[workaround] Gentoo LetsEncrypt Szegmentálási hiba

Gentoo
  • 1555 megtekintés

( tgerczei | 2016. 06. 15., sze – 21:45 )

Az mmap() EPERM-je szúr szemet, meg ez illetve ez is.
------------------------
{0} ok boto
boto ?

( Dacr (nem ellenőrzött) | 2016. 06. 15., sze – 23:48 )

Jun 15 23:25:34 serverA kernel: grsec: From xxx.xxx.xxx.xxx: denied RWX mmap of by /usr/lib64/python-exec/python2.7/certbot[certbot:9533] uid/euid:0/0 gid/egid:0/0, parent /bin/bash[bash:9527] uid/euid:0/0 gid/egid:0/0
Jun 15 23:25:35 serverA kernel: grsec: From xxx.xxx.xxx.xxx: denied RWX mmap of by /usr/lib64/python-exec/python2.7/certbot[certbot:9533] uid/euid:0/0 gid/egid:0/0, parent /bin/bash[bash:9527] uid/euid:0/0 gid/egid:0/0
Jun 15 23:25:35 serverA kernel: certbot[9533]: segfault at 0 ip 0000721f2a022245 sp 000074b40eab3dd0 error 6 in libffi.so.6.0.1[721f2a01c000+8000]
Jun 15 23:25:35 serverA kernel: grsec: From xxx.xxx.xxx.xxx: Segmentation fault occurred at (nil) in /usr/lib64/python-exec/python2.7/certbot[certbot:9533] uid/euid:0/0 gid/egid:0/0, parent /bin/bash[bash:9527] uid/euid:0/0 gid/egid:0/0
Jun 15 23:25:35 serverA kernel: grsec: From xxx.xxx.xxx.xxx: denied resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 for /usr/lib64/python-exec/python2.7/certbot[certbot:9533] uid/euid:0/0 gid/egid:0/0, parent /bin/bash[bash:9527] uid/euid:0/0 gid/egid:0/0

No a grsec nekem kínai :(

A Python értelmezo" binárisával ugyanez megoldja (nem, csak megkerüli) ezt a problémád, de csak a certbot futtatása idejére kapcsold ki az mprotectet rajta átmenetileg! Még inkább használj másik LE klienst, vagy inkább ne használj!
------------------------
{0} ok boto
boto ?

Nagyon szívesen! :) Örülök, hogy tudtam segíteni. (Nálam a kézihajtányos megoldás nyert most az utóbbi weboldallal, mert eldobható VM-ekkel dolgozom, amiket Chef-fel generálok ki... szóval a certet kinyerem a CA-ból a fentebb linkelt weboldal segítségével, bedobom a Chef serverbe, és EOF.)
------------------------
{0} ok boto
boto ?