Назад | Перейти на главную страницу

SElinux останавливает LVS от работы с https

LVS / piranha настроен и пытается сбалансировать https вместо http. Настроить https-тестирование с помощью wget - идея от эта ссылка. Работает, когда я делаю это из командной строки. При принудительном использовании SELinux wget не запускается из-за отсутствия доступа к / dev / random. (Ошибка - не удалось заполнить ГПСЧ; рассмотрите возможность использования --random-file. Отключение SSL из-за обнаруженных ошибок.)

wget работает как system_u: system_r: piranha_lvs_t: s0, но у файла / устройства / dev / random есть system_u: object_r: random_device_t: s0 Кроме того, wget пытается getattr и прочитать.

Как разрешить wget использовать / dev / random, чтобы он выполнял ssl?

  1. запустил audit2allow в журналах, чтобы узнать, что нужно изменить
  2. чтобы получить audit2allow, вам нужно установить setroubleshoot через yum, по крайней мере, на CentOS
  3. Когда я запустил audit2allow, он сказал, что piranha_lvs_t нужен доступ к random_device_t: chr_file и для чтения, и для getattr
  4. и audit2allow сказал, что логическое значение global_ssp решит проблему, т.е. setsebool global_ssp на

PS: да, я отвечаю на свой вопрос.