Etichete
amd bittorrent bug centos debian enlightenment fedora fedora 8 fedora 9 fedora 10 fedora 11 fedora 12 fedora 13 fedora 15 fedora 16 FedoraMD fglrx firefox flash player gnome google intel interview java kde kernel linux livecd migrate moldova nvidia openoffice OpenStreetMap opera Orange ovirt radeon red hat rpmfusion Sandel skype video virtualisation vmware wine
FedoraMD server software upgrade – part deux
2008-12-22 14:19 | Autor: Vasile Chelban | Filed under: FedoraMD, Vasile
Recent serverul nostru a suferit un upgrade. Ca orice sistem ce lucrează de ceva timp, al nostru nu mai poate fi considerat nici "curat", nici "proaspăt" - avem și soft instalat fără utilizare pachete, avem și modificări în structura si logica listelor de access, fișierelor de configurație. Nu este de mirare că dupa restart, nu chiar toate serviciile au lucrat în mod normal. Despre unele am povestit în primul post.
După instalare exim-mysql, livrarea poștei tot nu lucra. Ba chiar serviciul nu putea fi repornit - mesajul de eroare suna: /bin/bash is not valid shell. Cu-n ochi privesc în /var/log/audit/audit.log - și evident SELinux denials. Trec SELinux în mod permisiv - setenforce 0 - și restabilesc rapid serviciile.
Totuși nu puteam să las lucrurile baltă. La upgrade am memorat mesaj relatat:
libsepol.scope_copy_callback: fastcgi: Duplicate declaration in module: type/attribute httpd_fastcgi_script_t libsemanage.semanage_link_sandbox: Link packages failed semodule: Failed!
Îmi amintesc că recent politica pentru fastcgi a fost integrată în pachet politici de bază. Deci soluția:
semodule -r fastcgi
Și pentru a evita alte incertitudini - reconstruim și reîncărcăm politica:
semodule -B
Totuși problema cu restartare servicii, și exim a rămas. În aceste cazuri se recomandă restabilirea contextelor pe toate sisteme de fișiere. Se lansează după restartare cu comenzi:
touch /.autorelabel reboot
Pentru noi aceasta nu a cea mai potrivită soluție - serverul trebuie să lucreze, dar restabilirea contextelor pe toate sisteme de fișiere e o operație de durată. În schimb există metode semi automatizate. Pentru verificarea existenței contextelor incorecte lansez:
restorecon -r -n -v /director
și după revizuire rezultatului comenzii și la necesitate le restabilim:
restorecon -r -v /director
Directorul cu pricina în cazul nostru a fost /root (dar mai tîrziu s-au dovedit a fi schimbări și în /var).
Etichete: fedora 10, migrate, selinux