https://www.solaris.opennet.ru/openforum/vsluhforumID1/95375.html Всем привет.<br>Имеем CentOS 6.5 x32. Установил zabbix 2.2.1. Не работает icmpping, вернее fping. В конфиге все прописано, в терминале работает. Выяснил, что виноват SELinux, если его отключить, то все работает. Но отключать не хотелось бы, хотелось бы разрешить эту проблему.<br>Как советуют в интернете вылавливать из audit.log записи о fping и создать разрешающее правило в selinux не прокатывает, потому что записей нет вообще в этом логе.<br>Собственно, может кто сталкивался с такой и проблемой и решили?!<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/95375.html#6 Fri, 21 Mar 2014 08:38:23 GMT Наткнулся на похожую проблему, помогло вот это:<br><br>module zabbix_fping 1.1;<br>require {<br>type zabbix_tmp_t;<br>type initrc_tmp_t;<br>type ping_t;<br>class file { read getattr };<br>}<br>allow ping_t initrc_tmp_t:file { read getattr };<br>allow ping_t zabbix_tmp_t:file { read getattr };<br><br>Для диагностики включал логирование правил dontaudit:<br><br>semodule -DB<br><br>После диагностики выключил:<br><br>semodule -B<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/95375.html#5 Tue, 18 Feb 2014 08:59:29 GMT мне вот это помогло <br>http://forum.ixbt.com/topic.cgi?id=7:44236<br><br>&gt;[оверквотинг удален]<br>&gt; 3) Далее <br>&gt; [root@zabbix ~]# checkmodule -M -m -o zabbix_fping.mod zabbix_fping.te <br>&gt; [root@zabbix ~]# semodule_package -o zabbix_fping.pp -m zabbix_fping.mod <br>&gt; [root@zabbix ~]# semodule -i zabbix_fping.pp <br>&gt; 4) Проверяю что правило появилось <br>&gt; [root@CentOS zabbix]# semodule -l <br>&gt; ...<br>&gt; zabbix_fping 1.0 <br>&gt; ...<br>&gt; 5) Как видим оно есть, но не помогло((( <br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/95375.html#4 Fri, 31 Jan 2014 10:42:01 GMT &gt; мне вот это помогло <br><br>Хмм.Может что-то не так делаю?<br>1) Создаю в директории /etc/zabbix/ файл пустой zabbix_fping.te<br>2) Наполняю его содержимым как вы указали.<br>3) Далее<br>[root@zabbix ~]# checkmodule -M -m -o zabbix_fping.mod zabbix_fping.te<br>[root@zabbix ~]# semodule_package -o zabbix_fping.pp -m zabbix_fping.mod<br>[root@zabbix ~]# semodule -i zabbix_fping.pp<br>4) Проверяю что правило появилось<br>[root@CentOS zabbix]# semodule -l<br>...<br>zabbix_fping 1.0<br>...<br>5) Как видим оно есть, но не помогло(((<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/95375.html#3 Tue, 28 Jan 2014 13:00:41 GMT &gt;&gt; http://www.alsigned.ru/?p=2463 <br>&gt; К сожалению не помогло. Попробовал два варианта zabbix_fping.te. Первый, что в статье <br>&gt; и второй, что указан был в комментариях. Все равно блокирует. В <br>&gt; логах audit.log и zabbix_server.log на этот счет ничего нет.<br>&gt; Еще мысли будут?<br><br>module zabbix_fping 1.0;<br>require {<br>type initrc_tmp_t;<br>type ping_t;<br>class file read;<br>}<br>allow ping_t initrc_tmp_t:file read;<br><br>мне вот это помогло<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/95375.html#2 Fri, 24 Jan 2014 15:14:51 GMT &gt; http://www.alsigned.ru/?p=2463 <br><br>К сожалению не помогло. Попробовал два варианта zabbix_fping.te. Первый, что в статье и второй, что указан был в комментариях. Все равно блокирует. В логах audit.log и zabbix_server.log на этот счет ничего нет.<br>Еще мысли будут?<br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/95375.html#1 Fri, 24 Jan 2014 13:29:01 GMT &gt; Всем привет.<br>&gt; Имеем CentOS 6.5 x32. Установил zabbix 2.2.1. Не работает icmpping, вернее fping. <br>&gt; В конфиге все прописано, в терминале работает. Выяснил, что виноват SELinux, <br>&gt; если его отключить, то все работает. Но отключать не хотелось бы, <br>&gt; хотелось бы разрешить эту проблему.<br>&gt; Как советуют в интернете вылавливать из audit.log записи о fping и создать <br>&gt; разрешающее правило в selinux не прокатывает, потому что записей нет вообще <br>&gt; в этом логе.<br>&gt; Собственно, может кто сталкивался с такой и проблемой и решили?!<br><br>http://www.alsigned.ru/?p=2463<br>