温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

AppArmor导致datadir迁移无法启动或初始化失败该怎么办

发布时间:2021-11-16 15:29:21 来源:亿速云 阅读:308 作者:柒染 栏目:MySQL数据库

AppArmor导致datadir迁移无法启动或初始化失败该怎么办,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

【问题描述】:
行为:通过apt-get在一台ubuntu的机子上新装一个mysql做本地日志存储,
由于默认datadir在/var/lib/mysql下,所以准备重新初始化datadir:

  1. mysql_install_db --user=mysql --datadir=/data/mysql_data --basedir=/usr

报错如下:

  1. 160902 15:25:41 [Note] /usr/sbin/mysqld (mysqld 5.5.50-0ubuntu0.14.04.1) starting as process 25512 ...

  2. 160902 15:25:41 [Warning] Can't create test file /data/mysql_data/10-8-20-62.lower-test

  3. 160902 15:25:41 [Warning] Can't create test file /data/mysql_data/10-8-20-62.lower-test

  4. ERROR: 1005  Can't create table 'db' (errno: 13)

  5. 160902 15:25:41 [ERROR] Aborting


  6. 160902 15:25:41 [Note] /usr/sbin/mysqld: Shutdown complete


  7. Installation of system tables failed!  Examine the logs in

  8. /data/mysql_data for more information.

给/data/mysql_data加了对应的权限,再一次执行,报同样错。


于是干脆直接将/var/lib/mysql整个文件夹迁移到/data/mysql_data下,再启动服务:
cp过去之后,修改/etc/mysql/my.cnf中的datadir位置,然后mysqld_safe启动,发现不能启动:

  1. mysqld_safe mysqld from pid file /data/mysql_data/mysqld.pid ended


查看错误日志发现报错找不到mysql schema下的plugin.frm文件:

  1. 160902 15:26:51 [Note] Plugin 'FEDERATED' is disabled.

  2. /usr/sbin/mysqld: Can't find file: './mysql/plugin.frm' (errno: 13)

  3. 160902 15:26:51 [ERROR] Can't open the mysql.plugin table. Please run mysql_upgrade to create it.



再次确认目录及文件的权限,然后确认文件的存在之后,启动依然失败,报错不变。



【解决方案】:
然后想到Ubuntu和CentOS文件安全策略可能有一些不一样,然后查到了这样的东西:(P.S. 公司DB server都是部署在CentOS上的,这次安在Ubuntu是特例)

Ubuntu下默认安装了并存在一个AppArmor的服务,这个服务是用于访问控制的。
在以apt-get安装mysql时,个人猜测可能在AppArmor的配置中限制了访问限制——
导致mysqld_safe与mysqld进程无法读写新移植的datadir目录中的文件,也同样导致了mysql_install_db无法在对应的mysql schema下创建文件。

解决方法很简单,通过编辑器打开此文件,并重新让AppArmor加载最新的配置即可:

  1. vi /etc/apparmor.d/usr.sbin.mysqld


在该usr.sbin.mysqld配置文件中,注释掉部分目录(这些目录是my.cnf中做了修改的):
因为我在my.cnf中修改了pid-file、socket、datadir、log_error,所以我对应注释掉了这些目录:

  1. #/var/log/mysql.log rw,

  2. #/var/log/mysql.err rw,

  3. #/var/lib/mysql/ r,

  4. #/var/lib/mysql/** rwk,

  5. #/var/log/mysql/ r,

  6. #/var/log/mysql/* rw,

  7. #/var/run/mysqld/mysqld.pid rw,

  8. #/var/run/mysqld/mysqld.sock w,

  9. #/run/mysqld/mysqld.pid rw,

当然,也可以简单直接删掉这些。

并紧接着在其下添加新的datadir目录(注意以逗号做结束符)

  1. /data/mysql_data rw,


最后让AppArmor重新加载:

  1. # /etc/init.d/apparmor reload

  2. * Reloading AppArmor profiles

  3. Skipping profile in /etc/apparmor.d/disable: usr.sbin.rsyslogd

  4. ...done.


再次启动mysqld即可成功。(当然重新初始化mysql_install_db也是可以的了)

P.S. 当然也可以粗暴地直接停掉apparmor服务。

看完上述内容,你们掌握AppArmor导致datadir迁移无法启动或初始化失败该怎么办的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI