Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Fedora Linux 37 est disponible !

#1 24/02/2009 11:05:17

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 8 472
Site Web

puppet et selinux

Bonjour tout le monde,

J'ai un petit problème étrange avec puppet et selinux sur une Fedora 10. Si je laisse selinux d'activé, puppet se lance et tourne a priori sans problème mais il ne met à jour aucun fichier sur le système, il essaye même pas. Le processus puppetd tourne avec les droits root.
Par contre si je lance, toujours en root, la même commande que le script d'init avec uniquement en + l'option --test (qui termine puppetd apres avoir communiquer une fois avec le serveur, en plus d'afficher plein d'info) là ça fonctionne...
Si je désactive selinux, là ça marche niquel, aussi bien en démon lancé comme il faut par le script d'init, qu'en ligne de commande avec --test.

Donc en y a t'il parmis vous qui utilise puppet (ca poutre comme outil)? Et où en dehors de /var/log/audit/audit.log je pourrais avoir des info sur ce qui serait bloqué par selinux, car il n'y a aucune trace dans ce fichier?

Merci d'avance et bonne journée


Linux, ya moins bien, mais c'est plus chèr!!!
Fedora 32 WorkStation sur HP 850 G5
Fedora 32 SilverBlue sur Lenovo Thinkpad Yoga 12

Hors ligne

#2 24/02/2009 11:08:17

remi
Crazy PHP packages monkey... !
Rédacteur Wiki
Lieu : Champagne...
Inscription : 16/10/2004
Messages : 5 603
Site Web

Re : puppet et selinux

Il faudrait regarder dans l'audit.log voir s'il y a des blocages (AVC) pour puppet.

Et si oui, je te conseille de rapporter le bug.

+

Hors ligne

#3 24/02/2009 12:15:15

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 8 472
Site Web

Re : puppet et selinux

non justement il n'y a rien dans audit.log c'est pour ça que je trouve ça bizare. Donc je pensais pas à un problème avec Selinux, mais j'ai quand même testé en le coupant et là puppet fonctionne, donc ça semble bien lié

Dernière modification par madko (24/02/2009 12:15:45)


Linux, ya moins bien, mais c'est plus chèr!!!
Fedora 32 WorkStation sur HP 850 G5
Fedora 32 SilverBlue sur Lenovo Thinkpad Yoga 12

Hors ligne

Pied de page des forums