Hallo Alexander,
am Samstag, 28. Mai 2005 um 21:40 hast du geschrieben:
>> Ein locate selinux bringt mir leider keine *.rpmnew Datei zum umbenennen.
> Die locate Datenbank ist auch aktuell mit dem Stand nach deinem Update?
>> Gruß Holm
Habe mit updatedb meine locate Datenbank auf den neuesten Stand gebracht und
anschließend mit find / -name "*.rpmnew" gesucht.
Es wurde nur eine neue Datei gefunden:
/etc/vimrc.rpmnew
Hätte nochmal eine Frage zu SELinux. Meine conf sieht so aus:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=permissive
#SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
Ich habe mich nach der Anleitung gerichtet. Die durch mich veränderten Einträge
nach dem Update von SELinux stehen oben in der conf.
>>
How do I switch the policy I'm currently using?
Following is the manual procedure:
1.
Edit /etc/selinux/config and change the type of policy to
SELINUXTYPE=policyname.
2.
To ensure that you can return from a reboot, set the mode to
SELINUX=permissive. This way SELinux will be running under
the correct policy, but will let you login if there is a problem such as
incorrect file context labeling.
3.
Tell the init scripts to relabel the system on reboot with the command touch
/.autorelabel.
4.
Reboot the system. A clean restart under the new policy allows all system
processes to be started in the proper context,
and reveals any problems in the policy change.
5.
Confirm your changes took effect with the command sestatus -v. With the new
system running in permissive mode, check
/var/log/messages for avc: denied messages. These may indicate a problem that
needs to be solved for the system to run
without trouble under the new policy.
6.
When you are satisfied that the system runs stable under the new policy, enable
enforcing by changing SELINUX=enforcing.
You can either reboot or run setenforce 1 to turn enforcing on in real time.
>>
zu Punkt 1:
Ist denn das jetzt so richtig, daß ich unter "SELINUXTYPE=targeted" zu stehen
habe nach dem SELinux Update ? Es heisst ja in der Anleitung
"SELINUXTYPE=policyname". Ich verstehe das jetzt so, daß dort z. Bsp.
"targeted" hineingehört nachdem ich das Update durchgeführt habe.
Ansonsten habe ich alle Schritte ausgeführt und das System rebootet.
Anschließend habe ich überprüft, daß keine "denied-messages" auftreten und
"SELINUX=" wieder auf "SELINUX=enforcing" gestellt.
>>
Jetzt habe ich aber ein anderes Problem mit ntp. Er ist gestern sauber gelaufen
und hat auch die "drift" Datei angelegt und einen Wert eingeschrieben. Dann
habe ich den Dienst beendet, weil ich die Systemuhr mal alleine laufen lassen
wollte. Heute morgen will ich mit "/etc/init.d/ntpd start" den Dienst starten
und bekomme auch ein "ntpd starten: ....[ OK ]" in der Konsole angezeigt.
Unter /var/log/messages steht das:
May 30 11:22:05 base ntpd[7143]: ntpd 4.2.0a@xxxxxxxx Mon Oct 11 09:10:20 EDT
2004 (1)
May 30 11:22:05 base ntpd: Starten von ntpd succeeded
May 30 11:22:06 base ntpd[7143]: precision = 1.000 usec
May 30 11:22:06 base ntpd[7143]: Listening on interface wildcard, 0.0.0.0#123
May 30 11:22:06 base ntpd[7143]: Listening on interface wildcard, ::#123
May 30 11:22:06 base ntpd[7143]: Listening on interface lo, 127.0.0.1#123
May 30 11:22:06 base ntpd[7143]: Listening on interface eth0, 192.168.0.151#123
May 30 11:22:06 base ntpd[7143]: kernel time sync status 0040
Mache ich danach aber "ps ax" oder "ps axuwww" ein ist da kein Dienst
gestartet. Auf ntp kann ich auch nicht zugreifen. Ich geh davon aus, der Dienst
hat sich beendet.
[root@base ~]# ntpq -pn
ntpq: read: Connection refused
Ich kann ja auch immer wieder "/etc/init.d/ntpd start" ausführen und bekomme
immer ein "OK" angezeigt.
Also meine Bios Uhr und meine Systemuhr laufen sauber, daran kann es nicht
liegen, daß ntp nicht arbeitet. Ich ba e allerdings eine dynamische IP, die
sich 5.58 Uhr morgends ändert. Eigentlich sollte das für ntp kein Problem sein.
Zumindest müsste er sich ja jetz starten lassen, bzw. ansprechbar sein.
Gruss Holm
mailto:holm@xxxxxxxxx
|
