レンタルサーバー・自宅サーバー設定・構築のヒント
レンタルサーバー・自宅サーバー設定・構築のヒント - レンタルサーバー・自宅サーバーの設定・構築情報を公開しています。

Socket で Permission deniedが発生してはまってしまったのでまとめ

2013年2月13日 2014年1月20日
troubleshooting

今回は、Socket で何かしらの原因で Permission deniedのエラーが発生してはまってしまったので、ちょっとまとめました。

Socket で Permission deniedが発生してはまってしまったこと

dkim-filterを実行して以下のようなエラーが発生しました。

... Unable to bind to port inet:8891@127.0.0.1: Permission denied
... Unable to create listening socket on conn inet:8891@127.0.0.1

これは、基本的に権限がないと言っていますから、権限を与えればよいのですが・・・・。

色糸と調べても、原因を特定するまで、はまってしまいました。

結論から言うと、この原因は、
停止し忘れていた SELinux でありました。

わかってしまえば、なんてことないんですが、これがたどり着くまで案外時間がかかってしまったんですよね。

そこで、ついでながら、SELinuxの停止方法を以降にまとめておきます。


SElinuxの停止の仕方

先の原因ともなったSELinuxではありますが、その停止の仕方を以下にまとめておきます。

  1. まずは、現状のSELinuxの状態を確認しておきます。

    インストールされていても無効状態なら、そのままでもOKなので、SELinuxの状態を確認します。

    $ getenforce
    Disabled

    上記の状態なら、特に設定の必要はありません。

    $ getenforce
    Permissive

    上記の状態の場合も、特に設定の必要はありません。
    この状態は、ポリシーに違反していてもアクセスを拒否しませんから、動作的には問題ありません。

    上記以外は、SELinuxが動作していますから、SELinuxの機能を停止しましょう。


  2. SELinuxを停止します。

    SELinuxを完全に停止するには、以下のファイルにて SELinuxの設定を無効(disabled) に変更し、システムのリブートを行います。

    # CentOS/ScientificLinux の場合
    $ vi /etc/sysconfig/selinux
    
    # Debian/Ubuntu の場合
    $ vi /etc/selinux/config
    ...
    #SELINUX=enforcing
    SELINUX=disabled
    ...

    システムのリブートなしにとりあえず動作的に無効にするには、以下の設定でも変更できます。

    #  setenforce で無効にします。
    $ setenforce 0
     
    #  getenforceで無効を確認します。
    $ getenforce
    Permissive
    [setenforceのパラメータ]
    1: enforcing:ボリシーの設定に反するアクセスを拒否し、ログを出力する。
    0: permissive:ボリシーの設定に反するアクセスであっても許可する。ただし、ログは出力する。

    この設定は、あくまでSELinuxの機能を停止しているだけで、動作しています。完全に停止するには、rebootが必要です。



dkim filter の動作確認をやっていて、 少々、情けないほど、初歩的なミスで、深見にはまってしまいました。

余談ではありますが、
上記以外でも Socket関連で Permission denied が出力されることがありますので、一応、最後にチェック項目を記載しておきます。何かの参考になればうれしく思います。
  • SELinuxは停止しているか?
  • root以外で実行する場合、ポート番号は1024以下になっていないか?
  • root以外で実行する場合、プロセス番号を格納するディレクトリや、ソケットファイルを格納するディレクトリの所有者に権限があるか?
  • root以外で実行する場合、Socketを扱うプラグラムが使用する関連ファイルへの権限があるか?
ご利用のブラウザは、広告ブロック(AdBlockなど) が適用となっていませんか?
このサイトでは、コンテンツの一部が非表示、あるいは、コメント、お問い合わせの投稿ができない検索ができないことがあります。


関連記事 :

Postfix で dkim-milter(dkim-filter) を使ってDKIM に対応する(Debian/Ubuntu編)

以前の記事 postfix で postfix-policyd-spf-python ( or postfix-policyd-spf-p ...

Postfix で dkim-milter(dkim-filter) を使ってDKIM に対応する(CentOS/ScientificLinux編)

以前の記事 postfix で postfix-policyd-spf-python ( or postfix-policyd-spf-pe ...

Postfix で dk-milter(dk-filter) を使ってDomainKeys に対応する(CentOS/ScientificLinux編)

以前の記事 postfix で postfix-policyd-spf-python ( or postfix-policyd-spf-pe ...

