আমি এইটির সাথে কিছুটা সময়ের জন্য লড়াই করছি এবং মনে হচ্ছে যে সেন্টোস 6-এ অ্যানাকোন্ডা selinux --disabledনির্দেশটিকে অগ্রাহ্য করা পর্যন্ত একটি প্রতিরোধ হয়েছে । এটি প্রথমে RHEL 4.8 এ উপস্থিত হয়েছিল এবং তারপরে RHEL 5.6 এ পুনরায় হাজির হয়েছে ।
পূর্ববর্তী প্রকাশের সাথে আপনি কেবল %postঅক্ষম করার নির্দেশকে সেড স্টেটমেন্ট যুক্ত করবেন c
sed -i -e 's/\(^SELINUX=\).*$/\1permissive/' /etc/selinux/config
আমি যে সমস্যাটি চালাচ্ছি তা হ'ল আরএইচইএল / সেন্টোস in-এ নতুন হ'ল তারা ডিফল্টরূপে ফাইল সিস্টেমের বৈশিষ্ট্যগুলি সেট করে যাচ্ছেন এখন আপনাকে সেগুলি সাফ করতে হবে।
আমি আমার %postবিভাগে সেই বৈশিষ্ট্যগুলি সরাতে নিম্নলিখিত কমান্ডটি চালনার চেষ্টা করেছি , তবে এর কোনও প্রভাব নেই।
find . -exec setfattr -x security.selinux {} \;
আপনি যদি সহায়ক মনে করেন তবে আমার কিকস্টার্ট ফাইলটি নীচে রয়েছে:
#version=RHEL6
install
url --url=http://ny-man01.ds.stackexchange.com/centos/6/os/x86_64
lang en_US.UTF-8
keyboard us
%include /tmp/nic-include
rootpw --iscrypted <mmm no you don't even get the encrypted version>
firewall --service=ssh,ntp,snmp
authconfig --enableshadow --passalgo=sha512 --enablefingerprint --enablekrb5
selinux --disabled
timezone --utc Etc/UTC
bootloader --location=mbr --driveorder=sda --append="crashkernel=auto rhgb quiet"
# The following is the partition information you requested
# Note that any partitions you deleted are not expressed
# here so unless you clear all partitions first, this is
# not guaranteed to work
clearpart --all --initlabel --drives=sda
part /boot --fstype=ext4 --size=500
part pv.M3dTcp-jomG-l0xc-Zl3I-wqR1-Gcwz-14jidB --grow --size=1
volgroup vg_test --pesize=4096 pv.M3dTcp-jomG-l0xc-Zl3I-wqR1-Gcwz-14jidB
logvol / --fstype=ext4 --name=lv_root --vgname=vg_test --grow --size=1024 --maxsize=51200
logvol swap --name=lv_swap --vgname=vg_test --grow --size=1024 --maxsize=6016
services --enabled ntpd,snmpd,puppet
reboot
repo --name="CentOS" --baseurl=http://ny-man01.ds.stackexchange.com/centos/6/os/x86_64/ -- cost=100
repo --name="EPEL6" --baseurl=http://ny-man01.ds.stackexchange.com/epel/6/x86_64/
repo --name="SEI" --baseurl=http://ny-man01.ds.stackexchange.com/sei/
%packages
@base
@core
@hardware-monitoring
@perl-runtime
@server-policy
@system-admin-tools
pam_krb5
sgpio
perl-DBD-SQLite
epel-release-6-5
net-snmp
ntp
mercurial
puppet
%pre
echo "# `grep /proc/net/dev eth| cut -d: -f1 | cut -d' ' -f3` " >>/tmp/nic-include
echo "# auto generated nic setup" > /tmp/nic-include
for nic in `grep eth /proc/net/dev| cut -d: -f1 | cut -d' ' -f3`
do
if [ "$nic" = "eth0" ]
then
echo "network --device $nic --bootproto dhcp " >> /tmp/nic-include
else
echo "network --device $nic --onboot no --bootproto dhcp" >> /tmp/nic-inclu de
fi
done
%post --log /root/ks-post.log
#sed -i -e 's/\(^SELINUX=\).*$/\1disabled/' /etc/selinux/config
#find / -exec setfattr -x security.selinux {} \;
wget -O- http://10.7.0.50/kickstart/generic-configs/get_files.sh | /bin/bash
cp /tmp/nic-include /root/
EL5.x বা EL6 এ আমার কিক স্টার্টগুলি থেকে সেলিনাক্স অক্ষম করতে আমার কোনও সমস্যা হয়নি। নতুন ইনস্টলগুলি অনুসরণ করে আপনার ফাইল সিস্টেম সমস্যা রয়েছে তা কি সমস্যা?
—
ew white
নাহ, একটি কিকস্টার্ট ইনস্টলের পরে সেলইনাক্স এখনও 'বলবৎ' হিসাবে সেট করা আছে এবং ফাইল সিস্টেমের বৈশিষ্ট্যগুলি এখনও সেট করা আছে।
—
জিফার
@ জিফার, এফওয়াইআই: আপনার স্তবকটিতে
—
বেলমিন ফার্নান্দেজ
%preআপনি সংযোজন করছেন /tmp/nic-includeএবং তারপরে পরবর্তী লাইনে এটি ক্লোবারবারিং করছেন ।
@ বিমিংমেল-বিন ওহ হ্যাঁ, কেবলমাত্র ডিবাগিং কোডটি আমি নিতে ভুলে গেছি।
—
জিফার