Ошибка при запуске keycloak как сервис systemd

0

1

Устанавливаю keycloak и пытаюсь запустить его как сервис под пользователем keycloak. Несколько раз переустанавливал, и обратил внимание что в некоторых случаях не запускается и выдает ошибку:

   Loaded: loaded (/etc/systemd/system/keycloak.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Fri 2025-01-24 18:17:39 +05; 4s ago
  Process: 3485 ExecStart=/opt/keycloak/current/bin/kc.sh start (code=exited, status=203/EXEC)
 Main PID: 3485 (code=exited, status=203/EXEC)

Удалось выяснить следующую закономерность: Если архив распаковать в домашней папке пользователя под которым я устанавливаю, потом перенести (командой mv в консоли) в папку opt ошибка возникает, если же архив распаковывать в opt то ошибка не возникает. В первом и во втором случае после распаковки выполняю команду: sudo chown -R keycloak:keycloak /opt/keycloak/25.0.6

(папка /opt/keycloak является домашней папкой пользователя keycloak) Казалось бы права должны быть одинаковые. И для первого и второго варианта распаковки командой ls -l вижу права самой папки /opt/keycloak/25.0.6 и вложенных папок: drwxr-xr-x файлов:-rwxr-xr-x и -rw-r–r– Подскажите пожалуйста в чем может быть проблема.

←	Настройки debian разблокировать

Настройка Wireguard на роутере ( клиенты не видят друг друга )

→

Есть два ~~стула~~ варианта действий. В одном работает, в другом нет. Возможность посмотреть в чём разница тоже есть. Нет же, давай тему на лорчике поднимем.

anonymous
(24.01.25 22:14:06 MSK)

Ответ на: комментарий от anonymous 24.01.25 22:14:06 MSK

Папки и файлы одни и те же, т.к. получены из одного архива. Сравнил права основных подпапок и важных файлов - все совпадает. Насколько я понимаю так и должно быть т.к. и в первом и втором случае применяли одну и ту же команду:

sudo chown -R keycloak:keycloak /opt/keycloak/25.0.6

Пользователь keycloak под которым запускается сервис является владельцом папки и содержимого. Разницу еще чего может быть? Подскажите разницу чего посмотреть?

Sinclair
(24.01.25 22:43:23 MSK) автор топика

Ты запускаешь /opt/keycloak/current/bin/kc.sh, а владельца меняешь на /opt/keycloak/25.0.6. Не уверен, конечно, что именно в этом косяк, но мало ли.

anonymous
(24.01.25 23:07:52 MSK)

Судя по /opt/keycloak/current/bin/kc.sh и /opt/keycloak/25.0.6, ты там симлинками балуешься? Все ли с ними в порядке? Правильный ли путь указан в systemd юните? Ну и ещё домашней папке пользователя под которым я устанавливаю наводит на мысль о опции монтирования noexec для /home. А для /opt такая опция не указана

cobold ★★★★★
(24.01.25 23:22:45 MSK)
Последнее исправление: cobold 24.01.25 23:23:22 MSK (всего исправлений: 1)

Ответ на: комментарий от anonymous 24.01.25 23:07:52 MSK

Нет косяк не в этом точно. Для проверки насоздавал множество папок /opt/keycloak/25.0.6x которые созданы разными способами. Переключаю сервис между ними командой ln -s /opt/keycloak/25.0.6x /opt/keycloak/current Юнит сервися запускается через /opt/keycloak/25.0.6x /opt/keycloak/current Причем как я выше написал: созданные в домашней папке с ошибкой, созданные в opt без ошибки.

Sinclair
(24.01.25 23:37:44 MSK) автор топика

Ответ на: комментарий от cobold 24.01.25 23:22:45 MSK

Вот листинг папок и файлов(так же листинг через симлинк: файл yyy специально создан для идентификации папки к которой првязан симлинк) и команды которые я даю для папки /opt/keycloak/25.0.6y который создан распаковкой в домашней папке моего пользователя и перенесен в opt:

