o👹
@olegon на работе не блокируется почему-то, там стоит manjaro+openbox. Либо наоборот выключение это корректное поведение )
трудно сказать, попробуй какой-нибудь обычный плеер на музыке оставить, если не выключится, то прикол в Яндексе
Size: a a a
2020 February 09
o👹
вот что за нафик со шрифтами? :(
o👹
нашел, сбросилась, как обычно, либо появилась галочка шрифтов в GTK-разделе
o👹
а есть что-то в репах, вроде WiFi analyzer, но для компа/ноута?
DK
Есть спецы по podman'у?
Решил на него перейти: запускаю postgresql
ПОхоже, это SELinux не дает:
Решил на него перейти: запускаю postgresql
podman run -v $(pwd)/postgres/data/data:/var/lib/postgresql/data -v /etc/passwd:/etc/passwd:ro --user 1000:1000 -p 5432:5432 -e POSTGRES_PASSWORD=qwerty -e POSTGRES_USER=user -e POSTGRES_DB=wallet --label=disable postgres:11-alpineвылезает ошибка
chmod: /var/lib/postgresql/data: Permission denied
ПОхоже, это SELinux не дает:
audit[38403]: AVC avc: denied { setattr } for pid=38403 comm="chmod" name="data" dev="dm-3" ino=18876049 scontext=system_u:system_r:container_t:s0:c663,c841 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=dir permissive=0DK
Что я делаю не так?
D
Есть спецы по podman'у?
Решил на него перейти: запускаю postgresql
ПОхоже, это SELinux не дает:
Решил на него перейти: запускаю postgresql
podman run -v $(pwd)/postgres/data/data:/var/lib/postgresql/data -v /etc/passwd:/etc/passwd:ro --user 1000:1000 -p 5432:5432 -e POSTGRES_PASSWORD=qwerty -e POSTGRES_USER=user -e POSTGRES_DB=wallet --label=disable postgres:11-alpineвылезает ошибка
chmod: /var/lib/postgresql/data: Permission denied
ПОхоже, это SELinux не дает:
audit[38403]: AVC avc: denied { setattr } for pid=38403 comm="chmod" name="data" dev="dm-3" ino=18876049 scontext=system_u:system_r:container_t:s0:c663,c841 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=dir permissive=0Процесс с меткой container_t не имеет доступа к директории с меткой user_home_t. Поменяй метку у каталога.
sudo semanage fcontext -a -t postgresql_db_t /path/to/your/dir/
sudo restorecon -Rv /path/to/your/dir/
sudo semanage fcontext -a -t postgresql_db_t /path/to/your/dir/
sudo restorecon -Rv /path/to/your/dir/
AA
Есть спецы по podman'у?
Решил на него перейти: запускаю postgresql
ПОхоже, это SELinux не дает:
Решил на него перейти: запускаю postgresql
podman run -v $(pwd)/postgres/data/data:/var/lib/postgresql/data -v /etc/passwd:/etc/passwd:ro --user 1000:1000 -p 5432:5432 -e POSTGRES_PASSWORD=qwerty -e POSTGRES_USER=user -e POSTGRES_DB=wallet --label=disable postgres:11-alpineвылезает ошибка
chmod: /var/lib/postgresql/data: Permission denied
ПОхоже, это SELinux не дает:
audit[38403]: AVC avc: denied { setattr } for pid=38403 comm="chmod" name="data" dev="dm-3" ino=18876049 scontext=system_u:system_r:container_t:s0:c663,c841 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=dir permissive=0Чуть по-другому про label
https://github.com/containers/libpod/issues/2014
https://github.com/containers/libpod/issues/2014
AA
AA
Есть спецы по podman'у?
Решил на него перейти: запускаю postgresql
ПОхоже, это SELinux не дает:
Решил на него перейти: запускаю postgresql
podman run -v $(pwd)/postgres/data/data:/var/lib/postgresql/data -v /etc/passwd:/etc/passwd:ro --user 1000:1000 -p 5432:5432 -e POSTGRES_PASSWORD=qwerty -e POSTGRES_USER=user -e POSTGRES_DB=wallet --label=disable postgres:11-alpineвылезает ошибка
chmod: /var/lib/postgresql/data: Permission denied
ПОхоже, это SELinux не дает:
audit[38403]: AVC avc: denied { setattr } for pid=38403 comm="chmod" name="data" dev="dm-3" ino=18876049 scontext=system_u:system_r:container_t:s0:c663,c841 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=dir permissive=0podman run --security-opt label=disabled ...
AA
Нашел это в чате podman
@ru_podman
@ru_podman
DK
так... в ходе экспериментов сделал такое
dirname находится в недрах хомяка, как ему вернуть этот type назад?
chcon -Rt svirt_sandbox_file_t dirnamedirname находится в недрах хомяка, как ему вернуть этот type назад?
DK
с этой svirt_sandbox_file_t контейнер запускается "с нуля" нормально, но права внутри dirname левые - несуществующий пользователь
в докере с помощью опций делал так, что бы это принадлежало нужному пользователю
в докере с помощью опций делал так, что бы это принадлежало нужному пользователю
AA
D
Dmitriy
Процесс с меткой container_t не имеет доступа к директории с меткой user_home_t. Поменяй метку у каталога.
sudo semanage fcontext -a -t postgresql_db_t /path/to/your/dir/
sudo restorecon -Rv /path/to/your/dir/
sudo semanage fcontext -a -t postgresql_db_t /path/to/your/dir/
sudo restorecon -Rv /path/to/your/dir/
Наврал, чтобы контейнер получил доступ к файлам у них должен быть тип container_file_t, а не postgresql_db_t.
DK
как посмотреть текущий тип у файла?
DK
со сменой метки + chown запустилось
спасибо :)
спасибо :)
D
ls -lZ
M
Если кто будет обновлять Rawhide, то лучше запускайте в tmux из под ssh т к даже в системной консоли вы потеряете контроль над процессом обновления. после обновления все работает в штатном режиме. @Artem4
A