Switching

Hi All,

One of EX2200 switch is not accessed remotely with utilities SSH then while I checked with console access, got message of "missing privilege separation directory /var/empty". Please share your experience that may lead to resolve my issue.

More details of issue is as below;

user@SW# run show log default-log-messages 
Jan  6 05:18:00 EX2200SW newsyslog[9255]: logfile turned over due to size>128K
<34>1 2013-01-06T05:18:08.168Z EX2200SW sshd 9257 - - fatal: Missing privilege separation directory: /var/empty
<34>1 2013-01-06T05:18:23.205Z EX2200SW sshd 9260 - - fatal: Missing privilege separation directory: /var/empty
<78>1 2013-01-06T05:22:00.051Z EX2200SW /usr/sbin/cron 9289 - - (root) CMD (newsyslog)
<78>1 2013-01-06T05:23:00.151Z EX2200SW /usr/sbin/cron 9292 - - (root) CMD (newsyslog)
<34>1 2013-01-06T05:23:08.545Z EX2200SW sshd 9295 - - fatal: Missing privilege separation directory: /var/empty
<34>1 2013-01-06T05:23:23.617Z EX2200SW sshd 9297 - - fatal: Missing privilege separation directory: /var/empty
<34>1 2013-01-06T05:23:38.612Z EX2200SW sshd 9299 - - fatal: Missing privilege separation directory: /var/empty
<34>1 2013-01-06T05:23:53.653Z EX2200SW sshd 9301 - - fatal: Missing privilege separation directory: /var/empty
<78>1 2013-01-06T05:24:00.253Z EX2200SW /usr/sbin/cron 9303 - - (root) CMD (newsyslog)
<78>1 2013-01-06T05:25:00.392Z EX2200SW /usr/sbin/cron 9308 - - (root) CMD (newsyslog)

user@EX2200SW> show system processes extensive no-forwarding

last pid:  7119;  load averages:  0.19,  0.15,  0.06  up 0+11:26:51    17:07:28
103 processes: 3 running, 84 sleeping, 16 waiting

Mem: 134M Active, 62M Inact, 61M Wired, 19M Cache, 61M Buf, 212M Free
Swap:


