ubuntuusers.de

via DuckDuckGo

Delete files error: Read-only file system

Status: Gelöst | Ubuntu-Version: Ubuntu 16.04 (Xenial Xerus)
Antworten |

leof.

Anmeldungsdatum:
8. Februar 2007

Beiträge: 309

Wohnort: Ettlingen
Zitieren
28. August 2019 18:17 (zuletzt bearbeitet: 28. August 2019 19:10)

Guten Abend,

ein Problem jagt das andere 😢 Ich würde gerne auf meinem V-Server bei Strato den Ordner /usr/lib/ssl/certs löschen. Es kommt jedoch der Fehler: 

1
2
3
4
5
6
7
:root@h2734264:/usr/lib/ssl# rm -Rf /usr/lib/ssl/certs/
rm: cannot remove '/usr/lib/ssl/certs/ca-bundle.crt': Read-only file system
rm: cannot remove '/usr/lib/ssl/certs/ca-bundle.trust.crt': Read-only file system
rm: cannot remove '/usr/lib/ssl/certs/make-dummy-cert': Read-only file system
rm: cannot remove '/usr/lib/ssl/certs/Makefile': Read-only file system
rm: cannot remove '/usr/lib/ssl/certs/localhost.crt': Read-only file system
rm: cannot remove '/usr/lib/ssl/certs/renew-dummy-cert': Read-only file system

Das ist meines Wissens nach kein gemounteter Ordner: 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
root@h2734264:/usr/lib/ssl# df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/vzfs       500G  444G   57G  89% /
devtmpfs        4,0G     0  4,0G   0% /dev
tmpfs           4,0G     0  4,0G   0% /dev/shm
tmpfs           4,0G  8,3M  4,0G   1% /run
tmpfs           5,0M     0  5,0M   0% /run/lock
tmpfs           4,0G     0  4,0G   0% /sys/fs/cgroup
none            4,0G     0  4,0G   0% /run/shm
tmpfs           820M     0  820M   0% /run/user/0

Noch sind keine Flags gesetzt: 

#!
root@h2734264:/usr/lib/ssl# lsattr -a /usr/lib/ssl/
-------------e-- /usr/lib/ssl/.
---------------- /usr/lib/ssl/certs
-------------e-- /usr/lib/ssl/..

root@h2734264:/usr/lib/ssl# lsattr -a /usr/lib/ssl/certs/
---------------- /usr/lib/ssl/certs/ca-bundle.crt
---------------- /usr/lib/ssl/certs/.
---------------- /usr/lib/ssl/certs/ca-bundle.trust.crt
---------------- /usr/lib/ssl/certs/make-dummy-cert
---------------- /usr/lib/ssl/certs/Makefile
-------------e-- /usr/lib/ssl/certs/..
---------------- /usr/lib/ssl/certs/localhost.crt
---------------- /usr/lib/ssl/certs/renew-dummy-cert

Hat wer eine Idee, wie ich den Ordner gelöscht bekomme? Möchte das Paket openssl löschen und neu installieren...

DANKE!

Moderiert von sebix:

Thema in einen passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) in jedem Forenbereich. Danke.

rklm Team-Icon

Projektleitung

Anmeldungsdatum:
16. Oktober 2011

Beiträge: 13174
Zitieren
28. August 2019 18:28

Ich würde mal im Journal nachschauen, ob das Dateisystem, auf dem /usr/lib/ssl/certs/ liegt, Probleme hat.

leof.

