我经常需要在世界各地的远程站点部署为客户端设置的linux rpm风格的服务器。
在selinux之前,我将有一个远程pipe理员在相同的内核级别上创build一个基本的服务器,并使用与我的模板类似的分区。
然后,我会scp到一个完整的templater服务器tarfile到远程。 然后,我只是从全系统的“tar文件”恢复中排除像fstab,network,/ hoot,grub dirs,passwd / shadow这样的东西,我可以让远程启动并继续运行。
我相信我还需要确保我具有相同types的selinux模式(target),并且将目标上的/ etc / selinux排除在覆盖之外。
问题是,遥控器将启动并呈现motd并要求login密码,它不会让任何帐户。我没有控制台访问遥控器,我无法从救援CD启动它们。
我的问题是什么selinux的事情,我必须做的能够从tarfile恢复到远程服务器几乎完整的源模板服务器?
我肯定会考虑使用像ansible,salt,chef或者puppet这样的configurationpipe理工具(或者其他我现在无法想象的工具)。
如果您有networking访问权限,则不仅可以让您模板化您所关心的系统的各个部分,还可以轻松地保持最新状态。
如果你没有访问权限,它允许有人下载你的configurationpipe理代码,相关的软件来理解它们,并在系统本地运行它们。
你的实际问题听起来不像selinux。
这听起来像密码/帐户可能已经改变,或SSH服务器现在只允许基于密钥的login – 这将在很大程度上取决于您的具体错误信息(也许你可以分享),可能还会发生什么系统。
听起来好像有一点可能会出错你的方法,虽然提取一个完整的系统映像到/服务器上,而不知道之前有什么可能会导致各种问题。
你能请求某人在本地检查系统(看他们是否可以在控制台上login和/或看到任何东西),或者从另一个系统本地跳到它?
我的问题是什么selinux的事情,我必须做的能够从tarfile恢复到远程服务器几乎完整的源模板服务器?
使用例如ESXi或KVM的免费层(其他pipe理程序可用)创build实验室,然后生成“物理”访问的虚拟机应该相当简单。
您可以将SELinux放入Permissive模式,编辑/ etc / selinux / config并确保
SELINUX=permissive
但要知道,如果它已经被禁用,你的问题就在别处。
如果将SELinux设置为允许“解决”问题,那么可以在/var/log/audit/audit.log中find原因,查找AVC拒绝的消息。
你可以尝试的一件事是一个restorecon -r /将重新标记文件系统。
除此之外,它是挖掘到日志,并根据需要调整SELinuxconfiguration,以满足您的需求。
开始寻找适当的configurationpipe理工具可能是一个好主意。