Kurztipp: osad: Unable to connect to the host and port specified (EL6.6 + EL7)

Hinweis vom Januar 2015: Der Bug wurde inzwischen behoben.

Mir ist aufgefallen, dass es derzeit (01.11.2014) nicht möglich ist, osad (Open Source Architecture Daemon) mit aktiviertem SELinux auf EL6.6 und EL7 Systemen zu betreiben. Ersichtlich ist das an folgender Fehlermeldung beim Starten des Dienstes:

# service osad restart
Shutting down osad:                                        [  OK  ]
Starting osad: 2014-11-01 12:23:57 osad._setup_config: Updating configuration
2014-11-01 12:23:57 osad._setup_config: Time drift 0
2014-11-01 12:23:57 osad._setup_config: Client name ...
2014-11-01 12:23:57 osad._setup_config: Shared key ...
2014-11-01 12:23:57 jabber_lib.setup_connection: Connecting to spacewalk.localdomain.loc
2014-11-01 12:23:57 jabber_lib._get_jabber_client:
2014-11-01 12:23:57 jabber_lib._get_jabber_client: Connecting to spacewalk.localdomain.loc
2014-11-01 12:23:57 jabber_lib.__init__:
2014-11-01 12:23:57 jabber_lib.__init__:
2014-11-01 12:23:57 jabber_lib.connect:
Error connecting to jabber server: Unable to connect to the host and port specified
2014-11-01 12:23:57 jabber_lib.main: Unable to connect to jabber servers, sleeping 60 seconds
2014-11-01 12:23:57 jabber_lib.push_to_background: Pushing process into background

Nachdem ich viel Zeit in die Analyse des Spacewalk- und Jabber-Servers investiert habe, fiel mir ein, dass mein Arbeitskollege kürzlich ein ähnliches Problem hatte. Der Red Hat Support nannte folgenden Workaround:

# semanage permissive -a osad_t
# service osad restart
2014-11-01 12:59:49 jabber_lib.setup_connection: Connected to jabber server spacewalk.localdomain.loc
2014-11-01 12:59:49 jabber_lib.push_to_background: Pushing process into background

Es scheint derzeit einen Fehler in der SELinux-Konfiguration von osad zu geben – dieser Bug verhindert die Kommunikation mit dem Jabber-Dienst des Spacewalk-, Red Hat Satellite- oder SUSE Manager-Systems. Der Workaround versetzt die SELinux-Domain osad_t in den Permissive Mode – Regelverstöße werden somit protokolliert, aber nicht unterdrückt. Red Hat arbeitet derzeit an einem Problemlösung.

4 Kommentare Schreibe einen Kommentar

  1. Hi Christian, ich bin gerade dabei einen Satellite aufzusetzen (v5.6 auf RHEL 6.6) und ich kann das Problem auf RHEL 6.6 Clients nicht nachvollziehen. Vielleich ist es ja inzwischen gefixed.

Schreibe einen Kommentar