前回に述べた通りに
/etc/redhat-releaseを詐称してCongaでクラスタを構成しようとしても、メンバはluciの管理下に入るものの、新規クラスタを作成できない、という現象が発生する場合がある。これは、メンバ側でSELinuxが動いている場合に起こる現象のようだ。これを回避するためには、SELinuxを止めてしまう(disabled)か、警告のみ(permissive)に設定変更すればよい。これは、
system-config-securitylevelもしくはsystem-config-securitylevel-tuiを使って設定変更すればよい。テキストエディタを使って、/etc/sysconfig/selinuxの中を、SELINUX=disabledもしくは
SELINUX=permissiveに変更してもOKだ。
前回提示した図(Congaのホームページから借用)
を見て欲しい。ここでricciは一般ユーザ権限で動作している。しかしながら、ricciは、luciからの要求に従ってシステムの設定を変更しなければならない。この権限問題を解決するために、ricciはdbus(messagebus)を通じてoddjobdへ設定変更を命令する。このoddjobdは、適切な権限をもって予め定められたジョブを実行する。
従って、SELinuxでricciからdbus経由でoddjobが実行するジョブに対するアクセス制御を適切に書いてあげればよいのだが、これがまだ不十分のようだ。将来的には修正されるのだろうと思う。
2007/10/31追記:
SELinuxをすべて停止するのではなく、デーモン単位に制御する方法について追記した。
『SELinuxのアクセス制御をデーモン単位に停止』
0 件のコメント:
コメントを投稿