2008年2月13日水曜日

Dovecotが動かない。

このところ、順調に動いていたLinuxが今朝ハングしていた。このところ、順調に動いていたLinuxが今朝ハングしていた。朝5:00頃までは、動いていたみたいだが...
で、とりあえず再起動をかけて家を出た。

あくまで、このところ、ほんの数週間、調子良かっただけで、前から、この原因不明のハングは起こっている。まあ、PCもPCなので、ソフトが原因とは限らないんだけどね。

一応、今回から、記録しておく事にする。


で、とりあえず再起動をかけて家を出たのだが、メールサーバが動いていない。いろいろと見て見るとSELinuxが何か言ってる。

[xxx@xxxx xxx]# sealert -l e74b0bff-7188-4f11-ad4e-c539d9f3fde4
Summary
SELinux is preventing /usr/sbin/dovecot (dovecot_t) "kill" to
(dovecot_t).

Detailed Description
SELinux denied access requested by /usr/sbin/dovecot. It is not expected
that this access is required by /usr/sbin/dovecot and this access may signal
an intrusion attempt. It is also possible that the specific version or
configuration of the application is causing it to require additional access.

Allowing Access
You can generate a local policy module to allow this access - see
http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385 Or you can disable
SELinux protection altogether. Disabling SELinux protection is not
recommended. Please file a http://bugzilla.redhat.com/bugzilla/enter_bug.cgi
against this package.

Additional Information


Source Context		user_u:system_r:dovecot_t

Target Context		user_u:system_r:dovecot_t

Target Objects		None [ capability ]

Affected RPM Packages		dovecot-1.0.10-17.fc7 [application]

Policy RPM		selinux-policy-2.6.4-70.fc7

Selinux Enabled		True

Policy Type		targeted

MLS Enabled		True

Enforcing Mode		Enforcing

Plugin Name		plugins.catchall

Host Name		dkuro2.dyndns.org

Platform		Linux dkuro2.dyndns.org 2.6.23.14-64.fc7 #1 SMP

Sun Jan 20 23:54:08 EST 2008 i686 i686

Alert Count		3

First Seen		Wed Jan 2 03:02:14 2008

Last Seen		Wed Feb 13 11:48:03 2008

Local ID		e74b0bff-7188-4f11-ad4e-c539d9f3fde4

Line Numbers


Raw Audit Messages

avc: denied { kill } for comm="dovecot" egid=0 euid=0 exe="/usr/sbin/dovecot"
exit=-1 fsgid=0 fsuid=0 gid=0 items=0 pid=5114
scontext=user_u:system_r:dovecot_t:s0 sgid=0 subj=user_u:system_r:dovecot_t:s0
suid=0 tclass=capability tcontext=user_u:system_r:dovecot_t:s0 tty=(none) uid=0

なんだか良く分からない。分からないまま、再度、再起動をかけたら、まともに動き出した。宿題だな~

それと、このsealertの情報ってこんなふうに公開してもいいものなんだろうか?(^^;
投稿者 時刻:
ラベル: ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)