Saludos lista.
Después de mucho investigar acudo a ustedes en busca de orientación.
Tengo un servidor CentOS 6.5 que corre un aplicativo desarrollado sobre PHP 5.4.32.X, al cual decidimos instalar un munin para que a través del aplicativo PHP pudiésemos validar los recursos de la máquina (cpu, memoria, discos, IO, tarjetas y demás cosas que se pueden monitorear con munin), para verificar temas de performance del PHP se me solicito configurar el plugin de munin php-apc lo cual hice sin ningún inconveniente y esta funcionando, el problema radica cuando deseo dejar el equipo con el SELINUX arriba (Enforcing), puedo ver en munin todo lo que tenga configurado a excepción del php-apc, si bajo el selinux lo visualizo sin inconvenientes.
He realizado cambios al contexto de selinux sin obtener resultados satisfactorios. Si alguien sabe como solucionarlo y puede compartir la información le estaría agradecido.
A continuación el error visualizado en el log
Oct 29 23:10:08 kraken kernel: type=1400 audit(1414642208.274:6968): avc: denied { execute } for pid=10007 comm="munin-node" name="php_apc_" dev=dm-8 ino=58623 scontext=unconfined_u:system_r:munin_t:s0 tcontext=unconfined_u:object_r:usr_t:s0 tclass=file
El 29 de octubre de 2014, 23:14, Carlos Restrepo restrcarlos@gmail.com escribió:
Saludos lista.
Después de mucho investigar acudo a ustedes en busca de orientación.
Tengo un servidor CentOS 6.5 que corre un aplicativo desarrollado sobre PHP 5.4.32.X, al cual decidimos instalar un munin para que a través del aplicativo PHP pudiésemos validar los recursos de la máquina (cpu, memoria, discos, IO, tarjetas y demás cosas que se pueden monitorear con munin), para verificar temas de performance del PHP se me solicito configurar el plugin de munin php-apc lo cual hice sin ningún inconveniente y esta funcionando, el problema radica cuando deseo dejar el equipo con el SELINUX arriba (Enforcing), puedo ver en munin todo lo que tenga configurado a excepción del php-apc, si bajo el selinux lo visualizo sin inconvenientes.
He realizado cambios al contexto de selinux sin obtener resultados satisfactorios. Si alguien sabe como solucionarlo y puede compartir la información le estaría agradecido.
A continuación el error visualizado en el log
Oct 29 23:10:08 kraken kernel: type=1400 audit(1414642208.274:6968): avc: denied { execute } for pid=10007 comm="munin-node" name="php_apc_" dev=dm-8 ino=58623 scontext=unconfined_u:system_r:munin_t:s0 tcontext=unconfined_u:object_r:usr_t:s0 tclass=file
-- Carlos Restrepo. Móvil: (57) 317 8345628
Cordial saludo.
Me respondo a mi mismo:
setsebool -P httpd_use_gpg=1
-
Carlos Restrepo