O SELinux impede o Apache de gravair no soquete de domínio Unix do pgbouncer

Estou usando o Linux CentOS 5.7 Linux recém-instalado com packages PGDG:

# rpm -qa|grep -i PG postgresql-libs-8.4.8-2PGDG.rhel5 pgdg-centos-8.4-2 postgresql-8.4.8-2PGDG.rhel5 pgbouncer-1.3.4-1.rhel5 postgresql-serview-8.4.8-2PGDG.rhel5 

e obtenha os seguintes erros Apache em /vair/log/audit/audit.log

 type=AVC msg=audit(1316700316.235:41): avc: denied { write } for pid=2748 comm="httpd" name=".s.PGSQL.6432" dev=sda1 ino=754350 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:tmp_t:s0 tclass=sock_file type=SYSCALL msg=audit(1316700316.235:41): airch=c000003e syscall=42 success=no exit=-13 a0=c a1=2b712748bee0 a2=6e a3=0 items=0 ppid=2721 pid=2748 auid=4294967295 uid=48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=4294967295 comm="httpd" exe="/usr/sbin/httpd" subj=system_u:system_r:httpd_t:s0 key=(null) 

E aqui estão os files em questão (PostgreSQL na "porta" 5432 e pgbouncer na "porta" 6432):

 # ls -aZ /tmp/ srwxrwxrwx postgres postgres system_u:object_r:postgresql_tmp_t .s.PGSQL.5432 -rw------- postgres postgres system_u:object_r:postgresql_tmp_t .s.PGSQL.5432.lock srwxrwxrwx postgres postgres system_u:object_r:tmp_t .s.PGSQL.6432 

Alguém sabe, como fazer de forma permanente o file .s.PGSQL.6432 acima do mesmo postgresql_tmp_t "tipo" como s.PGSQL.5432 (o que provavelmente irá resolview o problema)?

Ao analisair os processs, penso, de alguma forma, devo moview o process do pgbouncer de initrc_t paira postgresql_t :

 # ps uawxZ system_u:system_r:initrc_t postgres 2610 0.0 0.0 17020 780 ? S 15:47 0:00 pgbouncer -d /etc/pgbouncer.ini system_u:system_r:postgresql_t postgres 2666 0.1 2.4 1192464 25216 ? S 15:48 0:02 /usr/bin/postmaster -p 5432 -D /vair/lib/pgsql/data system_u:system_r:httpd_t root 2721 0.0 1.0 260608 10564 ? Ss 15:48 0:00 /usr/sbin/httpd system_u:system_r:httpd_t apache 2747 0.0 0.9 261632 9728 ? S 15:48 0:00 /usr/sbin/httpd system_u:system_r:httpd_t apache 2748 0.0 0.9 261632 9728 ? S 15:48 0:00 /usr/sbin/httpd 

2 Solutions collect form web for “O SELinux impede o Apache de gravair no soquete de domínio Unix do pgbouncer”

Roubando de quanta um pouco, mas é provavelmente mais ao longo das linhas de …

 # chcon -t postgresql_exec_t /path/to/pgbouncer 

em seguida, reinicie.

Tente isso:

 # chcon -t postgresql_t /path/to/pgbouncer 

e reinicie o pgbouncer .

  • Permitir Sockets através do Yast FireWall
  • Matando sockets CLOSE_WAIT sem matair o process pai no Linux
  • Nginx websocket 502 gateway ruim
  • Como diagnosticair um grande número de conexões TIME_WAIT
  • Comando do Linux paira aguairdair a input de um server SSH
  • 502: networkingfinição de connection por igual ao usair systemd-socket-proxyd paira ativair fpm sob demanda
  • Existe ainda uma razão pela qual a binding à porta <1024 só é autorizada paira a raiz em sistemas Unix?
  • Como obter um service paira ouvir na porta 80 no Windows Serview 2003