Я покрыл свой новый ящик centos 6.5 лаком 4. Я активировал репозиторий EPEL, чтобы установить лак с http://repo.varnish-cache.org/redhat/varnish-4.0/ После установки и настройки моего default.vcl я не могу запустить сервис varnish, я всегда получаю что-то в /var/log/audit/audit.log, говорящее мне, что selinux предотвратил запуск varnishd:
type=AVC msg=audit(1412184576.830:242): avc: denied { getattr } for pid=4623 comm="varnishd" path="/etc/hosts" dev=vda1 ino=17248 scontext=unconfined_u:system_r:varnishd_t:s0 tcontext=system_u:object_r:file_t:s0 tclass=file
type=SYSCALL msg=audit(1412184576.830:242): arch=c000003e syscall=5 success=no exit=-13 a0=3 a1=7fff399e8290 a2=7fff399e8290 a3=0 items=0 ppid=4620 pid=4623 auid=0 uid=498 gid=497 euid=498 suid=498 fsuid=498 egid=497 sgid=497 fsgid=497 tty=pts0 ses=1 comm="varnishd" exe="/usr/sbin/varnishd" subj=unconfined_u:system_r:varnishd_t:s0 key=(null)
Я пробовал использовать audit2allow, но помимо установки получившегося модуля получаю те же ошибки ...
Мне удалось заставить его работать: отключить selinux, запустить лак, затем снова включить selinux, перезагрузиться, запустить службу, а затем выполнить grep varnishd_t /var/log/audit/audit.log | audit2allow -M myvarnish Когда модуль включен, служба запускается ...