SELINUX bitte ohne X

minimike · Beitrag von **minimike** » 18.12.2008 21:24:13

Hi

Kann man das bei Lenny irgendwie mit etwas weniger X regeln? Ich will eigentlich nur einen Server mit SSH, KVM, abgesichert mit SELINUX

Code: Alles auswählen

Debian-40-etch-64-minimal:/# apt-get install selinux-policy-refpolicy-strict
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following extra packages will be installed:
  bwidget checkpolicy defoma fontconfig fontconfig-config hicolor-icon-theme libatk1.0-0 libatk1.0-data
  libcairo2 libcups2 libdatrie0 libdrm2 libexpat1 libfontconfig1 libfontenc1 libfreetype6
  libgl1-mesa-glx libglade2-0 libglib2.0-0 libglib2.0-data libgtk2.0-0 libgtk2.0-bin libgtk2.0-common
  libice6 libjpeg62 libkeyutils1 libkrb53 libpango1.0-0 libpango1.0-common libpcre3 libpixman-1-0
  libpng12-0 libqpol1 libsemanage1 libsetools-tcl libsm6 libthai-data libthai0 libtiff4 libustr-1.0-1
  libx11-6 libx11-data libxau6 libxaw7 libxcb-render-util0 libxcb-render0 libxcb-xlib0 libxcb1
  libxcomposite1 libxcursor1 libxdamage1 libxdmcp6 libxext6 libxfixes3 libxfont1 libxft2 libxi6
  libxinerama1 libxml2 libxmu6 libxmuu1 libxpm4 libxrandr2 libxrender1 libxt6 libxtst6 libxv1
  libxxf86dga1 libxxf86vm1 policycoreutils python-selinux python-semanage python-sepolgen
  python-support setools sgml-base tcl8.4 tk8.4 ttf-dejavu ttf-dejavu-core ttf-dejavu-extra ucf
  x-ttcidfont-conf x11-common x11-utils xbitmaps xfonts-encodings xfonts-utils xml-core xterm
Suggested packages:
  defoma-doc dfontmgr psfontmgr cups-common libfreetype6-dev librsvg2-common krb5-doc krb5-user
  ttf-kochi-gothic ttf-kochi-mincho ttf-thryomanes ttf-baekmuk ttf-arphic-gbsn00lp ttf-arphic-bsmi00lp
  ttf-arphic-gkai00mp ttf-arphic-bkai00mp logcheck syslog-summary sgml-base-doc tclreadline mesa-utils
  debhelper xfonts-cyrillic
Recommended packages:
  libft-perl selinux-policy-default
The following NEW packages will be installed:
  bwidget checkpolicy defoma fontconfig fontconfig-config hicolor-icon-theme libatk1.0-0 libatk1.0-data
  libcairo2 libcups2 libdatrie0 libdrm2 libexpat1 libfontconfig1 libfontenc1 libfreetype6
  libgl1-mesa-glx libglade2-0 libglib2.0-0 libglib2.0-data libgtk2.0-0 libgtk2.0-bin libgtk2.0-common
  libice6 libjpeg62 libkeyutils1 libkrb53 libpango1.0-0 libpango1.0-common libpcre3 libpixman-1-0
  libpng12-0 libqpol1 libsemanage1 libsetools-tcl libsm6 libthai-data libthai0 libtiff4 libustr-1.0-1
  libx11-6 libx11-data libxau6 libxaw7 libxcb-render-util0 libxcb-render0 libxcb-xlib0 libxcb1
  libxcomposite1 libxcursor1 libxdamage1 libxdmcp6 libxext6 libxfixes3 libxfont1 libxft2 libxi6
  libxinerama1 libxml2 libxmu6 libxmuu1 libxpm4 libxrandr2 libxrender1 libxt6 libxtst6 libxv1
  libxxf86dga1 libxxf86vm1 policycoreutils python-selinux python-semanage python-sepolgen
  python-support selinux-policy-refpolicy-strict setools sgml-base tcl8.4 tk8.4 ttf-dejavu
  ttf-dejavu-core ttf-dejavu-extra ucf x-ttcidfont-conf x11-common x11-utils xbitmaps xfonts-encodings
  xfonts-utils xml-core xterm
0 upgraded, 91 newly installed, 0 to remove and 0 not upgraded.
Need to get 30.5MB of archives.
After this operation, 106MB of additional disk space will be used.
Do you want to continue [Y/n]?

