Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Fin de maintenance pour Fedora 32

#1 07/04/2021 19:30:40

didli
Membre
Lieu : 78
Inscription : 06/06/2013
Messages : 112
Site Web

nginx : selinux : avc : netlink recvfrom: error 9

Bonjour à tous et à toutes,

Depuis mon passage de F32 à F33, nginx échoue au démarrage avec un message un poil cryptique, comme ceci :

● nginx.service - The nginx HTTP and reverse proxy server
(...)     
selinux: avc:  netlink recvfrom: error 9
selinux: avc:  netlink recvfrom: error 9
selinux: avc:  netlink recvfrom: error 9
selinux: avc:  netlink recvfrom: error 9
nginx.service: Control process exited, code=exited, status=1/FAILURE
nginx.service: Failed with result 'exit-code'

Ce qui est contrariant, c´est que si je relance le service une fois logué sur le bureau, ça fonctionne, bien que cela continue de m´afficher le message cryptique ... :

● nginx.service - The nginx HTTP and reverse proxy server
(...)     
Active: active (running) since Wed 2021-04-07 19:10:57 CEST; 4s ago
Starting The nginx HTTP and reverse proxy server...
selinux: avc:  netlink recvfrom: error 9
selinux: avc:  netlink recvfrom: error 9
selinux: avc:  netlink recvfrom: error 9
selinux: avc:  netlink recvfrom: error 9
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
selinux: avc:  netlink recvfrom: error 9
selinux: avc:  netlink recvfrom: error 9
Started The nginx HTTP and reverse proxy server.

Ca pose surtout un souci à mes conteneurs, qui sans le proxypass de nginx se retrouvent donc KO.
Je ne suis pas complètement sûr que cette erreur selinux soit relative à mon souci nginx, mais comme je ne l´avais pas du tout avant l´upgrade, et que selinux est en mode permissif, ca doit bien venir de quelque chose ...

Une idée ? Suggestion ? Merci !


-------------------------------------------------------------------------
    Plan B : réessayer le Plan A jusqu'à ce qu'il fonctionne.
    http://www.mediaklan.com/

Hors ligne

#2 08/04/2021 11:15:50

didli
Membre
Lieu : 78
Inscription : 06/06/2013
Messages : 112
Site Web

Re : nginx : selinux : avc : netlink recvfrom: error 9

Résolu, mais je ne sais pas pourquoi. En bref, suite à un souci avec xfce (plus de bordures de fenêtres), je suis passé sous cinnamon en même temps que je suis passé de F32 à F33.
Ayant résolu mon souci avec xfce (installation 4.16), je viens de repasser sous xfce, ce qui a eu aussi pour effets de bords de résoudre ce souci "selinux avc netlink" et de démarrage foireux de nginx.
C´est incompréhensible, mais ça fonctionne. Pourrait être lié à des différences de chargement lié au réseau entre cinnamon et xfce peut-être.


-------------------------------------------------------------------------
    Plan B : réessayer le Plan A jusqu'à ce qu'il fonctionne.
    http://www.mediaklan.com/

Hors ligne

#3 08/04/2021 18:48:42

Nicosss
Rédacteur Wiki
Rédacteur Wiki
Lieu : Isère
Inscription : 05/03/2007
Messages : 6 671
Site Web

Re : nginx : selinux : avc : netlink recvfrom: error 9

Il y a dû y avoir des mises à jour aussi.

Tu peux chercher avec la commande dnf history list ou info.


F34_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F33_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F33_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM

Hors ligne

#4 11/04/2021 15:55:49

didli
Membre
Lieu : 78
Inscription : 06/06/2013
Messages : 112
Site Web

Re : nginx : selinux : avc : netlink recvfrom: error 9

Argh. J'ai parlé trop vite. Mon bug "avc netlink machin truc" est de retour, et il est plus fort qu'avant. Ca flood les logs.
Un aperçu :

systemd
selinux: avc:  netlink recvfrom: error 9
CODE_FILE    src/core/selinux-access.c
CODE_FUNC    log_callback
CODE_LINE    129
PRIORITY    3
SYSLOG_FACILITY    4
SYSLOG_IDENTIFIER    systemd
_BOOT_ID    34fd61b0442a4403ab7bd7f685ceca19
_CAP_EFFECTIVE    1ffffffffff
_CMDLINE    (imedated)
_COMM    (imedated)
_EXE    /usr/lib/systemd/systemd
_GID    0
_PID    649266
_SELINUX_CONTEXT    system_u:system_r:init_t:s0
_SOURCE_REALTIME_TIMESTAMP    1618148979808304
_SYSTEMD_CGROUP    /system.slice/systemd-timedated.service
_SYSTEMD_INVOCATION_ID    2a1669dfa5f64577a8fa54f4ef775be9
_SYSTEMD_SLICE    system.slice
_SYSTEMD_UNIT    systemd-timedated.service
_TRANSPORT    journal
_UID    0
__CURSOR    s=8da84b8d5f0a402aa5539da88f9ce41f;i=c6495;b=34fd61b0442a4403ab7bd7f685ceca19;m=37af0c7d6d;t=5bfb2ab22b1be;x=a65a206108795cc0
__MONOTONIC_TIMESTAMP    239160032621
__REALTIME_TIMESTAMP    1618148979814846


-------------------------------------------------------------------------
    Plan B : réessayer le Plan A jusqu'à ce qu'il fonctionne.
    http://www.mediaklan.com/

Hors ligne

Pied de page des forums