<div dir="ltr">Quando vc desabilita o selinux funciona?<br><br>
<div class="gmail_quote">2008/10/20 Jean Carlo <span dir="ltr"><<a href="mailto:jean.c.goncalves@gmail.com">jean.c.goncalves@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Apos atualização do fedora 9 quando reinicio o linux ele não monta<br>mais o serviço NFS.<br><br><br>Já removi e reinstalei o rpcbind e o nfs-utils.<br>
<br>Da o seguinte erro ao tentar reiniciar<br><br>Iniciando as quotas NFS: Não foi possível registrar serviço: RPC:<br>Impossível receber; errno = Conexão recusada<br>rpc.rquotad: unable to register (RQUOTAPROG, RQUOTAVERS, udp).<br>
<br><br>Vou nos logs do /var/log/messages da os seguintes logs<br><br><br>Oct 17 13:21:54 localhost kernel: rpcbind: server localhost not<br>responding, timed out<br>Oct 17 13:21:54 localhost kernel: RPC: failed to contact local rpcbind<br>
server (errno 5).<br>Oct 17 13:21:54 localhost kernel: lockd_up: makesock failed, error=-5<br>Oct 17 13:22:24 localhost kernel: rpcbind: server localhost not<br>responding, timed out<br>Oct 17 13:22:24 localhost kernel: RPC: failed to contact local rpcbind<br>
server (errno 5).<br>Oct 17 13:22:24 localhost kernel: nfsd: last server has exited<br>Oct 17 13:22:24 localhost kernel: nfsd: unexporting all filesystems<br>Oct 17 13:22:54 localhost nfsd[2743]: nfssvc: Input/output error<br>
Oct 17 13:22:54 localhost kernel: rpcbind: server localhost not<br>responding, timed out<br>Oct 17 13:22:54 localhost kernel: RPC: failed to contact local rpcbind<br>server (errno 5).<br><br>Verifiquei o rpcbind se estava rodando e está ok<br>
<br>rpc 1669 0.0 0.0 2340 680 ? Ss 13:18 0:00 rpcbind<br><br><br>Após reiniciar o serviço rpcbind o SELINU me da a seguinte mensagem<br><br><br>Sumário:<br><br>SELinux is preventing the rpcbind from using potentially mislabeled files<br>
(./services).<br><br>Descrição Detalhada:<br><br>SELinux has denied rpcbind access to potentially mislabeled file(s)<br>(./services). This means that SELinux will not allow rpcbind to use these files.<br>It is common for users to edit files in their home directory or tmp directories<br>
and then move (mv) them to system directories. The problem is that the files end<br>up with the wrong file context which confined applications are not allowed to<br>access.<br><br>Permitindo Acesso:<br><br>If you want rpcbind to access this files, you need to relabel them using<br>
restorecon -v './services'. You might want to relabel the entire directory using<br>restorecon -R -v '.'.<br><br>Informação adicional:<br><br>Contexto Fonte unconfined_u:system_r:rpcbind_t:s0<br>
Contexto Alvo unconfined_u:object_r:user_tmp_t:s0<br>Objetos do Alvo ./services [ file ]<br>Fonte rpcbind<br>Caminho da Fonte /sbin/rpcbind<br>Porta <Desconhecido><br>
Máquina localhost.localdomain<br>Pacotes do RPM Fonte rpcbind-0.1.4-16.fc9<br>Pacotes do RPM Alvo<br>RPM da Política selinux-policy-3.3.1-99.fc9<br>Selinux Ativado True<br>
Tipo de Política targeted<br>MLS Ativado True<br>Modo Enforcing Enforcing<br>Nome do Plugin home_tmp_bad_labels<br>Nome do Host localhost.localdomain<br>
Plataforma Linux localhost.localdomain 2.6.26.5-45.fc9.i686<br> #1 SMP Sat Sep 20 03:45:00 EDT 2008 i686 athlon<br>Conta de Alerta 24<br>Visto Primeiro em Sex 17 Out 2008 13:12:52 BRST<br>
Visto pela última vez em Sex 17 Out 2008 13:28:25 BRST<br>ID Local 98db3842-4527-4e13-a7b5-f07aab7c0016<br>Números de Linha<br><br>Mensagens de Auditoria de Mat<br><br>host=localhost.localdomain type=AVC msg=audit(1224257305.352:43): avc:<br>
denied { read } for pid=2853 comm="rpcbind" name="services"<br>dev=sda2 ino=2712929 scontext=unconfined_u:system_r:rpcbind_t:s0<br>tcontext=unconfined_u:object_r:user_tmp_t:s0 tclass=file<br><br>host=localhost.localdomain type=SYSCALL msg=audit(1224257305.352:43):<br>
arch=40000003 syscall=5 success=no exit=-13 a0=30ef06 a1=80000 a2=1b6<br>a3=80000 items=0 ppid=2852 pid=2853 auid=500 uid=32 gid=0 euid=32<br>suid=32 fsuid=32 egid=0 sgid=0 fsgid=0 tty=(none) ses=1 comm="rpcbind"<br>
exe="/sbin/rpcbind" subj=unconfined_u:system_r:rpcbind_t:s0 key=(null)<br><br><br>Alguem passou por um erro destes?<br><br>obrigado a todos<br><font color="#888888"><br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br></font></blockquote></div><br><br clear="all"><br>-- <br>Cristiano Furtado<br>
Gerente de TI - Projetos de Software Livre<br>Embaixador do Fedora no Brasil<br><br>Sites:<br><a href="http://www.projetofedora.org">http://www.projetofedora.org</a><br><a href="http://www.jasonnfedora.eti.br">http://www.jasonnfedora.eti.br</a><br>
<a href="http://www.fedora.org.br">http://www.fedora.org.br</a><br><a href="http://www.ekaaty.com.br">http://www.ekaaty.com.br</a><br></div>