清漆无法启动:无法从共享对象映射段:不允许操作
Varnish fails to start with : failed to map segment from shared object: Operation not permitted
我在 CentOS 6.7 上从 epel repo 安装了 varnish,它无法启动并出现以下错误:
Compiled VCL program failed to load:
./vcl.1P9zoqAU.so: failed to map segment from shared object: Operation not permitted
VCL compilation failed
如果我对 varnishd 二进制文件进行 strace,最后会得到以下几行
chdir("/var/lib/varnish/myserver.foo.bar") = 0
open("./vcl.1P9zoqAU.c", O_RDWR|O_CREAT|O_EXCL, 0600) = 3
所以我检查了这个目录的权限是否正确(加上我 运行 它是 root),我禁用了 SELinux,重新启动,重新安装...
首先它发生在 varnish 2.1.15 上,但同样发生在 4.0.3 上(使用官方 varnish repo)。
你知道我的系统发生了什么吗?
作为 varnish 启动的一部分,它会生成 configuration of it's behaviour 的可加载库。这由 varnishd 在 运行 时编译和加载。这是因错误而被抱怨的事情:
Compiled VCL program failed to load:
./vcl.1P9zoqAU.so: failed to map segment from shared object: Operation not permitted
VCL compilation failed
即这是一个失败的 dlopen 调用。较新的版本在 a slightly more obvious message 中写着:
dlopen(vcl_boot/vgc.so) = failed to map segment from shared object: Operation not permitted
在这种情况下,.so 所在的目录驻留在使用 noexec 选项挂载的文件系统上,这会导致 dlopen 失败。
解决此问题需要使用 exec 选项重新挂载此文件系统。
我在 CentOS 6.7 上从 epel repo 安装了 varnish,它无法启动并出现以下错误:
Compiled VCL program failed to load:
./vcl.1P9zoqAU.so: failed to map segment from shared object: Operation not permitted
VCL compilation failed
如果我对 varnishd 二进制文件进行 strace,最后会得到以下几行
chdir("/var/lib/varnish/myserver.foo.bar") = 0
open("./vcl.1P9zoqAU.c", O_RDWR|O_CREAT|O_EXCL, 0600) = 3
所以我检查了这个目录的权限是否正确(加上我 运行 它是 root),我禁用了 SELinux,重新启动,重新安装... 首先它发生在 varnish 2.1.15 上,但同样发生在 4.0.3 上(使用官方 varnish repo)。
你知道我的系统发生了什么吗?
作为 varnish 启动的一部分,它会生成 configuration of it's behaviour 的可加载库。这由 varnishd 在 运行 时编译和加载。这是因错误而被抱怨的事情:
Compiled VCL program failed to load:
./vcl.1P9zoqAU.so: failed to map segment from shared object: Operation not permitted
VCL compilation failed
即这是一个失败的 dlopen 调用。较新的版本在 a slightly more obvious message 中写着:
dlopen(vcl_boot/vgc.so) = failed to map segment from shared object: Operation not permitted
在这种情况下,.so 所在的目录驻留在使用 noexec 选项挂载的文件系统上,这会导致 dlopen 失败。
解决此问题需要使用 exec 选项重新挂载此文件系统。