Ma délelőtti frissítések után a dhcp3-server nem hajlandó elindulni, az alábbi hibával:
operation="socket_create" pid=5893 parent=5880 profile="/usr/sbin/dhcpd3" family="packet" sock_type="raw" protocol=768
Mi a fenét állítsak be az apparmornál, hogy engedje a szerencsétlent működni? Gugli nem mond semmi értelmeset erről :(
[ps: az aa-complain segített :) ]
- 5569 megtekintés
Hozzászólások
a
network inet raw,
network packet packet,
network packet raw,
sorok megléte sem segít..
--
>'The time has come,' the Walrus said<
- A hozzászóláshoz be kell jelentkezni
senki nem találkozott még ezzel?
--
>'The time has come,' the Walrus said<
- A hozzászóláshoz be kell jelentkezni
A profil újratöltése is megvolt? (apparmor gondokat többnyire úgy oldottam meg, hogy vagy lelőttem en bloc az apparmort vagy disabled-re tettem a profilt. Néha idegesítőbb, mint a SELinux ;) )
Aki tudja, csinálja, aki nem tudja, tanítja... Hm... igazgatónak talán még jó lennék. :)
- A hozzászóláshoz be kell jelentkezni
reload meg force reload többször is volt, az igazán érdekes, hogy ez a konfig már vagy 3 hónapja ment, és mára adta be a kulcsot..
--
>'The time has come,' the Walrus said<
- A hozzászóláshoz be kell jelentkezni
https://bugs.launchpad.net/ubuntu/+source/isc-dhcp/+bug/1171838
Itt az az utolsó bejegyzés? Nem teljesen értem (kicsit hiányos az angolom hozzá, szótárazni meg lusta vagyok)
Valamit a network managerről magyaráz.
Aki tudja, csinálja, aki nem tudja, tanítja... Hm... igazgatónak talán még jó lennék. :)
- A hozzászóláshoz be kell jelentkezni
elvileg, ő hozzáadta a dhcp upstart scriptéhez ezt:
/lib/init/apparmor-profile-load usr.sbin.dhcpd
bár, én nem találok ilyen fájlt azon a helyen
--
>'The time has come,' the Walrus said<
- A hozzászóláshoz be kell jelentkezni
aa-disable paranccsal letilthatod átmenetileg a profilt, majd később kísérletezhetsz az aa-genprof aa-logprof parancsokkal, amelyek meg fogják kérdezni, hogy milyen engedményt kéne bevenned a profilba, amíg complain módban van. Ha megvan minden, át lehet tenni enforce módba.
- A hozzászóláshoz be kell jelentkezni
Nincs disable :/
#aa-
aa-audit aa-complain aa-enforce aa-logprof aa-unconfined
aa-autodep aa-decode aa-genprof aa-status
--
>'The time has come,' the Walrus said<
- A hozzászóláshoz be kell jelentkezni
Nem tudom már 10.04 alatt hogy volt.
Két lehetőség van:
-Nem tabozol hanem beírod hogy aa-disable, és akkor elvileg kiírja hogy melyik csomag tartalmazza a parancsot.
-Vagy:
ln -s /etc/apparmor.d/sbin.dhclient /etc/apparmor.d/disable/sbin.dhclient
service apparmor reload
értelem szerűen az adott útvonalakat/neveket.
- A hozzászóláshoz be kell jelentkezni
a szerverről van szó, de amit írsz megvolt ;)
ls -la /etc/apparmor.d/disable/
összesen 8
drwxr-xr-x 2 root root 4096 2013-10-07 09:17 .
drwxr-xr-x 8 root root 4096 2013-10-07 12:58 ..
lrwxrwxrwx 1 root root 31 2013-10-07 09:17 usr.sbin.dhcpd3 -> /etc/apparmor.d/usr.sbin.dhcpd3
mégse indul..
--
>'The time has come,' the Walrus said<
- A hozzászóláshoz be kell jelentkezni
Márpedig a fenti üzenet (profile="/usr/sbin/dhcpd3") alapján még aktív a profil. Egyébként azt az aa-status parancs kilistázza hogy melyik profil milyen státuszban van. Az enforce jelenti azt ami tényleg tevékenykedik.
aa-complain is alkalmas arra hogy kikerüljön az enforce státuszból:
# aa-complain /usr/sbin/dhcpd3
Egyébként a log sorban még kéne lenni egy apparmor=
"DENIED" résznek.
- A hozzászóláshoz be kell jelentkezni