나는 대략 다음 지침을 따랐습니다.http://library.linode.com/web-applications/analytics/webalizer/centos-5여러 가상 호스트에서 실행되도록 Webalizer를 설치하고 구성합니다. 불행히도 내가 실행하려고 할 때 :
webalizer -n site.net -o /var/www/webalizer /etc/httpd/logs/site.net-apache_log
나는 얻다:
Error: Can't open log file /etc/httpd/logs/site.net-apache_log
그러나 실행 후 :
echo 0 > /selinux/enforce
효과가있다.
webalizer가 실행되도록 selinux에 어떻게 지시합니까?
편집하다
[root@web-01 logs]# ls -lZ
-rw-r--r--. root root unconfined_u:object_r:httpd_log_t:s0 access_log
-rw-r--r--. root root unconfined_u:object_r:httpd_log_t:s0 error_log
-rw-r--r--. root root unconfined_u:object_r:httpd_log_t:s0 tt.net-access_log
-rw-r--r--. root root unconfined_u:object_r:httpd_log_t:s0 tt.net-error_log
-rw-r--r--. root root unconfined_u:object_r:httpd_log_t:s0 ck.tt.net-access_log
-rw-r--r--. root root unconfined_u:object_r:httpd_log_t:s0 ck.tt.net-error_log
.
[root@web-01 ~]# service --status-all
auditd (pid 1132) is running...
[root@web-01 ~]# /opt/webalizerScript.sh
Error: Can't open log file /etc/httpd/logs/tt.net-access_log
Error: Can't open log file /etc/httpd/logs/ck.tt.net-access_log
[root@web-01 ~]# audit2allow -w -a
<no matches>
답변1
audit2allow
webalizer가 차단된 이유를 확인하고 webalizer가 필요한 파일에 액세스할 수 있도록 로컬 SELinux 정책 모듈을 구축하는 데 사용됩니다 .
빨간 모자SELinux 문제 해결 가이드가지다이 프로세스의 세부 단계.
답변2
2개의 httpd 로그(access_log 및 ssl_acces_log가 연결되고 날짜별로 정렬됨)를 결합하여 생성된 로그에서 webalizer를 실행할 때 동일한 문제가 발생했습니다. 이 두 파일 중 하나로 완벽하게 실행되지만 이 두 파일을 결합하면 "로그 파일을 열 수 없습니다"라는 메시지가 나타납니다.
이씨의 경우 audit.log에는 오류의 흔적이 없었습니다.
그러나 다음 명령을 실행하면:
chcon --type=httpd_log_t /var/log/combined-httpd.log
webalizer가 마침내 파일을 읽을 수 있는 권한을 얻었습니다...