(Themenstarter)

Anmeldungsdatum:
8. Februar 2007

Beiträge: 309

Wohnort: Ettlingen
Zitieren
28. August 2019 19:54

Danke für die Idee. Direkt nach dem Reboot des Servers liefert der Befehl journalctl

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
-- Logs begin at Mi 2019-08-28 19:46:31 CEST, end at Mi 2019-08-28 19:49:02 CEST. --
Aug 28 19:46:31 h2734264.stratoserver.net systemd-journald[89]: Runtime journal (/run/log/journal/) is 8.0M, max 409.6M, 401.6M free.
Aug 28 19:46:31 h2734264.stratoserver.net systemd-journald[89]: Journal started
Aug 28 19:46:31 h2734264.stratoserver.net systemd-sysctl[84]: Couldn't write '1' to 'kernel/kptr_restrict', ignoring: Permission denied
Aug 28 19:46:31 h2734264.stratoserver.net systemd-sysctl[84]: Couldn't write '1' to 'fs/protected_hardlinks', ignoring: No such file or directory
Aug 28 19:46:31 h2734264.stratoserver.net systemd-sysctl[84]: Couldn't write '1' to 'fs/protected_symlinks', ignoring: No such file or directory
Aug 28 19:46:31 h2734264.stratoserver.net systemd-sysctl[84]: Couldn't write '176' to 'kernel/sysrq', ignoring: Permission denied
Aug 28 19:46:31 h2734264.stratoserver.net systemd-sysctl[84]: Couldn't write '1' to 'kernel/yama/ptrace_scope', ignoring: No such file or directory
Aug 28 19:46:31 h2734264.stratoserver.net systemd-sysctl[84]: Couldn't write '524288' to 'fs/inotify/max_user_watches', ignoring: Permission denied
Aug 28 19:46:31 h2734264.stratoserver.net quota-initial-check.sh[94]: quotaon: Cannot stat() mounted device /dev/vzfs: No such file or directory
Aug 28 19:46:31 h2734264.stratoserver.net systemd-tmpfiles[117]: [/usr/lib/tmpfiles.d/var.conf:14] Duplicate line for path "/var/log", ignoring.
Aug 28 19:46:31 h2734264.stratoserver.net ifup[122]: Waiting for DAD... Done
Aug 28 19:46:31 h2734264.stratoserver.net cron[252]: (CRON) INFO (pidfile fd = 3)
Aug 28 19:46:31 h2734264.stratoserver.net cron[252]: (CRON) INFO (Running @reboot jobs)
Aug 28 19:46:31 h2734264.stratoserver.net vzquota[257]: /etc/init.d/vzquota: 15: [: 0: unexpected operator
Aug 28 19:46:31 h2734264.stratoserver.net systemd-logind[255]: New seat seat0.
Aug 28 19:46:31 h2734264.stratoserver.net sh[280]: ifup: interface venet0 already configured
Aug 28 19:46:31 h2734264.stratoserver.net run-parts[306]: run-parts: executing /etc/redis/redis-server.pre-up.d/00_example
Aug 28 19:46:31 h2734264.stratoserver.net sshd[325]: Server listening on 0.0.0.0 port 22.
Aug 28 19:46:31 h2734264.stratoserver.net sshd[325]: Server listening on :: port 22.
Aug 28 19:46:31 h2734264.stratoserver.net run-parts[336]: run-parts: executing /etc/redis/redis-server.post-up.d/00_example
Aug 28 19:46:31 h2734264.stratoserver.net apache2[308]:  * Starting Apache httpd web server apache2
Aug 28 19:46:31 h2734264.stratoserver.net apache2[308]: AH00548: NameVirtualHost has no effect and will be removed in the next release /etc/apache2/sites-enabled/aesmoodle.ddnss.de.conf:1
Aug 28 19:46:32 h2734264.stratoserver.net postfix[399]:  * Starting Postfix Mail Transport Agent postfix
Aug 28 19:46:32 h2734264.stratoserver.net postfix[475]: Postfix is running with backwards-compatible default settings
Aug 28 19:46:32 h2734264.stratoserver.net postfix[475]: See http://www.postfix.org/COMPATIBILITY_README.html for details
Aug 28 19:46:32 h2734264.stratoserver.net postfix[475]: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"
Aug 28 19:46:32 h2734264.stratoserver.net apache2[308]:  *
Aug 28 19:46:32 h2734264.stratoserver.net postfix[399]:    ...done.
Aug 28 19:46:32 h2734264.stratoserver.net postfix/master[514]: daemon started -- version 3.1.0, configuration /etc/postfix
Aug 28 19:47:03 h2734264.stratoserver.net sshd[531]: Invalid user gs from 192.99.245.135
Aug 28 19:47:03 h2734264.stratoserver.net sshd[531]: input_userauth_request: invalid user gs [preauth]
Aug 28 19:47:03 h2734264.stratoserver.net sshd[531]: pam_unix(sshd:auth): check pass; user unknown
Aug 28 19:47:03 h2734264.stratoserver.net sshd[531]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.99.245.135
Aug 28 19:47:06 h2734264.stratoserver.net sshd[531]: Failed password for invalid user gs from 192.99.245.135 port 47892 ssh2
Aug 28 19:47:06 h2734264.stratoserver.net sshd[531]: Received disconnect from 192.99.245.135 port 47892:11: Bye Bye [preauth]
Aug 28 19:47:06 h2734264.stratoserver.net sshd[531]: Disconnected from 192.99.245.135 port 47892 [preauth]
Aug 28 19:48:55 h2734264.stratoserver.net sshd[535]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=109.250.140.198  user=root
Aug 28 19:48:57 h2734264.stratoserver.net sshd[535]: Failed password for root from 109.250.140.198 port 41914 ssh2
Aug 28 19:49:02 h2734264.stratoserver.net sshd[535]: Accepted password for root from 109.250.140.198 port 41914 ssh2
Aug 28 19:49:02 h2734264.stratoserver.net sshd[535]: pam_unix(sshd:session): session opened for user root by (uid=0)
Aug 28 19:49:02 h2734264.stratoserver.net systemd-logind[255]: New session 110163 of user root.
Aug 28 19:49:02 h2734264.stratoserver.net systemd[537]: pam_unix(systemd-user:session): session opened for user root by (uid=0)
Aug 28 19:49:02 h2734264.stratoserver.net systemd[537]: Reached target Timers.
Aug 28 19:49:02 h2734264.stratoserver.net systemd[537]: Reached target Paths.
Aug 28 19:49:02 h2734264.stratoserver.net systemd[537]: Reached target Sockets.
Aug 28 19:49:02 h2734264.stratoserver.net systemd[537]: Reached target Basic System.
Aug 28 19:49:02 h2734264.stratoserver.net systemd[537]: Reached target Default.
Aug 28 19:49:02 h2734264.stratoserver.net systemd[537]: Startup finished in 8ms.

