我已经运行kvm实例: =# virsh list –all Id Name State —————————————————- 2 debian-test running 当我尝试closures它时,我得到: =# virsh shutdown debian-test Domain debian-test is being shutdown 但实例仍在运行。 在日志中我只find: “错误:virIdentityGetSystem:173:无法查找SELinux进程上下文:无效参数” 我没有使用SELinux,所以在/etc/libvirt/qemu.conf我把security_driver改为none 。 之后,我摧毁了机器(libvirt destroy …),重新启动了libvirt-bin,qemu-system-x86,并重新启动了虚拟机 – 但closures仍然不可能。 如何debugging/修复? 我在debian主机上运行libvirt。
由于qemu和KVM在SELinux开箱即用的情况下工作正常,我想启用SELinux来改善我的CentOS 6服务器上的客户隔离。 问题是我正在使用需要禁用SELinux的第三个奇偶校验虚拟化pipe理软件。 因为他们永远不会实现,我现在试图让我自己的工作… 虽然我能够修复所有libvirt / qemu相关的问题(更改默认图像/ lvm位置,并与audit2allow修复另一个问题),我卡住了他们用来处理各种pipe理任务的自定义lighttpd 。 我试图用audit2allow添加一个自定义规则,但是根本不起作用。 所以,我不是一个SELinux专家,我只是想找一个办法 只是把lighttpd放在宽松的模式(所以它可以做任何必要的) 仅对运行虚拟机的qemu / libvirt进程强制执行SELinux 我已经在semanage manpage中find了这个,我想这可能是一个解决schemesemanage permissive -a TYPE http_r命令,但是这只是返回: / usr / sbin / semanage:bad选项 我认为这是因为他们没有从CentOS仓库运行股票lighttpd,所以缺less了lighty的政策。 以下是audit.log中的一小段代码 type=SYSCALL msg=audit(1393761691.786:1259): arch=c000003e syscall=9 success=yes exit=140369999609856 a0=0 a1=1fa588 a2=5 a3=802 items=0 ppid=1 pid=8532 auid=4294967295 uid=500 gid=500 euid=500 suid=500 fsuid=500 egid=500 sgid=500 fsgid=500 tty=(none) ses=4294967295 comm="php" exe="/usr/bin/php" […]
我在CentOs 7上configuration了LDAP ,现在我正在尝试configuration外部用户身份validation 。 浏览我发现这个: https : //www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-ldap-pam.html是CentOS 5。 另外在其他网站上说,你可以访问以下testing : ssh my_LDAP_user@LDAP_hostname_or_IP:389 但是对我不起作用。 CentOS抛出我错误: ssh: Could not resolve hostname hostname:389: Name or service not known 当我尝试没有389,“权限被拒绝”, 我input正确的密码 : [root@localhost openldap]# ssh lolo@hostname lolo@hostname's password: Permission denied, please try again. 你知道有什么提示或指导线从这个洞中移动一点点吗? 提前致谢! 编辑: 这个想法是从外部login到LDAP。 我必须检查一切是否正常。 你能帮我做一些指导吗? nslcd服务日志: gen 19 19:30:57 localhost nslcd[7020]: [ad6f57] <authc="test"> failed […]
我有一个在RHEL 7盒子上运行的Zabbix服务器,当我使用web前端时(在同一个盒子上),它说Zabbix服务器没有运行。 如果我禁用了SELinux,并且没有其他的改变,web前端说Zabbix服务器已经成功运行。 任何想法,我怎么可以让Zabbix通过? 我已经将端口10050和10051添加到FirewallD,SELinux不会让我在“秒”中添加端口。
我想在Debian Jessie上启用SElinux。 为了做到这一点,我遵循https://wiki.debian.org/SELinux/Setup上的指南。 但是,当我运行apt-get命令时, selinux-policy-default软件包似乎缺less。 包selinux-policy-default不可用,但被另一个包引用。 这可能意味着软件包丢失,已被废弃,或只能从其他来源获得 我做错了什么,或者这是Debian的问题吗?
