我已经在我的新的centos 6.5盒子上安装了清漆4。 我已经激活EPEL回购从http://repo.varnish-cache.org/redhat/varnish-4.0/安装清漆安装和configuration我的default.vcl后,我无法启动服务清漆,我总是得到/ var / log / audit / audit.log告诉我,selinux阻止varnishd启动:
type=AVC msg=audit(1412184576.830:242): avc: denied { getattr } for pid=4623 comm="varnishd" path="/etc/hosts" dev=vda1 ino=17248 scontext=unconfined_u:system_r:varnishd_t:s0 tcontext=system_u:object_r:file_t:s0 tclass=file type=SYSCALL msg=audit(1412184576.830:242): arch=c000003e syscall=5 success=no exit=-13 a0=3 a1=7fff399e8290 a2=7fff399e8290 a3=0 items=0 ppid=4620 pid=4623 auid=0 uid=498 gid=497 euid=498 suid=498 fsuid=498 egid=497 sgid=497 fsgid=497 tty=pts0 ses=1 comm="varnishd" exe="/usr/sbin/varnishd" subj=unconfined_u:system_r:varnishd_t:s0 key=(null) 我试图使用audit2allow,但除了安装产生的模块,我得到相同的错误…
我设法使它工作:禁用selinux,运行清漆,然后重新启用selinux,重启,启动服务,然后执行grep varnishd_t /var/log/audit/audit.log | audit2allow -M myvarnish grep varnishd_t /var/log/audit/audit.log | audit2allow -M myvarnish当模块被启用时,服务现在开始…