bonsoir,
sur mon serveur centos5 j'ai une quantité de ligne : pam_loginuid(crond:session): set_loginuid failed opening loginuid
Comment les éviter ? j'ai trouvé cette solution sur le net : - Recompilez le kernel en activant l’AUDIT - virez les lignes contenant pam_loginuid de vos fichiers dans /etc/pam.d La seconde solution peut tout de même générer des problèmes notamment avec le cron.
mais je me vois mal recompiler,ce que je n'ai jamais fait, sur un serveur en production
Que me proposeriez-vous ? Merci
Gérard
On Tue, Mar 04, 2008 at 09:07:48PM +0100, Landron Gérard wrote:
bonsoir,
Bonsoir,
sur mon serveur centos5 j'ai une quantité de ligne : pam_loginuid(crond:session): set_loginuid failed opening loginuid
une rapide recherche sur google semble indiqué que ce type de message n'apparait que sur des server virtualisés de type vserver...
http://linux-vserver.org/Frequently_Asked_Questions#Why_do_neither_sshd_nor_.... http://26maidenlane.net/blog/?p=6
Est-ce vraiment une machine CentOS-5? ref: http://wiki.centos.org/TipsAndTricks/BrokenVserver Que donne les commandes: $ uname -a $ rpm -q yum $ rpm -V yum
Comment les éviter ? j'ai trouvé cette solution sur le net :
- Recompilez le kernel en activant l’AUDIT
Le kernel fourni par CentOS a déjà ce module actif.
- virez les lignes contenant pam_loginuid de vos fichiers dans /etc/pam.d
c'est ce qui est proposé aussi ici: http://bugs.centos.org/view.php?id=2191 Mais ce n'est pas une CentOS-5 (pas le kernel fourni pas CentOS).
La seconde solution peut tout de même générer des problèmes notamment avec le cron.
mais je me vois mal recompiler,ce que je n'ai jamais fait, sur un serveur en production
:(
Que me proposeriez-vous ?
Demander le remboursement de vos frais à votre hébergeur s'il vous a vendu un Vserver au lieu d'un véritable serveur CentOS.
Plus réaliste: demandez au support technique de vserver. C'est leur kernel après tout, pas celui de CentOS ;).
Cordialement,
Tru PS: Si je me suis trompé sur toute la ligne, je veux bien chercher un peu plus. Mais sur aucun des mes serveurs CentOS-5 i386/x86_64 je ne vois ce type de messages dans /var/log/messages, /var/log/secure.
Le mardi 4 mars 2008, Tru Huynh a écrit :
On Tue, Mar 04, 2008 at 09:07:48PM +0100, Landron Gérard wrote:
bonsoir,
Bonsoir,
sur mon serveur centos5 j'ai une quantité de ligne : pam_loginuid(crond:session): set_loginuid failed opening loginuid
une rapide recherche sur google semble indiqué que ce type de message n'apparait que sur des server virtualisés de type vserver... Est-ce vraiment une machine CentOS-5? ref: http://wiki.centos.org/TipsAndTricks/BrokenVserver Que donne les commandes: $ uname -a
Linux ks33397.kimsufi.com 2.6.24.2-xxxx-std-ipv4-32 #4 SMP Wed Feb 13 16:50:04 CET 2008 i686 i686 i386 GNU/Linux
$ rpm -q yum
yum-3.0.5-1.el5.centos.5
$ rpm -V yum
pas de réponse à cette commande
d'après leur "manager" : Système (OS) : centos5
et c'est bien l'option que j'ai prise quand j'ai fait l'installation mais il est vrai que c'est leur kernel
Comment les éviter ? j'ai trouvé cette solution sur le net :
- Recompilez le kernel en activant l’AUDIT
Le kernel fourni par CentOS a déjà ce module actif.
- virez les lignes contenant pam_loginuid de vos fichiers dans /etc/pam.d
c'est ce qui est proposé aussi ici: http://bugs.centos.org/view.php?id=2191 Mais ce n'est pas une CentOS-5 (pas le kernel fourni pas CentOS).
La seconde solution peut tout de même générer des problèmes notamment avec le cron.
mais je me vois mal recompiler,ce que je n'ai jamais fait, sur un serveur en production
:( :
Que me proposeriez-vous ?