我试图在GustFS集群上使用OpenShift和PersistentStorage。 我正在启动一个默认的模板:mysql-persistent 我已经安装了一个GlusterFS集群并创build一个卷gv_mysql_01 我在openshift中添加了glusterfs端点: oc get endpoints NAME ENDPOINTS AGE glusterfs-cluster 10.100.134.26:24007,10.100.134.28:24007 1h 我已经在openshift上创build了PersistentVolume: cat gluster-mysql_01-storage.yaml apiVersion: "v1" kind: "PersistentVolume" metadata: name: "mysql" spec: capacity: storage: "512Mi" accessModes: – "ReadWriteOnce" glusterfs: endpoints: "glusterfs-cluster" path: "gv_mysql_01" readOnly: false persistentVolumeReclaimPolicy: "Recycle" oc create -f gluster-mysql_01-storage.yaml PersistentStorage绑定到容器: oc get pv NAME LABELS CAPACITY ACCESSMODES STATUS CLAIM REASON AGE […]
我已经build立了一个简单的文件服务器与桑巴和Netatalk在CentOS 7.2上运行。 除了拒绝Samba进行身份validation的SELinux之外,所有事情都按预期工作,这是因为拒绝Kerberos票证的/var/tmp写入的策略。 这是一个SELinux问题,因为如果SELinux被禁用,并且在试图以允许模式安装SELinux的SMB时,那些条目出现在audit.log ,一切都按预期工作: type=AVC msg=audit(1466917992.944:493): avc: denied { write } for pid=3902 comm="smbd" name="DALARAN-044_0" dev="dm-0" ino=50452330 scontext=system_u:system_r:smbd_t:s0 tcontext=system_u:object_r:tmp_t:s0 tclass=file type=AVC msg=audit(1466917992.944:493): avc: denied { open } for pid=3902 comm="smbd" path="/var/tmp/DALARAN-044_0" dev="dm-0" ino=50452330 scontext=system_u:system_r:smbd_t:s0 tcontext=system_u:object_r:tmp_t:s0 tclass=file type=SYSCALL msg=audit(1466917992.944:493): arch=c000003e syscall=2 success=yes exit=39 a0=7fa840d08290 a1=2 a2=180 a3=7ffc93307cb0 items=0 ppid=3578 pid=3902 auid=4294967295 uid=0 gid=0 euid=0 suid=0 […]
我正在运行CentOS 5.5,尝试将MySQL放在一个非标准的端口上…… SELinux抱怨说。 MySQL在SELinuxclosures的情况下启动完全正常,并拒绝启动它。 SELinux目前正在运行一种“有针对性的” 不想完全禁用SELinux,我想豁免MySQL从目标守护进程列表。 谁能告诉我如何禁用SELinux这一个服务?
我有自定义的networking服务器,我想在80端口上运行。 问题是被selinux阻塞了。 所以从本地主机我可以浏览网站,但从外面的世界不能访问。 我这样运行程序, /opt/project1/run.py -p 80.
我正在build立一个包含postgresql数据库的新系统,并试图locking哪些机器能够打开到数据库的连接。 我试图使用allow_user_postgresql_connect布尔来实现这一目标,但到目前为止一直无法让它阻止任何连接。 我正在testing2台服务器数据库和客户端如下。 都是运行postgres 8.4.7-2的RHEL6u2; DB# getenforce Enforcing DB# getsebool allow_user_postgresql_connect allow_user_postgresql_connect –> on DB# service postgresql start starting postgresql service: [ OK ] Client# getenforce Enforcing Client# getsebool allow_user_postgresql_connect allow_user_postgresql_connect –> off Client-> psql -h DB "sslmode=require dbname=mydb" postgres connects 我已经尝试所有组合的allow_user_postgresql_connect在两台机器上没有能够导致它拒绝连接。 应该如何设置这个布尔值来防止机器上的用户连接到数据库? 我对SElinux很陌生,所以可能会忽略一些明显的东西。