服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SElinux停止使用https的LVS
Intereting Posts
mongodb:客户端可以build议重新select副本集吗? Lastlogon – 它应该同步所有域控制器 Debian Squeeze – 安装旧的内核 无法logincyradmpipe理Cyrus IMAP Apache DataPower中的反向代理 由于缺lesspython-genshi,无法完成trac安装 Office 365 SSO外部DNSredirect 与外部供应依赖关系的厨师食谱 将HTTP请求中继到多个Web服务器 诊断坏RAM 如何使用客户端证书比TLS和基本身份validation更安全? 使用Backup Exec进行系统状态备份的最佳做法 活动目录1355 0x54b ERROR_NO_SUCH_DOMAIN 新鲜的12.04安装 – mySQL不启动 ZFS RAID0池没有冗余

SElinux停止使用https的LVS

LVS /食人鱼设置,并试图让它平衡https而不是http。 用wget设置httpstesting – 从这个链接的想法。 当我在命令提示符下执行时, 在SELinux强制执行的情况下,由于缺less对/ dev / random的访问,wget无法运行。 (错误 – 无法播种PRNG;请考虑使用–random-file。由于遇到错误而禁用SSL。

wget以system_u身份运行:system_r:piranha_lvs_t:s0但文件/设备/ dev / random有system_u:object_r:random_device_t:s0此外,wget正在尝试getattr和读取。

你如何让wget使用/ dev / random来做ssl?

  1. 在日志上运行audit2allow以查找需要更改的内容
  2. 要获得audit2allow,你需要通过yum安装setroubleshoot,至less在CentOS上
  3. 当我运行audit2allow时,表示piranha_lvs_t需要访问random_device_t:chr_file同时读取和getattr
  4. 和audit2allow说,布尔global_ssp将解决问题 – 即setsebool global_ssp on

PS:是的,我正在回答我自己的问题。