tsato
2024年2月9日 14時38分
お世話になります。
現在ある客先にて同一内容の動作をするArmadillo-X1を8台出荷していますが、
そのうちの1台が動作を停止したと連絡がありました。
実機を確認したところ、eMMCの空き容量はあるにも関わらず新規ファイル作成ができなくなってました。
原因はROM内のファイル数が増え過ぎて新規作成出来ない状態となっていました。
ファイルが大量にあるディレクトリを探したところ、"/var/spool/exim4/input"内に謎のファイルが18万個ほど作成されていました。
格納されていたファイルの一例を添付します。(ファイル名:1pHzzv-0001L3-Bd-D 1pHzzv-0001L3-Bd-H)
※アップロードする関係上、拡張子をtxtにしていますが、実際は拡張子無しのファイルです
exim4なのでメール送信機能?なのかですが、特に今回メール機能は一切設定しておらず、使用できる環境ではありません。
とりあえずこの18万個のファイルを削除したら異常が改善されましたが、topコマンドでプロセスを確認すると、数分おきに「sendmail」というプロセス(ユーザは"armadillo exim")が10個程発生し、その度に"/var/spool/exim4/input"ディレクトリに同じ添付と似たファイルが順次作成されました。
他の7台はこのディレクトリは空で、この該当の1台だけには/var/logディレクトリに添付のmail関係のログがありました。(拡張子err,info,log,warnの4つが作成されてましたが中身はほぼ同じでした)
cron関係のディレクトリも確認しましたが、8台全て同じでした。
ログ内容からArmadillo固有の動作のように見えましたが、この動作が1台だけ何故突然発生したのか、過去に事例はありましたでしょうか。
また、このプロセス動作を止める方法はありますでしょうか。
よろしくお願いします。
| ファイル | ファイルの説明 |
|---|---|
| 1pHzzv-0001L3-Bd-D.txt | |
| 1pHzzv-0001L3-Bd-H.txt | |
| mail.log |
コメント
tsato
2024年2月12日 11時34分
お世話になります。
ご回答ありがとうございます。
> sudo(もしくはsudoの実装に類似したpam認証するようなコード)を使って定期的に何か実行しているサービスがありますか?
こちらで作成した処理としては、X1起動時に幾つかのプロセスをsudo権限で実行していますが、exim4に関する処理はしておらず、他の7台も同様となってます。
何か意図していないサービスが実行されているかは、以下のコマンドで確認してみます。(客先設備につき、すぐには確認が困難な状態です)
systemctl list-units --type=service
よろしくお願いします。
at_ohsawa
2024年2月9日 19時47分
sudo(もしくはsudoの実装に類似したpam認証するようなコード)を使って定期的に何か実行しているサービスがありますか?
添付いただいているmail.logの方は、inodeの上限でファイルを作れないことによるエラーが出ているだけなので、
直接の原因を見ることができないのですが、認証に関する権限設定に問題があることで警告が出ているけど
それを解決していないので、localのsendmailのログが溜まっています。
とりあえず無効にするだけであればexim4を無効にしてしまえば、警告の送信がエラーして届かなくなりますが、
それはそれとして、セキュリティ上問題のある設定になっている箇所があるはずです。
まずはsudoか相当の実装を呼んでいる実装を呼んでいるかを確認してみることはできますか?