我最近在Ubuntu 14.04上安装了MySQL Server 5.7(通过ansible使用this role是具体的).首次安装时启动很好,但是当我尝试重新启动它时,它会永远挂起：

sudo service mysql restart

* Stopping MySQL Community Server 5.7.13

* MySQL Community Server 5.7.13 is already stopped

* Re-starting MySQL Community Server 5.7.13

....................................................................................................................................................................................

* MySQL Community Server 5.7.13 did not start. Please check logs for more details.

更糟糕的是,似乎没有错误日志在任何地方填充(我已经检查了/ var / log / mysql /和/var/log/mysql.err).

以详细模式运行(sudo /usr/sbin / mysqld –user = mysql –verbose)也没有给我任何帮助.

我在哪里可以诊断这个？

解决方法:

我也遇到了这个问题,我希望我的解决方案可以解决您的问题.

当我手动安装MySQL 5.7时它运行正常,但是使用Ansible角色它无法启动. mysql日志文件没有任何帮助.检查/ var / log / syslog但是我从AppArmor发现了很多消息：

Aug 10 18:50:05 vagrant-ubuntu-trusty-64 kernel: [ 4446.790627] type=1400 audit(1470855005.470:40): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/var/log/mysql.err" pid=13991 comm="mysqld" requested_mask="c" denied_mask="c" fsuid=109 ouid=109

AppArmor拒绝访问/var/log/mysql.err文件,因为它的mysqld策略不允许将文件写入/ var / log /,只是/ var / log / mysql /. mysql的AppArmor策略位于/etc/apparmor.d/usr.sbin.mysqld.处理日志文件访问的策略部分显示：

# Allow log file access

/var/log/mysql/ r,

/var/log/mysql/** rw,

这基本上说AppArmor希望将日志文件写入/ var / log / mysql而不用/ var / log.因为它看到mysql试图在策略内部的目录之外写入它会让你失望.有几个解决方案,包括添加一个新的策略让mysql写文件到/ var / log,但我发现最简单的更新处理日志文件的Ansible变量.

在geerlingguy.mysql角色的默认变量中,设置了两个日志文件指针：

mysql_slow_query_log_file: /var/log/mysql-slow.log

mysql_log_error: /var/log/mysql.err

我重写这些默认值并将它们移动到/ var / log / mysql：

mysql_slow_query_log_file: /var/log/mysql/mysql-slow.log

mysql_log_error: /var/log/mysql/mysql.err

现在AppArmor很高兴,mysql启动并运行得很好.我的剧本的其余部分正常完成.

标签：mysql,ansible

来源： https://codeday.me/bug/20190824/1704098.html