abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Nepovedená diagnostika Fedora Linuxu s generativní AI
    dnes 00:44 | Zajímavý článek

    Máirín Duffy a Brian Smith v článku pro Fedora Magazine ukazují použití LLM pro diagnostiku systému (Fedora Linuxu) přes Model Context Protocol od firmy Anthropic. I ukázkové výstupy v samotném článku obsahují AI vygenerované nesmysly, např. doporučení přeinstalovat balíček pomocí správce balíčků APT z Debianu místo DNF nativního na Fedoře.

    |🇵🇸 | Komentářů: 5
    D7VK 1.0
    včera 04:55 | Zajímavý software

    Projekt D7VK dospěl do verze 1.0. Jedná se o fork DXVK implementující překlad volání Direct3D 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Kali Linux 2025.4
    12.12. 16:00 | Nová verze

    Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 2
    NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností
    12.12. 12:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

    Ladislav Hagara | Komentářů: 11
    KDE Gear 25.12
    12.12. 04:33 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Pop!_OS 24.04 LTS
    12.12. 03:55 | Nová verze

    Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 0
    Rust 1.92.0
    12.12. 03:11 | Nová verze

    Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    2024 Free Software Awards
    12.12. 01:33 | Komunita

    Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

    |🇵🇸 | Komentářů: 5
    Eclipse IDE 2025-12 aneb Eclipse 4.38
    11.12. 18:55 | Nová verze

    Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    GPXSee 15.6
    11.12. 17:44 | Nová verze

    U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

    Martin Tůma | Komentářů: 16
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (48%)
     (19%)
     (17%)
     (23%)
     (15%)
     (24%)
     (15%)
     (17%)
    Celkem 462 hlasů
     Komentářů: 19, poslední 11.12. 20:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nefunguje apache fcgid se zapnutým selinuxem (+audit.log mlčí)
    Štítky: Apache, bezpečnost, CentOS, data, distribuce, error, httpd, Internet, PHP, problém, programování, SELinux, server, web

    Dotaz: Nefunguje apache fcgid se zapnutým selinuxem (+audit.log mlčí)

    4.12.2011 15:02 sel
    Nefunguje apache fcgid se zapnutým selinuxem (+audit.log mlčí)
    Přečteno: 204×
    Ahoj. Nakonfiguroval jsem si web server pro php stránky na CentOS 6. Php se spouští pomocí mod_suexec a přes mod_fcgid. Pokud vypnu vynucování selinux pravidel pomocí "setenforce 0", tak web krásně funguje, ale pokud vynucování zapnu, místo stránek vidím "Internal Server Error" a v logu httpd "(104)Connection reset by peer: mod_fcgid: error reading data from FastCGI server". Přitom vše se zdá dobře nastavené. Postupoval jsem takto:

    1. setenforce 0
    2. pomocí chcon jsem nastavil kontexty souborů ve /var/www
    3. projel jsem audit.log a pomocí audit2allow a semodule -i jsem povolil potřebné věci
    4. setenforce 1

    Od této chvíle se žádné zprávy do audit.log nezapisují, ale web pořád nejde. Pořád internal server error. Jakmile dočasně vypnu vynucovací politiku, začne to fungovat tzn. selinux něco zakazuje, ale nemám vůbec páru co a proč te neloguje do audit.log. 
    ls -Z /var/www
(adresář web obsahuje samotné stránky a php-fcgid-scripts jednotlivé spouštěcí skripty)

-rw-------. root root system_u:object_r:quota_db_t:s0  aquota.group
-rw-------. root root system_u:object_r:quota_db_t:s0  aquota.user
drwxr-xr-x. root root system_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 error
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 icons
drwx------. root root system_u:object_r:lost_found_t:s0 lost+found
drwxr-xr-x. root root system_u:object_r:httpd_sys_script_exec_t:s0 php-fcgid-scripts // stejně i ve všech podadresářích a souborech
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 web // stejně i ve všech podadresářích a souborech
    Kde je problém příp. jak ho mohu identifikovat, když se se mnou audit.log nebaví?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.12.2011 17:21 sel
    Rozbalit Rozbalit vše Re: Nefunguje apache fcgid se zapnutým selinuxem (+audit.log mlčí)
    Tak jsem na to přišel. Pomocí semodule -DB jsem nastavil auditování všemu a pak už jsem postupoval přes audit2allow.... Nicméně během hledání jsem narazil na to, že není dobré nastavovat kontext souborů přes chcon, ale přes semanage fcontext a pak provést restorecon kvůli relabelingu. Je nějaká možnost zjistit, jaké změny oproti originálu jsem provedl přes chcon, abych to mohl předhodit příkazu semanage?
    4.12.2011 17:30 l4m4
    Rozbalit Rozbalit vše Re: Nefunguje apache fcgid se zapnutým selinuxem (+audit.log mlčí)
    fixfiles -R PACKAGENAME... check

    Pokud tedy dokážeš alespoň identifikovat balíčky. Kontrolovat celý systém je trochu zdlouhavé.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.