Startovani Oracle 10.1.0.4 - pri bootu neprobehne - nastin reseni problemu
Pavel Lisý
pali na tmapy.cz
Pátek Listopad 11 08:32:52 CET 2005
Pavel Lisý píše v Pá 11. 11. 2005 v 08:12 +0100:
> Pavel Lisý píše v St 02. 11. 2005 v 19:11 +0100:
> > Dobry večer,
> >
> > mořím se již neúnosně dlouhou dobu s následujícím problémem. Nechce mi
> > při restartu nastartovat oracle (CentOS 4, SElinux permissive).
> > Nejpodivnější je na tom to, že pokud ten samý skript v /etc/init.d
> > spouštím ručně, normálně naběhne.
>
> > Bohužel nejsem schopen problém trasovat, zkoušel jsem bashi předhodit
> > volbu -x a vypsat pomocí env proměnné, ale na konzolu se mi nic
> > nevypisuje. Jak dosáhnu alespoň toho?
> >
> > Nenapadne vás někoho, co ještě mohu zkusit.
>
> Po úplně čisté instalaci Oracle10g 10.1.0.4 (tj. 10.1.0.3 a patche na
> 10.1.0.4) jsem se dostal do úplně stejné situace.
>
> Pak jsem v logu /var/log/messages objevil hlášku:
> Nov 9 14:17:02 testsrv oracle10g: Do you want to choose a different
> one? [n]
>
> Začal jsem se pídit po tom, kde se tam bere a našel přes google 1 odkaz,
> který si dané hlášky všímá.
>
> Způsobuje ho pam knihovna použitá v /etc/pam.d/su
> řádek:
> session required /lib/security/$ISA/pam_selinux.so open multiple
>
> Pokud se přihlásím k systému pomocí telnetu na uživatele oracle a poté
> zadám:
> su - oracle
>
> objeví se mi hláška:
> Your default context is user_u:system_r:unconfined_t.
>
> Do you want to choose a different one? [n]
>
> a čeká to na odpověď. Bohužel pokaždé znovu.
>
> V tomto bodě čeká při bootu oracle.
>
> Pokud se ale přihlásím přes ssh nebo přímo z konzole, nic takového se
> neděje.
>
> Překvapilo mě, že to dělá i v permissive módu SElinuxu.
>
> Řešením je buď SElinux úplně vypnout, nebo zaremovat řádek
> v /etc/pam.d/su
tak jsem zjistil, že stačí pouze zrušit "multiple":
session required /lib/security/$ISA/pam_selinux.so open
Pak už se to neptá.
Pavel
--
Pavel Lisý <pali na tmapy.cz>
T-MAPY spol. s r.o.
Další informace o konferenci Linux