Linux 环境下PAM360 升级后服务启动报错

Linux 环境下PAM360 升级后服务启动报错

Info
PAM360 升级后无法启动服务
     客户在linux系统中进行系统升级,升级到某个版本后提示如下错误。
Idea
错误原因分析,可能原因有两种
      1 由于升级后新文件key的生成,需要进一步授予权限。而linux权限管控严格于linux,必须进一步给文件和账号权限就行关联。
      2 以及另一种原因,之前用 root 用户启动过 PAM360,导致生成的 ServerKey.key 归属为 root,后续用 pam360 用户启动时无法修改权限。

      根源讲为文件权限归属问题
  • pam360 用户账号启动脚本尝试修改 ServerKey.key 文件权限,但当前 linux登录账号pam360 用户没有足够权限操作该文件。
  • 本质是 ServerKey.key 文件的属主 / 属组不是 pam360,或权限配置被锁定,导致无法执行 chmod
      
Notes
解决方案:

1. 切换到 root 用户

需要 root 权限修改文件归属:su - root

2. 定位并修正文件权限

先找到 ServerKey.key 实际路径(通常在 PAM360 安装目录的 conf 下):假设路径为 /home/pam360/ManageEngine/PAM360/conf/ServerKey.key,执行:
# 修正文件归属为 pam360 用户和组 chown pam360:pam360 /home/pam360/ManageEngine/PAM360/conf/ServerKey.key
# 修正文件权限 chmod 777 /home/pam360/ManageEngine/PAM360/conf/ServerKey.key

3. #递归修复整个 PAM360 目录权限(推荐,避免后续其他文件报错)
chown -R pam360:pam360 /home/pam360/ManageEngine/PAM360

4 切换回 pam360 用户启动服务:
#方式1:老版本升级上来的启动方法
su - pam360 /etc/init.d/pam360-service start

#方式2:新版本用 systemd 启动(如果之前配置了服务) systemctl start pam360.service

5 验证是否解决
/etc/init.d/pam360-service status
或者systemctl status pam360.service
如果显示 active (running),说明问题已解决。也可以查询logs文件夹下的wrapper.log日志,查询是否有成功启动字样。

    • Related Articles

    • 【APM】Linux 安装后多页面报错解决办法

      问题:Linux 环境安装并启动后,无论中文还是英文模式,访问多页面都有如下报错: 原因:Linux 操作系统缺少字体。 从运行日志中可看到如下内容: [16:47:27:364]|[02-22-2024]|[SYS_ERR]|[INFO]|[377]: java.lang.Error: Probable fatal error:No fonts found.| [16:47:27:365]|[02-22-2024]|[SYS_ERR]|[INFO]|[377]: at ...

    • 【opm】新安装启动后报“su: cannot open session: Module is unknown”如何解决

      问题: - "su: cannot open session: Module is unknown" 日志报错 #Trace [10:42:30:361]|[05-14-2024]|[pglog]|[INFO]|[21]: su: 无法打开会话:模块未知| [10:44:06:044]|[05-14-2024]|[pglog]|[INFO]|[21]: su: 无法打开会话:模块未知| 原因: 这是CentOS中的环境级别问题,特定操作系统中的已知问题。 解决方法: ...

    • apm启动报错pg_wal not found以及api-ms-win-crt-runtime-l1-1-0.dll丢失

      apm 由于部分系统安装后启动报错,目前常见以下两大类  1. pg_wal not found 导航到日志目录,查看报错细节,是因为amdb目录多了一个文件,删除保空即可。 2. 报错api-ms-win-crt-runtime-l1-1-0.dll丢失 附件是解决该报错的安装文件,拖到部署apm的服务器内即可,无需安装该dll文件。

    • 在Linux上安装AssetExplorer

      硬件要求: 推荐节点数5000-10000,处理器Intel Core Duo,处理器速度3.4GHz,内存4GB,硬盘60GB           系统要求: Linux Debian 3.0 Redhat 7.2 及以上 详细信息,请参阅:https://www.manageengine.cn/products/asset-explorer/help/introduction/service-desk-system-requirements.html AssetExplorer安装过程 ...

    • 【OPM】Linux账户的权限问题

      问题描述:部分客户因为安全问题,不能使用root账户来监控Linux服务器,需要创建新的账户 解决方案: 使用新创建的用户帐户登录。 在终端中,运行以下命令:df、ps、free和vmstat。 如果用户可以在终端中运行以上命令,则说明该用户具有进行CLI监控的权限。 如果用户无法在终端中运行上述命令,并且终端显示“权限拒绝”消息,则必须向用户提供相应的权限 对于如何在终端设备开启权限,可参考链接 ...