আমাকে পঞ্চপিটারের একটি সেন্ট্রো 7.4.1708 সিস্টেমে ব্যবহার করতে হবে তবে যখন SELinux প্রয়োগ করার জন্য সেট করা থাকে তখন আমি AVC ত্রুটিগুলি পাচ্ছি।
আমি যদি রান sudo cat /var/log/messages
আমি পাই:
SELinux is preventing /var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome from search access on the directory /sys/fs/cgroup/cpuset.
***** Plugin restorecon_source (99.5 confidence) suggests *****************
If you want to fix the label.
/var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome default label should be httpd_sys_content_t.
Then you can run restorecon.
Do
# /sbin/restorecon -v /var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome
এই একই বার্তা 6 বা 7 বার প্রদর্শিত হতে পারে।
যদিও আমি উপরের কাজ করার চেষ্টা করি, তবে পুনরুদ্ধারকোন ফাইলের প্রসঙ্গ সেট করবে না।
নীতি সেট করুন (রুট হিসাবে):
semanage fcontext -a -t httpd_sys_content_t '/var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome'
নীতি পরীক্ষা করুন:
matchpathcon /var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome
শো:
/var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome system_u:object_r:httpd_sys_content_t:s0
যে ভাল দেখায়, কিন্তু তারপর ...
ফাইলের নতুন প্রসঙ্গ সেট করুন:
/sbin/restorecon -v /var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome
restorecon
কাজ করতে ব্যর্থ হয়। আমি ব্যবহার করে এমনকি যদি এটা থেকে কোনো ত্রুটি পাবেন না -vv
।
আমি জোর চেষ্টা করেছি restorecon
সঙ্গে -F
কিন্তু যে কাজ করে না।
ফাইল বর্তমান প্রসঙ্গ এখানে:
ls -Z /var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome
শো:
-rwxrwxrwx. root root system_u:object_r:nfs_t:s0 /var/www/html/node_modules/puppeteer/.local-chromium/linux-549031/chrome-linux/chrome
বর্তমান প্রসঙ্গ nfs_t
কারন আমি সিঙ্কড ফোল্ডার ব্যবহার করি nfs
Vagrant ভার্চুয়াল বক্স চলমান। আমি smb তে পরিবর্তন করতে পারছি না কারণ এটি উইন্ডোজ হোস্ট ব্যবহার করে উভয় পদ্ধতি সিঙ্ক করে না।
আমি কিভাবে এই সমস্যা ঠিক করতে পারেন কোন ধারনা? আমি এখন প্রায় দুই দিনের জন্য এটি হয়েছে।
দ্রষ্টব্য: যদি আমি SELinux কে Permissive তে সেট করি তবে কোনও সমস্যা ছাড়াই Puppeteer / Chromium চালায়।
ধন্যবাদ :)
সম্পাদনা: আমি আমার উল্লেখ করা উচিত httpd_use_nfs
সেট on
।
এখানে আমার সমস্ত SELinux বুলিয়ানগুলির একটি পেস্টবিন।
সম্পাদনা 2:
@ হিব্রুজেনের পরামর্শ ব্যবহার করে আমি সংজ্ঞায়িত প্রেক্ষাপটে মাউন্ট করার চেষ্টা করি, কিন্তু ত্রুটি গ্রহণ করি।
Root কমান্ড হিসাবে:
mount 10.0.0.1:/C/Users/Lee/Desktop/www /var/www -o context="system_u:object_r:httpd_sys_content_t:s0"
ত্রুটি:
mount.nfs: requested NFS version or transport protocol is not supported
সার্ভার 10.0.0.1
আমার ব্যক্তিগত সার্ভার সেটআপ হয় vagrantfile
।
config.vm.network "private_network", ip: "10.0.0.0"
যখন এটি একটি ফোল্ডার মাউন্ট করে তখন রপ্তানি পথটি একই পথটি ব্যবহার করে Vagrant vagrant up
উদাঃ 10.0.0.1:/C/path/to/directory
।
কোন ধারনা??
httpd_use_nfs --> on
। আমি OP সম্পাদনা করব।