我正在运行 RHEL7,我的审计日志分区随机(不经常,但足以让我烦恼)损坏,导致我无法启动。我该如何防止分区损坏,或者忽略它并允许系统继续启动?“大锤”答案是可以接受的。
每当系统损坏时,我都会运行umount
,然后运行xfs_repair -L
,然后运行mount
。这可以暂时解决问题,直到下次损坏为止。
auditd -e 2
通过或禁用审计是否可以systemctl disable auditd
解决这个问题?- 如果审计日志分区损坏,有没有办法继续启动(忽略分区)?
- 如果我也禁用审核,我可以删除分区吗?
- 我可以将分区置于只读模式吗?
- 我可以自动检测损坏的分区并在启动时修复它吗?这回答似乎表明我可以在启动时运行 xfs_repair,但我没有完全理解答案。
答案1
以下是一些你可以提出建议
通过 auditd -e 2 或 systemctl disable auditd 禁用审计:这可能会解决审计日志分区损坏的问题,因为审计将被禁用,因此不会将任何数据写入分区。但是,您需要权衡在系统上禁用审计的利弊,因为它可能会阻止系统记录重要信息。
忽略分区:没有直接的方法可以忽略损坏的分区,但您可以尝试创建一个新分区并将数据从损坏的分区复制到新分区,然后将新分区设置为审计日志分区。
删除分区:这将阻止系统记录审计数据,但正如您已经说过的,这是一个“大锤”解决方案。
将分区置于只读模式:这将阻止系统将数据写入分区,但不会阻止分区损坏。
自动检测和修复分区:如果检测到分区损坏,您可以添加一个脚本,以便在启动时自动运行 xfs_repair。为此,您可以创建一个运行 xfs_repair -L 的脚本并将其添加到系统启动中。