我最近在Ubuntu 14.04上安装了MySQL Server 5.7(通过ansible使用this role是具体的).首次安装时启动很好,但是当我尝试重新启动它时,它会永远挂起:
sudo service mysql restart
* Stopping MySQL Community Server 5.7.13
* MySQL Community Server 5.7.13 is already stopped
* Re-starting MySQL Community Server 5.7.13
....................................................................................................................................................................................
* MySQL Community Server 5.7.13 did not start. Please check logs for more details.
更糟糕的是,似乎没有错误日志在任何地方填充(我已经检查了/ var / log / mysql /和/var/log/mysql.err).
以详细模式运行(sudo /usr/sbin / mysqld –user = mysql –verbose)也没有给我任何帮助.
我在哪里可以诊断这个?
解决方法:
我也遇到了这个问题,我希望我的解决方案可以解决您的问题.
当我手动安装MySQL 5.7时它运行正常,但是使用Ansible角色它无法启动. mysql日志文件没有任何帮助.检查/ var / log / syslog但是我从AppArmor发现了很多消息:
Aug 10 18:50:05 vagrant-ubuntu-trusty-64 kernel: [ 4446.790627] type=1400 audit(1470855005.470:40): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/var/log/mysql.err" pid=13991 comm="mysqld" requested_mask="c" denied_mask="c" fsuid=109 ouid=109
AppArmor拒绝访问/var/log/mysql.err文件,因为它的mysqld策略不允许将文件写入/ var / log /,只是/ var / log / mysql /. mysql的AppArmor策略位于/etc/apparmor.d/usr.sbin.mysqld.处理日志文件访问的策略部分显示:
# Allow log file access
/var/log/mysql/ r,
/var/log/mysql/** rw,
这基本上说AppArmor希望将日志文件写入/ var / log / mysql而不用/ var / log.因为它看到mysql试图在策略内部的目录之外写入它会让你失望.有几个解决方案,包括添加一个新的策略让mysql写文件到/ var / log,但我发现最简单的更新处理日志文件的Ansible变量.
在geerlingguy.mysql角色的默认变量中,设置了两个日志文件指针:
mysql_slow_query_log_file: /var/log/mysql-slow.log
mysql_log_error: /var/log/mysql.err
我重写这些默认值并将它们移动到/ var / log / mysql:
mysql_slow_query_log_file: /var/log/mysql/mysql-slow.log
mysql_log_error: /var/log/mysql/mysql.err
现在AppArmor很高兴,mysql启动并运行得很好.我的剧本的其余部分正常完成.
标签:mysql,ansible
来源: https://codeday.me/bug/20190824/1704098.html