Und nach dem gescheiterten Aufruf von sudo rm -Rf /usr/lib/ssl/certs kommen folgende Zeilen hinzu: 

1
2
3
4
5
Aug 28 19:50:01 h2734264.stratoserver.net CRON[562]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 28 19:50:01 h2734264.stratoserver.net CRON[563]: (root) CMD (/usr/bin/php /var/www/aes/moodle/admin/cli/cron.php > /home/crontab-aesmoodle.log)
Aug 28 19:50:04 h2734264.stratoserver.net CRON[562]: pam_unix(cron:session): session closed for user root
Aug 28 19:51:47 h2734264.stratoserver.net sudo[569]:     root : TTY=pts/0 ; PWD=/root ; USER=root ; COMMAND=/bin/rm -Rf /usr/lib/ssl/certs
Aug 28 19:51:47 h2734264.stratoserver.net sudo[569]: pam_unix(sudo:session): session opened for user root by root(uid=0)

Leider werde ich hieraus nicht so richtig schlau. Das übersteigt leider mein Wissen. Kannst du hier etwas heraus lesen?

Liebe Grüße, Leo

sebix Team-Icon

Moderator, Webteam

Anmeldungsdatum:
14. April 2009

Beiträge: 5582
Zitieren
28. August 2019 20:15

Was ist das fuer eine Virtualisierung?

leof.

