Hallo Liste,

CENTOS 7.3

Am Samstag, 7. Januar 2017, 03:43:45 CET schrieb Robert Scheck:

On Fri, 06 Jan 2017, Günther J. Niederwimmer wrote:

...

in fstab tmpfs /var/spool/amavisd/tmp tmpfs ...............................

Für meinen Geschmack hat der fstab-Eintrag zu wenig Liebe erhalten; meines Erachtens muss der folgendermaßen aussehen (vermutlich fehlt "context="):

Ich hatte brav gelesen und gesucht ;-)

tmpfs /var/spool/amavisd/tmp tmpfs defaults,size=1024m,uid=amavis,gid=amavis,mode=0750,context=system_u:object _r:antivirus_db_t:s0 0 0

das hatte ich auch probiert, nur steht dann der Rechner, der fstab Eintag passt im nicht ??

aber ich werde es noch mal mit Deinem Eintrag versuchen, denn ich hatte kein :s0 an antivirus_db_t angehängt ?

Nachdem obiges bei mir funktioniert, wären mehr unzensierte Details dann in jedem Fall hilfreich, wenn es auf besagtem System trotzdem nicht geht. Und auch Details zur eingesetzten Version von CentOS sowie Update-Stand und die Versionsstände der beteiligten Pakete würden nicht schaden.

...

und danach ein semanage fcontext -a -t antivirus_db_t "/var/spool/amavisd/tmp(/.*)?"

Bitte unbedingt wieder rückgängig machen, denn laut matchpathcon(1) ist das in der SELinux-Richtlinie standardmäßig schon richtig:

$ matchpathcon /var/spool/amavisd/tmp /var/spool/amavisd/tmp system_u:object_r:antivirus_db_t:s0 $

Rückgängig geht so:

semanage fcontext -d -t antivirus_db_t "/var/spool/amavisd/tmp(/.*)?"

OK, Danke ist schon geschen !

Da scheint ein selinux Spezialist am wekeln zu sein ;-)

Hallo Günther,

On Sat, 07 Jan 2017, Günther J. Niederwimmer wrote:

TIMING [total 1253 ms]

ist zwar immer noch lang, aber schon besser wie vorher ??

was genau ist denn das Problem? Irgendwelche Timing-Angaben recht kontextlos in eine E-Mail zu packen ist nicht hilfreich ;-) Und ist das eventuell ein Thema der Hardware-Ressourcen insgesamt?

Grüße, Robert

Ein Hallo Klaus im neue Jahr ;-),

Am Samstag, 7. Januar 2017, 10:16:10 CET schrieb Klaus Tachtler:

Hallo Günther,

steht doch alles im DokuWiki ;-) :

https://dokuwiki.tachtler.net/doku.php?id=tachtler:amavis_centos_7#konfigura tionram-disk

Leider wenig bis gar nichts von selinux und wenn es schon mal da ist, möchte ich es auch benutzen. obwohl es ein andauernder Stress Factor ist .....

----- Nachricht von "Günther J. Niederwimmer" gjn@gjn.priv.at --------- Datum: Fri, 06 Jan 2017 14:58:01 +0100 Von: "Günther J. Niederwimmer" gjn@gjn.priv.at Antwort an: German mailing list for CentOS centos-de@centos.org Betreff: [CentOS-de] selinux Problem An: centos-de@centos.org

...

Hallo,

die Frage ist was mache ich falsch ;-).

Ich möchte für amavisd eine Ramdisk einrichten aber anscheinend mache ich irgend etwas falsch denn nach einem reboot sind die Rechte weg ?

ich bin so vorgegangen

ls -Z /var/spool/amavisd/ srwxr-x---. amavis amavis system_u:object_r:antivirus_db_t:s0 amavisd.sock drwxr-x---. amavis amavis system_u:object_r:antivirus_db_t:s0 db drwxr-x---. amavis amavis system_u:object_r:antivirus_db_t:s0 quarantine drwxr-x---. amavis amavis system_u:object_r:antivirus_db_t:s0 tmp

in fstab tmpfs /var/spool/amavisd/tmp tmpfs ...............................

nach einem reboot oder mount -a stimmt das nicht mehr drwxr-x---. amavis amavis system_u:object_r: ..... :s0 tmp

also schnell ein

chcon -Rv --type=antivirus_db_t /var/spool/amavisd/tmp

damit postfix wieder läuft.

und danach ein semanage fcontext -a -t antivirus_db_t "/var/spool/amavisd/tmp(/.*)?"

nach einem reboot fehlt aber diese Anweisung ?

Wie bringe ich das Dauerhaft hin ?

mit freundlichen Grüssen / best regards

Günther J. Niederwimmer

-- _______________________________________________ CentOS-de mailing list CentOS-de@centos.org https://lists.centos.org/mailman/listinfo/centos-de

----- Ende der Nachricht von "Günther J. Niederwimmer" gjn@gjn.priv.at

--

---

e-Mail : klaus@tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net

---