SElinux impedindo que o LVS trabalhe com https

Navegue suas respostas
1

O LVS / piranha está configurado e tentando balancear https em vez de http. Configuração https testando com wget - idéia de este link . Funciona quando eu faço isso no prompt de comando. Com o reforçamento do SELinux, o wget falha na execução devido à falta de acesso ao / dev / random. (Erro - Não foi possível semear o PRNG; considere o uso do arquivo -random. Desabilitando o SSL devido a erros encontrados.)

wget é executado como system_u: system_r: piranha_lvs_t: s0 mas o arquivo / device / dev / random tem system_u: object_r: random_device_t: s0 Além disso, wget está tentando getattr e read.

Como você permite que o wget use / dev / random, então ele fará o ssl?

    
por J Hoskins 14.09.2012 / 00:09

1 resposta

0

  1. executou audit2allow nos logs para descobrir o que precisava ser alterado
  2. para obter o audit2allow, você precisa instalar o setroubleshoot via yum, pelo menos no CentOS
  3. Quando eu executei o audit2allow, disse que o piranha_lvs_t precisava de acesso ao random_device_t: chr_file read e getattr
  4. e audit2allow disse que o global_ssp booleano resolveria o problema - por exemplo, setsebool global_ssp em

PS: sim, estou respondendo a minha própria pergunta.

    
por 18.09.2012 / 03:36

Tags

Lotus Domino - DAOS não está reduzindo o tamanho do arquivo? ps -o pcpu no Debian Squeeze está dando números sem sentido