El problema
Un sistema operativo Linux falló en el arranque, desde el registro de la consola podemos ver que todo va bien desde el principio, el kernel se cargó y los scripts de inicio se estaban ejecutando correctamente. Pero de repente, el sistema operativo Linux se estaba apagando (recibió la señal TERM) después de que se iniciara el demonio auditd.
... dracut: Switching root mount: mount point /proc/bus/usb does not exist Welcome to Oracle Linux Server Starting udev: udev: starting version 147 (snip) Mounting local filesystems: EXT4-fs (xvda1): mounted filesystem with ordered data mode. Opts: (null) EXT4-fs (dm-4): mounted filesystem with ordered data mode. Opts: (null) EXT4-fs (dm-6): mounted filesystem with ordered data mode. Opts: (null) EXT4-fs (dm-9): mounted filesystem with ordered data mode. Opts: (null) EXT4-fs (dm-5): mounted filesystem with ordered data mode. Opts: (null) EXT4-fs (dm-8): mounted filesystem with ordered data mode. Opts: (null) EXT4-fs (dm-3): mounted filesystem with ordered data mode. Opts: (null) EXT4-fs (dm-2): mounted filesystem with ordered data mode. Opts: (null) [ OK ] Enabling local filesystem quotas: [ OK ] Enabling /etc/fstab swaps: Adding 16777212k swap on /dev/mapper/vg_ol68-LogVol08. Priority:-1 extents:1 across:16777212k SS [ OK ] Entering non-interactive startup Starting OVM guest daemon: [ OK ] Calling the system activity data collector (sadc)... Starting monitoring for VG vg_ol68: 10 logical volume(s) in volume group "vg_ol68" monitored [ OK ] NET: Registered protocol family 10 Bringing up loopback interface: [ OK ] Bringing up interface eth0: Determining if ip address x.x.x is already in use for device eth0... [ OK ] Starting auditd: type=1305 audit(1500420382.015:3): audit_pid=1626 old=0 auid=4294967295 ses=4294967295 res=1 init: rc main process (1341) killed by TERM signal [ OK ]
Confirmado que no ocurrió ningún problema de kernel panic. El sistema operativo Linux había estado funcionando bien durante días. Ninguna operación/cambio hecho por el hombre antes del problema.
La solución
Normalmente, el sistema operativo Linux no se apagará solo. Pero alguna aplicación/utilidad sí. Dado que cada vez que se recibe la señal TERM cuando se inicia el demonio auditd, encontramos que el demonio auditd tiene la función de detener el sistema operativo Linux en algunas situaciones específicas.
Los siguientes elementos en "man auditd.conf" apagarán el sistema operativo Linux cuando se establezca el valor en "detener".
- espacio_izquierda_acción
- admin_space_left_action
- disk_full_action
- acción_error_disco
El sistema operativo Linux en este caso tiene esa configuración de "detención".
# cat /etc/audit/auditd.conf | grep halt admin_space_left_action = halt disk_full_action = halt disk_error_action = halt
Y el volumen de /var/log/audit tiene solo 6 MB de espacio disponible.
/dev/mapper/vg_LogVol05 16040 428304 61524 88% /var/log/audit
Este es el comportamiento esperado cuando auditd encontró un problema de espacio o un error de disco, verifique el sistema operativo Linux en consecuencia. Si no desea que auditd apague el sistema operativo Linux, puede modificar "detener" a "syslog", consulte "man auditd.conf" para obtener más detalles.
# man auditd.conf