我有一个具有20GB根卷的EC2实例。通过为目录/home,/var和/tmp以及其他所需目录创建单独的分区,我附加了200GB的分区卷以符合DISA / NIST 800-53 STIG根据公司指南。使用 Red Hat Enterprise Linux 7.5 。我很少这样做,而且多年没有这样做,所以我愿意接受愚蠢的解决方案。
我遵循了使用各种方法的多个教程,每次都得到相同的结果。简短(据我了解),操作系统无法访问这些新安装的分区上的某些文件/目录。
示例:当我说/var/log/audit时,审核守护程序将失败。
“ auditd.service的作业失败,因为控制过程退出并显示错误代码。请参阅...”
systemctl status auditd说“无法启动安全审核服务”。当我挂载/ home时,我也无法通过公共密钥登录,但是当我卸载新分区时,这些类型的问题就消失了。 journalctl -xe显示“无法打开dir / var / log / audit(权限被拒绝)。
每个目录的权限为: drwxr-xr-x根目录/ var drwxr-xr-x根目录/ var / log drws ------根root / var / log / audit
与基本操作系统映像一致,该映像在未安装分区时起作用。
我做了什么:
-创建具有2个卷(EBS)的EC2
-对新卷/dev/xvdb进行分区
-格式化为extf的分区
-为分区创建/etc/fstab条目
-将分区安装到/mnt中的临时位置,然后使用rsync -av <source> <dest>复制内容
-卸载新分区并更新fstab以反映实际的安装位置,例如/var/log/audit
我尝试过:
-各种变化,例如不同的磁盘实用程序(例如fdisk,parted)
-使用不同的分区方案(GPT,DOS [默认],Windows基本[根卷的默认设置,不确定原因]等)
-使用来自EC2的根卷,将其作为第二卷分离,附加到其他实例,然后仅重新分区
据我所知,所有权,权限和目录结构在原始目录和在新分区上创建的目录之间完全相同。
答案 0 :(得分:0)
我知道这听起来很愚蠢,但是您是否尝试在新的挂载后重新启动实例?
之所以建议这样做,是因为linux缓存了目录/文件路径到inode的映射。当您更改安装时,我不确定缓存是否无效。这可能是导致错误的原因。
此外,尽管它是Ubuntu,但请查看:https://help.ubuntu.com/community/Partitioning/Home/Moving