Страница 1 из 1

gvfs + nautilus + ssh -X & SELinux+Setroubleshootd+ Sealert

Добавлено: 25 фев 2012, 01:08
fullmetal
Здравствуйте!

Возникли следующие проблемы, возможно кто-либо встречался и каким-либо образом и побеждал данные проблемы, сейчас попробую их описать:

1. Проблема с gvfs + nautilus + ssh -X : сама по себе связка gvfs + nautilus (для того, чтобы подключаться к ftp, smb etc, через nautilus) с консоли работает, а если подключаться по ssh с пробросом иксов (ssh -X) и последующим запуском nautilus`a, то в меню "подключение к серверу" и -> "Тип сервиса" - пусто, только доступно "другой адрес". Иными словами через ssh -X не подгружаются дополнения к gvfs (сам gvfs - весит в процессах), не подгружаются производные от него, аля gvfs-smb, gvfs-ftp etc.......Это баг ? ....В 5.7 CentOS такого не было никогда, да и не только в нём :(

2. Изначальная проблема заключалась в icmp.ping (Zabbix) + SELinux (если кто знает как корректно написать политику для Selinux, чтобы разрешить Zabbix читать /tmp файлы от других программ , буду очень признателен за совет как это сделать - так-то, баг-репорт я видел на сайте redhat (именно эта проблема Zabbix+SELinux+icmp.ping), но к сожалению он пофиксен только для selinux-policy версии 3.10, для fedora16 ), но как результат , заметил, что сколько бы я не переустанавливал ОС - не работает толком setroubleshootd, а именно не создаёт скрипты для автозагрузки (соответственно не грузится) и не работает sealert (т.е. пишет, мол нет у вас проблем, хотя блокировки по логам происходят), при этом самое забавное, что если поковырять конфиг setroubleshoot, то можно увидеть, что клиентское подключение идёт по порту 69783 (или около того), иными словами, по порту, которого физически не может быть - пробовал менять/расшаривать , не заработало.....по поводу sealert и setroubleshootd: у кого-нибудь работает sealert стабильно, и выводит ли информацию ? :-\

3. И ещё вопрос: в 6.x (в моём случае - 6.2) CentOS`е можно ли отключать SELinux для конкретных демонов (как это было в 5.х )? На сколько я понял - нет, но если кто знает как сделать политику (или наоборот тупо удалить, существующую, чтобы всё заработало - не пробовал - не знаю ::)) напишите пожалуйста :-[ ..... просто не хотелось бы огрести таких проблем с астером :-\

Re: gvfs + nautilus + ssh -X & SELinux+Setroubleshootd+ Seal

Добавлено: 27 фев 2012, 18:06
fullmetal
На второй вопрос сам отвечу :D

При включенyом SELinux в CentOS 6.2 для работы сервера мониторинга Zabbix нужно кое-что разрешить :

#semanage port -a -t http_port_t -p tcp 10051
#setsebool -P httpd_can_network_connect 1

а для работы fping, используемого zabbix`ом :

# grep fping /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp

Ну и тоже самое для fping6, если кому надо....

И сразу заработает "обнаружение" и "и простые проверки".

P.S.: ах да....заметил, что setroubleshoot в CentOS 6.x, в отличии от 5.x , не работает как демон, а просто запускается в сеансе в фоне при запуске sealert :|