Startovani Oracle 10.1.0.4 - pri bootu neprobehne - nastin reseni problemu

[Pavel Lisý]

Pavel Lisý píše v St 02. 11. 2005 v 19:11 +0100:
> Dobry večer,
> 
> mořím se již neúnosně dlouhou dobu s následujícím problémem. Nechce mi
> při restartu nastartovat oracle (CentOS 4, SElinux permissive).
> Nejpodivnější je na tom to, že pokud ten samý skript v /etc/init.d
> spouštím ručně, normálně naběhne. 

> Bohužel nejsem schopen problém trasovat, zkoušel jsem bashi předhodit
> volbu -x a vypsat pomocí env proměnné, ale na konzolu se mi nic
> nevypisuje. Jak dosáhnu alespoň toho?
> 
> Nenapadne vás někoho, co ještě mohu zkusit.

Po úplně čisté instalaci Oracle10g 10.1.0.4 (tj. 10.1.0.3 a patche na
10.1.0.4) jsem se dostal do úplně stejné situace.

Pak jsem v logu /var/log/messages objevil hlášku:
Nov  9 14:17:02 testsrv oracle10g: Do you want to choose a different
one? [n]

Začal jsem se pídit po tom, kde se tam bere a našel přes google 1 odkaz,
který si dané hlášky všímá. 

Způsobuje ho pam knihovna použitá v /etc/pam.d/su
řádek:
session    required     /lib/security/$ISA/pam_selinux.so open multiple

Pokud se přihlásím k systému pomocí telnetu na uživatele oracle a poté
zadám: 
su - oracle

objeví se mi hláška:
Your default context is user_u:system_r:unconfined_t.

Do you want to choose a different one? [n]

a čeká to na odpověď. Bohužel pokaždé znovu.

V tomto bodě čeká při bootu oracle. 

Pokud se ale přihlásím přes ssh nebo přímo z konzole, nic takového se
neděje.

Překvapilo mě, že to dělá i v permissive módu SElinuxu.

Řešením je buď SElinux úplně vypnout, nebo zaremovat řádek
v /etc/pam.d/su

Pokud by někoho napadlo lepší řešení, rád se nechám poučit.


Pavel Lisý




-- 
Pavel Lisý <pali na tmapy.cz>
T-MAPY spol. s r.o.