[root@keyc 25.0.6y]# sudo chown -R keycloak:keycloak /opt/keycloak/25.0.6y
[root@keyc 25.0.6y]# ln -s /opt/keycloak/25.0.6y /opt/keycloak/current
[root@keyc 25.0.6y]# ls -l
итого 24
drwxr-xr-x. 3 keycloak keycloak   145 сен 19 22:53 bin
drwxr-xr-x. 3 keycloak keycloak    85 янв 24 18:15 conf
drwxr-xr-x. 3 keycloak keycloak    30 янв 24 18:32 data
drwxr-xr-x. 5 keycloak keycloak    66 сен 19 22:53 lib
-rw-r--r--. 1 keycloak keycloak 11358 сен 19 22:43 LICENSE.txt
drwxr-xr-x. 2 keycloak keycloak    23 янв 24 18:14 providers
-rw-r--r--. 1 keycloak keycloak   492 сен 19 22:43 README.md
drwxr-xr-x. 2 keycloak keycloak    23 янв 24 18:14 themes
-rw-r--r--. 1 keycloak keycloak    26 сен 19 22:43 version.txt
-rw-r--r--. 1 keycloak keycloak    11 янв 24 18:15 yyy
[root@keyc 25.0.6y]# cd bin
[root@keyc bin]# ls -l
итого 36
drwxr-xr-x. 3 keycloak keycloak   54 янв 24 18:14 client
-rwxr-xr-x. 1 keycloak keycloak 1009 сен 19 22:43 federation-sssd-setup.sh
-rw-r--r--. 1 keycloak keycloak  832 сен 19 22:43 kcadm.bat
-rwxr-xr-x. 1 keycloak keycloak  822 сен 19 22:43 kcadm.sh
-rwxr-xr-x. 1 keycloak keycloak 7013 сен 19 22:43 kc.bat
-rw-r--r--. 1 keycloak keycloak  839 сен 19 22:43 kcreg.bat
-rwxr-xr-x. 1 keycloak keycloak  828 сен 19 22:43 kcreg.sh
-rwxr-xr-x. 1 keycloak keycloak 6284 сен 19 22:43 kc.sh
[root@keyc bin]# cd ..
[root@keyc 25.0.6y]# cd ..
[root@keyc keycloak]# cd current
[root@keyc current]# ls -l
итого 24
drwxr-xr-x. 3 keycloak keycloak   145 сен 19 22:53 bin
drwxr-xr-x. 3 keycloak keycloak    85 янв 24 18:15 conf
drwxr-xr-x. 3 keycloak keycloak    30 янв 24 18:32 data
drwxr-xr-x. 5 keycloak keycloak    66 сен 19 22:53 lib
-rw-r--r--. 1 keycloak keycloak 11358 сен 19 22:43 LICENSE.txt
drwxr-xr-x. 2 keycloak keycloak    23 янв 24 18:14 providers
-rw-r--r--. 1 keycloak keycloak   492 сен 19 22:43 README.md
drwxr-xr-x. 2 keycloak keycloak    23 янв 24 18:14 themes
-rw-r--r--. 1 keycloak keycloak    26 сен 19 22:43 version.txt
-rw-r--r--. 1 keycloak keycloak    11 янв 24 18:15 yyy
[root@keyc current]# cd bin
[root@keyc bin]# ls -l
итого 36
drwxr-xr-x. 3 keycloak keycloak   54 янв 24 18:14 client
-rwxr-xr-x. 1 keycloak keycloak 1009 сен 19 22:43 federation-sssd-setup.sh
-rw-r--r--. 1 keycloak keycloak  832 сен 19 22:43 kcadm.bat
-rwxr-xr-x. 1 keycloak keycloak  822 сен 19 22:43 kcadm.sh
-rwxr-xr-x. 1 keycloak keycloak 7013 сен 19 22:43 kc.bat
-rw-r--r--. 1 keycloak keycloak  839 сен 19 22:43 kcreg.bat
-rwxr-xr-x. 1 keycloak keycloak  828 сен 19 22:43 kcreg.sh
-rwxr-xr-x. 1 keycloak keycloak 6284 сен 19 22:43 kc.sh
[root@keyc bin]# sudo systemctl start keycloak
[root@keyc bin]# sudo systemctl status keycloak
● keycloak.service - Keycloak Server
   Loaded: loaded (/etc/systemd/system/keycloak.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Sat 2025-01-25 01:56:36 +05; 20s ago
  Process: 2484 ExecStart=/opt/keycloak/current/bin/kc.sh start (code=exited, status=203/EXEC)
 Main PID: 2484 (code=exited, status=203/EXEC)

