0
SELinux가 활성화 된 CentOS 6 서버에 꼭두각시 마스터를 구성하려고합니다.Puppet 실행을 준비 할 수 없습니다 : 권한이 거부되었습니다. /var/lib/puppet/ssl/ca/ca_key.pem
puppetmaster를 실행하려고하면 다음과 같이 표시됩니다. 모든 권한을 부여했지만 여전히 쓸 수는 없습니다.
[[email protected] ssl]# puppet master --verbose --no-daemonize
Info: Creating a new SSL key for ca
Error: Could not prepare for execution: Permission denied - /var/lib/puppet/ssl/ca/ca_key.pem
[[email protected] ssl]# chmod -R 777 /var/lib/puppet/
[[email protected] ssl]# ls -lZ
drwxrwxrwx. puppet puppet system_u:object_r:puppet_var_lib_t:s0 ca
drwxrwxrwx. puppet puppet system_u:object_r:puppet_var_lib_t:s0 certificate_requests
drwxrwxrwx. puppet puppet system_u:object_r:puppet_var_lib_t:s0 certs
drwxrwxrwx. puppet puppet system_u:object_r:puppet_var_lib_t:s0 private
drwxrwxrwx. puppet puppet system_u:object_r:puppet_var_lib_t:s0 private_keys
drwxrwxrwx. puppet puppet system_u:object_r:puppet_var_lib_t:s0 public_keys
[[email protected] ssl]#
[[email protected] ssl]# pwd
/var/lib/puppet/ssl
[[email protected] ssl]#
SELinux를 수동 모드로 설정하려고했지만 여전히 동일한 오류가 발생했습니다.
어떤 아이디어일까요?
'/ var/lib/puppet/ssl/ca'와 모든 조상의 디렉토리가 실제로 "퍼핏"사용자에 의해 읽기/쓰기 가능/검색 가능한 경우 puppetmaster가 해당 사용자로 실행되며 SELinux가 실행 중이 아닙니다 모드를 사용한다면 호스트 파일 시스템이 읽기 전용 모드로 마운트되거나 inode가 가득 찼거나 서버 파일 시스템이 서버 측 액세스 제한을받는 네트워크 파일 시스템이라는 것이 가장 좋습니다. –
방향 주셔서 감사합니다. 그 끝을 확인하겠습니다. – MarshawxLynch