[CentOS-es] Selinux + munin-node + php-apc
Carlos Restrepo
restrcarlos en gmail.com
Jue Oct 30 04:14:01 UTC 2014
Saludos lista.
Después de mucho investigar acudo a ustedes en busca de orientación.
Tengo un servidor CentOS 6.5 que corre un aplicativo desarrollado sobre PHP
5.4.32.X, al cual decidimos instalar un munin para que a través del
aplicativo PHP pudiésemos validar los recursos de la máquina (cpu, memoria,
discos, IO, tarjetas y demás cosas que se pueden monitorear con munin),
para verificar temas de performance del PHP se me solicito configurar el
plugin de munin php-apc lo cual hice sin ningún inconveniente y esta
funcionando, el problema radica cuando deseo dejar el equipo con el SELINUX
arriba (Enforcing), puedo ver en munin todo lo que tenga configurado a
excepción del php-apc, si bajo el selinux lo visualizo sin inconvenientes.
He realizado cambios al contexto de selinux sin obtener resultados
satisfactorios. Si alguien sabe como solucionarlo y puede compartir la
información le estaría agradecido.
A continuación el error visualizado en el log
Oct 29 23:10:08 kraken kernel: type=1400 audit(1414642208.274:6968): avc:
denied { execute } for pid=10007 comm="munin-node" name="php_apc_"
dev=dm-8 ino=58623 scontext=unconfined_u:system_r:munin_t:s0
tcontext=unconfined_u:object_r:usr_t:s0 tclass=file
--
Carlos Restrepo.
Móvil: (57) 317 8345628
Más información sobre la lista de distribución CentOS-es