Autore Topic: Aggiornamento selinux-policy con errori  (Letto 7973 volte)

Offline INVY

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Aggiornamento selinux-policy con errori
« il: 10 Aprile 2011, 17:57:16 »
Ciao,

ho effettuato oggi l'aggiornamento di un server con Centos 5.5 (aggiornatissimo fino a una settimana fa) con circa 150 pacchetti vari e l'upgrade a centos 5.6

Il server ha installato PLESK 8.6 per la gestione dei domini.

Tutto sembra filato liscio (ho eseguito l'upgrade suddividendo i pacchetti, tralasciando solo l'upgrade a php 5.3) ma su selinux-policy apparso tutto questo che vi riporto:

..........................
Now updating selinux-policy ..

      Installing package(s) with command yum -y install selinux-policy ..

      Loaded plugins: dellsysid, fastestmirror
      Loading mirror speeds from cached hostfile
       * addons: mirrors.prometeus.net
       * atomic: www6.atomicorp.com
       * base: mirrors.prometeus.net
       * extras: mi.mirror.garr.it
       * updates: mirrors.prometeus.net
      Setting up Install Process
      Resolving Dependencies
      --> Running transaction check
      --> Processing Dependency: selinux-policy = 2.4.6-279.el5_5.2 for package: selinux-policy-targeted
      ---> Package selinux-policy.noarch 0:2.4.6-300.el5 set to be updated
      --> Running transaction check
      ---> Package selinux-policy-targeted.noarch 0:2.4.6-300.el5 set to be updated
      --> Finished Dependency Resolution

      Dependencies Resolved

      ================================================================================
       Package                      Arch        Version               Repository
                                                                                 Size
      ================================================================================
      Updating:
       selinux-policy               noarch      2.4.6-300.el5         base      414 k
      Updating for dependencies:
       selinux-policy-targeted      noarch      2.4.6-300.el5         base      1.2 M

      Transaction Summary
      ================================================================================
      Install       0 Package(s)
      Upgrade       2 Package(s)

      Total download size: 1.6 M
      Downloading Packages:
      --------------------------------------------------------------------------------
      Total                                           4.3 MB/s | 1.6 MB     00:00     
      Running rpm_check_debug
      Running Transaction Test
      Finished Transaction Test
      Transaction Test Succeeded
      Running Transaction
        Updating       : selinux-policy                                           1/4
        Updating       : selinux-policy-targeted                                  2/4


XXXXXX homedir /var/www/vhosts/NomeDominio or its parent directory conflicts with a
defined context in /etc/selinux/targeted/contexts/files/file_contexts,
/usr/sbin/genhomedircon will not create a new context.
This usually indicates an incorrectly defined system account. 
If it is a system account please make sure its login shell is /sbin/nologin.

Cleanup        : selinux-policy-targeted                                  3/4
  Cleanup        : selinux-policy                                           4/4

Updated:

Dependency Updated:

Complete!

.. install complete.
........................................

Ho riportato l'avviso di conflitto solo per un dominio, ma questo era ripetuto per tutti i domini residenti sul server.

Attualmente pare che non ci siano problemi, ma devo preoccuparmi per questi conflitti?

Grazie per le risposte  :)

Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #1 il: 10 Maggio 2011, 11:17:07 »
l'aggiornamento stato lanciato facendo su o direttamente da utente root?
Mayers

Where there is a shell, there is a way

Offline INVY

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #2 il: 10 Maggio 2011, 11:26:58 »
aggiornamento da webmin...

un errore che apparso anche su altri server quando li ho aggiornati, ma fin'ora non si sono verificati problemi nel loro funzionamento.

Potrebbe darsi che sia a causa del fatto che sul server installato suPHP?

Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #3 il: 10 Maggio 2011, 11:31:54 »
hai provato a collegarti in ssh alla macchina ed effettuare yum update?
Mayers

Where there is a shell, there is a way

Offline INVY

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #4 il: 10 Maggio 2011, 11:42:42 »
s, nessun problema...

Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #5 il: 10 Maggio 2011, 11:45:40 »
quindi l'errore lo hai da webmin?

come ti loggavi a webmin?
Mayers

Where there is a shell, there is a way

Offline INVY

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #6 il: 10 Maggio 2011, 11:50:14 »
come root...

Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #7 il: 10 Maggio 2011, 12:13:00 »
strano non dovresti avere il problema neanche da webmin l'utente e le politiche selinux dovrebbero essere uguali

pero cosi hai risolto giusto con ssh yum update?
Mayers

Where there is a shell, there is a way

Offline INVY

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #8 il: 10 Maggio 2011, 12:30:30 »
be', l'upgrade era andato a buon fine, anche se erano apparsi quegli errori... direi che fino ad oggi, anche sui successivi aggiornamenti per altri componenti, tutto funziona senza problemi...


Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #9 il: 10 Maggio 2011, 12:32:33 »
Guarda io non uso webmin

cmq selinux in modalita permissive o enforcing?
Mayers

Where there is a shell, there is a way

Offline INVY

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #10 il: 10 Maggio 2011, 12:37:42 »
SELINUX=disabled


Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #11 il: 10 Maggio 2011, 12:43:30 »
se selinux disabilitato impossibile che tu abbia dei problemi

politica che non condivido selinux para il -+-+ da eventuali bachi di sistema e rende la tua centos pi sicura.

Hai mai valutato l'opzione di metterla in permissive?

Durante gli upgrade lui ti aggiorna cmq i componenti, ma cmq non utilizzandoli impossibile che tu vada incontro a problemi
Mayers

Where there is a shell, there is a way

Offline INVY

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #12 il: 10 Maggio 2011, 12:57:16 »
veramente non ho mai pensato di metterlo in permissive...

Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #13 il: 10 Maggio 2011, 12:59:11 »
cha macchina hai nel senso un server?

che tipologia di servizi usa?
Mayers

Where there is a shell, there is a way

Offline INVY

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #14 il: 10 Maggio 2011, 13:04:53 »
server per solo siti web, con plesk 8.6 installato