Postfix で dk-milter(dk-filter) を使ってDomainKeys に対応する(Debian/Ubuntu編)

以前の記事 postfix で postfix-policyd-spf-python ( or postfix-policyd-spf-p ...

lsyncd と rsync を使ってリアルタイムなサーバー間ファイル同期を実現する

以前のrsync + ssh でファイルの同期をとるで rsync によるサーバー間でのファイルの同期について話をしました。 また、lsync ...



コメントを投稿 :

お名前 *

メールアドレス *
( メールアドレスが公開されることはありません。)

サイトアドレス

コメント *

* 印の項目は、入力が必要な項目です。




最近投稿の記事

[ 画像提供元 : Amazon ] 先日、1TBのディスクの入れ替え時にバックアップをとろうとディスクコピーを行いました。 その際 ...

Windows で Linux ファイルシステム Ext4 のディスクをマウントするには? Ext3Fsd が、おそらく、最も簡単なツール ...

今回は、Windows で Compass を使ってみました。 Compass とは、 Sass(サス、Syntactica ...

今回は、Anti Adblock を使ってみました。 Anti Adblock とは、 そもそも Adblock という ウェブ ...

デスクトップ環境でない サーバーで、Webページのキャプチャー画像をコマンドで撮る には、wkhtmltoimage, CutyCapt ...


さくらのVPS 全プラン リニューアルです。(石狩(北海道)も選択可)


root権限ありで ¥685 / 月 ~ と非常にリーズナブルな CPU 1(core)の 512 プランから、 最高 CPU 10(core), メモリ 32(GB), SSD容量 800(GB) までとプランが充実。
ディスクは、SSDとHDDの選択が可能になった他、データセンターは人気の東京、石狩(北海道)となりました。

また、どのプランでも好きなOSが選べます
( CentOS, Fedora, Scientific Linux, FreeBSD, Ubutu, Debian )

管理人もおすすめのVPSです。
試用期間がありますから、一度、お試しを!!

詳しくは、http://vps.sakura.ad.jp/さくらのVPSのサイトへ へどうぞ!!

カテゴリ


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。
最近、スワップにも対応した Serverman@VPS は、かなりリーズナブルかもです。

  • メモリ1GB~2GBのEntryプラン :月額:490円
  • メモリ2MB~4GBのStandardプラン :月額:980円
  • メモリ4GB~8GBのProプラン :月額:1,980円

新規申し込みで1ヶ月間完全無料となるキャンペーンを実施中です。
Serverman@VPSの特徴は、安さとIPv6対応です。また、初期設定費0円もポイントです。

IPv6でちょっと遊んでみたい方には、おすすめかもしれませんね。最低利用期間もありませんから、気に入らないときは即解約もできます。

Serverman@VPSの詳細については、 http://dream.jp/vps/ Serverman@VPSのサイトへへどうぞ。



KVM採用 ConoHa VPSは、時間単位で借りれる便利なVPSです。


ConoHa VPS は、初期設定費0円最低利用期間無し時間単位で清算可能、 さらに、Web APIを使って自動化を図ることもできる便利なVPSです。

海外サーバー設置も可能で、ローカル接続にも対応と、かなり、機能豊富なサーバーです。

新規ユーザ登録で、クーポンもらえますから、まずは、お試しですね。

ConoHa VPSの詳細については、
http://www.conoha.jp/ へどうぞ。

KVM採用 お名前.com VPS(KVM) 2G プラン 初期設定費無料 キャンペーン 実施です。


メモリ2GBプラン CPU:3core、Disk:200GB
月額:1,153円から (初期設定:1,680円0円)

さくらのVPSがリニューアルされてもなんのその。
1GBメモリ / 2Core を ¥834 – の格安価格で提供中です!
間違いなくスペックからすると割安感ありです。
年間割引時の途中解約で返金がないのは、 ちょっと残念ですが、それでもこの割安感は魅力です。

まずは、お試しですね。

お名前.com VPS(KVM)の詳細については、
http://www.onamae-server.com/vps/ へどうぞ。(お試し期間が15日あります。)



  • ソーシャルブックマーク

  • はてなブックマークへ追加するはてな登録数
ページトップへ
Time : 0.2838 [s]