Segui as seguintes instruções: link para instalar e configurar o webalizer para ser executado vários VirtualHosts. Infelizmente quando eu tento e corro:
webalizer -n site.net -o /var/www/webalizer /etc/httpd/logs/site.net-apache_log
Eu recebo:
Error: Can't open log file /etc/httpd/logs/site.net-apache_log
Mas depois de correr:
echo 0 > /selinux/enforce
Funciona.
Como posso dizer ao selinux para permitir que o webalizer seja executado?
EDITAR
[root@web-01 logs]# ls -lZ
-rw-r--r--. root root unconfined_u:object_r:httpd_log_t:s0 access_log
-rw-r--r--. root root unconfined_u:object_r:httpd_log_t:s0 error_log
-rw-r--r--. root root unconfined_u:object_r:httpd_log_t:s0 tt.net-access_log
-rw-r--r--. root root unconfined_u:object_r:httpd_log_t:s0 tt.net-error_log
-rw-r--r--. root root unconfined_u:object_r:httpd_log_t:s0 ck.tt.net-access_log
-rw-r--r--. root root unconfined_u:object_r:httpd_log_t:s0 ck.tt.net-error_log
.
[root@web-01 ~]# service --status-all
auditd (pid 1132) is running...
[root@web-01 ~]# /opt/webalizerScript.sh
Error: Can't open log file /etc/httpd/logs/tt.net-access_log
Error: Can't open log file /etc/httpd/logs/ck.tt.net-access_log
[root@web-01 ~]# audit2allow -w -a
<no matches>
Use audit2allow para determinar porque o webalizer foi bloqueado e para construir um módulo de política local do SELinux para permitir que o webalizer acesse os arquivos necessários.
SELinux da Red Hat Guia de solução de problemas tem etapas detalhadas sobre este processo .
Eu encontrei o mesmo problema para executar o webalizer em um log que criei combinando 2 logs do httpd (access_log e ssl_acces_log concatenados e classificados por data). Ele estava funcionando perfeitamente com qualquer um dos dois arquivos, mas com a combinação de ambos, eu consegui a platina "Não é possível abrir o arquivo de log".
Não houve nenhum vestígio de erro no audit.log, como no caso de Lee.
No entanto, executando este comando:
chcon --type=httpd_log_t /var/log/combined-httpd.log
webalizer finalmente foi autorizado a ler o arquivo ...