我将在一周前重新发布一个在stackoverflow上发布的问题,如果有人发现这个垃圾邮件,我很抱歉,但是我仍然需要帮助来解决这个问题。 我认为这对其他人也有用。 首先,我有一台基于Centos7的服务器,在非兼容硬件上运行,作为公司策略,我只需要支持容错。 我正在碰撞一个显然很简单的事情。 我需要把我的服务器放在RAID控制器的后面,这意味着我需要把我的CentOS 7安装在一台连接到它的设备上(一台3ware控制器9650se-2lp,这台计算机是惠普商务级的DC7600 Convertible Minitower)。 我的烦恼是从采用的文件系统开始的,是一个不能被devise减less的XFS。 我需要减less它,因为控制器看到相同的磁盘看起来更小,因为控制器存储固件。 我的系统是带有LVM卷的CentOS 7的默认安装。 在设备映射器工作了一周之后,我得到了一个名为“centos”的卷组和称为“root”,“home”和“swap”的逻辑卷。 简单。 # pvs PV VG Fmt Attr PSize PFree /dev/sda2 centos lvm2 a– 148,56g 64,00m # vgs VG #PV #LV #SN Attr VSize VFree centos 1 3 0 wz–n- 148,56g 64,00m # lvs LV VG Attr LSize Pool Origin Data% Meta% Move […]
我正在configurationApache \ PHP,并注意到Apache抱怨php共享对象的权限。 Starting httpd: httpd: Syntax error on line 206 of /etc/httpd/conf/httpd.conf: Cannot load /usr/lib/httpd/modules/libphp5.so into server: /usr/lib/httpd/modules/libphp5.so: cannot restore segment prot after reloc: Permission denied 我看了上下文(开始罚款执行closures),并发现: # ls –context /usr/lib/httpd/modules/libphp5.so -rwxr-xr-x root root root:object_r:httpd_modules_t /usr/lib/httpd/modules/libphp5.so 不应该httpd(apache)能够访问具有httpd_modules_t上下文的httpd_modules_t吗? 我通过申请得到了修复 chcon -t textrel_shlib_t '/usr/lib/httpd/modules/libphp5.so' 但是我认为在这之前httpd版本可以工作。 谁可以给我解释一下这个?
我在/etc/cron.d/mycron中有一个cronjob,如下所示: 0 3 * * * apache php /path/to/my/script.php 在同一个文件中,还有其他的cronjob以root用户和其他用户(工作)开始运行,但是由于某种原因,这个作为apache运行的作业没有运行,并且不报告/var/log/messages任何内容或者向cron文件中的MAILTO地址。 当我su apache并运行cronjob的命令,它工作正常,但cron不喜欢它。 这对我来说是一个长期的问题,到目前为止我已经收集到了以下几种可能性: apache用户没有主目录(其他cron用户),而crond不喜欢这个。 有一些PAM或者/etc/security/access.conf设置使用crond来阻塞apache,尽pipe/etc/security/access.conf被完全注释掉了。 SELinux – 这通常是一个问题似乎很奇怪的罪魁祸首。 这个问题的任何想法或经验,以及解决scheme可能是什么? 谢谢
我的CentOS 7 VPS启用了SELinux,由Collectd监控。 它使用rrdtool来logging报告的数据。 Pommi发布了一个很好的解决scheme,使我能够查看一个名为CGP的网页上的所有数据( http://pommi.nethuis.nl/collectd-graph-panel-v0-4/ )。 RRD数据存储在/var/lib/collectd/my.host.name中 drwxr-xr-x. root root system_u:object_r:collectd_var_lib_t:s0 my.host.name 当我打开CGP页面时,它指出Error: No Collectd hosts found in /var/lib/collectd/rrd但是当我禁用SELinux时,我的主机显示出来,并且正常工作。 审计日志显示: audit.log包含以下条目 type=AVC msg=audit(1410524820.750:15750): avc: denied { getattr } for pid=10468 comm="httpd" path="/var/lib/collectd/rrd" dev="dm-0" ino=72430599 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:collectd_var_lib_t:s0 tclass=dir 和 type=SYSCALL msg=audit(1410524820.750:15750): arch=c000003e syscall=4 success=no exit=-13 a0=7f093426da68 a1=7fff4fa46ae0 a2=7fff4fa46ae0 a3=1 items=0 ppid=10461 pid=10468 auid=4294967295 uid=48 gid=48 […]
我在vsftpd中有以下configuration listen_ipv6=YES allow_writeable_chroot=YES seccomp_sandbox=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES pasv_enable=YES pasv_min_port=1024 pasv_max_port=1048 pasv_address=<Elastic ip from amazon aws ec2 instance> pasv_promiscuous=YES 但是,当试图使用FTP连接到服务器时,出现以下警告, Status: Retrieving directory listing… Command: PWD Response: 257 "/" Command: TYPE I Response: 200 Switching to Binary mode. Command: PASV Response: 227 Entering Passive Mode (0,0,0,0,4,1). Status: Server sent passive reply with unroutable address. Using server […]
如果是这样,怎么样? 这与问题43805有关 。 如果repo被正确地chmod但在文档根目录树之外,Apache抱怨它不能访问repo根目录下的format文件。 如果回购是在文档根目录树中的某处,一切正常。
我使用命令安装了wordpress 3.5到CentOS 6.3: yum install wordpress 并启动httpd。 现在我可以在apache日志中看到以下错误: PHP致命错误:require_once():无法打开所需的'/usr/share/wordpress/wp-includes/class-simplepie.php'(include_path ='。:/ usr / share / pear:/ usr / share / php')在第4行/usr/share/wordpress/wp-includes/class-feed.php上,引用者: http ://www.mycompany.com/wp-admin/ 我想这是因为SELinux: ls -Z /usr/share/wordpress/wp-includes/class-simplepie.php lrwxrwxrwx. root root system_u:object_r:usr_t:s0 class-simplepie.php -> /usr/share/php/php-simplepie ls -Z /usr/share/php/php-simplepie -rw-r–r–. root root unconfined_u:object_r:user_home_t:s0 autoloader.php drwxr-xr-x. root root unconfined_u:object_r:user_home_t:s0 SimplePie -rw-r–r–. root root unconfined_u:object_r:user_home_t:s0 SimplePie.php 我想知道是否有办法让它工作,而不禁用SELinux?
