Fedora 15 stampante non connessa

Ven, 09/09/2011 - 17:20

#11

Tawdee

(Junior)

Offline

Iscritto: 09/09/2011

Messaggi: 13

No, veramente non ho guardato.
Pero' non stampava. Solo una volta sono riuscita a stampare la pagina di prova. poi stop

Ven, 09/09/2011 - 18:48

#12

sagitter

(Collaboratore)

Offline

Iscritto: 04/01/2011

Messaggi: 1320

Citazione:
Pensavo di non essere in grado ma grazie a voi adesso non mi da piu gli errori SE Linux

Mi dici cosa hai provato a fare fino ad ora ?

Ven, 09/09/2011 - 19:01

#13

Tawdee

(Junior)

Offline

Iscritto: 09/09/2011

Messaggi: 13

ho seguito il post n.2
nessun errore SELinux
Adesso invece da La stampante potrebbe non essere connessa

Ven, 09/09/2011 - 19:10

#14

sagitter

(Collaboratore)

Offline

Iscritto: 04/01/2011

Messaggi: 1320

$ system-config-printer

Menu tasto-destro, risulta abilitata ?

Ven, 09/09/2011 - 20:02

#15

Tawdee

(Junior)

Offline

Iscritto: 09/09/2011

Messaggi: 13

Si e' abilitata
e pure connessa spuntato.
poi mi da questo. e vedo che c'e' qualcosa che non va

scusate devo andare a cena, A dopo

(system-config-printer.py:4037): GVFS-RemoteVolumeMonitor-WARNING **: cannot connect to the session bus: org.freedesktop.DBus.Error.NoReply: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

(system-config-printer.py:4037): GVFS-RemoteVolumeMonitor-WARNING **: cannot connect to the session bus: org.freedesktop.DBus.Error.NoReply: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.
/usr/share/system-config-printer/jobviewer.py:333: Warning: g_object_unref: assertion `G_IS_OBJECT (object)' failed
notify_caps = pynotify.get_server_caps ()

(system-config-printer.py:4037): libnotify-WARNING **: Failed to connect to proxy
g_dbus_connection_real_closed: Remote peer vanished with error: Underlying GIOStream returned 0 bytes on an async read (g-io-error-quark, 0). Exiting.
Terminato
[root@localhost utente]#

Ven, 09/09/2011 - 20:04

#16

Tawdee

(Junior)

Offline

Iscritto: 09/09/2011

Messaggi: 13

the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

Ven, 09/09/2011 - 21:04

#17

amontag

(Monster)

Offline

Iscritto: 06/01/2011

Messaggi: 446

il sistema è aggiornato??? intendo con gli ultimissimi aggiornamenti

antonio m

Sab, 10/09/2011 - 11:58

#18

Tawdee

(Junior)

Offline

Iscritto: 09/09/2011

Messaggi: 13

Salve, si e' aggiornato.
Ho acceso ora e c'e' di nuovo l'avviso SELinux
SELinux is preventing /usr/sbin/cupsd from execute access on the file /usr/lib/cups/filter/rastertosamsungspl.

***** Plugin catchall (100. confidence) suggests ***************************

If you believe that cupsd should be allowed execute access on the rastertosamsungspl file by default.
Then you should report this as a bug.
You can generate a local policy module to allow this access.
Do
allow this access for now by executing:
# grep cupsd /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp

Additional Information:
Contesto della sorgente system_u:system_r:cupsd_t:s0-s0:c0.c1023
Contesto target unconfined_u:object_r:user_home_t:s0
Oggetti target /usr/lib/cups/filter/rastertosamsungspl [ file ]
Sorgente cupsd
Percorso della sorgente /usr/sbin/cupsd
Porta
Host localhost.localdomain
Sorgente Pacchetti RPM cups-1.4.8-2.fc15
Pacchetti RPM target
RPM della policy selinux-policy-3.9.16-38.fc15
Selinux abilitato True
Tipo di policy targeted
Modalità Enforcing Enforcing
Host Name localhost.localdomain
Piattaforma Linux localhost.localdomain 2.6.40.4-5.fc15.i686
#1 SMP Tue Aug 30 14:54:41 UTC 2011 i686 i686
Conteggio avvisi 41
Primo visto mer 07 set 2011 20:18:18 CEST
Ultimo visto sab 10 set 2011 12:05:37 CEST
ID locale 973e6703-74cc-4ab0-8592-f8382a412c00

Messaggi Raw Audit
type=AVC msg=audit(1315649137.149:51): avc: denied { execute } for pid=1681 comm="cupsd" name="rastertosamsungspl" dev=dm-1 ino=11620 scontext=system_u:system_r:cupsd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=file

type=SYSCALL msg=audit(1315649137.149:51): arch=i386 syscall=execve success=no exit=EACCES a0=bff36db6 a1=2112f818 a2=bff366bc a3=bff36db6 items=0 ppid=1002 pid=1681 auid=4294967295 uid=4 gid=7 euid=4 suid=4 fsuid=4 egid=7 sgid=7 fsgid=7 tty=(none) ses=4294967295 comm=cupsd exe=/usr/sbin/cupsd subj=system_u:system_r:cupsd_t:s0-s0:c0.c1023 key=(null)

