LINUX.ORG.RU
решено ФорумGeneral

Перенос системы с диска на диск vs selinux

 ,


0

2

Задача простая: перенести систему на другой hdd.
Как делал:
1. Забекапил старый /
2. Создал на новом диске аналогичную разметку
3. С live примонтировал все разделы
4. С live распаковал старый root
5. C live поправил UUID разделов в fstab и конфиге grub
6. Все грузится, все хорошо (grub не реинсталлил т.к. efi)

При попытке залогиниться под любым пользователем без ошибок выкидывает обратно в логин. Подумал, загрузился с live, проверил что хеш пароля верный. Еще раз подумал, заглянул в /etc/selinux/config, а там enforced. Поменял на disabled - все загрузилось.

Вопрос: а как сделать правильно, не отключая selinux, что за команду выполнить чтобы он правила обновил?

OS: CentOS7 если важно.

★★★★★
Как заставить MC запоминать свое место без мусора?
Date цвет
Ответ на: комментарий от i586

tar --selinux - это оно? Буду знать. А перенести контекст отдельно не получится? Ну или переинициаллизировать selinux чтобы он новый создал.

Kolins ★★★★★
() автор топика
Последнее исправление: Kolins (всего исправлений: 3)
Ответ на: комментарий от Kolins

Да.

Можно «переинициаллизировать» (relabel). man restorecon, man .autorelabel. Могут возникнуть проблемы, теоретически.

А перенести контекст отдельно не получится?

Да, это тоже можно.

i586 ★★★★★
()
Последнее исправление: i586 (всего исправлений: 1)
Ответ на: комментарий от imul

Ничего не делает команда, смотрю по выводу ls -Z, не появляется контекст

Kolins ★★★★★
() автор топика
Ответ на: комментарий от i586

.autorelabel

Спасибо, это помогло. Я конечно на всякий случай копирую себе правильный бек, с контекстами, но пока вроде работает.

Kolins ★★★★★
() автор топика

Не вижу смысла переносить ось. Данные - да, но не саму ось. Понимаю конечно стремление «ничего не менять, оставить как есть», но... На вкус и цвет все фломастеры разные, как говорится.

ЗЫ: Хотя... Бывает. Когда данные критичны. Клонировал как-то диск с бэдами, Акронисом. Получилось. Но это была винда 7. С линуксом не пробовал, но обычно, втыкаешь винт с линуксом в совершенно другой компьютер - загружается. Согласен, не каждый дистрибутив на это способен, Slackware - способен. Убунта ранних версий тоже. ЦентОС не пробовал.

cadaber ★★
()
Последнее исправление: cadaber (всего исправлений: 1)

А была бы система с lvm мог бы сделать просто pvmove. Но с другой стороны почитал ман к tar и узнал про restorecon, тоже неплохо

cobold ★★★★★
()
Ответ на: комментарий от cadaber

Там развернута проприетарная самописная софтина которая на 30% состоит из скриптов разбросанных по системе и разработчик [софтины] давно потерян.
Я тут просто подрядчик, которому сказали: есть 2 часа сделай чтобы работало.

Kolins ★★★★★
() автор топика
Ответ на: комментарий от cobold

А была бы система с lvm мог бы сделать просто pvmove

Об этом надо было думать несколько лет назад и не мне.
Для pvmove оба диска должны стоять в одном системнике? Не мой случай т.к. к серверу доступ только по ssh, восстановил, отдал диск, ночью его установили без меня.

Kolins ★★★★★
() автор топика
Ответ на: комментарий от Kolins

тогда только рсинк ??
имхо, главное чтобы можно было на локальной машине сию приблуду протестировать на работоспособоность.
тогда можно делать что угодно, пока локальная копия не начнет работать. ну а после уже отправлять на удаленку.

pfg ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как заставить MC запоминать свое место без мусора?
General
Date цвет