好。 这是一个很奇怪的错误: 我在/etc/apache2/sites-enabled/中用hello.php创build了一个名为“ hello ”的文件夹。 然后,我创build了一个别名告诉/hello会去/etc/apache2/sites-enabled/hello 。 这解决了。 然后我试图做一个VHost,这也起作用: Alias /hello /etc/apache2/sites-enabled/hello <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot "/etc/apache2/sites-enabled/hello" ServerName comercial.YYYY.com ServerAlias ot.YYYY.com AddType application/x-httpd-php .php3 .php AddType application/x-httpd-php-source .phps <Directory /etc/apache2/sites-enabled/hello/> DirectoryIndex index.php </Directory> </VirtualHost> 但后来我读了sites-enabled/只是为了什么是内部sites-available所以我mv sites-*e/hello sites-available/hello并作出了a2ensite hello ,这就是当所有地狱打破了松散。 之前,PHP工作正常,“你好”的工作很漂亮 – 现在它就像没有PHP那里。 PHP的罚款,因为它是我有本地文件的副本。 没有错误显示..任何地方。 我尝试了/var/log/apache/并且没有任何与我正在使用spawns的目录相关。 此外,当移动文件(是的,我尝试了不同的位置),我注意到我的public_html有以下权限scheme: drwxrwxr-x. 8 5500 www-data 4096 May 3 12:08 […]
我使用proftpd进行与MySQL的虚拟FTP托pipe。 我已经开始编写细粒度的SELinux策略,发现它试图访问my.cnf文件。 问题是为了什么,为什么? type=AVC msg=audit(1378191337.059:153431): avc: denied { getattr } for pid= comm="proftpd" path="/etc/my.cnf" dev="dm-1" ino=1180081 scontext=system_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:mysqld_etc_t:s0 tclass=file type=AVC msg=audit(1378191337.059:153432): avc: denied { read } for pid=50590 comm="proftpd" name="my.cnf" dev="dm-1" ino=1180081 scontext=system_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:mysqld_etc_t:s0 tclass=file type=AVC msg=audit(1378191337.059:153432): avc: denied { open } for pid=50590 comm="proftpd" path="/etc/my.cnf" dev="dm-1" ino=1180081 scontext=system_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:mysqld_etc_t:s0 tclass=file ps auxwf|grep 50590输出现在为空 – […]
昨天,我在Centos6 VM框中添加了一个驱动器,在驱动器上创build了一个/ home挂载点,然后将一个用户(在这个例子中是jenkins)移到它上面,从/挂载点释放空间。 这似乎工作正常,权限和标签都看起来是正确的,但今天早些时候我开始看到问题,我无法SSH作为jenkins用户从任何框中的框。 以root用户身份进入SSH并运行jenkins运行良好。 最重要的是,如果我做了service sshd stop ,然后/usr/sbin/sshd我可以直接连接到框,作为jenkins用户。 经过大量的debugging,我最终发现了/var/log/audit/audit.log SELinux拒绝,如下所示: type=AVC msg=audit(1428584552.564:187): avc: denied { search } for pid=1798 comm="sshd" name="/" dev=sdd1 ino=2 scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:file_t:s0 tclass=dir type=AVC msg=audit(1428584552.567:188): avc: denied { getattr } for pid=1798 comm="sshd" path="/home" dev=sdd1 ino=2 scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:file_t:s0 tclass=dir 设置SELinux为宽容,然后允许我作为jenkins用户远程重新连接。 我对SELinux并不是很了解,但是在读完SELinux的Gentoo教程之后,我将这些错误读为sshd,尝试使用system_u:system_r:sshd_t:s0的系统上下文访问/和/ home。 相反,这些端点被标记为system_u:object_r:file_t:s0这至less是/ home目录被标记为(不太确定如何看到/的标签)。 对我来说,这些标签看起来是正确的那些目录,我不太确定为什么它试图寻找目录树上的sshd_t标签。 运行ls -laZ获取重要的部分(.ssh文件夹和authorized_keys)给了我: drwx——. jenkins jenkins unconfined_u:object_r:ssh_home_t:s0 […]