Failed to start System Security Services Daemon

jack_71 · 15 Giugno 2021, 2:08am

Un saluto a tutti.
Seguendo alcune discussioni ho provato a dare il comando:

systemctl --failed

ottenendo

UNIT         LOAD   ACTIVE SUB    DESCRIPTION                    
sssd.service loaded failed failed System Security Services Daemon

LOAD   = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB    = The low-level unit activation state, values depend on unit type.
1 loaded units listed.

Con il comando

systemctl status sssd.service

ottengo

sssd.service - System Security Services Daemon
Loaded: loaded (/usr/lib/systemd/system/sssd.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Tue 2021-06-08 22:26:30 CEST; 9min ago
Process: 49441 ExecStart=/usr/sbin/sssd -i ${DEBUG_LOGGER} (code=exited, status=3)
Main PID: 49441 (code=exited, status=3)
CPU: 17ms

    giu 08 22:26:30 localhost.localdomain systemd[1]: sssd.service: Scheduled restart job, restart counter is at 5.
    giu 08 22:26:30 localhost.localdomain systemd[1]: Stopped System Security Services Daemon.
    giu 08 22:26:30 localhost.localdomain systemd[1]: sssd.service: Start request repeated too quickly.
    giu 08 22:26:30 localhost.localdomain systemd[1]: sssd.service: Failed with result 'exit-code'.
    giu 08 22:26:30 localhost.localdomain systemd[1]: Failed to start System Security Services Daemon.`

Ho provato a fare ricerche in rete ma ammetto di non aver capito molto di cosa sia SSSD e cosa comporti il fatto che non sia attivo.
Quanto alla possibile causa credo sia la mancanza di un file sssd.conf in /etc/sssd/ (dove sono presenti due cartelle vuote conf.d e pki) ma prima di mettere mano a qualsivoglia modifica manuale di qualche file vorrei capire se è necessario.

edmondo · 8 Giugno 2021, 9:29pm

Ciao @jack_71 qua una spiegazione https://access.redhat.com/documentation/it-it/red_hat_enterprise_linux/6/html/migration_planning_guide/ch07s02 in breve serve per collegarsi con le directory attive windows / linux serve anche per mantenere una connssione stabile con il provider , hai proivato a stopparlo è farlo ripartire ? ho controllato nel mio systema :

cat  /usr/lib64/sssd/conf/sssd.conf

[sssd]
services = nss, pam
domains = shadowutils

[nss]

[pam]

[domain/shadowutils]
id_provider = files

auth_provider = proxy
proxy_pam_target = sssd-shadowutils

proxy_fast_alias = True

ci sono altre configurazioni sparse per il sistema , se provi con il comando locate ne trovi un bel pò

jack_71 · 9 Giugno 2021, 7:05pm

Ciao @edmondo,
non so se ho dato il comando giusto, comunque con
systemctl start sssd.service

ottengo

Job for sssd.service failed because the control process exited with error code.
See "systemctl status sssd.service" and "journalctl -xeu sssd.service" for details.

edmondo · 10 Giugno 2021, 12:27am

Ciao @jack_71 cosa dice :

journalctl -xeu sssd.service

per riavviarlo sarebbe meglio fare così :

sudo systemctl stop sssd.service
sudo systemctl start sssd.service
sudo systemctl daemon-reload

controlla anche che il servizio systemd-resolved sia attivo :

systemctl status systemd-resolved

se non è attivo cosa che capita spesso (quando si eseguono degli upgrade di versione ) attivalo :

sudo systemctl enable  systemd-resolved

dopo averlo attivato riavvia

jack_71 · 15 Giugno 2021, 2:00am

Ciao @edmondo, innanzitutto grazie per il supporto.
Con il comando

journalctl -xeu sssd.service

ottengo

    jack@localhost:~$ journalctl -xeu sssd.service
    Il riavvio automatico dell'unità sssd.service è stato schedulato, come risultato
    delle impostazioni configurate in Restart=.
    giu 10 21:40:49 localhost.localdomain systemd[1]: Stopped System Security Services Daemon.
    Subject: L'unità sssd.service ha terminato la fase di spegnimento
    Defined-By: systemd
    Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
    
