SELinux - Resolvendo problemas na carga de módulos .so

Publicado por Paulo Coimbra em 25/08/2006

[ Hits: 11.784 ]

 


SELinux - Resolvendo problemas na carga de módulos .so



Muitos usuários que usam o GNU/Linux tem enfrentado problemas relativos à instalação e configuração de alguns módulos chamados por servidores. Esses módulos com nomenclatura módulo_exemplo.so, que podem ser libphp5.so, mod_vhost_alias.so, mod_jk.so, dentre outros e que necessitam de chamada pelo Apache, além de não sofrerem a devida carga, o sistema operacional retorna a seguinte mensagem:

Syntax error on line 230 of /etc/httpd/conf/httpd.conf: API module structure 'moduloexemplo_module' in file /usr/lib/apache/moduloexemplo.so is garbled - perhaps this is not an Apache module DSO?

Esse problema ocorre devido a uma configuração do aplicativo SELinux (Security-Enhanced Linux), aplicativo este que controla as famosas políticas de segurança do sistema Linux de um modo mais abrangente.

Para o usuário saber quais as configurações atuais, basta dar e seguinte comando:

$ sestatus -v

O SELinux mostrará várias linhas de configuração, as quais poremos em questão posteriormente. Para nossa necessidade inicial o que nos interessa é a linha "Current mode:". Ela demonstra o estado de controle do SELinux, que pode ser:
  • permissive: permite a livre carga de módulos;
  • enforcing: aplica as diretivas de segurança impedindo a carga de módulos.

Essas parâmetros podem ser alterados pelo comando setenforce, onde "setenforce 0" é igual a permissive e "setenforce 1" é igual a enforcing.

Esses comandos não são permanentes, sendo desabilitados no reboot. Para torná-los permanentes, logado como superusuário, edite o arquivo /etc/selinux e altere a linha:

SELINUX=enforcing

para:

SELINUX=permissive

Assim quando da nova reinicialização do sistema, o modo permissivo estará configurado, permitindo a instalação dos referidos módulos. O Fedora Core 5 utiliza o SELinux de modo monolítico baseado em regras e possui uma documentação bastante abrangente para quem quer se aprofundar no assunto em:
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Título "retrátil" da janela no i3

Achando comandos no console com "!" e "?"

O comando mkpasswd

Alterar hora de uma forma rápida

Como limitar o acesso via telnet em um servidor a apenas algumas máquinas?

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts