep 04 00:49:40 LinuxJD mount[55]: mount: /sys/kernel/debug: permission denied.
-- Boot a7fff694cd6d4585b911d0ee40275b3c --
Sep 04 00:54:00 LinuxJD mount[55]: mount: /sys/kernel/debug: permission denied.
-- Boot 4fefd1bd372d47218eed549cd0044aa9 --
Sep 04 01:00:18 LinuxJD mount[55]: mount: /sys/kernel/debug: permission denied.
Sep 04 01:00:18 LinuxJD systemd[1]: sys-kernel-debug.mount: Mount process exited, code=exited, status=32/n/a
Sep 04 01:00:18 LinuxJD systemd[1]: sys-kernel-debug.mount: Failed with result 'exit-code'.
Sep 04 01:00:18 LinuxJD systemd[1]: Failed to mount Kernel Debug File System.
残りはどうですか?
コメントで提案する場合は、ログを投稿します。しかし、この3つが多くの問題を引き起こす可能性があると思います。たとえば、modprobeは、あまりにも数回再試行しようとしたため失敗したと言います。
問題を解決してください。
コンテンツを更新してアップグレードしてみました。
Hit:1 http://ftp.pt.debian.org/debian bullseye InRelease
Get:2 https://packages.microsoft.com/debian/11/prod bullseye InRelease [10.5 kB]
Get:3 https://packages.microsoft.com/debian/11/prod bullseye/main arm64 Packages [15.8 kB]
Get:4 https://packages.microsoft.com/debian/11/prod bullseye/main amd64 Packages [77.8 kB]
Get:5 https://packages.microsoft.com/debian/11/prod bullseye/main armhf Packages [17.7 kB]
鏡の影響ですね。私はコンテナを閉じて開いてみました。私はpyholeコンテナを削除しようとしましたが、sudo systemctl log-level debug答えを得るためのより多くのテキストを提供したいと思い、いくつかのsystemctlコマンドを試しました。 /procエントリにもいくつかの問題があり、何も起動できないため、dockerとdocker-composeを削除しました。何度も再起動しようとしましたが、最終的に問題があるかどうかを確認するために、起動時にnginx、php、posgresqlなどに関連するいくつかのサービスを終了しました。
進行状況を示す唯一のことは、ログインサービスを保護することです。 Enterキーを押したときにそのコマンドが何をするのか正確にはわかりませんが、一時的にどこにもシンボリックリンクを接続しないため、別の問題が発生しているようです。しかし、今はログイン時に目立つ遅延はありません。
その後、私はsystemctl unmask systemd-logindを実行しましたが、問題が再び発生しました。
簡単に言うと:
サーバーにログインすると顕著な遅延があり、systemd-logind、sys-kernel-config.mount、sys-kernel-debug.mountを混在させると多くのサービスエラーが発生するようです。 / procフォルダが関連してマウントされているときは、常に多くのエラーが権限の欠如を示します。
ベストアンサー1
解決しました!
まあ、すべての問題を解決することはできませんが、上記の問題は解決されたと思います。
この問題は思ったよりも解決しやすいので、ここで気になる方は私のように何も知らないと思い、時間の無駄がないようにゆっくり進めるようにします。
ログインD
Proxmoxダッシュボードに移動し、左側のタブのオプションに移動し、その機能をダブルクリックして、「Nesting」(これが役に立つかどうかわかりません。どちらもドッカーに必要です)と「keyctl」を有効にしてログインします。直す。 systemd-logindサービスを再起動した後、エラー報告を停止します。これにより、ttyコンソールまたはSSHコンテンツのアクセス速度が急激に低下します。
カーネルのもの
この作業には時間がかかり、次の問題が発生しました。このgithubページしかし、彼が言ったとき:
Ran into this on Proxmox and I resolved it by adding lxc.cap.drop: sys_rawio to my config and this is the result
私は数時間前まではCTラベルの外でいたずらを見たことがなかったので全く知りません。
とにかく、私はproxmoxとlxcコンテナについて学ぶことに興味があり、いくつかのコマンドを使ってlxc-configを見つけました。 lxc-config -l を実行すると、いくつかの「変数」が表示されます。そのうちの1つは次のとおりです。lxc.lxcpath
これにより、lxc-config lxc.lxcpathlxcパスが返され(そのような)、ディレクトリを変更してその内容を一覧表示すると(少なくとも私の場合)、さまざまなコンテナとVMが提供されるはずです。私のProxmox設定にCT名または数字があるかどうかはわかりません。それは単なるバージョンですが、いくつかのトラブルシューティングビデオ/メディアでは、IDの代わりに一種の名前があるのを見ました。
とにかく適切なディレクトリに変更してから、コンピュータの実行を停止し(2回ロールバックするために今詳しく説明するいくつかの手順があったので、これが必要だと思います)、設定ファイルを編集してnanoを追加しました。
lxc.cap.drop = sys_rawio
保存してCTを再起動します...現在2つのサービスが動作しています。これらはsys-kernel-config.mount、sys-kernel-debug.mountです。彼らが何を担当しているのかよくわかりませんが、失敗は私のようです。特権はありません。
私はまだ2番目の解決策に初めて触れており、これが後で問題を引き起こすのではないかと心配しています。したがって、ドキュメントをもう少し読んで怖い内容を見つけたら、この回答を適切に更新します。