    L'unità sssd.service ha terminato la fase di spegnimento.
    giu 10 21:40:49 localhost.localdomain systemd[1]: sssd.service: Start request repeated too quickly.
    giu 10 21:40:49 localhost.localdomain systemd[1]: sssd.service: Failed with result 'exit-code'.
    Subject: Unit fallita
    Defined-By: systemd
    Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
    
    Unità sssd.service entrata nello stato 'failed' (fallito) con risultato 'exit-code'.
    giu 10 21:40:49 localhost.localdomain systemd[1]: Failed to start System Security Services Daemon.
    Subject: L'unità sssd.service è fallita
    Defined-By: systemd
    Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
    
    L'unità sssd.service è fallita.
     
    Il risultato è failed.

Con

sudo systemctl start sssd.service

ottengo

Job for sssd.service failed because the control process exited with error code.
See "systemctl status sssd.service" and "journalctl -xeu sssd.service" for details.

Con

systemctl status systemd-resolved

ottengo

 systemd-resolved.service - Network Name Resolution
         Loaded: loaded (/usr/lib/systemd/system/systemd-resolved.service; enabled; vendor preset: enabled)
         Active: active (running) since Thu 2021-06-10 21:38:08 CEST; 9min ago
           Docs: man:systemd-resolved.service(8)
                 man:org.freedesktop.resolve1(5)
                 https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
                 https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
       Main PID: 808 (systemd-resolve)
         Status: "Processing requests..."
          Tasks: 1 (limit: 19134)
         Memory: 15.9M
            CPU: 371ms
         CGroup: /system.slice/systemd-resolved.service
                 └─808 /usr/lib/systemd/systemd-resolved

    giu 10 21:47:16 localhost.localdomain systemd-resolved[808]: Failed to stat /etc/resolv.conf: Permission denied
    giu 10 21:47:16 localhost.localdomain systemd-resolved[808]: Failed to stat /etc/resolv.conf: Permission denied
    giu 10 21:47:33 localhost.localdomain systemd-resolved[808]: Failed to stat /etc/resolv.conf: Permission denied
    giu 10 21:47:33 localhost.localdomain systemd-resolved[808]: Failed to stat /etc/resolv.conf: Permission denied
    giu 10 21:47:33 localhost.localdomain systemd-resolved[808]: Failed to stat /etc/resolv.conf: Permission denied
    giu 10 21:47:33 localhost.localdomain systemd-resolved[808]: Failed to stat /etc/resolv.conf: Permission denied
    giu 10 21:47:58 localhost.localdomain systemd-resolved[808]: Failed to stat /etc/resolv.conf: Permission denied
    giu 10 21:47:58 localhost.localdomain systemd-resolved[808]: Failed to stat /etc/resolv.conf: Permission denied

Anche dopo averlo abilitato e riavviato

edmondo · 10 Giugno 2021, 8:35pm

Ciao @jack_71 , il difetto di sssd è derivato dal fatto che systemd-resolved non ha il permesso di lettura in /etc/resolv.conf , molto strano hai toccato per caso i permessi ? hai eseguito un upgrade di versione ? prova a dare :

cat /etc/resolv.conf

per vedere se lo fà leggere , se lo legge è facile che selinux blocchi la lettura , per togliersi ogni dubbio :

sudo fixfiles -F onboot

riavvia è aspetta che selinux habbia terminato di controllare i context , si riavvia da solo poi controlla se si ripresenta l’errore

jack_71 · 10 Giugno 2021, 8:39pm

Ciao @edmondo, no non ho toccato nulla. Ho effettuato l’aggiornamento da F33 a F34 via dnf.
Faccio una premessa, non ho mai verificato se anche nelle versioni precedenti era attivo.
Se guardo i permessi del file vedo come proprietario systemd Resolver con permessi di lettura e scrittura mentre il gruppo systemd-resolve ha solo permessi di lettura.
Dando
cat /etc/resolv.conf
mi fa leggere il file