Hash: cupsd,cupsd_t,user_home_t,file,execute

audit2allow

#============= cupsd_t ==============
allow cupsd_t user_home_t:file execute;

audit2allow -R

#============= cupsd_t ==============
allow cupsd_t user_home_t:file execute;

Ripeto i passaggi per dare i permessi, senza disabilitare SELinux del tutto

Sab, 10/09/2011 - 12:10

#19

Tawdee

(Junior)

Offline

Iscritto: 09/09/2011

Messaggi: 13

audit2allow -a

#============= abrt_helper_t ==============
allow abrt_helper_t kernel_t:system syslog_read;
allow abrt_helper_t var_log_t:file open;

#============= cupsd_t ==============
allow cupsd_t user_home_t:file { read execute };

#============= gnomeclock_systemctl_t ==============
#!!!! This avc is allowed in the current policy

allow gnomeclock_systemctl_t init_var_run_t:dir read;

#============= xdm_dbusd_t ==============
allow xdm_dbusd_t gkeyringd_exec_t:file execute;
[root@localhost utente]#

Sab, 10/09/2011 - 12:57

#20

Tawdee

(Junior)

Offline

Iscritto: 09/09/2011

Messaggi: 13

fdaluisio ha scritto:
Hai ragione l'impressione che hai avuto è giusta. Purtroppo non è Fedora ad impedire di farti funzionare la stampante ma il driver di Samsung
che non è pensato per girare sotto un ambiente con enforcing SELinux.

Per ovviare a questo hai 2 strade:

1.
Disabiliti la migliore protezione che Fedora offre contro software malevolo ovvero SELinux. Non bello, non consigliato ma veloce. E' la strada larga quella
facile da percorrere che porta direttamente all'inferno!
Da Ambassador Fedora preferisco non darti un suggerimento diretto su questo ma a te basterebbe fare una ricerca con paroline tipo: disable selinux

2.
Seguiamo insieme le informazioni che ci ha mostrato l'alert di SELinux e cerchiamo di smarcarli uno ad uno. E' la via stretta quella lenta ma porta in paradiso!

Nel caso tu scelga la seconda opzione dovresti seguire queste mie indicazioni.

Stacca la stampante (cavo USB dal pc).
Apri un terminale (Alt+F2 e digiti gnome-terminal)
Diventa root (su e inserisci la password di root scelta durante l'installazione)
Portati in una directory temporanea (cd /tmp )
Lancia questi comandi come di seguito elencati:
# grep cups-driverd /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
 
# grep dbus-daemon /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
 
# grep cupsd /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
Ricollega ora il cavo USB e non dovrebbero esci altri alert SELinux.
Nel caso ci fossero facci sapere.
Prova se tutto è andato a buon fine a stampare una pagina di prova.

[root@localhost utente]# # grep cups-driverd /var/log/audit/audit.log | audit2allow -M mypol
[root@localhost utente]# # semodule -i mypol.pp
[root@localhost utente]#
[root@localhost utente]# # grep dbus-daemon /var/log/audit/audit.log | audit2allow -M mypol
[root@localhost utente]# # semodule -i mypol.pp
[root@localhost utente]#
[root@localhost utente]# # grep cupsd /var/log/audit/audit.log | audit2allow -M mypol
[root@localhost utente]# # semodule -i mypol.pp
[root@localhost utente]# # audit2allow -a
[root@localhost utente]# audit2allow -a

#============= abrt_helper_t ==============
allow abrt_helper_t kernel_t:system syslog_read;
allow abrt_helper_t var_log_t:file open;

#============= cupsd_t ==============
allow cupsd_t user_home_t:file { read execute };

#============= gnomeclock_systemctl_t ==============
#!!!! This avc is allowed in the current policy

allow gnomeclock_systemctl_t init_var_run_t:dir read;

#============= xdm_dbusd_t ==============
allow xdm_dbusd_t gkeyringd_exec_t:file execute;
[root@localhost utente]# grep cups-driverd /var/log/audit/audit.log | audit2allow -M mypol
******************** IMPORTANT ***********************
To make this policy package active, execute:

semodule -i mypol.pp

[root@localhost utente]# semodule -i mypol.pp
[root@localhost utente]# grep dbus-daemon /var/log/audit/audit.log | audit2allow -M mypol
******************** IMPORTANT ***********************
To make this policy package active, execute:

semodule -i mypol.pp

[root@localhost utente]# semodule -i mypol.pp
[root@localhost utente]# grep cupsd /var/log/audit/audit.log | audit2allow -M mypol
******************** IMPORTANT ***********************
To make this policy package active, execute:

semodule -i mypol.pp

[root@localhost utente]# semodule -i mypol.pp
[root@localhost utente]#

RISOLTO GRAZIE A TUTTI

Sopra ho riportato i passaggi che ho fatto adesso. Ieri evidentemente non avevo seguito alla lettera quello che aveva scritto fdaluisio, se mi ricordo bene avevo messo # in piu. Cioe' nella riga NON devo ripetere il segno #

Quando si riesce a superare cio che pare diventato una meta irragiungibile, ti rendi conto della tua pochezza e dell'importanza di essere in connubio con gli altri: per scoprire e andare sempre avanti, insieme e' piu grande.

Fedora 15 stampante non connessa

Home

About

Network ILDN

Social link