icinga-selinux的解决办法

最新推荐文章于 2024-08-16 10:59:50 发布
最新推荐文章于 2024-08-16 10:59:50 发布
阅读量3.8k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flcandclf/article/details/15337643
版权

如果在icinga服务器上启用了selinxu,那么icinga和icinga-web都可能无法访问,有四个解决办法。
1、逐条日志解决
more /var/log/messages|grep SELinux
查看日志会发现如下信息。
SELinux is preventing /usr/local/icinga/sbin/tac.cgi from read access on the file status.dat. For complete SELinux messages. run sealert -l b9675e88-c227-4fa6-af59-

7f93839cf833
按照提示运行如下命令:
sealert -l b9675e88-c227-4fa6-af59-7f93839cf833

在最后会告诉你如何解决,信息如下:
allow this access for now by executing:
# grep httpd /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp

按照提示运行上面两条命令即可解决该问题。
grep httpd /var/log/audit/audit.log | audit2allow -M mypol
semodule -i mypol.pp
运行第一条命令会在当前目录产生mypol.pp和mypol.te的文件,其中mypol.te是源文件,可以查看。如果需要修改源文件可以用如下命令重新编译后安装
checkmodule -M -m -o icinga-cgi.mod icinga-cgi.te
semodule_package -o icinga-cgi.pp -m icinga-cgi.mod
semodule -i icinga-cgi.pp

注意:sealert命令需要安装setroubleshoot,audit2allow命令需要安装selinux-policy可以用yum进行安装
yum -y install selinux-policy* setroubleshoot

2、所有的selinux一起解决
audit2allow -M icinga -l -i /var/log/audit/audit.log
semodule -i icinga.pp
运行第一条命令会在当前目录产生icinga.pp和icinga.te的文件。第二个命令是安装

3、直接修改selinux的配置文件
vi /etc/selinux/targeted/contexts/files/file_contexts
添加如下内容
/usr/local/icinga-web/app(/.*)?  system_u:object_r:httpd_sys_content_t:s0
/usr/local/icinga-web/lib(/.*)?  system_u:object_r:httpd_sys_content_t:s0
/usr/local/icinga-web/pub(/.*)?  system_u:object_r:httpd_sys_content_t:s0
/var/cache/icinga-web(/.*)? system_u:object_r:httpd_sys_rw_content_t:s0
/var/log/icinga-web(/.*)? system_u:object_r:httpd_sys_rw_content_t:s0
/usr/local/icinga/sbin(/.*)?  system_u:object_r:httpd_sys_script_exec_t:s0
/usr/local/icinga/share(/.*)? system_u:object_r:httpd_sys_content_t:s0
/usr/local/icinga/var(/.*)? system_u:object_r:httpd_sys_rw_content_t:s0

最后再运行如下命令恢復档案目录的预设的security context
restorecon -R /usr/local/icinga-web

4、如果预先知道文件的security context类型可以运行chcon命令来改变

chcon -R -t httpd_nagios_script_exec_t /usr/local/icinga/sbin/
chcon -R -t httpd_sys_content_t /usr/local/icinga/share/
chcon -R -t httpd_sys_content_t /usr/share/icinga-web
chcon -R -t httpd_sys_rw_content_t /var/log/icinga-web/
chcon -R -t httpd_sys_rw_content_t /var/cache/icinga-web/

