Apparmor unbutu karmic mysql kernel error

J’ai souvent, toute les 5 minutes, une erreur kernel sur deux serveurs mysql qui tourne avec ubuntu karmic 9.10.

May 27 12:05:16 around-the-word-sql1 kernel: [8464095.444564] type=1503 audit(1274954716.320:31928): operation="truncate" info="Failed name lookup - deleted entry" error=-2 pid=3211 parent=8922 profile="/usr/sbin/mysqld" requested_mask="w::" denied_mask="w::" fsuid=109 ouid=109 name=2F746D702F6962384F4A4D336B202864656C6574656429

Après quelque recherche c’est visiblement un problème de kernel, un ticket est présent sur launchpad.net. Mon soucis c’est ces deux serveurs sont en 24/24 et je peux pas les rebooter.

J’ai constaté que Apparmor qui est en cause ne surveillait plus mysql sur ubuntu lucid 10.5. En outre le net était pleins de plainte sur le peu de souplesse d’Apparmor dans la surveillance du DataDir de mysql.

J’ai trouver la solution la doc ubuntu Debugging Apparmor.

/etc/init.d/apparmor stop  * Unloading AppArmor profiles    ...done.
touch /etc/apparmor.d/disable/usr.sbin.mysqld
apparmor_parser -R /etc/apparmor.d/usr.sbin.mysqld 
/etc/init.d/apparmor start  * Starting AppArmor profiles Skipping profile in /etc/apparmor.d/disable: usr.sbin.mysqld    ...done

.

3 réflexions sur “ Apparmor unbutu karmic mysql kernel error ”

  1. Ben oui Gui, De toute façon ubuntu à écarté Apparmor de Mysql sur le 10.5 donc bon… Je pouvais prévoir un changement kernel et reboot mais ceci m’obligeait à prendre quelque précaution. Comme normalement je vais migrer mes data sur de nouveau serveurs avec réplication et optim de goret le tout fournit par un cador de myql je vais pas me lancer dans le reboot, je prend la solution de contournement 😀

  2. C’est vendredi, donc j’ai le droit même si la question est sérieuse : ubuntu en serveur, est-ce bien sérieux ?

    De mémoire, les mises à jour de sécurité pour les dépots universe/multiverse laissaient à désirer (cf par ex http://kubuntu.free.fr/blog/index.p…)

    Ou tu as réussi à rester sur des paquets des dépôts main/contrib uniquement ?

Laisser un commentaire