янв 25 01:56:35 keyc.mydomain systemd[1]: keycloak.service: Main process exited, code=exited, status=203/EXEC
янв 25 01:56:35 keyc.mydomain systemd[1]: keycloak.service: Failed with result 'exit-code'.
янв 25 01:56:36 keyc.mydomain systemd[1]: keycloak.service: Service RestartSec=100ms expired, scheduling restart.
янв 25 01:56:36 keyc.mydomain systemd[1]: keycloak.service: Scheduled restart job, restart counter is at 5.
янв 25 01:56:36 keyc.mydomain systemd[1]: Stopped Keycloak Server.
янв 25 01:56:36 keyc.mydomain systemd[1]: keycloak.service: Start request repeated too quickly.
янв 25 01:56:36 keyc.mydomain systemd[1]: keycloak.service: Failed with result 'exit-code'.
янв 25 01:56:36 keyc.mydomain systemd[1]: Failed to start Keycloak Server.
[root@keyc bin]#

Sinclair
(25.01.25 00:04:12 MSK) автор топика

Ответ на: комментарий от cobold 24.01.25 23:22:45 MSK

И аналогично для папки /opt/keycloak/25.0.6z созданной распаковкой в opt:

[root@keyc 25.0.6z]# sudo chown -R keycloak:keycloak /opt/keycloak/25.0.6z
[root@keyc 25.0.6z]# ln -s /opt/keycloak/25.0.6z /opt/keycloak/current
[root@keyc 25.0.6z]# ls -l
итого 24
drwxr-xr-x. 3 keycloak keycloak   145 сен 19 22:53 bin
drwxr-xr-x. 3 keycloak keycloak    85 янв 24 18:31 conf
drwxr-xr-x. 3 keycloak keycloak    30 янв 24 18:32 data
drwxr-xr-x. 5 keycloak keycloak    66 сен 19 22:53 lib
-rw-r--r--. 1 keycloak keycloak 11358 сен 19 22:43 LICENSE.txt
drwxr-xr-x. 2 keycloak keycloak    23 янв 24 18:29 providers
-rw-r--r--. 1 keycloak keycloak   492 сен 19 22:43 README.md
drwxr-xr-x. 2 keycloak keycloak    23 янв 24 18:29 themes
-rw-r--r--. 1 keycloak keycloak    26 сен 19 22:43 version.txt
-rw-r--r--. 1 keycloak keycloak    10 янв 24 18:30 zzz
[root@keyc 25.0.6z]# cd bin
[root@keyc bin]# ls -l
итого 36
drwxr-xr-x. 3 keycloak keycloak   54 янв 24 18:29 client
-rwxr-xr-x. 1 keycloak keycloak 1009 сен 19 22:43 federation-sssd-setup.sh
-rw-r--r--. 1 keycloak keycloak  832 сен 19 22:43 kcadm.bat
-rwxr-xr-x. 1 keycloak keycloak  822 сен 19 22:43 kcadm.sh
-rwxr-xr-x. 1 keycloak keycloak 7013 сен 19 22:43 kc.bat
-rw-r--r--. 1 keycloak keycloak  839 сен 19 22:43 kcreg.bat
-rwxr-xr-x. 1 keycloak keycloak  828 сен 19 22:43 kcreg.sh
-rwxr-xr-x. 1 keycloak keycloak 6284 сен 19 22:43 kc.sh
[root@keyc bin]# cd ..
[root@keyc 25.0.6z]# cd ..
[root@keyc keycloak]# cd current
[root@keyc current]# ls -l
итого 24
drwxr-xr-x. 3 keycloak keycloak   145 сен 19 22:53 bin
drwxr-xr-x. 3 keycloak keycloak    85 янв 24 18:31 conf
drwxr-xr-x. 3 keycloak keycloak    30 янв 24 18:32 data
drwxr-xr-x. 5 keycloak keycloak    66 сен 19 22:53 lib
-rw-r--r--. 1 keycloak keycloak 11358 сен 19 22:43 LICENSE.txt
drwxr-xr-x. 2 keycloak keycloak    23 янв 24 18:29 providers
-rw-r--r--. 1 keycloak keycloak   492 сен 19 22:43 README.md
drwxr-xr-x. 2 keycloak keycloak    23 янв 24 18:29 themes
-rw-r--r--. 1 keycloak keycloak    26 сен 19 22:43 version.txt
-rw-r--r--. 1 keycloak keycloak    10 янв 24 18:30 zzz
[root@keyc current]# cd bin
[root@keyc bin]# ls -l
итого 36
drwxr-xr-x. 3 keycloak keycloak   54 янв 24 18:29 client
-rwxr-xr-x. 1 keycloak keycloak 1009 сен 19 22:43 federation-sssd-setup.sh
-rw-r--r--. 1 keycloak keycloak  832 сен 19 22:43 kcadm.bat
-rwxr-xr-x. 1 keycloak keycloak  822 сен 19 22:43 kcadm.sh
-rwxr-xr-x. 1 keycloak keycloak 7013 сен 19 22:43 kc.bat
-rw-r--r--. 1 keycloak keycloak  839 сен 19 22:43 kcreg.bat
-rwxr-xr-x. 1 keycloak keycloak  828 сен 19 22:43 kcreg.sh
-rwxr-xr-x. 1 keycloak keycloak 6284 сен 19 22:43 kc.sh
[root@keyc bin]# sudo systemctl start keycloak
[root@keyc bin]# sudo systemctl status keycloak
● keycloak.service - Keycloak Server
   Loaded: loaded (/etc/systemd/system/keycloak.service; enabled; vendor preset: disabled)
   Active: active (running) since Sat 2025-01-25 01:52:28 +05; 21s ago
 Main PID: 2259 (java)
    Tasks: 42 (limit: 18722)
   Memory: 305.8M
   CGroup: /system.slice/keycloak.service
           └─2259 /opt/jdk-21/bin/java -Dkc.config.built=true -Djava.util.concurrent.ForkJoinPool.common.threadFactory=io.quarkus.bootstrap.forkjoin.QuarkusForkJoinWorkerThreadFactory -XX:MetaspaceSize=96M -XX:MaxMetaspaceSize=256m -Dfi>

