SELinux - Resolvendo problemas na carga de módulos .so

Publicado por Paulo Coimbra em 25/08/2006

[ Hits: 11.950 ]

 


SELinux - Resolvendo problemas na carga de módulos .so



Muitos usuários que usam o GNU/Linux tem enfrentado problemas relativos à instalação e configuração de alguns módulos chamados por servidores. Esses módulos com nomenclatura módulo_exemplo.so, que podem ser libphp5.so, mod_vhost_alias.so, mod_jk.so, dentre outros e que necessitam de chamada pelo Apache, além de não sofrerem a devida carga, o sistema operacional retorna a seguinte mensagem:

Syntax error on line 230 of /etc/httpd/conf/httpd.conf: API module structure 'moduloexemplo_module' in file /usr/lib/apache/moduloexemplo.so is garbled - perhaps this is not an Apache module DSO?

Esse problema ocorre devido a uma configuração do aplicativo SELinux (Security-Enhanced Linux), aplicativo este que controla as famosas políticas de segurança do sistema Linux de um modo mais abrangente.

Para o usuário saber quais as configurações atuais, basta dar e seguinte comando:

$ sestatus -v

O SELinux mostrará várias linhas de configuração, as quais poremos em questão posteriormente. Para nossa necessidade inicial o que nos interessa é a linha "Current mode:". Ela demonstra o estado de controle do SELinux, que pode ser:
  • permissive: permite a livre carga de módulos;
  • enforcing: aplica as diretivas de segurança impedindo a carga de módulos.

Essas parâmetros podem ser alterados pelo comando setenforce, onde "setenforce 0" é igual a permissive e "setenforce 1" é igual a enforcing.

Esses comandos não são permanentes, sendo desabilitados no reboot. Para torná-los permanentes, logado como superusuário, edite o arquivo /etc/selinux e altere a linha:

SELINUX=enforcing

para:

SELINUX=permissive

Assim quando da nova reinicialização do sistema, o modo permissivo estará configurado, permitindo a instalação dos referidos módulos. O Fedora Core 5 utiliza o SELinux de modo monolítico baseado em regras e possui uma documentação bastante abrangente para quem quer se aprofundar no assunto em:
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

O comando wc

Baixando código-fonte de um pacote com APT

Visualizar usuários cadastrados no Linux

Comando CHMOD (Change Mode) no Modo Octal

Iniciando máquina virtual "automaticamente" no VirtualBox

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts