CentOS 7 mit Plesk 12 - Probleme über Probleme...

F

Floezen

New Member
Ich versuche seit einigen Tagen einen Testserver mit Plesk 12 auf CentOS 7 anständig zum Laufen zu bringen, drehe mich aber scheinbar mit den Problemen im Kreis.

Nach einem nicht ganz einfachen Installationsauftakt (https://serversupportforum.de/threads/installationsabbruch-von-plesk-12-auf-centos-7.55533/) lief der Webserver und FTP Server dann endlich.

Nun musste noch die SMB Verbindung her, also installierte ich das Plesk Samba add on.

Dort gingen die Probleme aber los. Irgendwie wurden die Nutzer nicht richtig eingerichtet, weil smbpasswd nicht existierte. Mit
Code: 
yum install samba-client
behob ich das Problem.

Nun konnte ich mich endlich via SMB einloggen und die Shares sehen - aber nicht darauf zugreifen.

Mit
Code: 
chcon -R -t samba_share_t /var/www/vhosts/my-server.tld/
konnte ich aber auch das Problem beheben. SMB-Zugriff funktionierte!

Nun musste ich aber feststellen, dass weder der FTP Zugriff (Error 503) noch Apache (502 Bad Gateway) richtig funktionierten.

Nach einiger Recherche schien ich mit
Code: 
/usr/local/psa/bootstrapper/pp12.0.18-bootstrapper/bootstrapper.sh repair
das Problem gelöst zu haben FTP und Apache funktionierten wieder.

Aber jetzt kommts! Der SMB Zugriff funktionierte wieder nicht.
Also nochmal
Code: 
chcon -R -t samba_share_t /var/www/vhosts/my-server.tld/

So. Und den Rest kann man sich denken. :confused:

Ich kann also zwischen SMB oder Apache mit FTP wählen...

Kann mir jemand erklären, worin das Problem liegt und wie sich das lösen lässt?!

Danke
Flözen
 
Einfachste Lösung wäre vermutlich, SElinux zu deaktivieren.

Die schwierigere Lösung besteht darin, die SElinux-Rules zu fixen. Ich würde den Context schon so lassen, wie er von Plesk gesetzt wird und dann nicht mit chcon den Context ändern (dann nimmst du FTP/Web den Zugriff und manuelle Änderungen an automatisch erzeugten Setups verlangen geradezu nach Problemen) sondern eine Rule hinzufügen, die SMB den Zugriff auf den Context erlaubt, der vom Plesk-Installer vergeben wurde.
 
elias5000 said:
Einfachste Lösung wäre vermutlich, SElinux zu deaktivieren.
Click to expand...

I.d.R. wird man für Vorschläge, die die Sicherheit eines Systems zu vermindern in Server-Foren virtuell gesteinigt. Das ist hier nicht passiert.

Ist das Sicherheitskonzept von SElinux umstritten oder doch so kompliziert - vorallem in Verbindung mit Plesk - so dass die Deaktivierung die einzig sinnvolle Lösung ist?
 
You must log in or register to reply here.
Back
Top