tuto:monitoring:installer_le_serveur_zabbix_sur_centos

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
Dernière révision Les deux révisions suivantes
tuto:monitoring:installer_le_serveur_zabbix_sur_centos [28/11/2013 17:48]
dani [Installation de Zabbix] 		tuto:monitoring:installer_le_serveur_zabbix_sur_centos [04/12/2013 14:39]
dani [SELinux]
Ligne 287: Ligne 287:
  
  
-<code bash+<code> 
-cat <<'EOF'zabbix.te +cat <<'EOF'> zabbix_server.te 
-module zabbix 1.0; +module zabbix_server 1.0; 
- +
 require { require {
         type var_lib_t;         type var_lib_t;
         type ping_t;         type ping_t;
 +        type initrc_t;
 +        type unlabeled_t;
         class file { read getattr };         class file { read getattr };
 +        class sem { unix_read unix_write associate destroy };
 +        class shm { unix_read unix_write associate destroy };
 +        class tcp_socket { create getattr accept shutdown read };
 +        class netlink_route_socket { create bind };
 } }
- +
 #============= ping_t ============== #============= ping_t ==============
 allow ping_t var_lib_t:file { read getattr }; allow ping_t var_lib_t:file { read getattr };
 +allow initrc_t unlabeled_t:sem { unix_read unix_write associate destroy };
 +allow initrc_t unlabeled_t:shm { unix_read unix_write associate destroy };
 +allow unlabeled_t self:tcp_socket { create getattr accept shutdown read };
 +allow unlabeled_t self:netlink_route_socket { create bind };
 EOF EOF
-checkmodule -M -m -o zabbix.mod zabbix.te +checkmodule -M -m -o zabbix_server.mod zabbix_server.te 
-semodule_package -o zabbix.pp -m zabbix.mod +semodule_package -o zabbix_server.pp -m zabbix_server.mod 
-semodule -i zabbix.pp+cp zabbix_server.pp /usr/share/selinux/packages 
 +semodule -i zabbix_server.pp 
 +</code> 
 + 
 +<code bash> 
 +cat <<'EOF' > zabbix_agent.te 
 +module zabbix_agent 1.0; 
 + 
 +require { 
 +        type unlabeled_t; 
 +        type root_t; 
 +        type proc_t; 
 +        type var_t; 
 +        type var_log_t; 
 +        type device_t; 
 +        type fs_t; 
 +        type sysctl_t; 
 +        class process { fork sigchld setpgid }; 
 +        class netlink_route_socket { getattr write nlmsg_read read }; 
 +        class dir { read search getattr append }; 
 +        class tcp_socket write; 
 +        class fifo_file read; 
 +        class filesystem getattr; 
 +
 + 
 +#============= unlabeled_t ============== 
 +allow unlabeled_t root_t:dir search; 
 +allow unlabeled_t proc_t:dir search; 
 +allow unlabeled_t self:netlink_route_socket { getattr write nlmsg_read read }; 
 +allow unlabeled_t self:tcp_socket write; 
 +allow unlabeled_t self:process { fork sigchld setpgid }; 
 +allow unlabeled_t var_t:dir search; 
 +allow unlabeled_t var_log_t:dir search; 
 +allow unlabeled_t self:fifo_file read; 
 +allow unlabeled_t device_t:dir search; 
 +allow unlabeled_t fs_t:filesystem getattr; 
 +allow unlabeled_t sysctl_t:dir { read getattr search append }; 
 +EOF 
 +checkmodule -M -m -o zabbix_agent.mod zabbix_agent.te 
 +semodule_package -o zabbix_agent.pp -m zabbix_agent.mod 
 +cp zabbix_agent.pp /usr/share/selinux/packages 
 +semodule -i zabbix_agent.pp
 </code> </code>
  
Ligne 309: Ligne 360:
  
  
-<code bash>+<code>
 setsebool -P domain_kernel_load_modules=on setsebool -P domain_kernel_load_modules=on
 </code> </code>
- 
 ==== Agent ==== ==== Agent ====
 Sauvegarde de la config par défaut: Sauvegarde de la config par défaut:
  • tuto/monitoring/installer_le_serveur_zabbix_sur_centos.txt
  • Dernière modification: 14/04/2014 18:18
  • de dani