<div dir="ltr"><div>�</div><div><strong>below is the output after reboot .. also after reboot we need to restart sanlock daemon manually every time else no spm selection &amp; hosts keep on contending &amp; fails</strong></div>
<div><strong></strong>�</div><div><font face="courier new,monospace"><strong>[root@node1-3-3 ~]# getsebool -a | egrep -i &#39;nfs|sanlock&#39;</strong><br>allow_ftpd_use_nfs --&gt; off<br>cobbler_use_nfs --&gt; off<br>git_system_use_nfs --&gt; off<br>
httpd_use_nfs --&gt; off<br>qemu_use_nfs --&gt; on<br>rsync_use_nfs --&gt; off<br>samba_share_nfs --&gt; off<br>sanlock_use_fusefs --&gt; off<br>sanlock_use_nfs --&gt; off<br>sanlock_use_samba --&gt; off<br>sge_use_nfs --&gt; off<br>
use_nfs_home_dirs --&gt; on<br></font><font face="courier new,monospace"><strong>virt_use_nfs --&gt; off<br>virt_use_sanlock --&gt; off</strong><br>xen_use_nfs --&gt; off<br><strong>[root@node1-3-3 ~]# getsebool -a | egrep -i allow_execstack</strong><br>
allow_execstack --&gt; on<br>[root@node1-3-3 ~]#</font><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Oct 21, 2013 at 7:16 PM, Fabian Deutsch <span dir="ltr">&lt;<a href="mailto:fabiand@redhat.com" target="_blank">fabiand@redhat.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Am Montag, den 21.10.2013, 15:44 +0800 schrieb Anil Dhingra:<br>
<div class="im">&gt; hi<br>
&gt;<br>
&gt; Permission issue is resolved after changing on openfiler NFS share<br>
&gt; permission �.but still on every reboot we need to set below values<br>
&gt; manually<br>
&gt; Any idea how to make it perm<br>
&gt;<br>
&gt; setsebool -P virt_use_sanlock=on<br>
&gt; setsebool -P virt_use_nfs=on<br>
<br>
</div>Hum ... That&#39;s interesting.<br>
We actually set both of them to on during the installation of the<br>
ovirt-node selinux package:<br>
/usr/sbin/setsebool -P allow_execstack=0 \<br>
� � � � � � � � � � � �virt_use_nfs=1 \<br>
� � � � � � � � � � � �virt_use_sanlock=1 \<br>
� � � � � � � � � � � �sanlock_use_nfs=1<br>
<br>
What does<br>
getsebool virt_use_sanlock virt_use_nfs<br>
<br>
say?<br>
<span class="HOEnZb"><font color="#888888"><br>
- fabian<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
&gt;<br>
&gt; On Wed, Oct 16, 2013 at 8:24 AM, Itamar Heim &lt;<a href="mailto:iheim@redhat.com">iheim@redhat.com</a>&gt; wrote:<br>
&gt; � � � � On 10/15/2013 11:05 AM, Anil Dhingra wrote:<br>
&gt;<br>
&gt; � � � � � � � � Hi Guys<br>
&gt; � � � � � � � � Any know issue why we are not able to start VM due to<br>
&gt; � � � � � � � � permission issue<br>
&gt; � � � � � � � � on disk image file .. as per docs ownership should be<br>
&gt; � � � � � � � � vdsm:kvm �byt not<br>
&gt; � � � � � � � � sure why its showing below<br>
&gt; � � � � � � � � used - both �ovirt-node-iso-3.0.1-1.0.1.vdsm.el6 &amp;<br>
&gt; � � � � � � � � ovirt-node-iso-3.0.1-1.0.2.vdsm.el6 �same issue<br>
&gt; � � � � � � � � �[ using NFS Domain ]<br>
&gt; � � � � � � � � VM n0001vdap is down. Exit message: internal error<br>
&gt; � � � � � � � � process exited while<br>
&gt; � � � � � � � � connecting to monitor: qemu-kvm: -drive<br>
