В свете моих дальнейших исследований, эта машина могла быть заражена трояном, сейчас нам нужно проявлять осторожность.
Перед любой процедурой обновления, то есть до
apt-get update && apt-get upgrade
Вам необходимо установить rkhunter
:
apt-get install rkhunter
Затем обновить его базу данных с помощью:
rkhunter --update
И, наконец, просканировать трояны:
rkhunter -c -sk --enable rootkits
Сообщите мне с результатами. Надеюсь, ничего. Но лучше проявить осторожность, чем сожалеть.
Похоже, что проблема, препятствующая обновлению пакетов, была нестандартным, неправильно написанным сценарием инициализации /etc/init.d/.SSH2
, теперь резервная копия которого создается как /etc/init.d /.SSH2.bak
.
Я не говорю, что мы удаляем сценарий, мы изменим его позже.
Но обо всем по порядку:
Удалите плохой сценарий инициализации из init.d
mkdir -p /backup/etc/init.d/
mv /etc/init.d/.SSH2.bak /backup/etc/init.d/.SSH2
и затем выполните
dpkg --configure -a
apt-get update
apt-get install -f
apt-get upgrade
Затем сообщите о результатах, и я помогу, если необходимо.
Хорошо, наконец-то я нашел его. Ключ был в этом сообщении в блоге: https://fredrikaverpil.github.io/2016/04/27/systemd-and-resource-limits/
Решением было отредактировать файл / usr / lib / systemd / system / elasticsearch.service
и добавьте строку
LimitNPROC=2048
Когда я проверял службу elasticsearch на узлах ES, она выдавала ошибку ниже
[root@h ~]# /etc/init.d/elasticsearch status
elasticsearch мертв, но подсистема заблокирована
Далее проверил журналы и обнаружил следующие ошибки. [2020 -03 -26T07 :41 :03,281][ERROR][o.e.b.Bootstrap ] [h2 -es -данные -0] исключение проверки узла [1] проверка начальной загрузки не удалась [1] :максимальное количество потоков [1024] для пользователя [elasticsearch] слишком мало, увеличьте как минимум до [2048] [2020 -03 -26T07 :41 :03,284][ИНФОРМАЦИЯ ][o.e.n.Node ] [h2 -es -данные -0] остановка... [2020 -03 -26T07 :41 :03,322][INFO ][o.e.n.Node ] [h2 -es -данные -0] остановлено
Я добавил следующие строки в /etc/security/limits.conf, чтобы увеличить пул потоков на всех 6 узлах es
elasticsearch - nproc 2048
Перезапущены службы на всех узлах ES
/etc/init.d/elasticsearch restart