VINDICATORs
Reste plus qu'a gérer cela pour le fichier dovecot.log dans /var/log, car si il a les droits root:root les mails ne sont pas réceptionné...
Enfin bon. Je vais mettre à jour mon serveur principale pour passer d'un AMD A6 9500 (2 cœurs/2 threads) + MSI A320 + 8Go à un R5 2400g (4 cœurs/8 threads)+ Asus PRIME A320M-K + 16Go. Du coup je vais pouvoir monter le petit frère rapidement, cela évitera de retomber dans ce genre de situation. J'en profiterai pour monter une VM synchro avec le serveur principale histoire d'y faire les actions et de voir les conséquences avant de l'appliquer en dur.
Nicosss
Pour ma part, j'ai juste /var/log/maillog qui reprend tout le monde. Sinon via journalctl je retrouve les logs aussi.
Tu l'as déclaré où ?
Ah ben il va être à l'aise avec une config comme ça 🙂
VINDICATORs
dovecot.log. c'est dovecot qui le génère.
Bon il semble que selinux se met a délirer... j'ai mon ordi principale qui ne peut plus lancer de sessions après reetiquetage...
Nicosss
Oui ça je me doute, mais tu l'as déclaré où et comment ?
Tu as regardé ce que ça dit
# journalctl -t setroubleshoot --since=yesterday
VINDICATORs
Bonne question. Il me semble que c'est de base.
Je verrai pour pousser l'investigation plus loin quand j'aurai fin la mise a jour matériel.
VINDICATORs
Bon je confirme, Selinux est sans aucun doute à la base du problème, là le ré-étiquetage m'a tout cassé mon poste principale.
Du coup j'ai pas mal de choses qui ne fonctionnent plus, je ne peux même plus lancer une session root...
Nicosss
En tout cas moi je ne l'ai pas ce fichier de log.
Avec
SELinux désactivé, tu démarres quand même ?
Retente toujours un
# fixfiles -F onboot
# reboot
VINDICATORs
Faut que je lance un liveUSB. Je ne peux rien faire là... que ce soit en rescue ou en init3. je tente un 1.
madko
oublie pas le selinux=0 si c'est selinux qui bloque
VINDICATORs
Yep bon je confirme. Selinux est bien la cause.
Voilà je vais attendre le temps que ce soit corrigé. Voir refaire l'installation si refaire l'etiquetage ne.corrige pas le problème.
Édit: Bon et bien cela ne résout rien, j'ai pas mal de conflits à voir si cela explique les choses. Je comprend mieux le merdier qu'il y a eu sur le serveur...
madko
Et tu as une idée de comment tu en es arrivé là ?
VINDICATORs
Sur le serveur lors de l'upgrade avec les dernière mises a jours.
Sur l'ordi principal j'ai commencé a avoir beaucoup d'alertes selinux suite aux mises à jour. Du coup j'ai relancé un reetiquetage et paf catastrophe... résultat qui semble identique a ce qui c'est passé sur le serveur.
Je confirmerai lors du montage du serveur secondaire avec le hdd du principale.
VINDICATORs
Bon... la méthode avec fixfiles mets le bordel...
Le touch /.autorelabel remet tout en place correctement.
Donc ... bah fixfiles n'est pas à conseillé pour ma part.
Nicosss
VINDICATORs wrote:Bon... la méthode avec fixfiles mets le bordel...
Le touch /.autorelabel remet tout en place correctement.
Donc ... bah fixfiles n'est pas à conseillé pour ma part.
J'croyais que ça n'avait pas fonctionné quand tu l'avais fait le relabel auto.
VINDICATORs
Pas avant le touch /.autorelabel
ou alors le fixfiles ne fait pas la même chose...
Bon bah... petite boulette de ma part ou alors un lien qui ne m'a pas envoyé sur la bonne page, mais j'ai commandé un R5 2600 au lieu du 2400g... Je vais me prendre des vacances rapidement je le sent...
Nicosss
Disons que fixiles a plusieurs options. Ça ma déjà enlevé une épine du pied, genre j'étais un peu en trans comme toi avec plus rien qui ne repartait :hammer:
Je n'ai pas comparé les 2, mais je dirais qu'au final tu dois y être gagnant. Sauf s'il y a des fonctionnalités bien particulières avec le 2400G. En général AMD ne font pas des trucs trop bizarres avec les versions de Proc.
VINDICATORs
Bah en dehors de la partie graphique qui vas me manquer par moment...
Après c'était surtout le ratio perf/consommation/prestation qui me plaisait bien.
Là j'ai limite trop de performance et il vas falloir cravacher pour descendre la conso 🙁 , du moins plus que sur le 2400g.
Après j'y gagne un ryzen1+ 12nano (en fait du 14n amélioré) au lieu de coeurs ryzen 1 en 14n (sans les améliorations) et surtout du cache L3 plus important (16Mo au lieu de 4Mo). Mais surtout +2 cœurs/4 threads de plus.
VINDICATORs
Bon je passerai le sujet en résolu ce soir dès que j'ai terminé les tests avec mon deuxième serveur.
Je vais faire une installation de zéro, je mettrais l'ancien disque système migré de F30->F31 en plus histoire de bien vérifier que c'était bien selinux.
J'ai d'autres problèmes plus lié à des réglages de configuration, mais je vais ouvrir un autre sujet.
VINDICATORs
J'ai un peu de retard pour le test avec mon deuxième serveur.
Mais je rattrape petit à petit.
J'ai terminé l'installation de Fedora 30, a voir avec si la migration vers 31 donne le même résultat ou non.
Vu que je le passe en 100% SSD (surtout pour la consommation), j'ai totalement refait les partitions.
Résultat demain si tout vas bien.
Ne manquera pas de voir pourquoi la gestion du ventilateur n'est plus pris en compte à chaque reboot. Ce sera peut être l'occasion de faire la mise à jour du bios... Même si je n'avais jamais eu ce problème avant... A voir si ce n'est pas non plus à cause de l'ancienneté du ventilateur employé pour remplacé celui de l'alimentation qui est hors service...
VINDICATORs
Bon premier résultat :
J'ai une partition crypté sur le système qui c'est ajouté... A voir si c'est mes manipulation pour créer des lvm cryptés sur les autres disques ou si c'est lors de l'upgrade (je n'avais pourtant pas coché la case "cryptage" pour les partitions systèmes pourtant...). Par contre il m'a bien fait sauter la prise en compte des phrases de décryptage au boot... Que ce soit pour l'installation je veux bien, mais si il faut tout revoir à chaque montés de versions...
J'ai dut en recréer une supplémentaire pour pouvoir faire sauter l'ancienne et retrouver la possibilité de modifier les options, voir d'ajouter cet ajout de la phrase de décryptage au boot...
Soit je laisse en l'état, soit je refais l'installation avec une version de Fedora 31 directement... Mais bon je comprend mieux la misère que j'ai eu quand j'ai repris mes anciennes partitions crypté en provenance de Fedora 30 (28 du coup...) sur le premier serveur.