共计 2214 个字符,预计需要花费 6 分钟才能阅读完成。
AppArmor 导致 datadir 迁移无法启动或初始化失败该怎么办,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
【问题描述】:
行为:通过 apt-get 在一台 ubuntu 的机子上新装一个 mysql 做本地日志存储,
由于默认 datadir 在 /var/lib/mysql 下,所以准备重新初始化 datadir:
mysql_install_db –user=mysql –datadir=/data/mysql_data –basedir=/usr
报错如下:
160902 15:25:41 [Note] /usr/sbin/mysqld (mysqld 5.5.50-0ubuntu0.14.04.1) starting as process 25512 …
160902 15:25:41 [Warning] Can t create test file /data/mysql_data/10-8-20-62.lower-test
160902 15:25:41 [Warning] Can t create test file /data/mysql_data/10-8-20-62.lower-test
ERROR: 1005 Can t create table db (errno: 13)
160902 15:25:41 [ERROR] Aborting
160902 15:25:41 [Note] /usr/sbin/mysqld: Shutdown complete
Installation of system tables failed! Examine the logs in
/data/mysql_data for more information.
给 /data/mysql_data 加了对应的权限,再一次执行,报同样错。
于是干脆直接将 /var/lib/mysql 整个文件夹迁移到 /data/mysql_data 下,再启动服务:
cp 过去之后,修改 /etc/mysql/my.cnf 中的 datadir 位置,然后 mysqld_safe 启动,发现不能启动:
mysqld_safe mysqld from pid file /data/mysql_data/mysqld.pid ended
查看错误日志发现报错找不到 mysql schema 下的 plugin.frm 文件:
160902 15:26:51 [Note] Plugin FEDERATED is disabled.
/usr/sbin/mysqld: Can t find file: ./mysql/plugin.frm (errno: 13)
160902 15:26:51 [ERROR] Can t open the mysql.plugin table. Please run mysql_upgrade to create it.
再次确认目录及文件的权限,然后确认文件的存在之后,启动依然失败,报错不变。
【解决方案】:
然后想到 Ubuntu 和 CentOS 文件安全策略可能有一些不一样,然后查到了这样的东西:(P.S. 公司 DB server 都是部署在 CentOS 上的,这次安在 Ubuntu 是特例)
Ubuntu 下默认安装了并存在一个 AppArmor 的服务,这个服务是用于访问控制的。
在以 apt-get 安装 mysql 时,个人猜测可能在 AppArmor 的配置中限制了访问限制——
导致 mysqld_safe 与 mysqld 进程无法读写新移植的 datadir 目录中的文件,也同样导致了 mysql_install_db 无法在对应的 mysql schema 下创建文件。
解决方法很简单,通过编辑器打开此文件,并重新让 AppArmor 加载最新的配置即可:
vi /etc/apparmor.d/usr.sbin.mysqld
在该 usr.sbin.mysqld 配置文件中,注释掉部分目录(这些目录是 my.cnf 中做了修改的):
因为我在 my.cnf 中修改了 pid-file、socket、datadir、log_error,所以我对应注释掉了这些目录:
#/var/log/mysql.log rw,
#/var/log/mysql.err rw,
#/var/lib/mysql/ r,
#/var/lib/mysql/** rwk,
#/var/log/mysql/ r,
#/var/log/mysql/* rw,
#/var/run/mysqld/mysqld.pid rw,
#/var/run/mysqld/mysqld.sock w,
#/run/mysqld/mysqld.pid rw,
当然,也可以简单直接删掉这些。
并紧接着在其下添加新的 datadir 目录(注意以逗号做结束符)
/data/mysql_data rw,
最后让 AppArmor 重新加载:
# /etc/init.d/apparmor reload
* Reloading AppArmor profiles
Skipping profile in /etc/apparmor.d/disable: usr.sbin.rsyslogd
…done.
再次启动 mysqld 即可成功。(当然重新初始化 mysql_install_db 也是可以的了)
P.S. 当然也可以粗暴地直接停掉 apparmor 服务。
看完上述内容,你们掌握 AppArmor 导致 datadir 迁移无法启动或初始化失败该怎么办的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注丸趣 TV 行业资讯频道,感谢各位的阅读!
