Forum Linux.général Echec au lancement d'un service

Posté par Orwell le 21 mars 2016 à 20:36. Licence CC By‑SA.

Étiquettes :

mar.

2016

Salut à tous,

Sur une vm centos 6.7 en tant que root je n'arrive pas à lancer varnish via /etc/init.d/varnish start ou service varnish start.
Pourtant comme vous pouvez le voir ci dessous lorsque je copie le fichier /etc/init.d/varnish dans /root et que je l’exécute depuis ce dossier (/root/varnish) le service s’exécute correctement.

[root@ws-web-qualif ~]# /etc/init.d/varnish start
Starting Varnish Cache: Assert error in vju_make_vcldir(), mgt/mgt_jail_unix.c line 245:
Condition((chown(dname, vju_uid, vju_gid)) == 0) not true.
errno = 1 (Operation not permitted)
/bin/bash: line 1: 2510 Abandon /usr/sbin/varnishd -a :6081 -f /etc/varnish/default.vcl -T 127.0.0.1:6082 -p thread_pool_min=50 -p thread_pool_max=1000 -S /etc/varnish/secret -s malloc,256M -P /var/run/varnish.pid
[ÉCHOUÉ]

[root@ws-web-qualif ~]# service varnish start
Starting Varnish Cache: Assert error in vju_make_vcldir(), mgt/mgt_jail_unix.c line 245:
Condition((chown(dname, vju_uid, vju_gid)) == 0) not true.
errno = 1 (Operation not permitted)
/bin/bash: line 1: 2529 Abandon /usr/sbin/varnishd -a :6081 -f /etc/varnish/default.vcl -T 127.0.0.1:6082 -p thread_pool_min=50 -p thread_pool_max=1000 -S /etc/varnish/secret -s malloc,256M -P /var/run/varnish.pid
[ÉCHOUÉ]

[root@ws-web-qualif ~]# cp /etc/init.d/varnish ~/varnish
[root@ws-web-qualif ~]# ls -l varnish
-rwxr-xr-x. 1 root root 3006 21 mars 17:54 varnish

[root@ws-web-qualif ~]# ./varnish start
Starting Varnish Cache: [ OK ]
[root@ws-web-qualif ~]#

Pouvez vous m'aider à comprendre pourquoi j'ai ce comportement?

Merci de votre aide

# ton root n'est pas root ?

Posté par NeoX le 22 mars 2016 à 09:53. Évalué à 2.

on dirait que ton compte root s'appelle bien root, mais que son UID n'est pas 0

du coup le script lancé depuis /etc/init.d ou via la commande service… ne fonctionne pas

tu peux faire un grep root /etc/passwd
et nous copier le resultat ici ?
- [^] # Re: ton root n'est pas root ?
  
  Posté par Orwell le 22 mars 2016 à 15:39. Évalué à 1.
  
  Salut,
  
  Merci pour ta réponse.
  Voici
  [root@ws-web-qualif ~]# grep root /etc/passwd
  root:x:0:0:root:/root:/bin/bash
  operator:x:11:0:operator:/root:/sbin/nologin
  - [^] # Re: ton root n'est pas root ?
    
    Posté par nono14 (site web personnel) le 22 mars 2016 à 17:19. Évalué à 2.
    
    le soft est chrooté ?
    
    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
    - [^] # Re: ton root n'est pas root ?
      
      Posté par Orwell le 22 mars 2016 à 19:21. Évalué à 1.
      
      Euh non. Je ne crois pas.
      chrooté comme quand on change l'emplacement de / dans le FS d'un système linux ?
# SELinux ?

Posté par benja le 22 mars 2016 à 22:29. Évalué à 2.

Que donnent les sorties de ls -lZ /etc/init.d/varnish /root/varnish et getenforce ?
- [^] # Re: SELinux ?
  
  Posté par Orwell le 24 mars 2016 à 21:42. Évalué à 1.
  
  Merci bcp.
  En effet c'est SElinux qui empêchait l’exécution de varnish.
  Je l'ai désactivé, j'ai rebooté et varnish a fonctionné.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.