Zeit einstellen

Alexander Dalloz ad+lists at uni-x.org
Mon May 30 14:42:11 UTC 2005 

Am Mo, den 30.05.2005 schrieb Holm Kapschitzki um 11:31:

> Habe mit updatedb meine locate Datenbank auf den neuesten Stand gebracht und anschließend mit find / -name "*.rpmnew" gesucht.

Wenn du die locate DB aktualisierst, dann kannst du ja auch deren
gespeicherten Daten benutzen und musst nicht durch ein erneutes "find"
noch mal suchen lassen :)

> Es wurde nur eine neue Datei gefunden:
> 
> /etc/vimrc.rpmnew

Gut, dann hast du weniger Arbeit. Du kannst dann per

diff /etc/vimrc /etc/vimrc.rpmnew

schauen, was jeweils unterschiedlich ist. Wenn du - was ich mal annehme
- nicht selber an der /etc/vimrc Anpassungen vorgenommen hast, dann
kannst du einfach die bestehende vimrc mit der neuen überschreiben.

> Hätte nochmal eine Frage zu SELinux. Meine conf sieht so aus:
> 
> # This file controls the state of SELinux on the system.
> # SELINUX= can take one of these three values:
> #	enforcing - SELinux security policy is enforced.
> #	permissive - SELinux prints warnings instead of enforcing.
> #	disabled - SELinux is fully disabled.
> SELINUX=permissive

"permissive" ist eigentlich nur für den Zwecke des Debuggens und zur
Analyse zum Schreiben angepasster policies da. Entweder "disabled" oder
besser, weil SELinux ja ein Sicherheitsfeature ist, auf "enforcing"
einstellen.

> #SELINUXTYPE= type of policy in use. Possible values are:
> #	targeted - Only targeted network daemons are protected.
> #	strict - Full SELinux protection.
> SELINUXTYPE=targeted
> 
> Ich habe mich nach der Anleitung gerichtet. Die durch mich veränderten Einträge nach dem Update von SELinux
> stehen oben in der conf.

> zu Punkt 1:
> 
> Ist denn das jetzt so richtig, daß ich unter "SELINUXTYPE=targeted" zu stehen habe nach dem SELinux Update?
> Es heisst ja in der Anleitung "SELINUXTYPE=policyname". Ich verstehe das jetzt so, daß dort z. Bsp. "targeted"
> hineingehört nachdem ich das Update durchgeführt habe.

Der "SELINUXTYPE" ist valide, ja. Es gibt die 2 policy Typen "targeted"
(wirkt nur für bestimmte Netzwerk Dienste wie z.B. den Apache) und
"strict" (greift systemweit).

> Ansonsten habe ich alle Schritte ausgeführt und das System rebootet. Anschließend habe ich überprüft, daß keine
> "denied-messages" auftreten und "SELINUX=" wieder auf "SELINUX=enforcing" gestellt.

Das ist gut.

> Jetzt habe ich aber ein anderes Problem mit ntp. Er ist gestern sauber gelaufen und hat auch die "drift" Datei angelegt
> und einen Wert eingeschrieben. Dann habe ich den Dienst beendet, weil ich die Systemuhr mal alleine laufen lassen
> wollte. Heute morgen will ich mit "/etc/init.d/ntpd start" den Dienst starten und bekomme auch ein "ntpd starten: ....[  OK  ]"
> in der Konsole angezeigt.
> Unter /var/log/messages steht das:
> 
> May 30 11:22:05 base ntpd[7143]: ntpd 4.2.0a at 1.1190-r Mon Oct 11 09:10:20 EDT 2004 (1)
> May 30 11:22:05 base ntpd: Starten von ntpd succeeded
> May 30 11:22:06 base ntpd[7143]: precision = 1.000 usec
> May 30 11:22:06 base ntpd[7143]: Listening on interface wildcard, 0.0.0.0#123
> May 30 11:22:06 base ntpd[7143]: Listening on interface wildcard, ::#123
> May 30 11:22:06 base ntpd[7143]: Listening on interface lo, 127.0.0.1#123
> May 30 11:22:06 base ntpd[7143]: Listening on interface eth0, 192.168.0.151#123
> May 30 11:22:06 base ntpd[7143]: kernel time sync status 0040

Sieht soweit korrekt aus.

> Mache ich danach aber "ps ax" oder "ps axuwww" ein ist da kein Dienst gestartet. Auf ntp kann ich auch nicht zugreifen.
> Ich geh davon aus, der Dienst hat sich beendet.

Und keine Meldung dazu im syslog zu finden?

> [root at base ~]# ntpq -pn
> ntpq: read: Connection refused
> 
> Ich kann ja auch immer wieder "/etc/init.d/ntpd start" ausführen und bekomme immer ein "OK" angezeigt.
> 
> Also meine Bios Uhr und meine Systemuhr laufen sauber, daran kann es nicht liegen, daß ntp nicht arbeitet. Ich ba e
> allerdings eine dynamische IP, die sich 5.58 Uhr morgends ändert. Eigentlich sollte das für ntp kein Problem sein.
> Zumindest müsste er sich ja jetz starten lassen, bzw. ansprechbar sein.

Möglicherweise betrifft dich:

https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=154759

> Gruss Holm

Alexander


-- 
Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773
legal statement: http://www.uni-x.org/legal.html
Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.27_FC2smp 
Serendipity 16:42:08 up 6 days, 15:19, load average: 0.14, 0.17, 0.15 
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Dies ist ein digital signierter Nachrichtenteil
URL: <http://listman.redhat.com/archives/fedora-de-list/attachments/20050530/aafaea88/attachment.sig>

More information about the Fedora-de-list mailing list