ysio Napisano Marzec 25, 2009 Zgłoszenie Share Napisano Marzec 25, 2009 (edytowane) Jest sobie FC4 zaktualizowany do FC10. Niestety nie potrafię poradzić sobie z 1 pierdołą. Serwer nie wstaje z wlaczonym selinux (niestety w chwili obecnej nie chce mi sie do niego jechac zeby go zawiesic na starcie, zeby loga spisac, ale to na pewno wina selinux) Obecna konfiguracja: egrep -v "^#|^$" /etc/selinux/config SELINUX=disabled SELINUXTYPE=targeted SETLOCALDEFS=1 yum -y remove selinux-policy-*; yum -y install selinux-policy-* Installing : selinux-policy-minimum 1/3 /usr/sbin/semanage: range not supported on Non MLS machines /usr/sbin/semanage: range not supported on Non MLS machines Installing : selinux-policy-mls 2/3 Installing : selinux-policy-targeted 3/3 libsepol.scope_copy_callback: cpucontrol: Duplicate declaration in module: type/attribute cpuspeed_var_run_t libsemanage.semanage_link_sandbox: Link packages failed semodule: Failed! /usr/sbin/semanage: range not supported on Non MLS machines Installed: selinux-policy-minimum.noarch 0:3.5.13-49.fc10 selinux-policy-mls.noarch 0:3.5.13-49.fc10 selinux-policy-targeted.noarch 0:3.5.13-49.fc10 Complete! rpm -qa | grep selinux libselinux-python-2.0.73-1.fc10.i386 selinux-policy-doc-3.5.13-49.fc10.noarch libselinux-devel-2.0.73-1.fc10.i386 libselinux-utils-2.0.73-1.fc10.i386 selinux-policy-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch libselinux-2.0.73-1.fc10.i386 selinux-policy-minimum-3.5.13-49.fc10.noarch selinux-policy-mls-3.5.13-49.fc10.noarch semodule -l ... cpucontrol 1.0.1 ... (w sumie 32 moduły) semodule -r cpucontrol libsepol.alias_copy_callback: bind: Self aliasing of named_dbusd_system_t. libsemanage.semanage_link_sandbox: Link packages failed semodule: Failed! semanage translation -D Traceback (most recent call last): File "/usr/sbin/semanage", line 477, in <module> process_args(sys.argv[1:]) File "/usr/sbin/semanage", line 346, in process_args OBJECT.deleteall() AttributeError: setransRecords instance has no attribute 'deleteall' yum -y remove selinux-policy-targeted; yum -y install selinux-policy-targeted Installing : selinux-policy-targeted 1/1 libsepol.scope_copy_callback: cpucontrol: Duplicate declaration in module: type/attribute cpuspeed_var_run_t libsemanage.semanage_link_sandbox: Link packages failed semodule: Failed! /usr/sbin/semanage: range not supported on Non MLS machines Installed: selinux-policy-targeted.noarch 0:3.5.13-49.fc10 jakieś sugestie? Edytowane Marzec 25, 2009 przez WalDo poprawka błędu w tytule Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Marzec 25, 2009 Zgłoszenie Share Napisano Marzec 25, 2009 (edytowane) Sorry, że off topic, ale z ciekawości. Do czego służą te dwa pakiety: selinux-policy-minimum-3.5.13-49.fc10.noarch selinux-policy-mls-3.5.13-49.fc10.noarch To MLS szczegółnie mnie ciekawi, bo jedyne co mi do głowy przychodzi to "multilayer switch". Ten komputer służy jako jakiś switch, router czy coś w tym rodzaju? [EDIT] Głupio się pytam... już sobie trochę doczytałem o Multi-Level Security Na "dzień dobry" to bym włączył SELinux po odinstalowaniu selinux\*-mls, potem restart z /.autorelabel i sprawdził czy system tak samo się zachowuje. No, ale jak Ci się nie chce jechać do serwera, to raczej sukcesów nie odniesiesz Edytowane Marzec 25, 2009 przez WalDo Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ysio Napisano Marzec 25, 2009 Autor Zgłoszenie Share Napisano Marzec 25, 2009 (edytowane) yum -y remove selinux-policy-*; yum install selinux-policy-targeted [...] Removed: selinux-policy.noarch 0:3.5.13-49.fc10 selinux-policy-doc.noarch 0:3.5.13-49.fc10 selinux-policy-minimum.noarch 0:3.5.13-49.fc10 selinux-policy-mls.noarch 0:3.5.13-49.fc10 selinux-policy-targeted.noarch 0:3.5.13-49.fc10 [...] Running Transaction Installing : selinux-policy 1/2 Installing : selinux-policy-targeted 2/2 libsepol.scope_copy_callback: cpucontrol: Duplicate declaration in module: type/attribute cpuspeed_var_run_t libsemanage.semanage_link_sandbox: Link packages failed semodule: Failed! /usr/sbin/semanage: range not supported on Non MLS machines Installed: selinux-policy-targeted.noarch 0:3.5.13-49.fc10 Dependency Installed: selinux-policy.noarch 0:3.5.13-49.fc10 rpm -qa |egrep "selinux|policy|trouble" libselinux-python-2.0.73-1.fc10.i386 setroubleshoot-plugins-2.0.12-1.fc10.noarch checkpolicy-2.0.16-3.fc10.i386 selinux-policy-targeted-3.5.13-49.fc10.noarch libselinux-devel-2.0.73-1.fc10.i386 libselinux-utils-2.0.73-1.fc10.i386 policycoreutils-2.0.57-17.fc10.i386 policycoreutils-newrole-2.0.57-17.fc10.i386 selinux-policy-3.5.13-49.fc10.noarch libselinux-2.0.73-1.fc10.i386 setroubleshoot-server-2.0.12-3.fc10.noarch semodule -l amavis 1.0.5 arpwatch 1.1.1 bind 1.1.7 clamav 1.0.5 cpucontrol 1.0.1 cron 1.3.10 daemontools 1.0.1 dbus 1.2.7 dmesg 1.0.0 dovecot 1.2.5 hostname 1.2.0 inetd 1.1.5 iptables 1.1.0 irqbalance 1.0.0 loadkeys 1.0.0 local 1.0 logrotate 1.2.1 logwatch 1.1.2 mysql 1.2.5 ntp 1.1.4 postfix 1.2.10 procmail 1.2.5 quota 1.0.0 readahead 1.2.1 rpm 1.3.10 samba 1.2.9 sasl 1.2.1 screen 1.0.1 ssh 1.3.8 su 1.3.3 sysstat 1.0.0 userhelper 1.0.3 instalacja paczki selinux-policy-targeted nieudana pomimo, że wcześniej paczka selinux-policy_mls poleciała Jak nie będzie wyjścia to pojadę i zrobię zdjęcie ekranu ze zwisu - ale dopóki działa serwer wolę pomęczyć go zdalnie -------------- Korzystaj z [code][/code] (listingi do 15 linii lub [codebox][/codebox] - przejrzyściej jest. Edytowane Marzec 25, 2009 przez WalDo dodanie znaczników Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ysio Napisano Marzec 27, 2009 Autor Zgłoszenie Share Napisano Marzec 27, 2009 Na "dzień dobry" to bym włączył SELinux po odinstalowaniu selinux\*-mls, potem restart z /.autorelabel i sprawdził czy system tak samo się zachowuje. No, ale jak Ci się nie chce jechać do serwera, to raczej sukcesów nie odniesiesz co to znaczy włączył? ruzumiem, że przez włączenie rozumiesz zrbić zmiany w /etc/selinux/config, w tej chwili ten plik wygląda tak: egrep -v "^#|^$" /etc/selinux/config SELINUX=disabled SELINUXTYPE=targeted SETLOCALDEFS=1 co proponujesz? hmm znzalazlem jeszcze cos tail -2 /etc/selinux/config # UWAGA # NIE WLACZAC SELINUX - PATRZ /ys.yum.txt cat /ys.yum.txt yum install -y selinux-policy* mailgraph-selinux > /dev/null cut: write error: Broken pipe /usr/sbin/semanage: SELinux user unconfined_u is already defined libsepol.scope_copy_callback: cpucontrol: Duplicate declaration in module: type/ attribute cpuspeed_var_run_t libsemanage.semanage_link_sandbox: Link packages failed semodule: Failed! libsemanage.validate_handler: selinux user unconfined_u does not exist (No such file or directory). libsemanage.validate_handler: seuser mapping [root -> (unconfined_u, s0-s0:c0.c1 023)] is invalid (No such file or directory). libsemanage.dbase_llist_iterate: could not iterate over records (No such file or directory). /usr/sbin/semanage: Could not commit semanage transaction plik ten jest ze stycznia, kiedy to robilem FC9->FC10 jakieś sugestie zanim zawieszę serwer? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Marzec 27, 2009 Zgłoszenie Share Napisano Marzec 27, 2009 co to znaczy włączył?Włączył tzn. włączył zajrzyj do pliku /etc/selinux/config. Zobaczysz (powinieneś zobaczyć) m.in.# SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. Pisząc "włączył" miałem na myśli zmianę statusu disabled na enforcing, ale jak widzę: # UWAGA # NIE WLACZAC SELINUX - PATRZ /ys.yum.txt to wydaje mi się, że musisz mieć jakieś cuda poinstalowane albo kompletnie rozwalone polityki SELinux, więc trudno cokolwiek radzić, bo co by się nie napisało to będzie to tylko wróżenie z fusów. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ysio Napisano Marzec 27, 2009 Autor Zgłoszenie Share Napisano Marzec 27, 2009 to wydaje mi się, że musisz mieć jakieś cuda poinstalowane albo kompletnie rozwalone polityki SELinux, więc trudno cokolwiek radzić, bo co by się nie napisało to będzie to tylko wróżenie z fusów. no wlasnie - zadne to cuda, tylko rozpirzone polityki se:) i wlasnie o to chodzi, na forum chciałbym się dowiedzieć: jak zdiagnozować problem - jakich komend, potoków i innych sztuczek użyć, gdzie szukać - czy można debug level zmienić dla selinux? jak naprawić selinux - po zdiagnozowaniu skoro będę wiedział co to zróbmy coś z tym jak potwierdzić ze wszystko już jest ok i system nadaje się douruchomienia se-linux jakich komend mogę użyć by zdiagnozować które polityki w selinux są do wyrzucenia a może od razu wywalić wszystkie polityki (gdzie one są w jakim pliku, w jaki sposób to zrobić rm-rf? semanage?) jestem zielony z se Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Marzec 27, 2009 Zgłoszenie Share Napisano Marzec 27, 2009 jestem zielony z seCo gorsza jak na razie nie zgłosił się nikt mniej zielony Tak na czuja: jakie masz teraz w systemie pakiety rpm -qa | grep selinux U mnie jest [waldo@F10 ~]$ rpm -qa | grep selinux libselinux-utils-2.0.78-1.fc10.x86_64 libselinux-python-2.0.78-1.fc10.x86_64 selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-3.5.13-49.fc10.noarch libselinux-2.0.78-1.fc10.i386 libselinux-2.0.78-1.fc10.x86_64 i jak na razie wszystko (zazwyczaj) działa. Czasem trzeba wykonać to co pisałem wcześniej (autorelabel), ale na ogół działa bez problemów, więc coś sobie musiałeś nagrzebać. Off topic Nie chcę zwalać winy na wersję, ale IMHO F9 była najgorsza z dotychczasowych a wykonywanie upgrade'u (to już niezależnie od wersji) u mnie zawsze kończyło się dziwnymi objawami i spadkiem wydajności systemu. Dlatego trzymam "/", "/boot" i "/home" ( i jeszcze inne typu "otchłań danych" ) na osobnych partycjach a system zawsze instaluję "na czysto". Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ysio Napisano Marzec 28, 2009 Autor Zgłoszenie Share Napisano Marzec 28, 2009 Tak na czuja: jakie masz teraz w systemie pakietyrpm -qa | grep selinux na to pytanie odpowiedziałe już wcześniej (w drugim poście) rpm -qa |egrep "selinux|policy|trouble" libselinux-python-2.0.73-1.fc10.i386 setroubleshoot-plugins-2.0.12-1.fc10.noarch checkpolicy-2.0.16-3.fc10.i386 selinux-policy-targeted-3.5.13-49.fc10.noarch libselinux-devel-2.0.73-1.fc10.i386 libselinux-utils-2.0.73-1.fc10.i386 policycoreutils-2.0.57-17.fc10.i386 policycoreutils-newrole-2.0.57-17.fc10.i386 selinux-policy-3.5.13-49.fc10.noarch libselinux-2.0.73-1.fc10.i386 setroubleshoot-server-2.0.12-3.fc10.noarch Nie chcę zwalać winy na wersję, ale IMHO F9 była najgorsza z dotychczasowych a wykonywanie upgrade'u (to już niezależnie od wersji) u mnie zawsze kończyło się dziwnymi objawami i spadkiem wydajności systemu. linux to jądro, a nie dodatki o których mówisz h chyba faktycznie będę usiał porównać 2 różne maszyny Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ysio Napisano Marzec 28, 2009 Autor Zgłoszenie Share Napisano Marzec 28, 2009 tylko ze nie ma dostepu do dzialajego fc10 z se podaj wynik semodule -l Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Marzec 28, 2009 Zgłoszenie Share Napisano Marzec 28, 2009 na to pytanie odpowiedziałe już wcześniej (w drugim poście)W pierwszym też. Tylko, że to było jakiś czas tem, więc lepiej się upewnić co do stanu aktualnego. linux to jądro, a nie dodatki o których mówiszZasadniczo masz rację, ale warto się jednak zastanowić skąd wzięły się takie wpisy akurat przy zmianie wersji a więc i jądra właśnie I czy aby na pewno potrzebne są wszystkie te "nadmiarowe" pliki z politykami SELinux? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ysio Napisano Marzec 28, 2009 Autor Zgłoszenie Share Napisano Marzec 28, 2009 podaj wynik semodule -l oraz rpm -qf `find /etc/selinux` z FC10 z selinux u mnie wynik tego drugiego to: rpm -qf `find /etc/selinux`|egrep "is not owned by any package"|wc -l 253 np.: file /etc/selinux/targeted/modules/active/modules/ssh.pp is not owned by any package yum search ssh.pp [...] Warning: No matches found for: ssh.pp No Matches found no to odpytuje http://rpm.pbone.net/ Search results for ssh.pp : Fedora 10 download.fedora.redhat.com/pub/fedora/linux/updates/10/i386/ace-ssh-0.0.6-1.fc10.noarch.rpm Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Marzec 28, 2009 Zgłoszenie Share Napisano Marzec 28, 2009 Mam tylko to co fabryka dała w plikach, które wymieniłem powyżej. [root@F10 ~]# semodule -l ada 1.2.0 aide 1.4.0 amanda 1.10.0 amavis 1.8.0 amtu 1.1.0 apache 1.11.0 apcupsd 1.4.0 arpwatch 1.6.0 audio_entropy 1.4.0 automount 1.10.0 avahi 1.9.0 awstats 1.0.0 bind 1.8.0 bitlbee 1.1.0 bluetooth 2.2.0 calamaris 1.3.0 canna 1.8.0 ccs 1.3.0 cdrecord 1.4.0 certmaster 1.0.0 certwatch 1.0 c*pe 1.4.0 clamav 1.6.0 comsat 1.5.0 consolekit 1.3.0 courier 1.6.0 cups 1.11.0 cvs 1.7.0 cyphesis 1.0.0 cyrus 1.7.0 daemontools 1.2.0 dbskk 1.4.0 dcc 1.6.0 dhcp 1.6.0 dictd 1.6.0 dnsmasq 1.6.0 dovecot 1.9.0 