Re: [Fedora-users-br] Problema para iniciar o serviço nfs

Cristiano Furtado jasonnfedora em gmail.com
Segunda Outubro 20 16:32:46 UTC 2008 

Quando vc desabilita o selinux funciona?

2008/10/20 Jean Carlo <jean.c.goncalves em gmail.com>

> Apos atualização do fedora 9 quando reinicio o linux ele não monta
> mais o serviço NFS.
>
>
> Já removi e reinstalei o rpcbind e o nfs-utils.
>
> Da o seguinte erro ao tentar reiniciar
>
> Iniciando as quotas NFS: Não foi possível registrar serviço: RPC:
> Impossível receber; errno = Conexão recusada
> rpc.rquotad: unable to register (RQUOTAPROG, RQUOTAVERS, udp).
>
>
> Vou nos logs do /var/log/messages da  os seguintes logs
>
>
> Oct 17 13:21:54 localhost kernel: rpcbind: server localhost not
> responding, timed out
> Oct 17 13:21:54 localhost kernel: RPC: failed to contact local rpcbind
> server (errno 5).
> Oct 17 13:21:54 localhost kernel: lockd_up: makesock failed, error=-5
> Oct 17 13:22:24 localhost kernel: rpcbind: server localhost not
> responding, timed out
> Oct 17 13:22:24 localhost kernel: RPC: failed to contact local rpcbind
> server (errno 5).
> Oct 17 13:22:24 localhost kernel: nfsd: last server has exited
> Oct 17 13:22:24 localhost kernel: nfsd: unexporting all filesystems
> Oct 17 13:22:54 localhost nfsd[2743]: nfssvc: Input/output error
> Oct 17 13:22:54 localhost kernel: rpcbind: server localhost not
> responding, timed out
> Oct 17 13:22:54 localhost kernel: RPC: failed to contact local rpcbind
> server (errno 5).
>
> Verifiquei o rpcbind se estava rodando e está ok
>
> rpc       1669  0.0  0.0   2340   680 ?        Ss   13:18   0:00 rpcbind
>
>
> Após reiniciar o serviço rpcbind o SELINU me da a seguinte mensagem
>
>
> Sumário:
>
> SELinux is preventing the rpcbind from using potentially mislabeled files
> (./services).
>
> Descrição Detalhada:
>
> SELinux has denied rpcbind access to potentially mislabeled file(s)
> (./services). This means that SELinux will not allow rpcbind to use these
> files.
> It is common for users to edit files in their home directory or tmp
> directories
> and then move (mv) them to system directories. The problem is that the
> files end
> up with the wrong file context which confined applications are not allowed
> to
> access.
>
> Permitindo Acesso:
>
> If you want rpcbind to access this files, you need to relabel them using
> restorecon -v './services'. You might want to relabel the entire directory
> using
> restorecon -R -v '.'.
>
> Informação adicional:
>
> Contexto Fonte                unconfined_u:system_r:rpcbind_t:s0
> Contexto Alvo                 unconfined_u:object_r:user_tmp_t:s0
> Objetos do Alvo               ./services [ file ]
> Fonte                         rpcbind
> Caminho da Fonte              /sbin/rpcbind
> Porta                         <Desconhecido>
> Máquina                      localhost.localdomain
> Pacotes do RPM Fonte          rpcbind-0.1.4-16.fc9
> Pacotes do RPM Alvo
> RPM da Política              selinux-policy-3.3.1-99.fc9
> Selinux Ativado               True
> Tipo de Política             targeted
> MLS Ativado                   True
> Modo Enforcing                Enforcing
> Nome do Plugin                home_tmp_bad_labels
> Nome do Host                  localhost.localdomain
> Plataforma                    Linux localhost.localdomain
> 2.6.26.5-45.fc9.i686
>                              #1 SMP Sat Sep 20 03:45:00 EDT 2008 i686
> athlon
> Conta de Alerta               24
> Visto Primeiro em             Sex 17 Out 2008 13:12:52 BRST
> Visto pela última vez em     Sex 17 Out 2008 13:28:25 BRST
> ID Local                      98db3842-4527-4e13-a7b5-f07aab7c0016
> Números de Linha
>
> Mensagens de Auditoria de Mat
>
> host=localhost.localdomain type=AVC msg=audit(1224257305.352:43): avc:
>  denied  { read } for  pid=2853 comm="rpcbind" name="services"
> dev=sda2 ino=2712929 scontext=unconfined_u:system_r:rpcbind_t:s0
> tcontext=unconfined_u:object_r:user_tmp_t:s0 tclass=file
>
> host=localhost.localdomain type=SYSCALL msg=audit(1224257305.352:43):
> arch=40000003 syscall=5 success=no exit=-13 a0=30ef06 a1=80000 a2=1b6
> a3=80000 items=0 ppid=2852 pid=2853 auid=500 uid=32 gid=0 euid=32
> suid=32 fsuid=32 egid=0 sgid=0 fsgid=0 tty=(none) ses=1 comm="rpcbind"
> exe="/sbin/rpcbind" subj=unconfined_u:system_r:rpcbind_t:s0 key=(null)
>
>
> Alguem passou por um erro destes?
>
> obrigado a todos
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>



-- 
Cristiano Furtado
Gerente de TI - Projetos de Software Livre
Embaixador do Fedora no Brasil

Sites:
http://www.projetofedora.org
http://www.jasonnfedora.eti.br
http://www.fedora.org.br
http://www.ekaaty.com.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.fedoraproject.org/pipermail/br-users/attachments/20081020/1f4e6fa7/attachment.html

Mais detalhes sobre a lista de discussão br-users