selinux causa 2 erro: mysql de acesso de gravação httpd e mysql de pesquisa do zabbix

Eu tenho uma pergunta semelhante a esta: Política SELinux do servidor Zabbix

mas um pouco diferente: Eu tenho um servidor Zabbix rodando em um RHEL 6, quando eu habilito o selinux, eu recebo este erro:

Error connecting to database: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (13)

então eu encontrei algumas mensagens de erro de / var / log / message:

Jun  1 00:19:02 ns1 setroubleshoot: SELinux is preventing /usr/sbin/httpd from write access on the sock_file mysql.sock. For complete SELinux messages. run sealert -l 65dd779a-a01b-42de-9aaf-65795758aba1

e

Jun  1 00:04:52 ns1 setroubleshoot: SELinux is preventing /usr/sbin/zabbix_server_mysql from search access on the directory /var/lib/mysql. For complete SELinux messages. run sealert -l bdfa536a-e059-4598-8284-4d40c218078f

então eu sigo as sugestões:

[root@ns1 ~]# sealert -l 65dd779a-a01b-42de-9aaf-65795758aba1


SELinux is preventing /usr/sbin/httpd from write access on the sock_file mysql.sock.

*****  Plugin catchall (100. confidence) suggests  ***************************

If you believe that httpd should be allowed write access on the mysql.sock sock_file by default.
Then you should report this as a bug.
You can generate a local policy module to allow this access.
Do
allow this access for now by executing:
# grep httpd /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp


Additional Information:
Source Context                system_u:system_r:httpd_t:s0
Target Context                system_u:object_r:zabbix_exec_t:s0
Target Objects                mysql.sock [ sock_file ]
Source                        httpd
Source Path                   /usr/sbin/httpd
Port                          <Unknown>

......

então eu executei o comando:

grep httpd /var/log/audit/audit.log | audit2allow -M mypol
semodule -i mypol.pp

depois disso, o problema 1 foi resolvido, mas diz que o servidor Zabbix não está rodando, então Eu segui a sugestão para resolver o problema 2:

[root@ns1 ~]# sealert -l bdfa536a-e059-4598-8284-4d40c218078f

SELinux is preventing /usr/sbin/zabbix_server_mysql from search access on the directory /var/lib/mysql.

......

Você pode gerar um módulo de política local para permitir esse acesso. Faz permitir este acesso por enquanto executando:

grep zabbix_server /var/log/audit/audit.log | audit2allow -M mypol
semodule -i mypol.pp

......

[root@ns1 ~]# grep zabbix_server /var/log/audit/audit.log | audit2allow -M mypol

[root@ns1 ~]# semodule -i mypol.pp

depois que eu executei o comando para resolver o problema2, o problema 1 aconteceu de novo, por favor me diga o que fazer, eu não quero desabilitar o selinux, muito obrigado. a propósito, eu já defini httpd_can_network_connect = 1

captura de tela de erro de conexão do banco de dados