Внимание! В связи с борьбой со спамерами были удалены все аккаунты, не имеющие в своём активе сообщений.
Так же восстановлена работа уведомлений на почту.
Апрель 2023: обновлена версия phpbb, перераспределены форумы, произведена зачистка.
Так же восстановлена работа уведомлений на почту.
Апрель 2023: обновлена версия phpbb, перераспределены форумы, произведена зачистка.
RHEL/Centos/SL Архив (3-6 версии) ⇒ gvfs + nautilus + ssh -X & SELinux+Setroubleshootd+ Sealert
gvfs + nautilus + ssh -X & SELinux+Setroubleshootd+ Sealert
Здравствуйте!
Возникли следующие проблемы, возможно кто-либо встречался и каким-либо образом и побеждал данные проблемы, сейчас попробую их описать:
1. Проблема с gvfs + nautilus + ssh -X : сама по себе связка gvfs + nautilus (для того, чтобы подключаться к ftp, smb etc, через nautilus) с консоли работает, а если подключаться по ssh с пробросом иксов (ssh -X) и последующим запуском nautilus`a, то в меню "подключение к серверу" и -> "Тип сервиса" - пусто, только доступно "другой адрес". Иными словами через ssh -X не подгружаются дополнения к gvfs (сам gvfs - весит в процессах), не подгружаются производные от него, аля gvfs-smb, gvfs-ftp etc.......Это баг ? ....В 5.7 CentOS такого не было никогда, да и не только в нём
2. Изначальная проблема заключалась в icmp.ping (Zabbix) + SELinux (если кто знает как корректно написать политику для Selinux, чтобы разрешить Zabbix читать /tmp файлы от других программ , буду очень признателен за совет как это сделать - так-то, баг-репорт я видел на сайте redhat (именно эта проблема Zabbix+SELinux+icmp.ping), но к сожалению он пофиксен только для selinux-policy версии 3.10, для fedora16 ), но как результат , заметил, что сколько бы я не переустанавливал ОС - не работает толком setroubleshootd, а именно не создаёт скрипты для автозагрузки (соответственно не грузится) и не работает sealert (т.е. пишет, мол нет у вас проблем, хотя блокировки по логам происходят), при этом самое забавное, что если поковырять конфиг setroubleshoot, то можно увидеть, что клиентское подключение идёт по порту 69783 (или около того), иными словами, по порту, которого физически не может быть - пробовал менять/расшаривать , не заработало.....по поводу sealert и setroubleshootd: у кого-нибудь работает sealert стабильно, и выводит ли информацию ? :-\
3. И ещё вопрос: в 6.x (в моём случае - 6.2) CentOS`е можно ли отключать SELinux для конкретных демонов (как это было в 5.х )? На сколько я понял - нет, но если кто знает как сделать политику (или наоборот тупо удалить, существующую, чтобы всё заработало - не пробовал - не знаю ::)) напишите пожалуйста :-[ ..... просто не хотелось бы огрести таких проблем с астером :-\
Возникли следующие проблемы, возможно кто-либо встречался и каким-либо образом и побеждал данные проблемы, сейчас попробую их описать:
1. Проблема с gvfs + nautilus + ssh -X : сама по себе связка gvfs + nautilus (для того, чтобы подключаться к ftp, smb etc, через nautilus) с консоли работает, а если подключаться по ssh с пробросом иксов (ssh -X) и последующим запуском nautilus`a, то в меню "подключение к серверу" и -> "Тип сервиса" - пусто, только доступно "другой адрес". Иными словами через ssh -X не подгружаются дополнения к gvfs (сам gvfs - весит в процессах), не подгружаются производные от него, аля gvfs-smb, gvfs-ftp etc.......Это баг ? ....В 5.7 CentOS такого не было никогда, да и не только в нём
2. Изначальная проблема заключалась в icmp.ping (Zabbix) + SELinux (если кто знает как корректно написать политику для Selinux, чтобы разрешить Zabbix читать /tmp файлы от других программ , буду очень признателен за совет как это сделать - так-то, баг-репорт я видел на сайте redhat (именно эта проблема Zabbix+SELinux+icmp.ping), но к сожалению он пофиксен только для selinux-policy версии 3.10, для fedora16 ), но как результат , заметил, что сколько бы я не переустанавливал ОС - не работает толком setroubleshootd, а именно не создаёт скрипты для автозагрузки (соответственно не грузится) и не работает sealert (т.е. пишет, мол нет у вас проблем, хотя блокировки по логам происходят), при этом самое забавное, что если поковырять конфиг setroubleshoot, то можно увидеть, что клиентское подключение идёт по порту 69783 (или около того), иными словами, по порту, которого физически не может быть - пробовал менять/расшаривать , не заработало.....по поводу sealert и setroubleshootd: у кого-нибудь работает sealert стабильно, и выводит ли информацию ? :-\
3. И ещё вопрос: в 6.x (в моём случае - 6.2) CentOS`е можно ли отключать SELinux для конкретных демонов (как это было в 5.х )? На сколько я понял - нет, но если кто знает как сделать политику (или наоборот тупо удалить, существующую, чтобы всё заработало - не пробовал - не знаю ::)) напишите пожалуйста :-[ ..... просто не хотелось бы огрести таких проблем с астером :-\
RHCT/RHCSA
Re: gvfs + nautilus + ssh -X & SELinux+Setroubleshootd+ Seal
На второй вопрос сам отвечу
При включенyом SELinux в CentOS 6.2 для работы сервера мониторинга Zabbix нужно кое-что разрешить :
#semanage port -a -t http_port_t -p tcp 10051
#setsebool -P httpd_can_network_connect 1
а для работы fping, используемого zabbix`ом :
# grep fping /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
Ну и тоже самое для fping6, если кому надо....
И сразу заработает "обнаружение" и "и простые проверки".
P.S.: ах да....заметил, что setroubleshoot в CentOS 6.x, в отличии от 5.x , не работает как демон, а просто запускается в сеансе в фоне при запуске sealert
При включенyом SELinux в CentOS 6.2 для работы сервера мониторинга Zabbix нужно кое-что разрешить :
#semanage port -a -t http_port_t -p tcp 10051
#setsebool -P httpd_can_network_connect 1
а для работы fping, используемого zabbix`ом :
# grep fping /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
Ну и тоже самое для fping6, если кому надо....
И сразу заработает "обнаружение" и "и простые проверки".
P.S.: ах да....заметил, что setroubleshoot в CentOS 6.x, в отличии от 5.x , не работает как демон, а просто запускается в сеансе в фоне при запуске sealert
RHCT/RHCSA