(Themenstarter)

Anmeldungsdatum:
8. Februar 2007

Beiträge: 309

Wohnort: Ettlingen
Zitieren
28. August 2019 20:35

V-Server bei Strato... Genauer: Linux V30-49

sebix Team-Icon

Moderator, Webteam

Anmeldungsdatum:
14. April 2009

Beiträge: 5582
Zitieren
28. August 2019 21:08

Das ist mit Virtuozzo gemacht. Was wiederum das Virtuozzo File System nutzt:

leof. schrieb:

Aug 28 19:46:31 h2734264.stratoserver.net quota-initial-check.sh[94]: quotaon: Cannot stat() mounted device /dev/vzfs: No such file or directory

Damit kommt man dann zB auf: https://stackoverflow.com/a/29016790/2851664

It's a virtual filesystem (container). You cannot access directly even as root-- it's only available from the actual system that the virtual machine is running on.

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen
Zitieren
29. August 2019 16:09

Zeig mal bitte die Ausgabe von 

findmnt

Sollte tatsächlich das gesamte Filesystem ab / nur read-only sein, müsstest du das schon an ganz anderen Stellen bemerkt haben...

Koani

Anmeldungsdatum:
1. September 2019

Beiträge: 1
Zitieren
1. September 2019 12:55 (zuletzt bearbeitet: 1. September 2019 13:00)

Hallo. Ich hatte das gleiche Problem bei 2 Strato V-Servern nach einem kürzlichen Serverupdate. Hier die Antwort des Strato-Supports:

Diese möglichen Veränderungen sind seitens des Herstellers der Virtualisierungsplattform bekannt geworden. Aus diesem Grund befinden sich unsere Techniker und Entwickler in einem vom Hersteller begleiteten Lösungsprozess, welcher dieses merkwürdige Verhalten ausschalten wird.

Da wir grundsätzlich nicht in ihre virtuelle Maschine eingreifen dürfen, haben unsere Entwickler einen Workaround für Sie erarbeitet. Der ehemalige Symlink ist nicht mehr änderbar, aber der Ordner oberhalb. Bitte gehen Sie daher die folgenden Schritte einmal durch:

Umbenennen des Ordner: /usr/lib/ssl/ nach /usr/lib/ssl_old 

1
mv  /usr/lib/ssl/  /usr/lib/ssl_old

Anlegen eines neuen ssl - Ordners: 

1
mkdir  /usr/lib/ssl/

Jetzt wird alles aus dem Ordner /usr/lib/ssl_old bis auf den kaputten Symlink / Ordner nach /usr/lib/ssl/ kopiert: 

1
cp -r /usr/lib/ssl_old/misc /usr/lib/ssl/

ggf. ist da noch mehr zu kopieren, je nach Inhalt, die Symlinks werden im nächsten Schritt angelegt.

Nun können Symlinks neu angelegt werden: 

1
2
3
4
cd /usr/lib/ssl/
ln -s /etc/ssl/certs certs
ln -s /etc/ssl/private private
ln -s /etc/ssl/openssl.cnf openssl.cnf

Hoffe, das hilft Dir ebenfalls. Dann sollte auch keine OpenSSL-Neuinstallation nötig sein, damit die Zertifikatsprüfung wieder klappt. 😉

LG Koani

leof.

(Themenstarter)

Anmeldungsdatum:
8. Februar 2007

Beiträge: 309

Wohnort: Ettlingen
Zitieren
1. September 2019 13:06

Herzlichen Dank für eure Antworten!

Koani, danke fürs Anmelden im Forum, nur um mir weiter zu helfen 😉 Die gleiche Antwort bekam ich auch vom Kundendienst... Da ich jedoch noch Ubuntu 16.4. hatte und eh zu Contrabo einmal wechseln wollte, habe ich die Gelegenheit beim Schopf ergriffen. Aber gut, wenn andere Menschen hier eine Lösung finden...

Liebe Grüße, Leo
Antworten |