Hinweis vom Januar 2015: Der Bug wurde inzwischen behoben.
Mir ist aufgefallen, dass es derzeit (01.11.2014) nicht möglich ist, osad (Open Source Architecture Daemon) mit aktiviertem SELinux auf EL6.6 und EL7 Systemen zu betreiben. Ersichtlich ist das an folgender Fehlermeldung beim Starten des Dienstes:
# service osad restart Shutting down osad: [ OK ] Starting osad: 2014-11-01 12:23:57 osad._setup_config: Updating configuration 2014-11-01 12:23:57 osad._setup_config: Time drift 0 2014-11-01 12:23:57 osad._setup_config: Client name ... 2014-11-01 12:23:57 osad._setup_config: Shared key ... 2014-11-01 12:23:57 jabber_lib.setup_connection: Connecting to spacewalk.localdomain.loc 2014-11-01 12:23:57 jabber_lib._get_jabber_client: 2014-11-01 12:23:57 jabber_lib._get_jabber_client: Connecting to spacewalk.localdomain.loc 2014-11-01 12:23:57 jabber_lib.__init__: 2014-11-01 12:23:57 jabber_lib.__init__: 2014-11-01 12:23:57 jabber_lib.connect: Error connecting to jabber server: Unable to connect to the host and port specified 2014-11-01 12:23:57 jabber_lib.main: Unable to connect to jabber servers, sleeping 60 seconds 2014-11-01 12:23:57 jabber_lib.push_to_background: Pushing process into background
Nachdem ich viel Zeit in die Analyse des Spacewalk- und Jabber-Servers investiert habe, fiel mir ein, dass mein Arbeitskollege kürzlich ein ähnliches Problem hatte. Der Red Hat Support nannte folgenden Workaround:
# semanage permissive -a osad_t # service osad restart 2014-11-01 12:59:49 jabber_lib.setup_connection: Connected to jabber server spacewalk.localdomain.loc 2014-11-01 12:59:49 jabber_lib.push_to_background: Pushing process into background
Es scheint derzeit einen Fehler in der SELinux-Konfiguration von osad zu geben – dieser Bug verhindert die Kommunikation mit dem Jabber-Dienst des Spacewalk-, Red Hat Satellite- oder SUSE Manager-Systems. Der Workaround versetzt die SELinux-Domain osad_t in den Permissive Mode – Regelverstöße werden somit protokolliert, aber nicht unterdrückt. Red Hat arbeitet derzeit an einem Problemlösung.
Hi Christian, ich bin gerade dabei einen Satellite aufzusetzen (v5.6 auf RHEL 6.6) und ich kann das Problem auf RHEL 6.6 Clients nicht nachvollziehen. Vielleich ist es ja inzwischen gefixed.
Hi Rainer,
das scheint wohl so zu sein. Kann es auch nicht mehr nachstellen – danke für den Hinweis! 🙂
Beste Grüße,
Christian.
Thanks, that’s been annoying for a bit now.
Thank you, too! 🙂