Projet

Général

Profil

Tâche #20135

Scénario #19810: Traitement express MEN (13-15)

Erreur apparmor sur Seth

Ajouté par Emmanuel GARETTE il y a environ 7 ans. Mis à jour il y a environ 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
sprint 2017 13-15 Equipe MENSR
Début:
10/04/2017
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
1.75 h
Restant à faire (heures):
0.0

Description

Sur un Seth (type file) instancié j'ai l'erreur suivante :

"avril 10 12:00:36 file kernel: audit: type=1400 audit(1491818436.281:9): apparmor="DENIED" operation="connect" profile="/usr/sbin/ntpd" name="/run/samba/winbindd/pipe" pid=3035"

Révisions associées

Révision 41101931 (diff)
Ajouté par Fabrice Barconnière il y a environ 7 ans

Il manquait une permission pour ntp sur winbind

ref #20135

Révision 943b6b5e (diff)
Ajouté par Fabrice Barconnière il y a environ 7 ans

Le profile apparmor de ntp doit être ajusté pour tous le modes de Seth

ref #20135

Historique

#1 Mis à jour par Gérald Schwartzmann il y a environ 7 ans

  • Temps estimé mis à 2.00 h
  • Restant à faire (heures) mis à 2.0

#2 Mis à jour par Daniel Dehennin il y a environ 7 ans

C’est rapporté sur launchpad et ne sera par rétro-porté sur Xenial.

#3 Mis à jour par Fabrice Barconnière il y a environ 7 ans

  • Statut changé de Nouveau à En cours

#4 Mis à jour par Fabrice Barconnière il y a environ 7 ans

  • Assigné à mis à Fabrice Barconnière

#5 Mis à jour par Fabrice Barconnière il y a environ 7 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 2.0 à 0.5
  • Mise en place de l'infra Seth : DC1+DC2+FILE en suivant AD-T00-000
  • pour vérifier, il faut :
    • service ntp restart
    • journalctl -ex

L'erreur ne devrait plus apparaître.

#6 Mis à jour par Benjamin Bohard il y a environ 7 ans

  • Statut changé de Résolu à En cours

Le changement affecte uniquement le serveur membre mais l’erreur apparaît également sur DC2 :

avril 12 12:00:26 dc2 audit[14387]: AVC apparmor="DENIED" operation="connect" profile="/usr/sbin/ntpd" name="/run/samba/winbindd/pipe" pid=14387 comm="ntpd" requested_mask="wr" denied_mask="wr" fsuid=0 ouid=0
avril 12 12:00:26 dc2 kernel: audit: type=1400 audit(1491991226.484:26): apparmor="DENIED" operation="connect" profile="/usr/sbin/ntpd" name="/run/samba/winbindd/pipe" pid=14387 comm="ntpd" requested_mask="wr" denied_mask="wr" fsuid=0 ouid=0

#7 Mis à jour par Fabrice Barconnière il y a environ 7 ans

La modification du profil apparmor de ntp doit se faire sur tous les mode de Seth.

#8 Mis à jour par Fabrice Barconnière il y a environ 7 ans

  • Statut changé de En cours à Résolu

#9 Mis à jour par Benjamin Bohard il y a environ 7 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.5 à 0.0

Formats disponibles : Atom PDF