abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:44 | Nová verze

Linux Kodachi, linuxová distribuce zaměřená na bezpečnost a ochranu soukromí, byl vydán ve verzi 7.0. Vychází z Xubuntu 18.04. Přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0
dnes 11:22 | Humor

Linus Torvalds se v rámci oznámení o vydání Linuxu 5.7-rc7 pochlubil vylepšením svého hlavního počítače: Poprvé za 15 let není uvnitř Intel, není to ještě ARM, je to AMD Threadripper 3970x, allmodconfig je třikrát rychlejší.

Ladislav Hagara | Komentářů: 2
dnes 11:11 | Komunita

PGCon 2020, tj. konference vývojářů a uživatelů databázového systému PostgreSQL, proběhne online od úterý 26. května do pátku 29. května. Na programu jsou zajímavé přednášky i tutoriály. Sledovat je lze zdarma a bez registrace.

Ladislav Hagara | Komentářů: 0
dnes 00:22 | Nová verze

Po třech a půl letech od vydání verze 016 byla vydána nová verze 017 alternativní linuxové distribuce GoboLinux. Podrobnosti v představení nové verze a v poznámkách k vydání. GoboLinux nedodržuje standardní hierarchii souborového systému (FHS), nýbrž jsou jednotlivé programy instalovány do vlastních adresářů.

Ladislav Hagara | Komentářů: 1
včera 16:22 | Nová verze

Byla vydána nová major verze 6.0 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek i s náhledy v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Zajímavý projekt

Sxmo aneb Simple X Mobile je uživatelské rozhraní pro mobilní telefon PinePhone vycházející z projektu suckless aneb "softwaru, který štve méně". Využívá dlaždicového správce oken dwm, dynamické menu dmenu, emulátor terminálu st nebo webový prohlížeč surf. Videoukázky.

Ladislav Hagara | Komentářů: 12
včera 08:00 | Nová verze

Krita, tj. svobodný program pro skicování, malování a úpravu obrázků, je nově k dispozici (Google Play) také pro operační systémy Android a ChromeOS. Zatím se jedná o beta verzi.

Ladislav Hagara | Komentářů: 1
včera 02:00 | Komunita

Roy Schestowitz se na blogu Techrights dlouhodobě zabývá kauzami Microsoftu souvisejícími s open source a Linuxem. V současné době upozorňuje na četnost článků o Microsoftu v sekci Linux na webu ZDNet nebo že web Softpedia opustil Marius Nestor, který psal o linuxových novinkách, a příslušnou sekci po něm převzal „Microsoft Editor“ Bogdan Popa. Připomíná také dřívější podobné případy.

Fluttershy, yay! | Komentářů: 9
23.5. 09:00 | Nová verze

Po dvou letech od vydání verze 2.94 byla vydána nová major verze 3.00 multiplatformního BitTorrent klienta Transmission (Wikipedie). Přehled novinek na GitHubu. Zdůraznit lze například vylepšenou podporu IPv6.

Ladislav Hagara | Komentářů: 7
23.5. 07:00 | Nová verze

Byla vydána nová verze 13.0 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
Kdy přecházíte na nové vydání distribuce/OS?
 (13%)
 (12%)
 (22%)
 (8%)
 (4%)
 (41%)
Celkem 305 hlasů
 Komentářů: 0
Rozcestník

Upgrade FC6 na F8 a SELinux pastičky

12.1.2008 21:54 | Přečteno: 833× | Fedora

Po necelém roce jsem se rozhodl upgradovat server z FC6 na F8. Jako obvykle jsem si užil pár překvapení

Ještě před upgradem jsem zjistil, že Zope ani Plone v F8 nejsou a ani nefungují, protože Zope 3 je nekompatibilní s python2.5, tj. pokud některý z těchto produktů používáte, tak si poněkud zkomplikujete život. (V F8 tak najdete pouze API třídy - zope-interfaces, které však moc nevyužijete)

Restrikce na bindovaný port u SSH

Pokud používáte SSHD na nestandardním portu (jiný než 22), tak buďte ve střehu - bez patřičného selinux příkazu Vám přestane po upgradu fungovat

Při vzdáleném upgradu pomocí yum upgrade (spuštěném přes sshd ve screen-u) se mi během aktualizace selinux-policy-targeted zaseklo spojení na sshd a další už se nepodařilo navázat.

Jak se ukázalo, tak nový SELinux již zpřísňuje povolený port pro bind SSHD. Naštěstí se to dá snadno napravit, dle http://forums.fedoraforum.org/archive/index.php/t-175083.html si Váš port přidáte příkazem:

/usr/sbin/semanage port -a -t ssh_port_t -p tcp muj_ssh_port
Seznam všech portů povolených pro daný kontext lze zjistit pomocí:
/usr/sbin/semanage port -l | grep ssh

Nefunkční mail() v PHP

Další překvápko se objevilo o něco později při provozu PHP stránek - pokus o odeslání e-mailu z php končil prapodivnými SELinux chybami:

audit(1200134091.275:30): avc:  denied  { getattr } for  pid=14284 comm="sendm
l" path="/etc/mail" dev=dm-0 ino=1175335 scontext=unconfined_u:system_r:httpd_
s0 tcontext=system_u:object_r:etc_mail_t:s0 tclass=dir

Všimněte si, že se nepřepnul kontext apache na kontext sendmailu (ze kterého byl spuštěn sendmail pro odeslání e-mailu).

Naštěstí opět pomohl Google. V archívu konference http://www.redhat.com/archives/fedora-selinux-list/2007-November.txt.gz

Takže stačí jen v politice povolit Apachovi spouštění sendmailu:

/usr/sbin/setsebool -P httpd_can_sendmail 1

Co je nemilé, tento switch nenajdete v man httpd_selinux

Závěr

Člověk se celý život učí...

       

Hodnocení: 75 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

12.1.2008 23:28 jm
Rozbalit Rozbalit vše Re: Upgrade FC6 na F8 a SELinux pastičky
Debilni SELinux, fakt dobry akorat na vypnuti pri bootu. Krap.
13.1.2008 01:01 bind
Rozbalit Rozbalit vše Re: Upgrade FC6 na F8 a SELinux pastičky
Ale jo, hanime cemu nerozumime, jen tak dal. ;-)
Pavel Stárek avatar 13.1.2008 18:57 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
Rozbalit Rozbalit vše Re: Upgrade FC6 na F8 a SELinux pastičky
Nevím, možná je SELinux dobrý, avšak pro oproštění se výše popsaných problémů je dobré ho vypnout, nebo ho přepnout do toho módu, který oznamuje potencionální problémy (nebo chyby) v zabezpečení. Osobně spouštím instalaci Fedory s parametrem selinux=0 a mám klid.
Kdo chce, hledá způsob; kdo nechce, hledá důvod.
ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.