Hallo, ich habe einen NTP-Client mit Hilfe von yast auf einem Rechner mit Suse 10.1 installiert und konfiguriert. NTP scheint sich auch problemlos mit dem NTP-Server zu synchronisieren. Einziges Problem: Ich würde auch gerne Statistik-Dateien anlegen lassen. Dazu habe ich in der Datei ntp.conf folgende Zeilen einkommentiert bzw. das statsdir-Verzeichnis modifiziert: statsdir /var/log/ntpstats # directory for statistics files filegen peerstats file peerstats type day enable filegen loopstats file loopstats type day enable filegen clockstats file clockstats type day enable Der NTP-Client läuft in der Chroot-Umgebung /var/lib/ntp. Rechte auf dem verwendeten Verzeichnis sind daher wie folgt gesetzt: drwxrwxrwx 2 root root 48 2006-06-13 15:32 /var/lib/ntp/var/log/ntpstats/ Jedoch werden keine Statistik-Dateien angelegt. Im NTP-Log steht: 13 Jun 16:47:21 ntpd[26897]: can't open /var/log/ntpstats/peerstats.20060613: Operation not permitted Die Meldung erscheint egal ob ich ntpd als User 'ntp' oder als User 'root' starte. Auch bei abgeschalteter Chroot-Umgebung im Verzeichnis /tmp wird für keinen der beiden User eine Statistik-Datei angelegt. Hat jemand eine Idee was das Problem sein könnte bzw. wie man es beheben kann? Gruss, Christian Gerstner -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Christian Gerstner wrote:
Hallo,
ich habe einen NTP-Client mit Hilfe von yast auf einem Rechner mit Suse 10.1 installiert und konfiguriert. NTP scheint sich auch problemlos mit dem NTP-Server zu synchronisieren. Einziges Problem: Ich würde auch gerne Statistik-Dateien anlegen lassen. Dazu habe ich in der Datei ntp.conf folgende Zeilen einkommentiert bzw. das statsdir-Verzeichnis modifiziert:
statsdir /var/log/ntpstats # directory for statistics files filegen peerstats file peerstats type day enable filegen loopstats file loopstats type day enable filegen clockstats file clockstats type day enable
Der NTP-Client läuft in der Chroot-Umgebung /var/lib/ntp. Rechte auf dem verwendeten Verzeichnis sind daher wie folgt gesetzt: drwxrwxrwx 2 root root 48 2006-06-13 15:32 /var/lib/ntp/var/log/ntpstats/
Jedoch werden keine Statistik-Dateien angelegt. Im NTP-Log steht: 13 Jun 16:47:21 ntpd[26897]: can't open /var/log/ntpstats/peerstats.20060613: Operation not permitted
AARGH! AppArmor!! Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Mittwoch, 14. Juni 2006 13:25 schrieb Sandy Drobic:
Christian Gerstner wrote:
Jedoch werden keine Statistik-Dateien angelegt. Im NTP-Log steht: 13 Jun 16:47:21 ntpd[26897]: can't open /var/log/ntpstats/peerstats.20060613: Operation not permitted
AARGH! AppArmor!!
Dieses AppArmor scheint ja richtig praktisch zu sein... SCNR Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo Sandy, hallo Christian, hallo Leute, Am Mittwoch, 14. Juni 2006 13:25 schrieb Sandy Drobic:
Christian Gerstner wrote: [...]
Jedoch werden keine Statistik-Dateien angelegt. Im NTP-Log steht: 13 Jun 16:47:21 ntpd[26897]: can't open /var/log/ntpstats/peerstats.20060613: Operation not permitted
AARGH! AppArmor!!
Vermutlich - sicherheitshalber sollte man aber in /var/log/audit/audit.log nachsehen (AppArmor ist nicht an allen Problemen schuld ;-) Christian, meldest Du das Problem bitte unter buzgilla.novell.com? (Bitte die NTP-Config angeben und audit.log anhängen.) http://en.opensuse.org/Bugs:AppArmor sollte man übrigens gelesen haben. Gruß Christian Boltz PS: (mehr) Sicherheit hatte schon immer den Preis, mehr Aufwand zu verursachen. -- Telefon Gerät, das die Person am anderen Ende der Leitung bescheuert macht. (Funktioniert in beide Richtungen) -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Christian Boltz schrieb:
Hallo Sandy, hallo Christian, hallo Leute,
Am Mittwoch, 14. Juni 2006 13:25 schrieb Sandy Drobic:
Christian Gerstner wrote:
[...]
Jedoch werden keine Statistik-Dateien angelegt. Im NTP-Log steht: 13 Jun 16:47:21 ntpd[26897]: can't open /var/log/ntpstats/peerstats.20060613: Operation not permitted
AARGH! AppArmor!!
Vermutlich - sicherheitshalber sollte man aber in /var/log/audit/audit.log nachsehen (AppArmor ist nicht an allen Problemen schuld ;-)
Christian, meldest Du das Problem bitte unter buzgilla.novell.com? (Bitte die NTP-Config angeben und audit.log anhängen.)
http://en.opensuse.org/Bugs:AppArmor sollte man übrigens gelesen haben.
Gruß
Christian Boltz
PS: (mehr) Sicherheit hatte schon immer den Preis, mehr Aufwand zu verursachen.
Entsprechende Änderungen im AppArmor-Profil von ntpd haben das Problem tatsächlich gelöst. In audit.log gab es auch die entsprechenden Meldungen. Danke an Sandy und Christian für die Antworten! -- Christian Gerstner (M.Sc.) Software developer Motama GmbH Stuhlsatzenhausweg E1 1 66123 Saarbrücken phone: +49 681 302 3835 email: gerstner@motama.com http://www.motama.com
Hallo Christian, hallo Leute, Am Freitag, 16. Juni 2006 10:10 schrieb Christian Gerstner:
Christian Boltz schrieb: [...]
Christian, meldest Du das Problem bitte unter buzgilla.novell.com? (Bitte die NTP-Config angeben und audit.log anhängen.) [...] Entsprechende Änderungen im AppArmor-Profil von ntpd haben das Problem tatsächlich gelöst. In audit.log gab es auch die entsprechenden Meldungen.
Darf ich Dich nochmal an meine gestrige Mail (oben zitiert) erinnern? Wenn Du nicht mit 10.2 usw. wieder das gleiche Problem haben willst, ist das Einreichen eines Bugreports eine gute Idee ;-) Falls Du noch keine Erfahrung mit Bugzilla hast, findest Du unter http://en.opensuse.org/Submit_a_Bug eine kurze Anleitung (mehr Details unter http://en.opensuse.org/Bug_Reporting_FAQ). Falls Du dann immer noch Fragen hast, melde Dich einfach nochmal. Gruß Christian Boltz -- never touch a running system ----> for windows: never touch the keyboard of a running system -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (4)
-
Andreas Hergesell -
Christian Boltz -
Christian Gerstner -
Sandy Drobic