服务器audit和mate-indicators内存泄露问题-1.pdf
10墨值下载
1
银河麒麟高级服务器系统 V10 SP1/SP2 ARM64/x86 下 audit
和 mate-indicators 组件内存泄露问题修复教程
2023-02-13
服务器 V10 SP1 基础源地址:
x86 架构访问:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/base/x86_64/Packages/
arm64 架构访问: https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/base/aarch64/Packages/
服务器 V10 SP1 更新源地址:
x86 架构访问:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/
arm64 架构访问: https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/
服务器 V10 SP2 基础源地址:
x86 架构访问:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/base/x86_64/Packages/
arm64 架构访问: https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/base/aarch64/Packages/
服务器 V10 SP2 更新源地址:
x86 架构访问:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/
arm64 架构访问: https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/
注意:如果缺依赖,可以上以上链接对应的服务器系统架构及版本下载依赖包。
第一部分 audit 组件内存泄露问题处理
官网漏洞修复公告: https://www.kylinos.cn/support/update/6.html
现象:auditd 服务内存一直大量占用
原因:对比版本(audit-3.0-5)和版本(audit-3.0-5.se.06),发现 audit-3.0-5 版本不存在问题,即分析 se.06
版本添加的 6 个补丁,发现 se.05 版本中引入了计算日志分区剩余大小的计算方式,分析补丁代码,发现有申请内
存后未及时释放的问题。
复现步骤
1、步骤 1:通过不断的在系统中执行 ssh 远程连接,产生用户登录的 audit 日志;
2、步骤 2:执行内存使用情况监视命令:watch -n 1 -d cat "/proc/"`ps -ef | grep -w auditd |grep -v grep
| awk 'NR==1 {print $2}'`"/status"。
3、结果:内存使用情况会不断增加,如附件 audit06 测试内存泄漏情况.mp4.
这里以 V10 SP1 arm64 (20210518)为例,x86 架构步骤相同:
提前从更新源下载以下 audit,下载地址看文档最前面部分:
第一步: 查看服务器版本
2
银河麒麟高级服务器系统 V10 SP1/SP2 ARM64/x86 下 audit 和 mate-indicators 组件内存泄露问题修复教程
第二步: 查看本机 audit 版本,se.06 是有内存泄问题的版本,需要升级
第三步: 升级 audit 组件到版本号 08 或 08 版本以上,以下为版本号 12 版本。
第四步:重启 audit 服务:
第五步: 查看 audit 版本,以下为已经升级的版本,有问题的版本为 se.06 及 se.06 之前的版本,
升级完可以 top 命令监控 auditd 进程已经不占大量内存。
注意:升级 audit 组件无需重启服务器,重启 auditd 服务即可。
of 4
10墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论