Zeit einstellen
Holm Kapschitzki
holm at oleco.net
Mon May 30 09:31:50 UTC 2005
Hallo Alexander,
am Samstag, 28. Mai 2005 um 21:40 hast du geschrieben:
>> Ein locate selinux bringt mir leider keine *.rpmnew Datei zum umbenennen.
> Die locate Datenbank ist auch aktuell mit dem Stand nach deinem Update?
>> Gruß Holm
Habe mit updatedb meine locate Datenbank auf den neuesten Stand gebracht und anschließend mit find / -name "*.rpmnew" gesucht.
Es wurde nur eine neue Datei gefunden:
/etc/vimrc.rpmnew
Hätte nochmal eine Frage zu SELinux. Meine conf sieht so aus:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=permissive
#SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
Ich habe mich nach der Anleitung gerichtet. Die durch mich veränderten Einträge nach dem Update von SELinux stehen oben in der conf.
>>
How do I switch the policy I'm currently using?
Following is the manual procedure:
1.
Edit /etc/selinux/config and change the type of policy to SELINUXTYPE=policyname.
2.
To ensure that you can return from a reboot, set the mode to SELINUX=permissive. This way SELinux will be running under
the correct policy, but will let you login if there is a problem such as incorrect file context labeling.
3.
Tell the init scripts to relabel the system on reboot with the command touch /.autorelabel.
4.
Reboot the system. A clean restart under the new policy allows all system processes to be started in the proper context,
and reveals any problems in the policy change.
5.
Confirm your changes took effect with the command sestatus -v. With the new system running in permissive mode, check
/var/log/messages for avc: denied messages. These may indicate a problem that needs to be solved for the system to run
without trouble under the new policy.
6.
When you are satisfied that the system runs stable under the new policy, enable enforcing by changing SELINUX=enforcing.
You can either reboot or run setenforce 1 to turn enforcing on in real time.
>>
zu Punkt 1:
Ist denn das jetzt so richtig, daß ich unter "SELINUXTYPE=targeted" zu stehen habe nach dem SELinux Update ? Es heisst ja in der Anleitung "SELINUXTYPE=policyname". Ich verstehe das jetzt so, daß dort z. Bsp. "targeted" hineingehört nachdem ich das Update durchgeführt habe.
Ansonsten habe ich alle Schritte ausgeführt und das System rebootet. Anschließend habe ich überprüft, daß keine "denied-messages" auftreten und "SELINUX=" wieder auf "SELINUX=enforcing" gestellt.
>>
Jetzt habe ich aber ein anderes Problem mit ntp. Er ist gestern sauber gelaufen und hat auch die "drift" Datei angelegt und einen Wert eingeschrieben. Dann habe ich den Dienst beendet, weil ich die Systemuhr mal alleine laufen lassen wollte. Heute morgen will ich mit "/etc/init.d/ntpd start" den Dienst starten und bekomme auch ein "ntpd starten: ....[ OK ]" in der Konsole angezeigt.
Unter /var/log/messages steht das:
May 30 11:22:05 base ntpd[7143]: ntpd 4.2.0a at 1.1190-r Mon Oct 11 09:10:20 EDT 2004 (1)
May 30 11:22:05 base ntpd: Starten von ntpd succeeded
May 30 11:22:06 base ntpd[7143]: precision = 1.000 usec
May 30 11:22:06 base ntpd[7143]: Listening on interface wildcard, 0.0.0.0#123
May 30 11:22:06 base ntpd[7143]: Listening on interface wildcard, ::#123
May 30 11:22:06 base ntpd[7143]: Listening on interface lo, 127.0.0.1#123
May 30 11:22:06 base ntpd[7143]: Listening on interface eth0, 192.168.0.151#123
May 30 11:22:06 base ntpd[7143]: kernel time sync status 0040
Mache ich danach aber "ps ax" oder "ps axuwww" ein ist da kein Dienst gestartet. Auf ntp kann ich auch nicht zugreifen. Ich geh davon aus, der Dienst hat sich beendet.
[root at base ~]# ntpq -pn
ntpq: read: Connection refused
Ich kann ja auch immer wieder "/etc/init.d/ntpd start" ausführen und bekomme immer ein "OK" angezeigt.
Also meine Bios Uhr und meine Systemuhr laufen sauber, daran kann es nicht liegen, daß ntp nicht arbeitet. Ich ba e allerdings eine dynamische IP, die sich 5.58 Uhr morgends ändert. Eigentlich sollte das für ntp kein Problem sein. Zumindest müsste er sich ja jetz starten lassen, bzw. ansprechbar sein.
Gruss Holm
mailto:holm at oleco.net
More information about the Fedora-de-list
mailing list