ethereal 1.5.0 exim 1.2.0 fail2ban 1.2.0 fetchmail 1.7.0 finger 1.7.0 ftp 1.9.0 games 1.7.0 gnome 1.3.0 gnomeclock 1.0.0 gpg 1.6.0 gpm 1.5.0 gpsd 1.0.0 guest 1.0.0 hal 1.10.0 howl 1.6.0 inn 1.7.0 ipsec 1.8.0 irc 1.4.0 iscsid 1.5.0 java 1.8.0 kerberos 1.8.0 kerneloops 1.1.0 kismet 1.1.0 ktalk 1.6.0 ldap 1.8.0 livecd 1.0.0 lockdev 1.2.0 logadm 1.0.0 lpd 1.10.0 mailman 1.5.0 mailscanner 1.0.0 memcached 1.0.0 milter 1.0.0 mono 1.5.0 mozilla 1.6.0 mplayer 1.5.0 mrtg 1.5.0 munin 1.5.0 mysql 1.9.0 nagios 1.6.0 netlabel 1.2.0 nis 1.7.0 nsplugin 1.0.0 ntp 1.7.0 nx 1.3.0 oddjob 1.5.0 openct 1.3.0 openoffice 1.0.0 openvpn 1.6.0 pads 0.0.1 pcscd 1.4.0 pegasus 1.6.0 pingd 1.0.0 pki 1.0.0 podsleuth 1.0.0 polkit_auth 1.0.0 portmap 1.7.0 portreserve 1.0.0 postfix 1.9.0 postgresql 1.7.0 postgrey 1.5.0 ppp 1.9.0 prelude 1.0.0 privoxy 1.7.0 procmail 1.9.0 psad 1.0.0 publicfile 1.1.0 pyzor 1.6.0 qemu 1.0.0 qmail 1.4.0 radius 1.9.0 radvd 1.9.0 razor 1.4.0 rdisc 1.6.0 remotelogin 1.5.0 rhgb 1.7.0 ricci 1.4.0 rlogin 1.7.0 roundup 1.5.0 rpcbind 1.2.0 rshd 1.5.0 rsync 1.7.0 rwho 1.5.0 samba 1.10.0 sambagui 1.0.0 sasl 1.10.0 screen 1.4.0 slocate 1.8.0 smartmon 1.7.0 snmp 1.8.0 snort 1.6.0 soundserver 1.6.0 spamassassin 1.10.0 squid 1.7.0 staff 1.0.0 stunnel 1.7.0 sysstat 1.3.0 tcpd 1.3.0 telnet 1.7.0 tftp 1.9.0 tmpreaper 1.3.0 tor 1.5.0 tvtime 1.4.0 ulogd 1.0.0 uml 1.6.0 unconfined 2.4.0 unprivuser 1.1.0 usbmodules 1.1.0 userhelper 1.4.0 usernetctl 1.4.0 uucp 1.8.0 virt 1.0.0 vmware 1.6.0 vpn 1.9.0 w3c 1.0.0 webadm 1.0.0 webalizer 1.7.0 wine 1.5.0 xen 1.7.0 xfs 1.4.0 xguest 1.0.0 zabbix 1.2.0 zebra 1.8.0 zosremote 1.0.0 [root@F10 ~]# rpm -qf `find /etc/selinux` selinux-policy-3.5.13-49.fc10.noarch libsemanage-2.0.28-1.fc10.x86_64 selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch plik /etc/selinux/targeted/contexts/netfilter_contexts nie należy do żadnego pakietu selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch plik /etc/selinux/targeted/contexts/files/file_contexts.local nie należy do żadnego pakietu selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch plik /etc/selinux/targeted/modules/active/homedir_template nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/policy.kern nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/users_extra nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/file_contexts.homedirs nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/file_contexts.template nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/file_contexts.local nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/seusers nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/booleans.local nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/file_contexts nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/netfilter_contexts nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/seusers.final nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/pcscd.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/c*pe.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/roundup.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/iscsid.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/inn.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/dnsmasq.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/ccs.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/rhgb.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/cvs.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/vmware.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/staff.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/mono.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/avahi.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/virt.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/bitlbee.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/nx.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/bluetooth.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/dbskk.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/apache.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/fail2ban.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/nis.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/lpd.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/tmpreaper.