setroubleshootd чрезмерное использование процессора и памяти
Если вы получаете такое сообщение об ошибке
su: PAM adding faulty module: /lib64/security/pam_tally.so
su: PAM unable to dlopen(/lib64/security/pam_tally.so): /lib64/security/pam_tally.so: cannot open shared object file: No such file or directory
Выполните следующий шаг:
ln -s /lib64/security/pam_tally2.so /lib64/security/pam_tally.so
Затем попробуйте su. Он должен работать.
Этот демон setroubleshootdявляется частью SELinux (Security Enhanced Linux ). SELinux был реализован для предоставления типа контекста файлам, чтобы повысить безопасность и соответствовать требованиям NSA. SELinux может вызвать проблемы, если он неправильно настроен и используется. Setroubleshootd отслеживает и сообщает о проблемах SELinux, а также предоставляет рекомендации по их устранению.
Определите, действительно ли вам нужен SELinux для работы. Если нет, отключите его.
Нажмите здесь для получения дополнительной информации об отключении SELinux.
Во-первых, не стоит отключать SELinux. Итак, что может вызвать высокую загрузку ЦП setroubleshootd.
Попробуйте узнать, в каком режиме SELinux работает на машине, набрав sestatus. Он должен показать несколько строк. Интересными частями являются SELinux status:и Current Mode, которые обычно enabledи enforcing. Если текущий режим — permissive, то SELinux ничего не блокирует, а только записывает в журнал (годный для устранения неполадок ).
Предполагая, что SELinux включен и находится в принудительном режиме, взгляните на журнал /var/log/audit/audit.log. Я бы рекомендовал использовать tail -f /var/log/audit/audit.log, чтобы увидеть живые изменения файла.
Поскольку у вас высокая загрузка ЦП setroubleshootd, я предполагаю, что у вас есть постоянные изменения/записи в файле, то есть что-то постоянно нарушает политику SELinux, и вывод может дать вам первое представление о том, почему.
Для более глубокого устранения неполадок вы можете установить setroubleshoot-serverс помощью yum install setroubleshoot-server. Этот пакет представляет собой набор инструментов, которые могут помочь вам найти настоящую причину нарушения SELinux. В большинстве случаев это происходит, когда вы добавили файлы в систему, не установив правильные разрешения SELinux, или процесс пытается получить доступ к нестандартному файлу или папке.
Я бы рекомендовал вам сначала прочитать этот документ о SELinux и этот документ , чтобы получить общее представление, а затем просмотреть подобные документы для вашего дистрибутива.
Работа с SELinux требует некоторого обучения, и это слишком много для простого ответа.но я бы никогда не отключил его на общедоступном сервере.
a )Установите setroubleshoot.x86_64для графического интерфейса пользователя; это может быть проще, чем использование tail.
# yum install setroubleshoot.x86_64 setroubleshoot-plugins.noarch
Добавление политик SE Linux дляmongodb(и возможных других )может снизить нагрузку.
Обратите внимание, что предложения, которые он делает, иногда могут быть бесполезными или вводящими в заблуждение.
b )Возможна переустановка setroubleshootd:
yum reinstall setroubleshoot-server