янв 25 01:52:37 keyc.mydomain kc.sh[2259]: 2025-01-25 01:52:37,796 WARN  [org.jgroups.protocols.UDP] (Thread-5) JGRP000015: the receive buffer of socket MulticastSocket was set to 25MB, but the OS only allocated 212.99KB
янв 25 01:52:37 keyc.mydomain kc.sh[2259]: 2025-01-25 01:52:37,936 INFO  [org.jgroups.protocols.FD_SOCK2] (Thread-5) server listening on *.18610
янв 25 01:52:39 keyc.mydomain kc.sh[2259]: 2025-01-25 01:52:39,951 INFO  [org.jgroups.protocols.pbcast.GMS] (Thread-5) keyc-20729: no members discovered after 2004 ms: creating cluster as coordinator
янв 25 01:52:39 keyc.mydomain kc.sh[2259]: 2025-01-25 01:52:39,958 INFO  [org.infinispan.CLUSTER] (Thread-5) ISPN000094: Received new cluster view for channel ISPN: [keyc-20729|0] (1) [keyc-20729]
янв 25 01:52:40 keyc.mydomain kc.sh[2259]: 2025-01-25 01:52:40,108 INFO  [org.infinispan.CLUSTER] (Thread-5) ISPN000079: Channel `ISPN` local address is `keyc-20729`, physical addresses are `[192.168.59.133:34146]`
янв 25 01:52:40 keyc.mydomain kc.sh[2259]: 2025-01-25 01:52:40,904 INFO  [org.keycloak.connections.infinispan.DefaultInfinispanConnectionProviderFactory] (main) Node name: keyc-20729, Site name: null
янв 25 01:52:40 keyc.mydomain kc.sh[2259]: 2025-01-25 01:52:40,984 INFO  [org.keycloak.broker.provider.AbstractIdentityProviderMapper] (main) Registering class org.keycloak.broker.provider.mappersync.ConfigSyncEventListener
янв 25 01:52:42 keyc.mydomain kc.sh[2259]: 2025-01-25 01:52:42,598 INFO  [io.quarkus] (main) Keycloak 25.0.6 on JVM (powered by Quarkus 3.8.5) started in 12.450s. Listening on: http://0.0.0.0:8443. Management interface listening on http>
янв 25 01:52:42 keyc.mydomain kc.sh[2259]: 2025-01-25 01:52:42,599 INFO  [io.quarkus] (main) Profile prod activated.
янв 25 01:52:42 keyc.mydomain kc.sh[2259]: 2025-01-25 01:52:42,599 INFO  [io.quarkus] (main) Installed features: [agroal, cdi, hibernate-orm, jdbc-postgresql, keycloak, logging-gelf, micrometer, narayana-jta, reactive-routes, resteasy-r>
lines 1-19/19 (END)

Sinclair
(25.01.25 00:05:11 MSK) автор топика

Ответ на: комментарий от Sinclair 24.01.25 23:37:44 MSK

Ну ты mount-то покажи на предмет noexec.