edmondo · 10 Giugno 2021, 8:44pm

Ciao @jack_71 immaginavo prova a dare il comando di selinux , è riavvia controlla anche :

ls -l /etc/resolv.conf
lrwxrwxrwx. 1 root root 39 16 mar 19.40 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf

questo è il mio

edmondo · 11 Giugno 2021, 7:18pm

Ho guardato è un bug di selinux che si presenta quando si fà l’upgrade di versione , da 32 a 33 o 34 , dovrebbe andare apposto con la creazione dei context , alchè usa il comando :

sudo fixfiles -F onboot

fammi sapere

jack_71 · 12 Giugno 2021, 1:09am

Direi che si è risolto con il comando

sudo fixfiles -F onboot :

    systemctl --failed

    UNIT LOAD ACTIVE SUB DESCRIPTION
    0 loaded units listed.

    sssd.service - System Security Services Daemon
         Loaded: loaded (/usr/lib/systemd/system/sssd.service; enabled; vendor preset: enabled)
         Active: active (running) since Fri 2021-06-11 21:12:59 CEST; 5min ago
       Main PID: 855 (sssd)
          Tasks: 3 (limit: 19134)
         Memory: 41.1M
            CPU: 233ms
         CGroup: /system.slice/sssd.service
                 ├─855 /usr/sbin/sssd -i --logger=files
                 ├─917 /usr/libexec/sssd/sssd_be --domain implicit_files --uid 0 --gid 0 --logger=files
                 └─918 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=files

    giu 11 21:12:59 localhost.localdomain systemd[1]: Starting System Security Services Daemon...
    giu 11 21:12:59 localhost.localdomain sssd[855]: Starting up
    giu 11 21:12:59 localhost.localdomain sssd_be[917]: Starting up
    giu 11 21:12:59 localhost.localdomain sssd_nss[918]: Starting up
    giu 11 21:12:59 localhost.localdomain systemd[1]: Started System Security Services Daemon.

Praticamente andrebbe fatto ad ogni avanzamento di revisione.
Grazie mille per il supporto!

edmondo · 11 Giugno 2021, 9:36pm

Ciao @jack_71 bene anche il servizio systemd-resolved parte normalmente ?

jack_71 · 15 Giugno 2021, 2:10am

Ciao @edmondo, si è attivo

systemctl status systemd-resolved


systemd-resolved.service - Network Name Resolution
         Loaded: loaded (/usr/lib/systemd/system/systemd-resolved.service; enabled;>
         Active: active (running) since Sun 2021-06-13 15:41:54 CEST; 3h 51min ago
           Docs: man:systemd-resolved.service(8)
                 man:org.freedesktop.resolve1(5)
                 https://www.freedesktop.org/wiki/Software/systemd/writing-network->
                 https://www.freedesktop.org/wiki/Software/systemd/writing-resolver>
       Main PID: 813 (systemd-resolve)
         Status: "Processing requests..."
          Tasks: 1 (limit: 19134)
         Memory: 5.3M
            CPU: 14.769s
         CGroup: /system.slice/systemd-resolved.service
                 └─813 /usr/lib/systemd/systemd-resolved

    giu 13 15:41:54 localhost.localdomain systemd[1]: Starting Network Name Resolut>
    giu 13 15:41:54 localhost.localdomain systemd-resolved[813]: Positive Trust Anc>
    giu 13 15:41:54 localhost.localdomain systemd-resolved[813]: . IN DS 20326 8 2 >
    giu 13 15:41:54 localhost.localdomain systemd-resolved[813]: Negative trust anc>
    giu 13 15:41:54 localhost.localdomain systemd-resolved[813]: Defaulting to host>
    giu 13 15:41:54 localhost.localdomain systemd[1]: Started Network Name Resoluti>
    giu 13 15:42:06 localhost.localdomain systemd-resolved[813]: enp4s0: Bus client>
    giu 13 15:42:06 localhost.localdomain systemd-resolved[813]: enp4s0: Bus client>
    lines 1-23

edmondo · 13 Giugno 2021, 9:20pm

Ciao @jack_71 ok molto bene