[CentOS] SELinux upgrade
Marcin Trendota
moonwolf.rh at gmail.com
Thu Jan 19 10:47:26 UTC 2017
W dniu 19.01.2017 o 10:17, Hal Wigoda pisze:
> I have experienced this myself. It is very upsetting.
It happened on servers with docker installed. I got error message there:
# semanage port -a -t ssh_port_t -p tcp <newport>
Re-declaration of type docker_t
Failed to create node
Bad type declaration at /etc/selinux/targeted/tmp/modules/100/docker/cil:1
OSError: Error
After uninstalling:
# yum remove docker*
Wczytane wtyczki: fastestmirror, langpacks, priorities, versionlock
Rozwiązywanie zależności
--> Wykonywanie sprawdzania transakcji
---> Pakiet docker.x86_64 2:1.10.3-59.el7.centos zostanie usunięty
---> Pakiet docker-common.x86_64 2:1.10.3-59.el7.centos zostanie usunięty
---> Pakiet docker-forward-journald.x86_64 0:1.10.3-44.el7.centos
zostanie usunięty
---> Pakiet docker-registry.x86_64 0:0.9.1-7.el7 zostanie usunięty
---> Pakiet docker-selinux.x86_64 0:1.10.3-46.el7.centos.14 zostanie
usunięty
--> Ukończono rozwiązywanie zależności
[...]
And then:
# semanage port -a -t ssh_port_t -p tcp <newport>
Re-declaration of type docker_t
Failed to create node
Bad type declaration at /etc/selinux/targeted/tmp/modules/100/docker/cil:1
OSError: Error
# yum remove docker-selinux
Wczytane wtyczki: fastestmirror, langpacks, priorities, versionlock
Rozwiązywanie zależności
--> Wykonywanie sprawdzania transakcji
---> Pakiet container-selinux.x86_64 2:1.10.3-59.el7.centos zostanie
usunięty
--> Ukończono rozwiązywanie zależności
[...]
# semanage port -a -t ssh_port_t -p tcp <newport>
ValueError: Port tcp/<newport> został już określony
# semanage port -l | grep ssh
ssh_port_t tcp <newport>, 22
So, it looks like something with docker-selinux and container-selinux...
--
Over And Out
MoonWolf
More information about the CentOS
mailing list