ysio Napisano Marzec 28, 2009 Autor Zgłoszenie Share Napisano Marzec 28, 2009 Czyli ogólnie lepiej Jeśli "permissive" nie zgłasza błedów, to i na "enforcing" powinno być OK. Waldo, wyzej mapisalem egrep AVC /var/log/audit/audit.log|wc -l 28 czyli 28 komunikatow o bledach, w tej chwili mam ich okolo 100 ale zaczekam jeszcze zanim zapodam audit2allow Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ysio Napisano Marzec 28, 2009 Autor Zgłoszenie Share Napisano Marzec 28, 2009 no dobra odpalilem cd /etc/selinux/targeted/policy cat /var/log/messages /var/log/audit/audit.log|audit2allow -M local semodule -i local.pp ls -la /etc/selinux/targeted/policy/local.pp -rw-r--r-- 1 root root 4214 2009-03-29 00:21 /etc/selinux/targeted/policy/local.pp semodule -l|wc -l 164 czemu tu sie skompilowal ten modul? hmm po reboocie modul jest zaladowany Za tydzien przestawie go z permissive na enforcing o ile wszystko bedzie ok Waldo dziękuję za pomoc Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ysio Napisano Marzec 31, 2009 Autor Zgłoszenie Share Napisano Marzec 31, 2009 dziś przestawiłem selinux w tryb enforcing i zrestartowalem serwer dziala, nie trzeba bylo jezdzic do niego sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode from config file: enforcing Policy version: 23 Policy from config file: targeted Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ysio Napisano Czerwiec 5, 2009 Autor Zgłoszenie Share Napisano Czerwiec 5, 2009 Tydzień? temu zaktualizowałem se-linux polityki. Tydzień temu dovecot zaczął wariować, nie można było na serwerze odebrać poczty, ale co dziwne tylko dla niektórych wirtualnych (zwłaszcza nowo założonych kont pocztowych), następnie poczta przestała działać zupełnie, później padł ssh, bind, postfix, cron i wiele innych demonków. Nie obyło się więc bez jazdy do serwera - gdyż po restarcie również demony te nie działały (w tym i ssh). Przekompilowanie polityk nic nie dało - no może poza tym, że załadowanych modułów SE zamiast dwudziestuiluś miałem ponad 50, np. postfix nadal nie mógł pisać w maillogu SELinux wyłączony - wszystko działa Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
lanxiss Napisano Czerwiec 5, 2009 Zgłoszenie Share Napisano Czerwiec 5, 2009 Nie masz kopi zapasowych poprzednich paczek, może da radę znaleźć na necie? Ja przed update krytycznych pakietów, zostawiam sobie możliwość odwrotu. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ysio Napisano Czerwiec 6, 2009 Autor Zgłoszenie Share Napisano Czerwiec 6, 2009 Nie masz kopi zapasowych poprzednich paczek, może da radę znaleźć na necie? Ja przed update krytycznych pakietów, zostawiam sobie możliwość odwrotu. dla mnie krytyczne jest wszystko co mam zainstalowane na serwerze rzeczy niepotrzebnych po prostu nia mam zainstalowanych trudno jest wiec trzymac stara kopie wszystkich paczek Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się