Debian 8 で Kerberos を停止できません。

tag-icon tag-icon debian kerberos
Debian 8 で Kerberos を停止できません。

学校のプロジェクト用にkrb5-admin-serverとkrb5-kdcをインストールしようとしていますが、すべてうまくいきますが、krb5-admin-serverを停止または再起動することはできません。

これは私がインポートしたログです。 cat /var/log/syslog

Nov 27 17:57:45 Kerberos systemd[1]: krb5-admin-server.service stop-sigterm timed out. Killing.
Nov 27 17:57:45 Kerberos systemd[1]: krb5-admin-server.service: main process exited, code=killed, status=9/KILL
Nov 27 17:57:45 Kerberos systemd[1]: Unit krb5-admin-server.service entered failed state.

停止できないため、システムはプロセスを終了しますが、正しく起動できるため、今実行中です。

root@Kerberos:/home/# service krb5-admin-server status
● krb5-admin-server.service - Kerberos 5 Admin Server
   Loaded: loaded (/lib/systemd/system/krb5-admin-server.service;     enabled)
   Active: active (running) since ven. 2015-11-27 18:13:55 CET; 2min 6s ago
 Main PID: 6398 (kadmind)
   CGroup: /system.slice/krb5-admin-server.service
       └─6398 /usr/sbin/kadmind -nofork

 nov. 27 18:13:55 Kerberos kadmind[6398]: setsockopt(9,IPV6_V6ONLY,1)     worked
nov. 27 18:13:55 Kerberos kadmind[6398]: listening on fd 9: udp    ####::####:####:####:####%eth0.464
nov. 27 18:13:55 Kerberos kadmind[6398]: setsockopt(10,IPV6_V6ONLY,1) worked
nov. 27 18:13:55 Kerberos kadmind[6398]: listening on fd 11: tcp 0.0.0.0.464
nov. 27 18:13:55 Kerberos kadmind[6398]: listening on fd 10: tcp ::.464
nov. 27 18:13:55 Kerberos kadmind[6398]: listening on fd 12: rpc 0.0.0.0.749
nov. 27 18:13:55 Kerberos kadmind[6398]: setsockopt(13,IPV6_V6ONLY,1) worked
nov. 27 18:13:55 Kerberos kadmind[6398]: listening on fd 13: rpc ::.749
nov. 27 18:13:55 Kerberos kadmind[6398]: set up 6 sockets
nov. 27 18:13:55 Kerberos kadmind[6398]: Seeding random number generator

また、時間が間違っていることがわかります。これは、学校がNTPプロトコルをブロックしているためです。

サービスを正常に停止できないのが正常ではないようですが、別の構成で何度も再インストールしてみましたが、まだ動作しませんが、何が起こっているのかご存知ですか?

よろしくお願いします。

ベストアンサー1

いいですね。私の考えでは、これはすべてNTPに関連しているようです。 (しかし、誰かが私の意見を自由に修正してください。)学校ネットワークの仮想マシンでこれを行っており、悪意のあるプロセスのPIDに対して次のことを試みたとします。

kill -9 <pid>

Kerberos(およびほとんどすべての認証/許可プロトコル)は同期時間を使用するため、学校には内部NTPサーバーまたは他のタイムサーバーが必要です。 。 /etc/ntpd.conf でこれを行うことができます。

停止できないプロセスの場合、Linuxでこれが時々発生します。しかし、これはまれです。

プロセスがリモートホストからの応答をブロックした後にタイムアウトすると、サービスは障害状態に入りますが、プロセスは異常になり、シャットダウン信号は発生しません。この場合は、コンピュータを再起動する必要があります。

その理由は、プロセスが中断されていない省電力状態に入った可能性が高いためです。以下を実行して確認できます。

ps aef | grep <process_name>

状態がDであることがわかります。

プロジェクトに幸運がありますように!

おすすめ記事