Debian 8에서 Kerberos를 중지할 수 없습니다.

tag-icon tag-icon debian kerberos
Debian 8에서 Kerberos를 중지할 수 없습니다.

학교 프로젝트를 위해 krb5-admin-server 및 krb5-kdc를 설치하려고 하는데 모든 것이 잘 작동하지만 krb5-admin-server를 중지하거나 다시 시작할 수 없습니다.

이건 내가 가져온 로그야 cat /var/log/syslog

Nov 27 17:57:45 Kerberos systemd[1]: krb5-admin-server.service stop-sigterm timed out. Killing.
Nov 27 17:57:45 Kerberos systemd[1]: krb5-admin-server.service: main process exited, code=killed, status=9/KILL
Nov 27 17:57:45 Kerberos systemd[1]: Unit krb5-admin-server.service entered failed state.

중지할 수 없어서 시스템이 프로세스를 종료하지만 올바르게 시작할 수 있으므로 지금 실행 중입니다.

root@Kerberos:/home/# service krb5-admin-server status
● krb5-admin-server.service - Kerberos 5 Admin Server
   Loaded: loaded (/lib/systemd/system/krb5-admin-server.service;     enabled)
   Active: active (running) since ven. 2015-11-27 18:13:55 CET; 2min 6s ago
 Main PID: 6398 (kadmind)
   CGroup: /system.slice/krb5-admin-server.service
       └─6398 /usr/sbin/kadmind -nofork

 nov. 27 18:13:55 Kerberos kadmind[6398]: setsockopt(9,IPV6_V6ONLY,1)     worked
nov. 27 18:13:55 Kerberos kadmind[6398]: listening on fd 9: udp    ####::####:####:####:####%eth0.464
nov. 27 18:13:55 Kerberos kadmind[6398]: setsockopt(10,IPV6_V6ONLY,1) worked
nov. 27 18:13:55 Kerberos kadmind[6398]: listening on fd 11: tcp 0.0.0.0.464
nov. 27 18:13:55 Kerberos kadmind[6398]: listening on fd 10: tcp ::.464
nov. 27 18:13:55 Kerberos kadmind[6398]: listening on fd 12: rpc 0.0.0.0.749
nov. 27 18:13:55 Kerberos kadmind[6398]: setsockopt(13,IPV6_V6ONLY,1) worked
nov. 27 18:13:55 Kerberos kadmind[6398]: listening on fd 13: rpc ::.749
nov. 27 18:13:55 Kerberos kadmind[6398]: set up 6 sockets
nov. 27 18:13:55 Kerberos kadmind[6398]: Seeding random number generator

또한 시간이 잘못되었음을 알 수 있습니다. 이는 우리 학교가 NTP 프로토콜을 차단하기 때문입니다.

서비스를 정상적으로 중지할 수 없는 것이 정상이 아닌 것 같은데, 다른 구성으로 몇 번 다시 설치해 보았는데 여전히 작동하지 않는데, 무슨 일인지 아시는 분 계신가요?

미리 감사드립니다.

답변1

좋습니다. 제 생각에는 이것이 모두 NTP와 관련이 있는 것 같습니다. (그러나 누군가 제 의견을 자유롭게 정정해 주시기 바랍니다.) 학교 네트워크의 가상 머신에서 이 작업을 수행하고 있으며 악성 프로세스의 PID에 대해 다음을 시도했다고 가정합니다.

kill -9 <pid>

Kerberos(및 거의 모든 인증/권한 부여 프로토콜)는 동기화된 시간을 사용하므로 학교에는 내부 NTP 서버나 다른 시간 서버가 있어야 하며 가장 좋은 방법은 해당 호스트 이름을 얻고 이를 가리키도록 NTP 데몬을 구성하는 것입니다. /etc/ntpd.conf에서 이 작업을 수행할 수 있습니다.

멈출 수 없는 프로세스의 경우 Linux에서 이런 일이 가끔 발생합니다. 그러나 이것은 드뭅니다.

프로세스가 원격 호스트의 응답을 차단한 후 시간 초과되면 서비스는 실패 상태로 들어가지만 프로세스는 비정상이 되며 종료 신호가 발생하지 않습니다. 이 경우 컴퓨터를 다시 시작해야 합니다.

그 이유는 프로세스가 중단되지 않은 절전 상태에 들어갔을 가능성이 높기 때문입니다. 다음을 실행하여 확인할 수 있습니다.

ps aef | grep <process_name>

상태가 D인 것을 알 수 있습니다.

프로젝트에 행운이 있기를 바랍니다!

관련 정보