Kurztipp: osad: Unable to connect to the host and port specified (EL6.6 + EL7)
Hinweis vom Januar 2015: Der Bug wurde inzwischen behoben.
Mir ist aufgefallen, dass es derzeit (01.11.2014) nicht möglich ist, osad
(Open Source Architecture Daemon) mit aktiviertem SELinux auf EL6.6 und EL7 Systemen zu betreiben. Ersichtlich ist das an folgender Fehlermeldung beim Starten des Dienstes:
1# service osad restart
2Shutting down osad: [ OK ]
3Starting osad: 2014-11-01 12:23:57 osad._setup_config: Updating configuration
42014-11-01 12:23:57 osad._setup_config: Time drift 0
52014-11-01 12:23:57 osad._setup_config: Client name ...
62014-11-01 12:23:57 osad._setup_config: Shared key ...
72014-11-01 12:23:57 jabber_lib.setup_connection: Connecting to spacewalk.localdomain.loc
82014-11-01 12:23:57 jabber_lib._get_jabber_client:
92014-11-01 12:23:57 jabber_lib._get_jabber_client: Connecting to spacewalk.localdomain.loc
102014-11-01 12:23:57 jabber_lib.__init__:
112014-11-01 12:23:57 jabber_lib.__init__:
122014-11-01 12:23:57 jabber_lib.connect:
13Error connecting to jabber server: Unable to connect to the host and port specified
142014-11-01 12:23:57 jabber_lib.main: Unable to connect to jabber servers, sleeping 60 seconds
152014-11-01 12:23:57 jabber_lib.push_to_background: Pushing process into background
Nachdem ich viel Zeit in die Analyse des Spacewalk- und Jabber-Servers investiert habe, fiel mir ein, dass mein Arbeitskollege kürzlich ein ähnliches Problem hatte. Der Red Hat Support nannte folgenden Workaround:
1# semanage permissive -a osad_t
2# service osad restart
32014-11-01 12:59:49 jabber_lib.setup_connection: Connected to jabber server spacewalk.localdomain.loc
42014-11-01 12:59:49 jabber_lib.push_to_background: Pushing process into background
Es scheint derzeit einen Fehler in der SELinux-Konfiguration von osad
zu geben - dieser Bug verhindert die Kommunikation mit dem Jabber-Dienst des Spacewalk-, Red Hat Satellite- oder SUSE Manager-Systems. Der Workaround versetzt die SELinux-Domain osad_t
in den Permissive Mode - Regelverstöße werden somit protokolliert, aber nicht unterdrückt. Red Hat arbeitet derzeit an einem Problemlösung.