Demander le remboursement de vos frais à votre hébergeur s'il vous a vendu un Vserver au lieu d'un véritable serveur CentOS. Plus réaliste: demandez au support technique de vserver. C'est leur kernel après tout, pas celui de CentOS ;).
je vais voir chez eux
Cordialement,
Merci
Tru PS: Si je me suis trompé sur toute la ligne, je veux bien chercher un peu plus. Mais sur aucun des mes serveurs CentOS-5 i386/x86_64 je ne vois ce type de messages dans /var/log/messages, /var/log/secure.
je les trouve dans mail root et dans secure : Mar 5 09:25:01 ks33397 crond[3750]: pam_loginuid(crond:session): set_loginuid failed opening loginuid Mar 5 09:26:01 ks33397 crond[3799]: pam_loginuid(crond:session): set_loginuid failed opening loginuid Mar 5 09:27:01 ks33397 crond[3848]: pam_loginuid(crond:session): set_loginuid failed opening loginuid Mar 5 09:28:01 ks33397 crond[3898]: pam_loginuid(crond:session): set_loginuid failed opening loginuid Mar 5 09:29:01 ks33397 crond[3947]: pam_loginuid(crond:session): set_loginuid failed opening loginuid Mar 5 09:30:01 ks33397 crond[3997]: pam_loginuid(crond:session): set_loginuid failed opening loginuid
visiblement un message toutes les minutes !
J'ai pris la solution de mettre la ligne en commentaire et la moulinette s'est arrêtée ! c'est déjà ça Merci
Gérard
On Wed, 2008-03-05 at 09:53 +0100, Landron Gérard wrote:
$ uname -a
Linux ks33397.kimsufi.com 2.6.24.2-xxxx-std-ipv4-32 #4 SMP Wed Feb 13 16:50:04 CET 2008 i686 i686 i386 GNU/Linux
$ rpm -q yum
yum-3.0.5-1.el5.centos.5
$ rpm -V yum
pas de réponse à cette commande
d'après leur "manager" : Système (OS) : centos5
Mais ce n'est pas un kernel CentOS 5 ! ... en fait, d'équipe de Dédibox (et donc de Kimsufi) n'utilisent pas les kernels officiels de CentOS mais les leurs ... Par contre, je sais que le kernel standard CentOS 5 (2.6.18-53.1.13.el5) fonctionne sur les dédibox ... Il serait néanmoins intéressant de leur demander pourquoi ils proposent CentOS si elle est déjà modifiée à la base .. Ce n'était pas le cas pour leur offre CentOS 4 (j'en ai une moi-même) dans laquelle ils n'avaient rien modifié ...
Le mercredi 5 mars 2008, Fabian Arrotin a écrit :
On Wed, 2008-03-05 at 09:53 +0100, Landron Gérard wrote:
$ uname -a
Linux ks33397.kimsufi.com 2.6.24.2-xxxx-std-ipv4-32 #4 SMP Wed Feb 13 16:50:04 CET 2008 i686 i686 i386 GNU/Linux
$ rpm -q yum
yum-3.0.5-1.el5.centos.5
$ rpm -V yum
pas de réponse à cette commande
d'après leur "manager" : Système (OS) : centos5
Mais ce n'est pas un kernel CentOS 5 ! ... en fait, d'équipe de Dédibox
c'est bien ce que j'ai mis dans mon message.
(et donc de Kimsufi) n'utilisent pas les kernels officiels de CentOS mais les leurs ... Par contre, je sais que le kernel standard CentOS 5 (2.6.18-53.1.13.el5) fonctionne sur les dédibox ... Il serait néanmoins intéressant de leur demander pourquoi ils proposent CentOS si elle est déjà modifiée à la base .. Ce n'était pas le cas pour leur offre CentOS 4 (j'en ai une moi-même) dans laquelle ils n'avaient rien modifié ...
Comme c'est le premier serveur que j'installe chez un hébergeur, je n'ai peut-être pas sû prendre les bonnes options au départ. Je verrai si je trouve d'autre anomalie qui m'oblige à modifier ou si je peux modifier le tir maintenant
Gérard
-
Fabian Arrotin -
Landron Gérard -
Tru Huynh