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/lockdev.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/xen.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/webalizer.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/pads.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/uucp.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/telnet.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/mailscanner.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/podsleuth.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/cups.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/prelude.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/consolekit.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/aide.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/uml.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/livecd.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/unconfined.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/ldap.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/pegasus.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/certwatch.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/hal.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/rshd.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/nsplugin.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/automount.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/ipsec.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/pki.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/polkit_auth.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/ada.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/qemu.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/snort.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/openvpn.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/ktalk.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/canna.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/rpcbind.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/tcpd.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/mozilla.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/audio_entropy.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/pingd.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/tor.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/smartmon.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/gnome.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/guest.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/ftp.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/vpn.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/ethereal.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/snmp.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/amavis.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/xguest.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/postgrey.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/slocate.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/mailman.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/dhcp.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/tftp.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/dovecot.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/openct.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/kismet.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/userhelper.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/mplayer.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/tvtime.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/samba.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/w3c.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/gnomeclock.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/nagios.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/radvd.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/rsync.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/clamav.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/screen.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/ntp.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/openoffice.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/howl.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/psad.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/cyphesis.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/usernetctl.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/awstats.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/gpm.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/netlabel.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/xfs.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/stunnel.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/mysql.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/sysstat.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/pyzor.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/sasl.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/procmail.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/dcc.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/finger.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/kerneloops.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/gpsd.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/calamaris.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/apcupsd.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/ppp.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/squid.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/cdrecord.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/ricci.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/ulogd.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/oddjob.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/zabbix.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/unprivuser.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/sambagui.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/portreserve.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/arpwatch.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/portmap.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/milter.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/exim.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/certmaster.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/qmail.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/zebra.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/daemontools.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/dictd.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/rlogin.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/cyrus.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/games.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/privoxy.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/munin.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/spamassassin.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/radius.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/wine.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/soundserver.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/remotelogin.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/publicfile.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/amanda.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/java.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/zosremote.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/usbmodules.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/postfix.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/amtu.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/irc.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/razor.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/postgresql.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/courier.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/fetchmail.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/memcached.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/webadm.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/bind.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/comsat.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/mrtg.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/gpg.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/kerberos.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/rwho.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/logadm.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/modules/rdisc.