URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4289
[ Назад ]

Исходное сообщение
"Squid загружается только вручную (Fedora 5)"

Отправлено fufnf , 23-Авг-06 19:32 
Добрый день. Проблема следующая. Если прописать в любом загрузочном скрипте (даже исполняемым последним)строчку

/usr/sbin/squid -f /etc/squid/squid.conf2

, то ничего хорошего из этого не выйдет. Сквид просто не загружается, в лог ничего не пишет, а на экран выдается вот такая фигня:

audit(1156288158.724:5): avc:  denied  { append } for  pid=1513 comm="squid" name="squid.out" dev=hdc3 ino=1046091 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:var_log_t:s0 tclass=file
audit(1156288158.724:6): avc:  denied  { append } for  pid=1513 comm="squid" name="squid.out" dev=hdc3 ino=1046091 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:var_log_t:s0 tclass=file
audit(1156288160.964:7): avc:  denied  { append } for  pid=1518 comm="squid" name="cache.log" dev=hdc3 ino=1113174 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file
audit(1156288161.200:8): avc:  denied  { append } for  pid=1518 comm="squid" name="access.log" dev=hdc3 ino=1113175 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file
audit(1156288164.284:9): avc:  denied  { append } for  pid=1524 comm="squid" name="cache.log" dev=hdc3 ino=1113174 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file
audit(1156288164.288:10): avc:  denied  { append } for  pid=1524 comm="squid" name="access.log" dev=hdc3 ino=1113175 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file
audit(1156288167.340:11): avc:  denied  { append } for  pid=1530 comm="squid" name="cache.log" dev=hdc3 ino=1113174 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file
audit(1156288167.348:12): avc:  denied  { append } for  pid=1530 comm="squid" name="access.log" dev=hdc3 ino=1113175 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file
audit(1156288170.417:13): avc:  denied  { append } for  pid=1558 comm="squid" name="cache.log" dev=hdc3 ino=1113174 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file
audit(1156288170.421:14): avc:  denied  { append } for  pid=1558 comm="squid" name="access.log" dev=hdc3 ino=1113175 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file
audit(1156288173.453:15): avc:  denied  { append } for  pid=1578 comm="squid" name="cache.log" dev=hdc3 ino=1113174 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file
audit(1156288173.457:16): avc:  denied  { append } for  pid=1578 comm="squid" name="access.log" dev=hdc3 ino=1113175 scontext=system_u:system_r:squid_t:s0 tcontext=root:object_r:usr_t:s0 tclass=file

Расщифруйте, пожалуйста сей манускрипт. Из него я только понимаю, что слово denied нехорошее.

Так вот, когда система уже загрузилась, то строчка
/usr/sbin/squid -f /etc/squid/squid.conf2
замечательно срабатывает, сквид загружается и работает долго и счастливо.
Объясните, в чем теоретически может быть проблема.

Система: Fedora 5.
Сквид:  2.5.14


Содержание

Сообщения в этом обсуждении
"Squid загружается только вручную (Fedora 5)"
Отправлено Аноним , 23-Авг-06 20:09 
Не все разделы подмонтировались?

"Squid загружается только вручную (Fedora 5)"
Отправлено fufnf , 23-Авг-06 20:22 
>Не все разделы подмонтировались?

Всего 3 раздела: 100 метров (т. монтирования /boot)
                 256 метров (Swap)
                 все остальное (/)
Как я понимаю, если бы что-то не подмонтировалось система вряд ли бы вообще загрузилась. И как я уже сказал, после авторизации в системе запускается все без единой проблемы, все грабли на этапе автозагрузки.


"Squid загружается только вручную (Fedora 5)"
Отправлено Аноним , 23-Авг-06 20:27 
сорри, не обратил внимание на "audit". Видимо это контроль каких-нибудь прав и т.п. Вероятно, сквид  тут ни при чём (или косвенно), смотреть на этот самый аудит.

"Squid загружается только вручную (Fedora 5)"
Отправлено fufnf , 23-Авг-06 20:43 
>сорри, не обратил внимание на "audit". Видимо это контроль каких-нибудь прав и
>т.п. Вероятно, сквид  тут ни при чём (или косвенно), смотреть
>на этот самый аудит.

Спасибо, я тоже так думаю, честно говоря, вот только где его смотреть этот аудит...



"Squid загружается только вручную (Fedora 5)"
Отправлено fufnf , 23-Авг-06 21:24 
  Проблему решил установкой параметра SELINUX=permissive в /etc/selinux/config , что по сути (насколько я понял) отключило активную защиту selinux: теперь оно токо предупреждения выводит, но само ниче не запрещает. Можно было оставить включенным, но немного попариться с утилиткой audit2allow
  Насколько я помню в 4-ой федоре можно было выбрать режим selinux при установке. В 5-ой такого не было.