Zeit einstellen

Holm Kapschitzki holm at oleco.net
Sat May 28 18:19:10 UTC 2005 

Hallo Alexander,

am Samstag, 28. Mai 2005 um 18:36 hast Du geschrieben:

> Hast du denn vorher (mit aktivem ACPI) per dmesg Meldungen sehen können,
> dass auf Grund von ACPI etwas nicht stimmt?

Ich habe vor dem Neubooten kein dmesg durchgeführt. Unter npd hab ich jetzt auch n Sternchen und die Systemzeit ist seit 4 h stabil auf die Sekunde.

[root at base ~]# ntpq -pn
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*80.33.107.110   130.206.130.95   3 u    2  128  377  160.205    0.752  50.485

Aber mir ist etwas anderes aufgefallen, wenn ich jetzt dmesg ausführe:

SELinux: initialized (dev hdb1, type vfat), uses genfs_contexts
SELinux: initialized (dev hdd1, type vfat), uses genfs_contexts
audit(1117294785.616:0): avc:  denied  { read } for  pid=3135 exe=/usr/sbin/ntpd name=mtab dev=dm-0 ino=524112 scontext=root:system_r:ntpd_t tcontext=system_u:object_r:etc_runtime_t tclass=file
audit(1117294785.634:0): avc:  denied  { read } for  pid=3135 exe=/usr/sbin/ntpd name=meminfo dev=proc ino=-268435454 scontext=root:system_r:ntpd_t tcontext=system_u:object_r:proc_t tclass=file
loop: loaded (max 8 devices)

und unter /var/log/messages/:

May 28 18:39:48 base ntpd[3135]: can't open /etc/ntp.drift.TEMP: Permission denied

> Auf jeden Fall solltest du dafür sorgen, dass du mit den Updates auf dem
> aktuellen Stand bist. Insbesondere was SELinux anbetrifft gab es einige
> Updates, die Probleme beseitigt haben. Wenn du also mit "yum update"
> z.B. alles auf dem neuesten Stand hast, solltest du mit "touch
> /.autorelabel" und anschließendem Reboot einmal Korrekturen durchführen.
> Denn etwas passte ja mit SELinux und ntpd nicht (die audit / avc
> Meldungen im syslog sind von Bedeutung).

Ich führe gerade yum update aus und hätte mal noch eine Frage zu SELinux:

Muss ich nach yum update in der Konsole einfach nur "touch /.autorelabel" ausführen,odermich ich mich nach den Hinweisen richten:

http://fedora.jp/datapool/fedora-docs/selinux-faq-en/

>

How do I switch the policy I'm currently using?

Following is the manual procedure:
1. 
Edit /etc/selinux/config and change the type of policy to SELINUXTYPE=policyname.
2.
To ensure that you can return from a reboot, set the mode to SELINUX=permissive. This way SELinux will be running under the correct policy, but will let you login if there is a problem such as incorrect file context labeling.
3.
Tell the init scripts to relabel the system on reboot with the command touch /.autorelabel.
4.
Reboot the system. A clean restart under the new policy allows all system processes to be started in the proper context, and reveals any problems in the policy change.
5.
Confirm your changes took effect with the command sestatus -v. With the new system running in permissive mode, check /var/log/messages for avc: denied messages. These may indicate a problem that needs to be solved for the system to run without trouble under the new policy.
6.
When you are satisfied that the system runs stable under the new policy, enable enforcing by changing SELINUX=enforcing. You can either reboot or run setenforce 1 to turn enforcing on in real time. 

>

zu Punkt 1:
SELINUXTYPE=policyname 

Soll man hier wirklich policename reinschreiben ?

zu Punkt 2:

Wo setz ich denn den Mode ?

WEnn die Fragen geklärt wären, dann müsste ich doch nach yumupdate einfach rebooten und dann die Schritte ausführen ?

-- 
Mit freundlichen Grüßen
Holm Kapschitzki
mailto:holm at oleco.net

More information about the de-users mailing list