 以上方法也可以用于解决其他服务器的selinux问题

更多关于selinux的资料请参考如下网页

http://wiki.centos.org/zh/HowTos/SELinux

flcandclf
关注
专栏目录
Linux系统的安全模块Selinux总结
yolo_yyh的博客
11-15 2530
很多人在遇到selinux权限问题时,直接就把selinux给禁用掉,这是有很大的安全隐患的,这篇文章可以帮助大家如何定位selinux权限问题。
linux实现Icinga
weixin_34208283的博客
11-27 208
ICINGA项目是 由Michael Luebben、HendrikB?cker和JoergLinge等人发起的,他们都是现有的Nagios项目社区委员会的成员,他们承诺,新的开源项 目将完全兼容以前的Nagios应用程序及扩展功能。在新项目的网站上,他们是如此定义ICINGA的,这将是一个介于Nagios社区版和企业版间的产 品。特别将致力于解决Nag...
增加SELinux TE 规则方法
苟浩的博客
03-01 1277
增加SELinux TE 规则方法 执行semanage dontaudit off。因为有时审计日志打印的不全。 判断是不是因为selinux权限导致的问题。打开selinux,命令无法执行;关闭selinux,命令可以执行,则可以确定是selinux的问题。 执行setenforce 0,关闭selinux。 tail -f /var/log/audit/audit.log,再执行相应的命令。这样可以只获取在这个命令执行期间出现的AVC日志,在加权限的时候要保证最小权限。 将第4步中
audit2allow工具修改selinux禁用规则
最新发布
m0_56484847的博客
08-16 209
【代码】audit2allow工具修改selinux禁用规则。
CentOS 7 的SELinux 和Firewall 配置简单要点
weixin_34095889的博客
03-23 158
2019独角兽企业重金招聘Python工程师标准>>> ...
工具audit2allow自动生成Selinux策略语句
weixin_40366279的博客
09-24 2116
1.audit2allow的安装: #sudo apt install policycoreutils 2.audit2allow的用法 (1)抓取和权限相关的log指令,并重定向保存至文件(假如是:avcTest.txt): #adb logcat -b all | grep "avc" > ./avcTest.txt (2)将保存相关的log的文件复制到ubuntu里面,使用命令: #audit2allow -i avcTest.txt-o avc.te 3.打开生成的avc.te文件,根据.
icinga-nrpe-2.14.tar.zip
12-24
`icinga-nrpe-2.14.tar.gz` 是Icinga NRPE客户端的压缩包文件,版本为2.14。这个文件采用tar和gzip两种格式进行压缩,tar通常用于将多个文件打包成一个单一的归档文件,而gzip则用于压缩这个归档文件,以减小存储...
icinga-pnp4-cn-1.11.5.tar.xz
05-05
icinga 中文化项目,icinga主程序,配合icinga-nrpe-2.14.tar.gz 和nagios-plugins-2.0.3.tar.gz,搭建icinga监控服务器端
icinga-installer:易于使用的Icinga安装程序
03-15
要切换到PostgreSQL,请使用交互式模式(icinga-installer -i)。 默认情况下,安装程序包括Icinga和EPEL存储库。 Icinga Web 2的默认管理员帐户是“ icingaadmin”和“ icinga”作为密码。 $ icinga-installer ...
icinga-plugins:我编写或改编的icinga插件集合
05-08
Icinga-plugins是一个开源项目,包含了作者编写的或改编的一系列用于Icinga和Nagios监控系统的插件。这些插件是用Perl语言编写的,目的是为了扩展这两种监控工具的功能,提供更全面、更细致的系统和服务状态监控。 ...
JuEd Nagios-/Icinga-Plugins:Nagios和Icinga的一些插件-开源
05-08
总的来说,"JuEd Nagios-/Icinga-Plugins"项目提供了针对HP ProCurve交换机的监控解决方案,使得Nagios和Icinga用户能够更全面地监控网络设备,提升运维效率。同时,开源许可证确保了代码的透明度和可定制性,促进了...
【android 9】【selinux】【2.工具篇】
handsomethefirst的博客
05-07 1757
可跳转到下面链接查看下表所有内容文章浏览阅读2次。系列文章大全主要包含以下内容Input系统篇【android9】【input系统】【1工具篇】【android9】【input系统】【2.简介】【android9】【input系统】【3.启动】【android9】【selinux】【1.简介】
使用audit2allow工具来根据avc log生成selinux规则
sunnywalden
12-27 1481
使用audit2allow工具来根据avc log生成selinux规则
centos7 mysql更改默认数据位置不能启动解决方法(亲测可行)
qianjingfan的专栏
01-21 749
因默认位置/var/lib/mysql空间太少,有更改位置的需求。 更改my.cnf中的两项 1、datadir=/var/lib/mysql 为 datadir=/data/mysql_data/mysql 2、socket=/var/lib/mysql/mysql.sock 更改为 socket=/data/mysql_data/mysql/mysql.sock 3、启动服务 service mysqld start Redirecting to /bin/systemctl st.
53命令使用_SELinux auditd日志使用方法详解
weixin_30458701的博客
01-05 465
auditd 会把 SELinux 的信息都记录在 /var/log/auditd/auditd.log 中。这个文件中记录的信息会非常多,如果手工查看,则效率将非常低下。比如笔者的 Linux 中这个日志的大小就有 386KB。[root@localhost ~]# ll -h /var/log/audit/audit.log-rw-------.1 root root 386K 6月...
audit2allow报错
baidxi的博客
04-28 398
【代码】audit2allow报错。
SELinux:编译加载源码和模块
code/decode的博客
04-01 6111
在https://koji.fedoraproject.org/koji/packageinfo?packageID=32下载代码包,根据http://selinuxproject.org/page/NB_RefPolicy#Building_the_Fedora_Policy教程进行编译安装。安装完成功后,可以在/etc/selinux/看到新增了一个目录:refpolicy-rhczx,这个策略
linux允许程序创建目录失败,SELinux:允许进程在某个目录中创建任何文件
weixin_33345090的博客
04-28 410
我有一个脚本,当被调用时,将导致dmesg的内容被写入文件,文件的名称基本上是一个时间戳. SELinux阻止了这一点.根据Fedora的SELinux故障排除应用程序的建议,我试过:grep dmesg /var/log/audit/audit.log | audit2allow -M mypolsemodule -i mypol.pp但是,这似乎不起作用,可能是因为它创建的文件的名称每次都不同...
linux安装sealert工具,求助,CentOS7的SELinux有几个Alert
weixin_42526310的博客
05-11 279
大家好,我刚刚重装的centos7(CentOS-7.0-1406-x86_64-DVD.iso)用yum update之后的版本是:Linux localhost.localdomain 3.10.0-327.3.1.el7.x86_64 #1 SMP Wed Dec 9 14:09:15 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux在yum update过程中...
RHEL6上Icinga-PNP4监控服务器的YUM安装与配置教程
本文档主要介绍了如何在RHEL6系统上利用Icinga-PNP4进行监控服务器的搭建。Icinga是一款流行的开源网络监控工具,其官方网站为http://www.icinga.com,中文化与集成项目可以在http://icinga-cn.sourceforge.net/获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值