LVS/piranha 已设置并尝试使其平衡 https 而不是 http。使用 wget 设置 https 测试 - 想法来自此链接。当我在命令提示符下执行时,它有效。在 SELinux 强制执行的情况下,wget 因无法访问 /dev/random 而无法运行。(错误 - 无法播种 PRNG;请考虑使用 --random-file。由于遇到错误而禁用 SSL。)
wget 作为 system_u:system_r:piranha_lvs_t:s0 运行,但文件/设备 /dev/random 具有 system_u:object_r:random_device_t:s0,此外,wget 正在尝试 getattr 并读取。
如何允许 wget 使用 /dev/random 以便它执行 ssl?
答案1
- 运行 audit2allow 检查日志,找出需要更改的内容
- 要获取 audit2allow,您需要通过 yum 安装 setroubleshoot,至少在 CentOS 上
- 当我运行 audit2allow 时,它说 piranha_lvs_t 需要访问 random_device_t:chr_file 的读取和 getattr
- 并且 audit2allow 表示布尔 global_ssp 可以解决问题 - 即 setsebool global_ssp on
附言:是的,我正在回答我自己的问题。