par
Ayant apprécié Fedora Core depuis sa version 2, qui fut la première à propulser mon serveur, j’ai entrepris de migrer mon serveur sous Fedora Core 4.
Ayant plusieurs problèmes de stabilité avec ma version 3 (problème de doublons dans mes paquets), j’opte pour une complète réinstallation.
Anaconda (le système d’installation de Fedora) est toujours un véritable régale et je me retrouve enfin avec un serveur Fedora Core 4.
Comme à mon habitude, je lance VNC (Système de contrôle du bureau à distance) et débranche clavier et souris…
Première étape: faire communiquer ma station Windows et mon serveur Linux tous 2 en réseau. C’est là qu’intervient Samba. Et là, problème :
[2005/07/07 13:54:53, 0] smbd/service.c:make_connection_snum(615) ‘/home/serv_backup’ does not exist or is not a directory, when connecting to [serv_backup]
J’en suis 4 jour de testes/installation/réinstallation, durant lesquels j’en ai profité pour tester tout un tas de distribs (Suse 9.3, Debian 3.1r0a, Ubuntu 5.04 Hoary Hedgehog), j’ai même refait (histoire de me rassurer :-)) une installe de Fedora Core 3 que j’ai configurer en 5 minutes et sans problème…
Après une inscription sur Fedora Forum (il faut être membre pour utiliser la recherche), support officiel mais en langue anglaise, la solution fut trouvée, ou plutôt le responsable : SELinux.
SELinux, pour Security-Enhanced Linux, est un LSM (Linux security module), qui permet de définir une politique d’accès MAC (mandatory access control) aux éléments d’un système basé sur Linux. Conçu à l’origine par la NSA, son architecture dissocie l’application de la politique d’accès et sa définition. Il permet notamment de classer les applications d’un système, en différents groupes, avec des niveaux d’accès plus fins. Il permet aussi d’attribuer un niveau de confidentialité pour l’accès à des objets systèmes, comme des descripteurs de fichier.
Sources : Wikipedia
En conclusion, il est fort étrange qu’une politique aussi restrictive soit activée par défaut sous Fedora Core 4, mais cette dernière peut être désactivé (et réactivée sans problème par la suite) durant l’installation.
De LLaumgui le 21 octobre 2005
Il est possible qu'un yum update répare ce problème car de nouvelles règles SElinux sont sortie depuis. Merci de me tenir au courant pour savoir si ça marche aussi chez toi.