Aceler ★★★★★
(25.01.25 00:09:08 MSK)

Ответ на: комментарий от Sinclair 25.01.25 00:05:11 MSK

А ещё, судя по точкам в выводе ls, у тебя стоит selinux. Который запросто не даёт службам лежать в /home, причём именно так — распаковав в /home, ты получаешь контекст unconfined_u:object_r:user_home_t:s0.

Дай нам ls -lZ в обоих директориях, сравним.

Aceler ★★★★★
(25.01.25 00:13:14 MSK)

Ответ на: комментарий от Aceler 25.01.25 00:13:14 MSK

[root@keyc 25.0.6y]# ls -lZ
итого 24
drwxr-xr-x. 3 keycloak keycloak unconfined_u:object_r:user_home_t:s0   145 сен 19 22:53 bin
drwxr-xr-x. 3 keycloak keycloak unconfined_u:object_r:user_home_t:s0    85 янв 24 18:15 conf
drwxr-xr-x. 3 keycloak keycloak unconfined_u:object_r:user_home_t:s0    30 янв 24 18:32 data
drwxr-xr-x. 5 keycloak keycloak unconfined_u:object_r:user_home_t:s0    66 сен 19 22:53 lib
-rw-r--r--. 1 keycloak keycloak unconfined_u:object_r:user_home_t:s0 11358 сен 19 22:43 LICENSE.txt
drwxr-xr-x. 2 keycloak keycloak unconfined_u:object_r:user_home_t:s0    23 янв 24 18:14 providers
-rw-r--r--. 1 keycloak keycloak unconfined_u:object_r:user_home_t:s0   492 сен 19 22:43 README.md
drwxr-xr-x. 2 keycloak keycloak unconfined_u:object_r:user_home_t:s0    23 янв 24 18:14 themes
-rw-r--r--. 1 keycloak keycloak unconfined_u:object_r:user_home_t:s0    26 сен 19 22:43 version.txt
-rw-r--r--. 1 keycloak keycloak unconfined_u:object_r:user_home_t:s0    11 янв 24 18:15 yyy

[root@keyc 25.0.6z]# ls -lZ
итого 24
drwxr-xr-x. 3 keycloak keycloak unconfined_u:object_r:usr_t:s0   145 сен 19 22:53 bin
drwxr-xr-x. 3 keycloak keycloak unconfined_u:object_r:usr_t:s0    85 янв 24 18:31 conf
drwxr-xr-x. 3 keycloak keycloak system_u:object_r:usr_t:s0        30 янв 24 18:32 data
drwxr-xr-x. 5 keycloak keycloak unconfined_u:object_r:usr_t:s0    66 сен 19 22:53 lib
-rw-r--r--. 1 keycloak keycloak unconfined_u:object_r:usr_t:s0 11358 сен 19 22:43 LICENSE.txt
drwxr-xr-x. 2 keycloak keycloak unconfined_u:object_r:usr_t:s0    23 янв 24 18:29 providers
-rw-r--r--. 1 keycloak keycloak unconfined_u:object_r:usr_t:s0   492 сен 19 22:43 README.md
drwxr-xr-x. 2 keycloak keycloak unconfined_u:object_r:usr_t:s0    23 янв 24 18:29 themes
-rw-r--r--. 1 keycloak keycloak unconfined_u:object_r:usr_t:s0    26 сен 19 22:43 version.txt
-rw-r--r--. 1 keycloak keycloak unconfined_u:object_r:usr_t:s0    10 янв 24 18:30 zzz

тут я должен признаться что папка data в 25.0.6z создана в результате работы программы, а в 25.0.6y скопировал из 25.0.6z надеясь что может это поможет как то.