tholan · Beitrag von **tholan** » 19.12.2008 00:24:47

Na einfach den X-Login Manager aus /etc/rc2.d/ entfernen.
Da steht ein Link drin auf xdm, kdm oder gdm, je nachdem welcher bei Dir installiert ist.
Falls das gdm sein sollte, müßtest Du "@S30gdm" löschen und aus /etc/rc1.d/
"@K01gdm" rüberkopieren. So sähe das zumindest bei mir aus.
Wenn Du kein X mehr haben möchtest: "apt-get remove gdm"
Dann kannst Du weiter mit "apt-get remove xorg ....." oder aptitude aufräumen.

minimike · Beitrag von **minimike** » 19.12.2008 01:52:59

Ich habe überhaupt kein X. Das ist eine Minimalinstall im Rechenzentrum mit so gut wie nix drauf. Ich will SELINUX installieren ohne mir den Müll an die Backe zu kleben. Hmm ich habe mal probiert, wenn ich von Etch auf Lenny upgrade kommt weniger auf die Platte. Debian was ist nur aus dir geworden?

sidloki · Beitrag von **sidloki** » 19.12.2008 05:16:58

Das Paket gibts nicht in Lenny:

Code: Alles auswählen

$ aptitude show  selinux-policy-refpolicy-strict 
Keine aktuelle Version oder Kandidat für »selinux-policy-refpolicy-strict« gefunden
Paket: selinux-policy-refpolicy-strict
Zustand: kein echtes Paket

novalix · Beitrag von **novalix** » 19.12.2008 10:44:03

minimike hat geschrieben:Debian was ist nur aus dir geworden?

Das was drauf steht.
Dass Du mit

Code: Alles auswählen

apt-cache depends <Paketname>

eine Liste der Abhängigkeiten erhälst, weisst Du ja.
Interessant ist in diesem Fall, dass unter etch (nur in diesem gibt es das fragliche Paket) eine Empfehlung (setools) für das nachziehen der X-Pakete verantwortlich ist.
Eigentlich sollte apt in dieser Version in der Standardkonfiguration Empfehlungen allerdings nicht automatisch installieren. So sieht das bei mir auf nem Etch-Server aus:

Code: Alles auswählen

apt-get install -s selinux-policy-refpolicy-strict
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut... Fertig
Die folgenden zusätzlichen Pakete werden installiert:
  libsemanage1 policycoreutils python-selinux python-semanage
Vorgeschlagene Pakete:
  logcheck syslog-summary
Empfohlene Pakete:
  checkpolicy setools
Die folgenden NEUEN Pakete werden installiert:
  libsemanage1 policycoreutils python-selinux python-semanage selinux-policy-refpolicy-strict
0 aktualisiert, 5 neu installiert, 0 zu entfernen und 3 nicht aktualisiert.
Inst libsemanage1 (1.8-1 Debian:4.0r6/stable)
Inst python-semanage (1.8-1 Debian:4.0r6/stable)
Inst python-selinux (1.32-3 Debian:4.0r6/stable)
Inst policycoreutils (1.32-3 Debian:4.0r6/stable)
Inst selinux-policy-refpolicy-strict (0.0.20061018-5.1+etch1 Debian-Security:4.0/stable)
Conf libsemanage1 (1.8-1 Debian:4.0r6/stable)
Conf python-semanage (1.8-1 Debian:4.0r6/stable)
Conf python-selinux (1.32-3 Debian:4.0r6/stable)
Conf policycoreutils (1.32-3 Debian:4.0r6/stable)
Conf selinux-policy-refpolicy-strict (0.0.20061018-5.1+etch1 Debian-Security:4.0/stable)

Bei aptitude hingegen so:

Code: Alles auswählen

aptitude install -s selinux-policy-refpolicy-strict
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut... Fertig
Lese erweiterte Statusinformationen
Initialisiere Paketstatus... Fertig
Lese Task-Beschreibungen... Fertig
Erzeuge Tag-Datenbank... Fertig
Die folgenden NEUEN Pakete werden zusätzlich automatisch installiert:
  bwidget checkpolicy defoma fontconfig fontconfig-config hicolor-icon-theme libatk1.0-0 libatk1.0-data libcairo2 libfontconfig1
  libfontenc1 libfreetype6 libfs6 libft-perl libglade2-0 libglib2.0-0 libglib2.0-data libgtk2.0-0 libgtk2.0-bin libgtk2.0-common libice6
  libjpeg62 libpango1.0-0 libpango1.0-common libpng12-0 libsemanage1 libsm6 libtiff4 libttf2 libx11-6 libx11-data libxau6 libxaw7
  libxcursor1 libxdmcp6 libxext6 libxfixes3 libxfont1 libxft2 libxi6 libxinerama1 libxmu6 libxpm4 libxrandr2 libxrender1 libxt6
  policycoreutils python-selinux python-semanage setools tcl8.4 tk8.4 ttf-dejavu x-ttcidfont-conf x11-common xbitmaps xfonts-encodings
  xfonts-utils xterm xutils xutils-dev
Die folgenden Pakete werden zurückgehalten:
  git-core gitweb ikiwiki
Die folgenden NEUEN Pakete werden zusätzlich installiert:
  bwidget checkpolicy defoma fontconfig fontconfig-config hicolor-icon-theme libatk1.0-0 libatk1.0-data libcairo2 libfontconfig1
  libfontenc1 libfreetype6 libfs6 libft-perl libglade2-0 libglib2.0-0 libglib2.0-data libgtk2.0-0 libgtk2.0-bin libgtk2.0-common libice6
  libjpeg62 libpango1.0-0 libpango1.0-common libpng12-0 libsemanage1 libsm6 libtiff4 libttf2 libx11-6 libx11-data libxau6 libxaw7
  libxcursor1 libxdmcp6 libxext6 libxfixes3 libxfont1 libxft2 libxi6 libxinerama1 libxmu6 libxpm4 libxrandr2 libxrender1 libxt6
  policycoreutils python-selinux python-semanage selinux-policy-refpolicy-strict setools tcl8.4 tk8.4 ttf-dejavu x-ttcidfont-conf
  x11-common xbitmaps xfonts-encodings xfonts-utils xterm xutils xutils-dev
0 Pakete aktualisiert, 62 zusätzlich installiert, 0 werden entfernt und 3 nicht aktualisiert.
Muss 23,4MB an Archiven herunterladen. Nach dem Entpacken werden 89,7MB zusätzlich belegt sein.

Sieht so aus, als ob Dein apt customized wurde.

Groetjes, niels

tholan · Beitrag von **tholan** » 19.12.2008 13:31:40

Hehe...
Das ist ja langsam wie bei den SUsEn...

minimike · Beitrag von **minimike** » 19.12.2008 17:02:34

Auf dem Server kommt jetzt CentOS 5.2 drauf. Mir reicht es. Da habe ich das was ich will und das bis 2014.

catdog2 · Beitrag von **catdog2** » 19.12.2008 20:03:10

Vllt hilft

Code: Alles auswählen

APT::Install-Recommends "false";

in der apt.conf

Spasswolf · Beitrag von **Spasswolf** » 19.12.2008 20:10:02

Ja, hier hilft es.

minimike · Beitrag von **minimike** » 19.12.2008 21:04:10

catdog2 hat geschrieben:Vllt hilft
Code: Alles auswählen
APT::Install-Recommends "false";
in der apt.conf

DIe Datei hatte ich nicht. Jetzt ist es zu spät. Ich bleibe jetzt mit dem System bei CentOS.

debianforum.de

SELINUX bitte ohne X

SELINUX bitte ohne X

Re: SELINUX bitte ohne X

Re: SELINUX bitte ohne X

Re: SELINUX bitte ohne X

Re: SELINUX bitte ohne X

Re: SELINUX bitte ohne X

Re: SELINUX bitte ohne X

Re: SELINUX bitte ohne X

Re: SELINUX bitte ohne X

Re: SELINUX bitte ohne X