&gt; � � � � � � � � file=/rhev/data-center/d09d8a3e-8ab4-42fc-84ec-86f307d144a0/1a04e13a-0ed4-40d6-a153-f7091c65d916/images/44e3fc9b-0382-4c11-b00c-35bd74032e9a/34542412-ed50-4350-8867-0d7d5f8127fd,if=none,id=drive-virtio-disk0,format=raw,serial=44e3fc9b-0382-4c11-b00c-35bd74032e9a,cache=none,werror=stop,rerror=stop,aio=threads:<br>

&gt;<br>
&gt; � � � � � � � � *could not open *disk image<br>
&gt; � � � � � � � � */rhev/data-center*/d09d8a3e-8ab4-42fc-84ec-86f307d144a0/1a04e13a-0ed4-40d6-a153-f7091c65d916/*images*/44e3fc9b-0382-4c11-b00c-35bd74032e9a/34542412-ed50-4350-8867-0d7d5f8127fd:<br>
&gt; � � � � � � � � *Permission denied*<br>
&gt;<br>
&gt;<br>
&gt; � � � � � � � � [root@node1 44e3fc9b-0382-4c11-b00c-35bd74032e9a]# ls<br>
&gt; � � � � � � � � -lh<br>
&gt; � � � � � � � � total 1.1M<br>
&gt;<br>
&gt; � � � � � � � � -rw-rw----+ 1 *vdsm 96* 6.0G 2013-10-15 05:47<br>
&gt; � � � � � � � � 34542412-ed50-4350-8867-0d7d5f8127fd<br>
&gt; � � � � � � � � -rw-rw----+ 1 *vdsm 96* 1.0M 2013-10-15 05:47<br>
&gt; � � � � � � � � 34542412-ed50-4350-8867-0d7d5f8127fd.lease<br>
&gt; � � � � � � � � -rw-rw-rw-+ 1 *vdsm 96* �268 2013-10-15 05:47<br>
&gt;<br>
&gt; � � � � � � � � 34542412-ed50-4350-8867-0d7d5f8127fd.meta<br>
&gt; � � � � � � � � As it doesn&#39;t allow us o change permissions any<br>
&gt; � � � � � � � � alternate way for this<br>
&gt;<br>
&gt; � � � � � � � � ?or do I need to manually set permissions in<br>
&gt; � � � � � � � � *&quot;/etc/libvirt/qemu.conf&quot;*<br>
&gt; � � � � � � � � alos ther is no such *group *with*&quot;96&quot;* .. so from<br>
&gt; � � � � � � � � where it picks this<br>
&gt;<br>
&gt; � � � � � � � � config .<br>
&gt; � � � � � � � � Another question is related to SELINUX config change<br>
&gt; � � � � � � � � for below 2<br>
&gt;<br>
&gt; � � � � � � � � parameters to recover from error &quot;*internal error<br>
&gt; � � � � � � � � Failed to open socket<br>
&gt; � � � � � � � � to sanlock daemon: Permission denied*&quot; I saw some<br>
&gt; � � � � � � � � where this is fixed<br>
&gt;<br>
&gt; � � � � � � � � but not sure why it appears �VDSM should take care of<br>
&gt; � � � � � � � � this auto<br>
&gt; � � � � � � � � setsebool -P virt_use_sanlock=on<br>
&gt; � � � � � � � � setsebool -P virt_use_nfs=on<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; � � � � � � � � _______________________________________________<br>
&gt; � � � � � � � � Users mailing list<br>
&gt; � � � � � � � � <a href="mailto:Users@ovirt.org">Users@ovirt.org</a><br>
&gt; � � � � � � � � <a href="http://lists.ovirt.org/mailman/listinfo/users" target="_blank">http://lists.ovirt.org/mailman/listinfo/users</a><br>
&gt;<br>
&gt;<br>
&gt; � � � � have you tried:<br>
&gt; � � � � <a href="http://www.ovirt.org/wiki/Troubleshooting_NFS_Storage_Issues" target="_blank">http://www.ovirt.org/wiki/Troubleshooting_NFS_Storage_Issues</a><br>
&gt;<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; Users mailing list<br>
&gt; <a href="mailto:Users@ovirt.org">Users@ovirt.org</a><br>
&gt; <a href="http://lists.ovirt.org/mailman/listinfo/users" target="_blank">http://lists.ovirt.org/mailman/listinfo/users</a><br>
<br>
<br>
</div></div></blockquote></div><br></div>