Data Domain：BoostfsマウントがRHELでハングする

症状:
DDBoostfsマウントがRHELでハングする。

ハング マウント コマンドを終了する唯一の方法は、CTRL+C を押すか、mount コマンドで --timeout=XXX パラメーターを使用することです。
メモ:タイムアウト コマンドは、マウントが完了するまで待機してからあきらめるまでの時間をOSに指示します。

マウント ポイントは、タイムアウト オプションなしでは終了しません。   そして、「トランスポートエンドポイントが接続されていません」というエラーでマウントポイントで「df」を実行できませんLinux

/var/log/messagesファイルには、強制終了シグナル2(CTRL + C)とシグナル15(タイムアウトパラメータから)があります。
例：

mount.boostfs[173032]: Caught Signal 2
mount.boostfs[171752]: Caught Signal 15

boostfsログ/opt/emc/boostfs/log/ddboostfs_0_0.logにエラーはありません。   boostfsプロセスが強制終了すると、次のことがBoostfsログに表示されます。"clnt_async_destroy: RPC_CANTRECV will fail all pending jobs and close socket"

我々は、ddboostポート111と2049がクライアントとサーバの間で開かれていることを証明した。  これは、nc、telnet、curl、ddpconnckrなどの診断ツールを使用して実行できます。

原因:
汚染されたカーネルモジュールを確認します。

grep . /sys/module/*/taint

出力には、次の内容が表示されます。

/sys/module/falcon_kal/taint:E
/sys/module/falcon_lsm_pinned_15907/taint:E
/sys/module/falcon_lsm_serviceable/taint:PE
/sys/module/twnotify/taint:OE

上記の出力では、falcon (Crownstrike)とtripwireの汚染されたモジュールを確認できます。  どちらもIDS侵入検知システム

です 対処方法:
以下を使用してトリップワイヤーを停止しました。

systemctl stop tripwire-axon-agent.service tw-eg-service.service

トリップワイヤーを停止した後、boostfsは正常にマウントできました。

これにより、tripwireがダウンしたときにboostfsが正常にマウントされ、Linuxでtripwire構成の問題が発生していることが証明されました