SElinux не позволяет LVS работать с https

Question

SElinux не позволяет LVS работать с https

LVS/piranha настроен и пытается настроить баланс https вместо http. Настройте HTTPS-тестирование с помощью wget - идея по этой ссылке. Работает, когда я делаю это в командной строке. При применении SELinux wget не запускается из-за отсутствия доступа к / dev / random. (Ошибка - Не удалось заполнить PRNG; рассмотрите возможность использования --random-file. Отключение SSL из-за обнаруженных ошибок.)

wget работает как system_u:system_r:piranha_lvs_t:s0, но файл / устройство / dev / random имеет system_u:object_r:random_device_t:s0 Кроме того, wget пытается получить и прочитать.

Как вы разрешите wget использовать / dev / random, чтобы он делал ssl?

1

wget lvs

Источник

J Hoskins 13 сен '12 в 22:09

1 ответ

Другие вопросы по тегам wget lvs

J Hoskins 18 сен '12 в 01:36 2012-09-18 01:36 · Answer 1 · 2012-09-18 01:36

запустил audit2allow, чтобы в логах выяснить, что нужно изменить
чтобы получить audit2allow, вам нужно установить setroubleshoot через yum, по крайней мере, на CentOS
Когда я запустил его audit2allow, он сказал, что piranha_lvs_t нужен доступ к random_device_t:chr_file и read, и getattr.
и audit2allow сказали, что булевское global_ssp решит проблему - то есть setsebool global_ssp on

PS: да, я отвечаю на свой вопрос.