差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン最新のリビジョン両方とも次のリビジョン | ||
ja:documentation:07_technical_annexes:09_selinux_configuration_for_pandora_fms [2022/12/19 01:35] – [SELinux 設定] junichi | ja:documentation:07_technical_annexes:09_selinux_configuration_for_pandora_fms [2022/12/19 01:38] – [ポリシールールを作成するためのエントリーの検索] junichi | ||
---|---|---|---|
行 132: | 行 132: | ||
==== ポリシールールを作成するためのエントリーの検索 ==== | ==== ポリシールールを作成するためのエントリーの検索 ==== | ||
+ | |||
+ | <WRAP center round info 60%> | ||
+ | |||
+ | CentOS 7 will soon reach its end of life (**EOL**). //This documentation is retained for historical purposes.// | ||
+ | |||
+ | </ | ||
+ | |||
+ | <WRAP center round info 60%> | ||
+ | |||
+ | CentOS 7 はまもなくサポート終了(**EOL**)になります。 // | ||
+ | |||
+ | </ | ||
+ | |||
最新のログを見るにはつぎのようにします。 | 最新のログを見るにはつぎのようにします。 | ||
- | | + | < |
+ | # tail -f /var/ | ||
+ | |||
+ | </ | ||
次のようないくつかのエラーがみつかります。 | 次のようないくつかのエラーがみつかります。 | ||
- | | + | < |
+ | # type=AVC msg=audit(1431437562.755: | ||
+ | |||
+ | </ | ||
これらのエラーを SELinux ルールに変換します。 | これらのエラーを SELinux ルールに変換します。 | ||
- | | + | < |
+ | # grep collections /var/ | ||
+ | |||
+ | </ | ||
実行すると 2つの新たなファイルが作成されます。 | 実行すると 2つの新たなファイルが作成されます。 | ||
行 153: | 行 175: | ||
新たなルールを有効化するには、次のようにします。 | 新たなルールを有効化するには、次のようにします。 | ||
- | | + | < |
+ | # sudo semodule -i pandora.pp | ||
+ | |||
+ | </ | ||
エラーが出たものをルールに追加する対応を繰り返します。その後、SELinux からエラーの出力がなくなります。 | エラーが出たものをルールに追加する対応を繰り返します。その後、SELinux からエラーの出力がなくなります。 | ||
==== Pandora FMS の適切な動作に必要なルール ==== | ==== Pandora FMS の適切な動作に必要なルール ==== | ||
+ | |||
+ | <WRAP center round info 60%> | ||
+ | |||
+ | CentOS 7 will soon reach its end of life (**EOL**). //This documentation is retained for historical purposes.// | ||
+ | |||
+ | </ | ||
+ | |||
+ | <WRAP center round info 60%> | ||
+ | |||
+ | CentOS 7 はまもなくサポート終了(**EOL**)になります。 // | ||
+ | |||
+ | </ | ||
+ | |||
Pandora FMS が実行するすべてのサービスが正しく動作するようにしたい場合は、次の操作を許可するいくつかのルールを作成する必要があります。 | Pandora FMS が実行するすべてのサービスが正しく動作するようにしたい場合は、次の操作を許可するいくつかのルールを作成する必要があります。 | ||