Sinclair
(25.01.25 00:20:28 MSK) автор топика

Ответ на: комментарий от Aceler 25.01.25 00:13:14 MSK

не selinux, а OracleLinux

[root@keyc 25.0.6z]# mount
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime,seclabel)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
devtmpfs on /dev type devtmpfs (rw,nosuid,seclabel,size=1497840k,nr_inodes=374460,mode=755,inode64)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,seclabel,inode64)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,seclabel,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,nodev,seclabel,mode=755,inode64)
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,seclabel,mode=755,inode64)
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,xattr,release_agent=/usr/lib/systemd/systemd-cgroups-agent,name=systemd)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime,seclabel)
bpf on /sys/fs/bpf type bpf (rw,nosuid,nodev,noexec,relatime,mode=700)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,devices)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,net_cls,net_prio)
cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,perf_event)
cgroup on /sys/fs/cgroup/hugetlb type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,hugetlb)
cgroup on /sys/fs/cgroup/rdma type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,rdma)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,cpu,cpuacct)
cgroup on /sys/fs/cgroup/pids type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,pids)
cgroup on /sys/fs/cgroup/misc type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,misc)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,cpuset)
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,memory)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,blkio)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,seclabel,freezer)
none on /sys/kernel/tracing type tracefs (rw,relatime,seclabel)
configfs on /sys/kernel/config type configfs (rw,relatime)
/dev/mapper/ol-root on / type xfs (rw,relatime,seclabel,attr2,inode64,logbufs=8,logbsize=32k,noquota)
selinuxfs on /sys/fs/selinux type selinuxfs (rw,relatime)
mqueue on /dev/mqueue type mqueue (rw,relatime,seclabel)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime,seclabel,pagesize=2M)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=38,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=20055)
debugfs on /sys/kernel/debug type debugfs (rw,relatime,seclabel)
fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)
/dev/nvme0n1p1 on /boot type xfs (rw,relatime,seclabel,attr2,inode64,logbufs=8,logbsize=32k,noquota)
/dev/mapper/ol-home on /home type xfs (rw,relatime,seclabel,attr2,inode64,logbufs=8,logbsize=32k,noquota)
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,seclabel,size=303652k,mode=700,uid=1000,gid=1000,inode64)

Sinclair
(25.01.25 00:25:01 MSK) автор топика

Ответ на: комментарий от Aceler 25.01.25 00:13:14 MSK

Хочу уточнить. Папка 25.0.6y(где ошибка) создана в результате распаковки sudo tar -xzf keycloak-25.0.6.tar.gz в \home\user под которым я работаю, перенесена: mv /home/xim/keycloak-25.0.6/ /opt/keycloak/25.0.6y

А папка 25.0.6z создана в opt тоже распаковкой sudo tar -xzf keycloak-25.0.6.tar.gz и перенесена в /opt/keycloak с помощью mc Т.е. в конечном итоге они находятся в папке /opt/keycloak которая является домашней папкой пользователя keycloak под которым запускается сервис

Sinclair
(25.01.25 00:32:19 MSK) автор топика

Ответ на: комментарий от Sinclair 25.01.25 00:32:19 MSK

Ну и ты видишь, что в одном случае у тебя unconfined_u:object_r:user_home_t:s0, а в другом unconfined_u:object_r:usr_t:s0.

Хочешь запускать из домашнего каталога — настраивай SELinux, либо отключай.

Или запускай из /opt, так правильнее.

Aceler ★★★★★
(25.01.25 00:35:17 MSK)

Ответ на: комментарий от Sinclair 25.01.25 00:25:01 MSK

selinux - мандатная система доступа. К названию дистрибутива отношение не имеет. Можешь попробовать перевести её в режим permissive. В этом режиме она будет ругаться, но блокировать ничего не будет. Если у тебя всё заработает (а оно заработает), то тебе нужно будет либо отключить её, либо настроить, либо не страдать хернёй с копированием.

anonymous
(25.01.25 00:40:56 MSK)

Ответ на: комментарий от Aceler 25.01.25 00:35:17 MSK

Огромное спасибо! Не знал такие тонкости. Буду изучать!

Sinclair
(25.01.25 00:48:04 MSK) автор топика

Ответ на: комментарий от anonymous 25.01.25 00:40:56 MSK

Вам тоже спасибо! Есть теперь что изучать!

Sinclair
(25.01.25 00:49:48 MSK) автор топика

Ответ на: комментарий от Aceler 25.01.25 00:35:17 MSK

Пока особо не углубляясь в SELinux нашел команду chcon. Прогнал ее по всей папке 25.0.6y которая выдавала ошибку:

chcon -R unconfined_u:object_r:usr_t:s0 25.0.6y

Сервис запустился без ошибок. Что плохого в таком решении?

Sinclair
(25.01.25 05:51:34 MSK) автор топика

Ответ на: комментарий от Sinclair 25.01.25 05:51:34 MSK

Ничего.

Aceler ★★★★★
(25.01.25 10:08:27 MSK)

←	Настройки debian разблокировать

Admin

Настройка Wireguard на роутере ( клиенты не видят друг друга )

→

Похожие темы