Fedora-Linux.nl Forumindex Fedora-Linux.nl
Het forum van Fedora-Linux.nl.
Deze site wordt gehost door Exonet Internet Services
 
 FAQFAQ   ZoekenZoeken   GebruikerslijstGebruikerslijst   GebruikersgroepenGebruikersgroepen   RegistrerenRegistreren 
 ProfielProfiel   Log in om je privéberichten te bekijkenLog in om je privéberichten te bekijken   InloggenInloggen 

apt-get dist-upgrade (SELINUX)

 
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Configuratie
Vorige onderwerp :: Volgende onderwerp  
Auteur Bericht
jordanvanbergen



Geregistreerd op: 27 Mrt 2005
Berichten: 34

BerichtGeplaatst: Di Jun 14, 2005 7:02 pm    Onderwerp: apt-get dist-upgrade (SELINUX) Reageren met citaat

Hoi allen,

FC3 apt-get dist-upgrade heeft SELINUX pakket geupdate. Als je nu de site die onder apache draait opvraagt krijgt je het standaard apache verhaal te zien in plaats van de instelling op de virtual host, zie:

http://facturering.geefgratis.nl.

Hoe krijgen we dit weer in orde?

Groeten,
Jordan van Bergen
jordanvanbergen@gmail.com
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
jordanvanbergen



Geregistreerd op: 27 Mrt 2005
Berichten: 34

BerichtGeplaatst: Di Jun 14, 2005 7:06 pm    Onderwerp: apache restart wil ook niet meer ;-( Reageren met citaat

/etc/init.d/httpd restart

Stopping httpd: [ OK ]
Starting httpd: (13)Permission denied: httpd: could not open error log file /etc
/httpd/logs/error_log.
Unable to open logs
[FAILED]

de error log kan ook niet beschreven worden.... gaat goed mis sinds de selinux upgrade....

ANYONE?

Groeten,

Jordan van Bergen
jordanvanbergen@gmail.com
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
Thijs
Administrator


Geregistreerd op: 10 Feb 2005
Berichten: 1173
Woonplaats: Hengelo G.

BerichtGeplaatst: Di Jun 14, 2005 7:12 pm    Onderwerp: Reageren met citaat

Staan de instellingen in het bestand /etc/apache/apache.conf (kan ook httpd.conf zijn) nog goed?
Terug naar boven
Profiel bekijken Stuur privébericht E-mail versturen Website bekijken MSN Messenger
jordanvanbergen



Geregistreerd op: 27 Mrt 2005
Berichten: 34

BerichtGeplaatst: Di Jun 14, 2005 7:17 pm    Onderwerp: nou de log file is weer toegankelijk.... Reageren met citaat

Vond dit via google:

chcon -R -t httpd_log_t /var/www/*/logs/*
/etc/init.d/httpd restart

apache draait weer en nu kan ik het volgende in de log file zien:
[Tue Jun 14 20:11:44 2005] [error] [client *.*.*.*] (13)Permission denied: access to /index.php denied

Dus op de virtual host waar de bestanden staan is er geen toegang. Moet je ook iets met chcon doen geloof ik. Eens verder zoeken. Iemand uberhaupt een idee of handleiding wat je met SELINUX allemaal kunt doen...

Groeten,

Jordan van Bergen
jordanvanbergen@gmail.com
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
jordanvanbergen



Geregistreerd op: 27 Mrt 2005
Berichten: 34

BerichtGeplaatst: Di Jun 14, 2005 7:21 pm    Onderwerp: draait weer maar nog wel een vraag voer selinux Reageren met citaat

Bekijken hoe de SELINUX dingen op folders ingesteld staan:

ls -Z /dir/where/www/root/will/be

Nu de dir rechten geven op httpd_sys_content_t

chcon -R -h -t httpd_sys_content_t /dir/where/www/root/will/be for example /web

en het werk(te) weer. Hoe kan ik er voor zorgen dat dit voortaan bij een upgrade van het SELINUX pakket opnieuw wordt doorgevoerd, zodat ik dit niet handmatig hoef te doen. Stel je hebt 100 websites in een dir... lekker werkje Wink

Groeten,

Jordan van Bergen
jordanvanbergen@gmail.com
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
jordanvanbergen



Geregistreerd op: 27 Mrt 2005
Berichten: 34

BerichtGeplaatst: Di Jun 14, 2005 7:34 pm    Onderwerp: permanent doorvoeren (niet zeker, maar lijkt te werken) Reageren met citaat

Om dit (naar alle waarschijnlijkheid) permanent door te voeren doe je het volgende:

BTW, if this works, you'll want to do something to make the change
permanent. Otherwise, the next running of restorecon will hose your
configuration.

* Install the policy sources (yum install
selinux-policy-targeted-sources), and do the following:

1. Edit /etc/selinux/targeted/src/policy/file_contexts/file_contexts

2. Add this line:
/var/www/.*/logs(/.*)? system_u:object_r:httpd_log_t
or
/etc/httpd/logs(/.*)? system_u:object_r:httpd_log_t
/web(/.*)? system_u:object_r:httpd_sys_content_t

Feel free to correct my regexp, but I think it's right. Smile

3. In /etc/selinux/targeted/src/policy rebuild the policy with
'make load'.

This will build and load the new policy directly into memory.

4. If you now do restorecon, the /var/www/*/logs directories should get
the proper context.

Be aware that if you make another change to SELinux, especially using
system-config-securitylevel, the file /.autorelabel may get created.
That triggers a relabeling on reboot, and may hose any manual
customizations not fixed in policy.

Groeten,
Jordan van Bergen
jordanvanbergen@gmail.com
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
Berichten van afgelopen:   
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Configuratie Tijden zijn in GMT + 1 uur
Pagina 1 van 1

 
Ga naar:  
Je mag geen nieuwe onderwerpen plaatsen in dit subforum
Je mag geen reacties plaatsen in dit subforum
Je mag je berichten niet bewerken in dit subforum
Je mag je berichten niet verwijderen in dit subforum
Je mag niet stemmen in polls in dit subforum


Powered by phpBB © 2001, 2005 phpBB Group
Vertaling door Lennart Goosens.