なんかね、CentOSマシンがね起動しなくなったんですよ。いや、正確に言うと起動はするの。するんだけど、PostgreSQLを自動起動しようとしたところでハングるの。なのでPostgreSQLを自動起動しないようにして起動したら、今度はログインできないの。ログインした瞬間に飛ぶの。しょうがないからCtrl+Alt+Delとかすると、
INIT: Pid 824 [id 1] seems to hang
とか言うの。seems toじゃねえよ確実にハングだよとか思いながらいろいろ検索したけど何もヒットしてくれない。PostgreSQLでハングするのも、起動スクリプト中にsu -があるからログイン絡みで死んでるんだろうな。
とか、そんなことわかったところでどうしようもなく。
メモリ回りかと思ってメモリ増やしたりしたけど撃沈。で、なんとなく自動起動するデーモンを減らして起動したら起動できたのよすんなりと。あらま、ってなもんで。で、思ったね、僕は。これはauditだと。使いもしないのになんとなく入れてるサービスってこれだけだったから。
そう思って外してみたところすっきりと起動することができるようになりました。とても良かったです。
しかし『これならわかる不正アクセス対策 入門の入門』という本を書いておきながらLAuS(Linux Audit-Subsystem)はよくわからない。/var/log/auditとかも、どう読めば良いのやら(ほら、バイナリだし)。誰か優しく教えてください。
と、人に教えを乞う前に自分で調べる大事さというものに気がつき調べてみた。
# rpm -qf /etc/init.d/audit laus-0.1-70RHEL3 # rpm -ql laus /etc/audit /etc/audit/audit.conf /etc/audit/filesets.conf /etc/audit/filter.conf /etc/init.d/audit /sbin/auditd /usr/sbin/aucat /usr/sbin/audbin /usr/sbin/augrep /usr/sbin/aurun /usr/share/doc/laus-0.1 /usr/share/doc/laus-0.1/AUTHORS /usr/share/doc/laus-0.1/COPYING /usr/share/doc/laus-0.1/ChangeLog /usr/share/doc/laus-0.1/INSTALL /usr/share/doc/laus-0.1/NEWS /usr/share/doc/laus-0.1/README /usr/share/doc/laus-0.1/TODO /usr/share/man/man1/aucat.1.gz /usr/share/man/man1/audbin.1.gz /usr/share/man/man1/augrep.1.gz /usr/share/man/man4/audit.4.gz /usr/share/man/man5/audit-filesets.conf.5.gz /usr/share/man/man5/audit-filter.conf.5.gz /usr/share/man/man5/audit.conf.5.gz /usr/share/man/man7/laus-fields.7.gz /usr/share/man/man7/laus-record.7.gz /usr/share/man/man7/laus.7.gz /usr/share/man/man8/auditd.8.gz /usr/share/man/man8/aurun.8.gz
なーんだそれっぽいコマンドあんじゃんってことで、
# aucat /var/log/auditd
とかすれば良いらしい。ひとつ賢くなったぞ。いえい。
