Я открываю этот вопрос, потому что у меня проблемы на двух серверах RHEL 7.7 / CentOS7.7.
Когда я пытаюсь подключиться к ним через ssh или когда я su - myuser для выполнения требуется 30 секунд.
Когда я делаю su - myuser Я пытаюсь войти в систему под пользователем AD.
Когда я пытаюсь перезапустить sssd, у меня появляется:
# systemctl restart sssd
Authorization not available. Check if polkit service is running or see debug message for more information.
И отрывок из /var/log/sssd/sssd_my_domain.log с debug_level = 4 в sssd.conf при перезапуске sssd:
(Wed Nov 27 08:11:30 2019) [sssd[be[mydomain.com]]] [resolv_gethostbyname_dns_query] (0x0100): Trying to resolve A record of 'mydockerhost' in DNS
(Wed Nov 27 08:11:30 2019) [sssd[be[mydomain.com]]] [resolv_gethostbyname_dns_query] (0x0100): Trying to resolve AAAA record of 'mydockerhost' in DNS
(Wed Nov 27 08:11:30 2019) [sssd[be[mydomain.com]]] [resolv_gethostbyname_done] (0x0040): querying hosts database failed [5]: Input/output error
(Wed Nov 27 08:11:30 2019) [sssd[be[mydomain.com]]] [nsupdate_get_addrs_done] (0x0040): Could not resolve address for this machine, error [5]: Input/output error, resolver returned: [11]: Could not contact DNS servers
(Wed Nov 27 08:11:30 2019) [sssd[be[mydomain.com]]] [nsupdate_get_addrs_done] (0x0040): nsupdate_get_addrs_done failed: [5]: [Input/output error]
(Wed Nov 27 08:11:30 2019) [sssd[be[mydomain.com]]] [sdap_dyndns_dns_addrs_done] (0x0040): Could not receive list of current addresses [5]: Input/output error
(Wed Nov 27 08:11:30 2019) [sssd[be[mydomain.com]]] [ad_dyndns_sdap_update_done] (0x0040): Dynamic DNS update failed [5]: Input/output error
(Wed Nov 27 08:11:30 2019) [sssd[be[mydomain.com]]] [ad_dyndns_nsupdate_done] (0x0040): Updating DNS entry failed [5]: Input/output error
(Wed Nov 27 08:11:31 2019) [sssd[be[mydomain.com]]] [sysdb_set_cache_entry_attr] (0x0080): ldb_modify failed: [No such object](32)[ldb_wait from ldb_modify with LDB_WAIT_ALL: No such object (32)]
Затем, если я проверю dbus:
# systemctl status dbus
● dbus.service - D-Bus System Message Bus
Loaded: loaded (/usr/lib/systemd/system/dbus.service; static; vendor preset: disabled)
Active: active (running) since Mon 2019-11-18 07:48:36 CET; 2 days ago
Docs: man:dbus-daemon(1)
Main PID: 1362 (dbus-daemon)
Tasks: 1
Memory: 8.3M
CGroup: /system.slice/dbus.service
└─1362 /usr/bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation
Nov 20 14:40:45 myserver dbus[1362]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30015ms)
Nov 20 14:41:35 myserver dbus[1362]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30007ms)
Nov 20 14:50:31 myserver dbus[1362]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30004ms)
Nov 20 15:00:31 myserver dbus[1362]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30010ms)
Nov 20 15:01:31 myserver dbus[1362]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30021ms)
Nov 20 15:10:31 myserver dbus[1362]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30006ms)
Nov 20 15:20:31 myserver dbus[1362]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30004ms)
Nov 20 15:22:49 myserver dbus[1362]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30008ms)
Nov 20 15:30:31 myserver dbus[1362]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30001ms)
Nov 20 15:40:31 myserver dbus[1362]: [system] Connection has not authenticated soon enough, closing it (auth_timeout=30000ms, elapsed: 30003ms)
Если я перезапускаю dbus, systemd и systemd-logind, все работает нормально, НО через 8 часов проблема возвращается с тем же поведением.
Для большей точности на этом сервере я запускаю контейнер докеров GitLab. Вначале я полагаю, что это было из-за слишком большого количества ssh-подключений, но после тестирования его на другой виртуальной машине я не могу воспроизвести сценарий, который устанавливает много ssh-подключений к GitLab.
Возможно, это связано с повреждением пакетов, поскольку проблема возникла после обновления до последней версии.
Как я могу устранить эту проблему и исправить ее?
Спасибо большое за помощь.
С уважением,