2008年2月13日水曜日

Dovecotが動かない。

このところ、順調に動いていたLinuxが今朝ハングしていた。このところ、順調に動いていたLinuxが今朝ハングしていた。朝5:00頃までは、動いていたみたいだが...
で、とりあえず再起動をかけて家を出た。

あくまで、このところ、ほんの数週間、調子良かっただけで、前から、この原因不明のハングは起こっている。まあ、PCもPCなので、ソフトが原因とは限らないんだけどね。

一応、今回から、記録しておく事にする。


で、とりあえず再起動をかけて家を出たのだが、メールサーバが動いていない。いろいろと見て見るとSELinuxが何か言ってる。

[xxx@xxxx xxx]# sealert -l e74b0bff-7188-4f11-ad4e-c539d9f3fde4
Summary
SELinux is preventing /usr/sbin/dovecot (dovecot_t) "kill" to
(dovecot_t).

Detailed Description
SELinux denied access requested by /usr/sbin/dovecot. It is not expected
that this access is required by /usr/sbin/dovecot and this access may signal
an intrusion attempt. It is also possible that the specific version or
configuration of the application is causing it to require additional access.

Allowing Access
You can generate a local policy module to allow this access - see
http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385 Or you can disable
SELinux protection altogether. Disabling SELinux protection is not
recommended. Please file a http://bugzilla.redhat.com/bugzilla/enter_bug.cgi
against this package.

Additional Information


Source Context
user_u:system_r:dovecot_t

Target Context
user_u:system_r:dovecot_t

Target Objects
None [ capability ]

Affected RPM Packages
dovecot-1.0.10-17.fc7 [application]

Policy RPM
selinux-policy-2.6.4-70.fc7

Selinux Enabled
True

Policy Type
targeted

MLS Enabled
True

Enforcing Mode
Enforcing

Plugin Name
plugins.catchall

Host Name
dkuro2.dyndns.org

Platform
Linux dkuro2.dyndns.org 2.6.23.14-64.fc7 #1 SMP

Sun Jan 20 23:54:08 EST 2008 i686 i686

Alert Count
3

First Seen
Wed Jan 2 03:02:14 2008

Last Seen
Wed Feb 13 11:48:03 2008

Local ID
e74b0bff-7188-4f11-ad4e-c539d9f3fde4

Line Numbers


Raw Audit Messages

avc: denied { kill } for comm="dovecot" egid=0 euid=0 exe="/usr/sbin/dovecot"
exit=-1 fsgid=0 fsuid=0 gid=0 items=0 pid=5114
scontext=user_u:system_r:dovecot_t:s0 sgid=0 subj=user_u:system_r:dovecot_t:s0
suid=0 tclass=capability tcontext=user_u:system_r:dovecot_t:s0 tty=(none) uid=0

なんだか良く分からない。分からないまま、再度、再起動をかけたら、まともに動き出した。宿題だな~

それと、このsealertの情報ってこんなふうに公開してもいいものなんだろうか?(^^;

0 件のコメント: