CentOS7 gdm 詭異死亡修復紀錄

107/05/03

上個月伺服器的 gdm 就離奇死亡了，推測是那次 yum repo 大爆炸好不容易修好後留下的後遺症

當時找半天找不到問題，去 /etc/gdm3/custom.conf 把 debug 打開看半天也看不出所以然

結果錯誤訊息在 /var/log/gdm/:0-greeter.log

一直說找不到 gdm-shell.session

最後是參考這篇 https://bugs.launchpad.net/ubuntu/+source/gdm3/+bug/1737279

修改 /etc/dconf/db/gdm.d/00-upstream-settings

把

[org/gnome/desktop/session]
session-name='gdm-shell'

改成

[org/gnome/desktop/session]
session-name='gnome-login'

然後

# dconf update

重新產生 cache 的 db 檔

最後重開 gdm

# systemctl restart gdm

網頁伺服器撞上 SELinux

還是碰到了這個問題，筆記一下解法

來源：
https://superuser.com/questions/882594/permission-denied-because-search-permissions-are-missing-on-a-component-of-the-p
https://blog.lysender.com/2015/07/centos-7-selinux-php-apache-cannot-writeaccess-file-no-matter-what/

查詢 selinux 的攔截紀錄

/var/log/audit/audit.log

被攔截時會看見的訊息

type=AVC msg=audit(1464350432.916:8222): avc:  denied  { getattr } for  pid=17526 comm="httpd" path="/var/www/app/index.html" dev="sda1" ino=42021595 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:var_t:s0 tclass=file
type=SYSCALL msg=audit(1464350432.916:8222): arch=c000003e syscall=4 success=no exit=-13 a0=7fde4e450d40 a1=7ffd05e79640 a2=7ffd05e79640 a3=7fde42e43792 items=0 ppid=17524 pid=17526 auid=4294967295 uid=48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=4294967295 comm="httpd" exe="/usr/sbin/httpd" subj=system_u:system_r:httpd_t:s0 key=(null)

設定存取權

chcon  --user system_u --type httpd_sys_content_t -Rv /your/html/path

查詢目錄的存取權

ls -laZ /var/www/

正常的情形

drwxr-xr-x. server server system_u:object_r:httpd_sys_content_t:s0 .
drwxr-xr-x. root   root   system_u:object_r:var_t:s0       ..
drwxr-xr-x. server server system_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin
drwxr-xr-x. server server system_u:object_r:httpd_sys_content_t:s0 html
drwxrwxr-x. server server unconfined_u:object_r:var_t:s0   app

更新，對於需要被 php 寫入的目錄：

# Allow write only to specific dirs
chcon -t httpd_sys_rw_content_t -R your/html/path

httpd_unified 沒開的話似乎會分的更細，才會需要上面對寫入的處理，設定起來更麻煩，開起來以後只要通通給 httpd_sys_content_t ，網頁伺服器就可以完全存取了

否則你還會需要設定 httpd_sys_script_exec_t... 等權限種類，一種用途就多一個設定

113/1/25 追記 php 使用 curl 外聯被檔

最近把一個站移植到別地方想做測試站，結果所有 curl 要求都拿到空白，http code 拿到 0 ；有些是 curl 有當作 error ， curl_errno($ch) 拿到 7 但是 curl_error($ch) 卻完全空白。

但這時候用指令直接執行 curl 卻又能正常取得內容。

結果找到最後也是 selinux 的問題，因為他有個設定值能阻擋網頁伺服器對外連線：

httpd_can_network_connect 

查詢設定值：

# getsebool httpd_can_network_connect

若顯示 off 就表示被設成阻擋。

改成開啟，允許對外連線：

# setsebool -P httpd_can_network_connect on

打開後終於可以收到東西了。

參考：

https://stackoverflow.com/questions/50807700/apache-cannot-make-outgoing-http-requests-using-curl

 

弔兵中

　　弔兵中　　106/9/17

昔年祖父花中現

近日外公冰裡藏

耄耋滿福應足去

飲食無味是何嘗

1050528單車環繞灣區一周

拖了好久總算是真的給他騎出去了，畢竟再不騎就快沒機會了

全路線：
1.Santa Clara -> Frement Central Park -> Oakland Chinatown -> Emeryville -> Bay Bridge -> West Oakland
(8:00 -> 10:30-11:30 -> 14:00-15:30 -> 16:00-16:20 -> 17:30 -> 17:55)


2.BART: West Oakland -> Embarcadero (16:02-18:14)

3.Embarcadero -> Target -> South San Francisco
(18:30 -> 18:50-20:20 -> 21:15)


4.Caltrain: South San Francisco -> Lawrence (21:31 -> 22:40)

shell 批次改檔名

最近用到才發現沒有方便通用的指令，於是找了一些東西自己寫一個

if [ "$#" -lt 2 ]; then
  echo "Usage: $0 orgNamePart newNamePart" >&2
  exit 1
fi

opt="p;s/$1/$2/"
ls *${1}* | sed -e "$opt" | xargs -n2 mv

純粹筆記

水庫清淤，我有何用？

近來的旱災令我頻繁的查詢台灣的用水，從與旱澇最直接相關的天氣，看到人為的防治建設──水庫。然後才了解到台灣的水庫淤積有多嚴重，又是為什麼一直沒有改善的辦法。

以下就是探討了這件事的節目，公視的「我們的島」
http://ourisland.pts.org.tw/content/%E6%B7%A4%E6%B3%A5%E5%86%8D%E7%94%9F#sthash.ZgqGUe43.dpbs
影片：

當然最根本還是水土保持跟濫墾濫伐的問題，不過這點上不是我這個外行人可以插嘴的，畢竟這還牽涉到經濟發展與環境保育的取捨問題。就算有人認為這不是問題，但站在政府的角度上他就絕對是個問題。

但假如水庫的淤泥有價的話，至少對現有的淤積上就可以解決很大部分了吧？

這是我最直接的想法，而且也在許多節目專訪中得到證實，台灣早有許多研究單位與廠商想到了這一塊。

但是顯然台灣的政府法規太落後導致他們沒有生存空間，明明有磚瓦廠商打造了使用水庫淤泥製造磚瓦的生產線，卻打不進市場，甚至公共建設還要進口磚瓦。

這完全沒道理，從原料來看應該根本沒有成本，怎麼可能會標輸國外的磚瓦廠？

只要淤泥用送的送給廠商，要鼓勵的話甚至應該倒貼本來就要付的運費去運，這樣做出來的產品怎麼看價格都不可能比國外那些還要付跨海運費與關稅的產品貴吧？哪可能標輸？

終究還是法規的問題。

我們民眾無法解決法規問題，但是我們可以大方的選擇這些「幫助清運」廠商。因此我在下面整理了幾個搜尋到的廠商，他們都是使用水庫淤泥作原料生產產品的廠商，基本上都是建材類的，其中防水土那個比較是民眾會直接用到的產品，其他的基本上是蓋房子的在用的。

金碩實業
http://www.jinshuo.com.tw/aboutA.htm
使用水庫淤泥製造輕質骨材

輕質骨材製品圖

昶閎科技
http://www.techome.com.tw/home.html
使用水庫淤泥製造防水混凝土「樂土」

簡介與實測影片

新發窯業
沒有官方網站
地址/住址/Address: 高雄市左營區重平路5號11樓 (地圖)
電話/Tel: 07-348-3916
所在縣市: 高雄市
使用水庫淤泥製作磚瓦
即在公視我們的島節目中受訪的磚瓦業者

103冬，賴清德之判斷

103/11/21

原本我以為，賴身為台南市長，最近卻以近似於「公民不服從」的形式來反對台南市議會李全教的賄選，確實有點弄錯手段，搞錯自己的角色
但看了下面這篇以後，我覺得我可以理解他的判斷了
要不是他的這個動作，我想台灣不會有人繼續這個議題，因為台灣人早就對賄選麻木了，真的假的沒人關心了
那樣的話，下文的內幕也許就不會被挖掘出來了


原文：#1KiFQ5zL (Gossiping) [ptt.cc]

 作者  leron ()                                               看板  Gossiping
 標題  Re: [新聞] 疑見李全教搭船赴中　段宜康：急著去處理
 時間  Sat Jan 10 17:53:07 2015
───────────────────────────────────────

國民黨中常委李全教： “非常樂意參與平潭開發建設”
http://www.pingtan.gov.cn/show.aspx?id=26945
“我對平潭有著特殊的感情。”參加平潭首屆臺灣商品交易會期間，國民黨中常委李全教
接受本報記者專訪時說到，平潭建設兩岸共同家園，是兩地人民的共同希望，他希望兩岸
的關係能夠在平潭有所突破。

今年，李全教成立了平潭元裾集團，旗下還有多家子公司，他還多次往返于平潭和臺灣，
為平潭的開發建設出謀劃策。此次交易會，元裾集團更是作為帶頭人，帶著幾十家臺灣農
會前來參展。

“臺灣商品交易會的舉辦，是平潭速度的一個縮影，這次來到平潭一看，簡直不敢想像，
超乎所有人的預期，這也讓我們看到了信心。”李全教說。“讓更多人認識平潭，瞭解平
潭，知道平潭的政策，才能吸引更多人來這裡。”在李全教看來，共同家園的首要因素就
是如何吸引台商來到平潭。


台資元裾實業成為綜合實驗區正式落戶的外商投資企業集團。
http://hunter.1111.com.tw/ch/newss.asp?id=19&noteNo=347
近日，平潭綜合實驗區元裾實業集團正式註冊登記成立，這也是我區首家正式落戶的外商
投資企業集團。據介紹，平潭綜合實驗區元裾實業集團有限公司為台資企業，註冊資本1億
元人民幣；港九百貨、好士多貿易、森寶莉貿易等3家控股子公司註冊資本共300萬元人民
幣，其母子公司均設在平潭。在組建集團過程中，工商部門派專人全程跟蹤指導，並運用
省工商局關於「放寬集團登記條件」的優惠政策扶持設立。縣工商工作人員表示，這一集
團的成立，實現了平潭企業集團經濟的多元化發展。



很多人大概不知道平潭統戰專區是做什麼用的

因為媒體完全不敢報這個東西

畢竟電視台都得靠大陸才能生存

報出來等於是自找死路

但網路上還是可以找到他的用途

也可以知道為什麼白狼跟李全教關係這麼好


http://ppt.cc/1Xcs
中國和平統一促進會（簡稱「統促會」、「和統會」）是具有
半官方背景的支持中國統一的民間組織，目前在全球100多個
國家均設有分會，被視為是中華人民共和國政府針對海外華人
的統戰機構之一

1.（平潭官方代表）平潭綜合實驗區台灣事務辦公室主任  丁德仁先生
   專門負責對台工作主要領導；

2.（平潭民間代表）平潭林氏聯誼會會長林清松先生，平潭最大的民間
   代表，占平潭總人口數三分之ㄧ強。
  （台灣）中國和平統一促進會已在平潭林氏聯誼會商務大樓設立平潭辦事處


建設海峽西岸經濟區指導思想
http://ppt.cc/VaZT
高舉中國特色社會主義偉大旗幟，以鄧小平理論和“三個代表”重要思想為指導，深入貫
徹落實科學發展觀，全面落實國務院《意見》，從維護中華民族核心利益、促進祖國統一
的大局出發



簡單來說福建省就是海西統戰區域

平潭統戰專區是做為福建省與台灣統一的橋梁

中共認為只要將台灣所有產業複製到福建省

就可以掏空台灣的所有一切...這樣就能統一台灣

舉個簡單的例子來比喻

台灣好比是人潮洶湧..排隊排很長的雞排店

某天有心人士想幹掉這間雞排店

就安插內鬼在裡面搗亂

並花更多錢挖裡面的炸雞排的師傅跳槽

然後在隔壁開一間一模一樣的雞排店

大家可以想想原來那間雞排店會有什麼命運?

當然就是只能倒閉..不然就是選擇被他們收購

所以統戰專區的用途是這樣...但沒人知道這件事





之前服貿會只開放福建的原因就是中共要請君入甕

讓台灣的資金都只能與福建省區域交流

等到台灣被福建省複製完成後

台灣就差不多可以廢島..完成中共的統一大業

所以李可以這麼囂張不是沒原因的

因為他背後的靠山非常強大

等到統一之後他就是台南的老大

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.62.189.190
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1420883589.A.F55.html