.K.T.'s Blog

這幾天
我都在玩 Cacti^{（註：1）}
順便把公司的 Fedora Core 7 升級成 Fedora Core 8
但是就在升級完成後
發生了一個我一直無法解決的問題

不知道大家有沒有聽過 SELinux
維基百科的解釋是

安全增強式Linux（SELinux, Security-Enhanced Linux）是一種強制存取控制（mandatory access control）的實現。它的作法是以最小權限原則（principle of least privilege）為基礎，在Linux核心中使用Linux安全模組（Linux Security Modules）。它並非一個Linux發行版，而是一組可以套用在類Unix作業系統（如Linux、BSD等）的修改。

總之
SELinux 就是一個有關 Linux 存取安全的東西

在我升級成 Fedora Core 8 之後
crontab^{（註：2）} 居然無法正常運作
因為 Cacti 需要用到 cron 每分鐘收集一次資料
所以 Cacti 當場就死在那裡

我試了很多辦法
也在網路上看了不少文章
但是網路上的建議都是「關掉 SELinux 」
而我又不想關掉它
所以搞了很久
最後
我還是決定先關掉 SELinux（我還是妥協了...... ）
讓 Cacti 先活起來

我今天突然心血來潮
想說更新一下系統
所以下了

yum update

發現有 Selinux 的更新

selinux-policy - 3.0.8-58.fc8.noarch
selinux-policy-devel - 3.0.8-58.fc8.noarch
selinux-policy-targeted - 3.0.8-58.fc8.noarch

所以就順手給他更新了一下
沒想到我試著重新啟動 crond 後
在 Log 中就沒有錯誤了
害我之前搞那麼久

希望這種事以後不要再發生了......

1. Cacti：一個好用的網管工具，跟 MRTG 類似，但是功能更為強大（也更難搞）！ [↩]
2. crontab：crontab命令常見於Unix和類Unix的作業系統之中，用於設置週期性被執行的指令。該命令從標準輸入設備讀取指令，並將其存放於「crontab」文件中，以供之後讀取和執行。 [↩]