  PID USERNAME  THR PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
   11 root        1 171   52     0K  2992K RUN    473:13 73.68% idle
 7100 root        1 106    0 16932K 10568K select   0:01 15.44% cli
 7101 root        1 123    0 32820K  5100K select   0:00  8.34% mgd
  116 root        1  -8    0     0K  2992K mdwait   0:43  2.93% md3
  789 root        1   8    0   195M 15420K nanslp  80:18  1.46% pfem
  156 root        1  -8    0     0K  2992K mdwait   0:20  1.17% md5
  786 root        1   4    0   141M  4940K kqread  22:27  0.98% chassism
  176 root        1  -8    0     0K  2992K mdwait   0:07  0.83% md6
   13 root        1 -20 -139     0K  2992K RUN     62:06  0.39% swi7: clock
   76 root        1  -8    0     0K  2992K mdwait   0:03  0.39% md1
  136 root        1  -8    0     0K  2992K mdwait   0:13  0.24% md4
  613 root        1  97    0  4456K  2596K select   0:03  0.10% eventd
  787 root        2   8  -88   196M 10672K nanslp  35:05  0.05% sfid
  899 root        1  96    0  5704K  2736K select   0:05  0.05% sdxd
  196 root        1  -8    0     0K  2992K mdwait   0:00  0.05% md7
   12 root        1 -40 -159     0K  2992K WAIT     0:55  0.00% swi2: net
  890 root        1  97    0 27524K  7368K select   0:33  0.00% chassisd
  766 root        1  97    0  4844K  2572K select   0:30  0.00% alarmd
  790 root        1  96    0  3320K   944K select   0:25  0.00% license-check
  907 root        1  96    0 12080K  8548K select   0:24  0.00% snmpd
  788 root        1   4    0  6756K  3504K kqread   0:21  0.00% vccpd
  895 root        1   4    0 32668K  9732K kqread   0:15  0.00% rpd
  903 root        1   4    0 12892K  8772K kqread   0:12  0.00% eswd
  908 root        1  96    0 21640K  5864K select   0:11  0.00% dcd
    4 root        1  -8    0     0K  2992K -        0:09  0.00% g_down
    3 root        1  -8    0     0K  2992K -        0:08  0.00% g_up
   45 root        1  12    0     0K  2992K -        0:07  0.00% schedcpu
   15 root        1 -16    0     0K  2992K -        0:07  0.00% yarrow
    2 root        1  -8    0     0K  2992K -        0:06  0.00% g_event
  905 root        1   4    0  5084K  3160K kqread   0:06  0.00% mcsnoopd
  906 root        1  96    0 12164K  7564K select   0:06  0.00% mib2d
   38 root        1 -16    0     0K  2992K psleep   0:06  0.00% vmkmemdaemon
   46 root        1  -8    0     0K  2992K mdwait   0:06  0.00% md0
  913 root        1  96    0  9836K  4392K select   0:05  0.00% pfed
   33 root        1  20    0     0K  2992K syncer   0:05  0.00% syncer
  904 root        1   4    0  4828K  2776K kqread   0:04  0.00% sflowd
   32 root        1  20    0     0K  2992K vnlrum   0:04  0.00% vnlru_mem
  892 root        1  96    0  4528K  2692K select   0:04  0.00% lfmd
  780 root        1  96    0  6988K  3596K select   0:04  0.00% bfdd
    8 root        1 171   52     0K  2992K pgzero   0:04  0.00% pagezero
  893 root        1   4    0  5616K  4380K kqread   0:04  0.00% cfmd
  897 root        1  96    0 11440K  5024K select   0:03  0.00% cosd
  785 root        1  96    0  8184K  3676K select   0:03  0.00% lacpd
  896 root        1  96    0  7040K  3780K select   0:03  0.00% rmopd
  775 root        1  96    0  5320K  3324K select   0:03  0.00% ppmd
  767 root        1  96    0  5836K  2336K select   0:02  0.00% craftd
   21 root        1 -64 -183     0K  2992K WAIT     0:02  0.00% intr19: ehci0
  768 root        1  96    0 32764K 20300K select   0:02  0.00% mgd
   96 root        1  -8    0     0K  2992K mdwait   0:02  0.00% md2
    1 root        1   8    0  1252K   648K wait     0:02  0.00% init
   34 root        1 -16    0     0K  2992K sdflus   0:02  0.00% softdepflush
   26 root        1 -68 -187     0K  2992K WAIT     0:01  0.00% gpio49: mpfe0
  909 root        1  96    0  9004K  4916K select   0:01  0.00% dfwd
 7080 adminbrt    1   6    0 16972K  9928K ttywri   0:01  0.00% cli
  900 root        1  96    0  4956K  3088K select   0:01  0.00% dhcpd
  701 root        1   8    0  1680K  1064K nanslp   0:01  0.00% cron
   19 root        1 -28 -147     0K  2992K WAIT     0:01  0.00% swi5: cambio
  916 root        1   4    0     0K  2992K peer_s   0:01  0.00% peer proxy
   31 root        1  -4    0     0K  2992K vlruwt   0:01  0.00% vnlru
    9 root        1 -16    0     0K  2992K psleep   0:01  0.00% bufdaemon
   27 root        1 -68 -187     0K  2992K WAIT     0:01  0.00% gpio14: mpfe1
   36 root        1 -16    0     0K  2992K psleep   0:00  0.00% vmuncachedaemon
  253 root        1  -8    0     0K  2992K mdwait   0:00  0.00% md9
  894 root        1   4    0     0K  2992K peer_s   0:00  0.00% peer proxy
    6 root        1   8    0     0K  2992K -        0:00  0.00% kqueue taskq
  901 root        1  96    0  6468K  2760K select   0:00  0.00% rdd
  762 root        1  96    0  1520K   680K select   0:00  0.00% watchdog
    7 root        1 -16    0     0K  2992K psleep   0:00  0.00% pagedaemon
  898 root        1   4    0     0K  2992K peer_s   0:00  0.00% peer proxy
 7086 root        1  96    0 32824K  4496K select   0:00  0.00% mgd
  791 root        1   8    0  2096K  1420K wait     0:00  0.00% login
  902 root        1 102    0  5796K  2824K select   0:00  0.00% sendd
  771 root        1  99    0  2948K  1352K select   0:00  0.00% inetd
  763 root        1 114    0  1700K  1064K select   0:00  0.00% tnetd
 7119 root        1 130    0 22484K  1512K RUN      0:00  0.00% top
 7096 root        1   8    0  2076K  1248K wait     0:00  0.00% sh
  228 root        1  -8    0     0K  2992K mdwait   0:00  0.00% md8
   20 root        1 -48 -167     0K  2992K WAIT     0:00  0.00% swi0: uart
  772 root        1   4    0  1524K   764K sbwait   0:00  0.00% tnp.sntpd
 7092 root        1   4    0  5692K  1428K connec   0:00  0.00% sdxd
   22 root        1   8    0     0K  2992K usbevt   0:00  0.00% usb0
   37 root        1   4    0     0K  2992K sbwait   0:00  0.00% devrt_kernel_thread
    0 root        1  12    0     0K  2992K WAIT     0:00  0.00% swapper
   39 root        1   4    0     0K  2992K pfeacc   0:00  0.00% if_pic_listen0
   40 root        1   4    0     0K  2992K pfeacc   0:00  0.00% if_pfe_listen
    5 root        1   8    0     0K  2992K -        0:00  0.00% thread taskq
   41 root        1   8    0     0K  2992K -        0:00  0.00% nfsiod 0
   35 root        1 105    0     0K  2992K sleep    0:00  0.00% netdaemon
   42 root        1   8    0     0K  2992K -        0:00  0.00% nfsiod 1
   43 root        1   8    0     0K  2992K -        0:00  0.00% nfsiod 2
   44 root        1   8    0     0K  2992K -        0:00  0.00% nfsiod 3
   23 root        1   8    0     0K  2992K usbtsk   0:00  0.00% usbtask
   10 root        1 -16    0     0K  2992K ktrace   0:00  0.00% ktrace
   16 root        1 -12 -131     0K  2992K WAIT     0:00  0.00% swi9: task queue
   17 root        1 -12 -131     0K  2992K WAIT     0:00  0.00% swi9: +
   18 root        1 -16 -135     0K  2992K WAIT     0:00  0.00% swi8: +
   14 root        1 -24 -143     0K  2992K WAIT     0:00  0.00% swi6: vm
   29 root        1 -32 -151     0K  2992K WAIT     0:00  0.00% swi4: ip6mismatch+
   28 root        1 -36 -155     0K  2992K WAIT     0:00  0.00% swi3: ip6opt ipopt
   30 root        1 -44 -163     0K  2992K WAIT     0:00  0.00% swi1: ipfwd
   25 root        1 -68 -187     0K  2992K WAIT     0:00  0.00% intr13: mge0
   24 root        1 -68 -187     0K  2992K WAIT     0:00  0.00% intr12: mge0

Your efforts is highly appreciated.

How about 'start shell' and the following:

ls /var/empty (should come back with nothing)

mkdir /var/empty

chown root:wheel /var/empty

chmod 555 /var/empty

ps aux sshd

If sshd is running already run 'kill -HUP <PID of SSHD>' without quotes where 'PID' is the process ID of sshd

If sshd is not running (likely the case) - /usr/sbin/sshd

You could also drop from the shell (exit) after 'chmod 555 /var/empty' and disable ssh, commit, and enable ssh which stop the sshd service and start it for you

Thanks Natek.

I'll check  it soon.

Hi Natek,

I had the same problem and your solution works perfectly. Now I have a problem with the WebUI. Anyway, thanks for your solution. 

Jorge

Hi

Had the same error on a Primary EX4200 in a VC, this worked for me..

Thanks