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/base.pp nie należy do żadnego pakietu plik /etc/selinux/targeted/modules/active/commit_num nie należy do żadnego pakietu selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-targeted-3.5.13-49.fc10.noarch selinux-policy-3.5.13-49.fc10.noarch policycoreutils-2.0.57-17.fc10.x86_64 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ysio Napisano Marzec 28, 2009 Autor Zgłoszenie Share Napisano Marzec 28, 2009 [root@F10 ~]# semodule -l ada 1.2.0 aide 1.4.0 amanda 1.10.0 amavis 1.8.0 amtu 1.1.0 apache 1.11.0 apcupsd 1.4.0 arpwatch 1.6.0 audio_entropy 1.4.0 automount 1.10.0 avahi 1.9.0 awstats 1.0.0 bind 1.8.0 bitlbee 1.1.0 bluetooth 2.2.0 calamaris 1.3.0 canna 1.8.0 ccs 1.3.0 cdrecord 1.4.0 certmaster 1.0.0 certwatch 1.0 c*pe 1.4.0 clamav 1.6.0 comsat 1.5.0 consolekit 1.3.0 courier 1.6.0 cups 1.11.0 cvs 1.7.0 cyphesis 1.0.0 cyrus 1.7.0 daemontools 1.2.0 dbskk 1.4.0 dcc 1.6.0 dhcp 1.6.0 dictd 1.6.0 dnsmasq 1.6.0 dovecot 1.9.0 ethereal 1.5.0 exim 1.2.0 fail2ban 1.2.0 fetchmail 1.7.0 finger 1.7.0 ftp 1.9.0 games 1.7.0 gnome 1.3.0 gnomeclock 1.0.0 gpg 1.6.0 gpm 1.5.0 gpsd 1.0.0 guest 1.0.0 hal 1.10.0 howl 1.6.0 inn 1.7.0 ipsec 1.8.0 irc 1.4.0 iscsid 1.5.0 java 1.8.0 kerberos 1.8.0 kerneloops 1.1.0 kismet 1.1.0 ktalk 1.6.0 ldap 1.8.0 livecd 1.0.0 lockdev 1.2.0 logadm 1.0.0 lpd 1.10.0 mailman 1.5.0 mailscanner 1.0.0 memcached 1.0.0 milter 1.0.0 mono 1.5.0 mozilla 1.6.0 mplayer 1.5.0 mrtg 1.5.0 munin 1.5.0 mysql 1.9.0 nagios 1.6.0 netlabel 1.2.0 nis 1.7.0 nsplugin 1.0.0 ntp 1.7.0 nx 1.3.0 oddjob 1.5.0 openct 1.3.0 openoffice 1.0.0 openvpn 1.6.0 pads 0.0.1 pcscd 1.4.0 pegasus 1.6.0 pingd 1.0.0 pki 1.0.0 podsleuth 1.0.0 polkit_auth 1.0.0 portmap 1.7.0 portreserve 1.0.0 postfix 1.9.0 postgresql 1.7.0 postgrey 1.5.0 ppp 1.9.0 prelude 1.0.0 privoxy 1.7.0 procmail 1.9.0 psad 1.0.0 publicfile 1.1.0 pyzor 1.6.0 qemu 1.0.0 qmail 1.4.0 radius 1.9.0 radvd 1.9.0 razor 1.4.0 rdisc 1.6.0 remotelogin 1.5.0 rhgb 1.7.0 ricci 1.4.0 rlogin 1.7.0 roundup 1.5.0 rpcbind 1.2.0 rshd 1.5.0 rsync 1.7.0 rwho 1.5.0 samba 1.10.0 sambagui 1.0.0 sasl 1.10.0 screen 1.4.0 slocate 1.8.0 smartmon 1.7.0 snmp 1.8.0 snort 1.6.0 soundserver 1.6.0 spamassassin 1.10.0 squid 1.7.0 staff 1.0.0 stunnel 1.7.0 sysstat 1.3.0 tcpd 1.3.0 telnet 1.7.0 tftp 1.9.0 tmpreaper 1.3.0 tor 1.5.0 tvtime 1.4.0 ulogd 1.0.0 uml 1.6.0 unconfined 2.4.0 unprivuser 1.1.0 usbmodules 1.1.0 userhelper 1.4.0 usernetctl 1.4.0 uucp 1.8.0 virt 1.0.0 vmware 1.6.0 vpn 1.9.0 w3c 1.0.0 webadm 1.0.0 webalizer 1.7.0 wine 1.5.0 xen 1.7.0 xfs 1.4.0 xguest 1.0.0 zabbix 1.2.0 zebra 1.8.0 zosremote 1.0.0 no to chyba juz cos wiem semodule -l amavis 1.0.5 arpwatch 1.1.1 bind 1.1.7 clamav 1.0.5 cpucontrol 1.0.1 cron 1.3.10 daemontools 1.0.1 dbus 1.2.7 dmesg 1.0.0 dovecot 1.2.5 hostname 1.2.0 inetd 1.1.5 iptables 1.1.0 irqbalance 1.0.0 loadkeys 1.0.0 local 1.0 logrotate 1.2.1 logwatch 1.1.2 mysql 1.2.5 ntp 1.1.4 postfix 1.2.10 procmail 1.2.5 quota 1.0.0 readahead 1.2.1 rpm 1.3.10 samba 1.2.9 sasl 1.2.1 screen 1.0.1 ssh 1.3.8 su 1.3.3 sysstat 1.0.0 userhelper 1.0.3 mam malo w porownaniu z toba modulow a te ktore mam sa w starych wersjach np. amavis ty 1.8.0 ja - 1.0.5 np. arpwatch ty 1.6.0 ja - 1.1.1 dzięki eszcze jakbys mogl mi pokazac wynik find /etc/selinux/|grep amavis; rpm -qf `find /etc/selinux/|grep amavis` Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Marzec 28, 2009 Zgłoszenie Share Napisano Marzec 28, 2009 (edytowane) [root@F10 ~]# find /etc/selinux/|grep amavis; rpm -qf `find /etc/selinux/|grep amavis` /etc/selinux/targeted/modules/active/modules/amavis.pp plik /etc/selinux/targeted/modules/active/modules/amavis.pp nie należy do żadnego pakietu Pamiętaj tylko, że ja mam zwykły domowy desktop. [EDIT] Jeśli to coś z Amavisem, to nie tylko Twój problem → http://www.google.com/search?q=selinux+amavis Edytowane Marzec 28, 2009 przez WalDo Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ysio Napisano Marzec 28, 2009 Autor Zgłoszenie Share Napisano Marzec 28, 2009 Pamiętaj tylko, że ja mam zwykły domowy desktop. to nic ze masz tylko desktopa - amavis jest ten sam i tak samo dziala (przynajmniej o ile nie zmienia sie configow - ja zmienione mam ) to nie jest kwestia li tylko amavis-a jak pisalem wczesniej po wlaczeniu selinux system nie bootuje Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się