Potrebna mi je pomoć, ako je neko imao ili ima slično iskustvo, svako konkretno riješenje je dobrodošlo. Imam instaliran RH AS4 linux, na kojemu se nalazi instaliran kernel sa SE-patch-om, e sad pošto se radi o kerneli sa dobrim security-jem, to znači da se defaltne postavke nemogu mijenjati po vlastitoj želji, konkretno je riječ o apache-u. kad god pokušam u httpd.conf fajlu da promjenim path (path po svojoj želji stavim umjesto originalnog) za DocumentRoot imam grešku pri startanju httpd-a koja glasi “DocumentRoot mora biti direktorij”. Toliko sam servera radio i nikad nisam imao ovakav problem, ali ovo me već nervira. Malo sam se kod ljudi raspitao i rekoše mi da je do SE-kernela. Znači on ne dozvoljava nikakve promjene na apache-u, što znači da bi ja sad trebao da kompajliram novi kernel da bi ostale promjene na apache-u bile moguće. Zaključak: Ako ima neki jednostavniji način, osim komapjliranja kernela, dajte objasnite jer mi je svaka pomoć dobrodošla. Hvala svima u naprijed.
Navedi nam ako moze sta si upisao ? Vjerujem ti da si radio, ali tu moramo poceti.
kakve veze ima Kernel sa konfiguracijskim fajlom od apache.a? nisam bas upoznat sa RH i tim SE kernelom, ali zar je moguce da kernel “veze” apache za njegov standardni path?
Pozdrav
Ice
short exp:
ovako, što se tiče RH AS, ES i WS mislim da imaju isti problem, ali isto tako Fedora Core ima isti “problem” kao i SuSE Enterprise 9. Ovi navedeni malo “napredniji” linuxi imaju po defaultu instaliran SE patch na kernelu. Naravno ni ja ovo nisam znao, nego mi je skrenuta pažnja. Eh taj SE patch limitira neke radnje na linux sistemu, konkretno je u pitanju Apache. Pokušao sam jedno milion puta, naravno bez pretjerivanja razne opcije i slične gluposti ali nije išlo, konkretno zamjena patha "DocumentRoot “/var/www/html”, u svoj neki npr. “/home/www”. Jednostavno nije išlo dok nisam naletio na internetu na slijedeći post koji možete naći na slijedećoj stranici > https://www.redhat.com/archives/fedora-test-list/2004-May/msg00394.html
Konkretno je meni pomoglo, e sad dali će se to odraziti kasnije kroz neko vrijeme na čitav sistem vidjet ćemo.
Toliko od mene…pa eto s srećom ko bude imao sličan problem.
Short explanation of short explanation:
RedHat kerneli nemaju postavljen kernel parametar (CONFIG_SECURITY_SELINUX_BOOTPARAM), tako da isključivanje SELinux na LILO/GRUB promptu sa ‘selinux=0’ ne radi.
Umjesto toga koriste /etc/sysconfig/selinux datoteku.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcinfg - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=disabled
SELINUX=enforcingBtw, SELinux je po defaultu isključen na SLES 9 i na ostalim SuSE (Professional) izdanjima (sa selinux=0)
hm… posto SuSE postavlja defaultni /srv/nesto mislim da nije onda problem da se promjeni u /srv/websajt ( posto se ne mjenja /srv )… koristim SuSE Pro ( mnogo verzija i nisam imao taj problem )…
ali onaj link je u svakom slucaju dobar… hvala !
Pozdrav
Ice