Nagios + Nrpe + SELinux (diskuse)

AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Správce oken Nourish

dnes 04:00 | Zajímavý software

Nourish (GitHub) je nový správce oken pro Linux. Tradiční plochy nahrazuje nekonečným plátnem a posouváním a přibližováním. Využívá vlastní kompozitor pro Wayland s názvem y5. Videoukázka.

Ladislav Hagara | Komentářů: 1

Blender Studio má v plánu celovečerní film

včera 15:33 | Komunita

Po 20 letech a 17 otevřených (open source) krátkých filmech Blender Studio oznámilo plán na svůj první celovečerní film. Cílem samozřejmě není jenom nový otevřený film, ale především vývoj a vylepšení otevřených nástrojů pro spolupráci napříč celým procesem a vytvoření otevřené příručky (playbook) pro filmovou produkci ve velkém měřítku s informacemi, které jsou obvykle dostupné pouze uvnitř komerčních studií, a pomoci tak nezávislým tvůrcům překonat technické a organizační bariéry.

Ladislav Hagara | Komentářů: 0

Shotcut 26.6.25

včera 05:00 | Nová verze

Byla vydána nová verze 26.6.25 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

Apple odstranil ze svého obchodu sociální síť VKontaktě

26.6. 14:44 | IT novinky

Apple bez varování odstranil ze svého obchodu sociální síť VKontaktě i další aplikace skupiny VK, jako je VK Music nebo VK Video [Novinky.cz].

Ladislav Hagara | Komentářů: 13

Notion Mail bude 22. září ukončen

26.6. 14:22 | IT novinky

V dubnu loňského roku představený poštovní klient Notion Mail bude 22. září ukončen.

Ladislav Hagara | Komentářů: 3

Konference OpenAlt 2026 hledá přednášející

26.6. 04:33 | Komunita

Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

Ladislav Hagara | Komentářů: 0

Jalapeño, čip optimalizovaný pro AI od společností OpenAI a Broadcom

26.6. 04:22 | IT novinky

Společnosti OpenAI a Broadcom oznámily čip optimalizovaný pro AI pojmenovaný Jalapeño.

Ladislav Hagara | Komentářů: 0

Deno 2.9 s deno desktop

25.6. 20:22 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno v nové verzi 2.9. Hlavní novinkou je deno desktop pro převod Deno projektu na desktopovou aplikaci. Jedná se o alternativu k frameworkům Electron nebo Tauri.

Ladislav Hagara | Komentářů: 2

Datové schránky na datovka.gov.cz

25.6. 15:44 | IT novinky

Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

Ladislav Hagara | Komentářů: 3

Emulátor Dolphin 2606

25.6. 13:44 | Nová verze

Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2606. S podporou Game Boy Playeru.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / Max_Devaine / Nagios + Nrpe + SELinux / Nagios + Nrpe + SELinux (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

5.10.2022 23:57 X
Rozbalit Rozbalit vše Re: Nagios + Nrpe + SELinux

Odpovědět | Sbalit | Link | Blokovat | Admin

Muzes zavrit ten bug ;)..

6.10.2022 00:44 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Nagios + Nrpe + SELinux

Není zřejmé, že jde o to samé. Nebo jsem něco přehlédl?
Zdar Max

Měl jsem sen ... :(

6.10.2022 09:59 X
Rozbalit Rozbalit vše Re: Nagios + Nrpe + SELinux

ano

6.10.2022 12:54 X
Rozbalit Rozbalit vše Re: Nagios + Nrpe + SELinux

Piste laskave za sebe ok? Hm?

6.10.2022 10:31 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Nagios + Nrpe + SELinux

Je strasne jednoduche se podivat do logu, jestli ta hlaska zmizela.
Ja bych si tipnul ze ne, protoze jde o jiny problem.

6.10.2022 10:38 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Nagios + Nrpe + SELinux

Odpovědět | Sbalit | Link | Blokovat | Admin

> tail -n 50 /var/log/audit/audit.log |grep -i AVC

Projde jenom pod rootem a jeste je tam zbytecna pipe, radeji tedy:

sudo grep -i AVC /var/log/audit/audit.log

Navic proc grepovat, kdyz mame audit2why?

6.10.2022 12:58 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Nagios + Nrpe + SELinux

Tak audit2why není standardní součástí distribuce, takže proto. Grep přes pajpu dělám ze zvyku a většinou kvůli i omezení počtu řádků, proto ten "tail -n 50". Na druhou stranu, v některých případech ale dělám i rovnou grep (když něco hledám v adresáři a podadresářích).
Zdar Max

Měl jsem sen ... :(

6.10.2022 13:45 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Nagios + Nrpe + SELinux

Hmm, ja ho teda v Alme 8 mam:

policycoreutils-python-utils-2.9-19.el8.noarch : SELinux policy core python utilities
Repo        : baseos
Matched from:
Filename    : /usr/bin/audit2why

Coz je mimochodem uplne ten samy balik, ktery obsahuje audit2allow.

To s tim omezenim poctu radku nechapu - takhle, asi bych ev. grepoval primo ten proces, takze grep sudo /var/log/audit/audit.log, ale i tak davam prednost audit2why.

6.10.2022 14:19 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Nagios + Nrpe + SELinux

Překouknul jsem se, myslel jsem audit2allow, který by měl být součástí setroubleshoot.
No, mám velký log, chci si parsovat jen posledních x řádků, nechci ten soubor prohledávat celý. A grep posledních 50 řádků udělám jednoduše přes tail -n 50 |grep...
Zdar Max

Měl jsem sen ... :(

6.10.2022 14:22 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Nagios + Nrpe + SELinux

Tak ne, asi je fakt součástí policycoreutils-python-utils. Každopádně nebylo nainstalováno by default.
Zdar Max

Měl jsem sen ... :(

9.10.2023 15:33 tlamik | skóre: 21 | Karvina
Rozbalit Rozbalit vše Re: Nagios + Nrpe + SELinux

Odpovědět | Sbalit | Link | Blokovat | Admin

Narazil jsem na podobnou chybu, resp. v Nagiosu používám plugin , který jednoduše zkontroluje dostupnost aktualizací. Přestože je u pluginu napsáno, že nepotřebuje roota ani sudo, tak sudo pro nrpe mám nastaveno (hlavně pro jiné pluginy).

No a teď to přijde, mám několik serverů, které mají stejnou verzi OS, kernelu, atp. a vůči jednomu z nich mi Nagios vypisuje dostupnost aktualizací a vůči ostatním ne. V messages žádná selinux chyba, sealert taky čistý a přesto, když dám setenforce 0, tak mi to funguje i na zbylých.

Zkoušel jsem pomocí sesearch porovnávat selinuxí výjimky, ale k ničemu to nevedelo.

Když jsem v nrpe.cfg zapnul debug, tak mi to samozřejmě píše tu známou bug chybu "nrpe[2009411]: WARNING: my_system() seteuid(0): Operation not permitted", nicméně to píše i na serveru, kde to funguje.

Nagios server jede na C7 a klienti jsou RHEL8.

Info na závěr je, že mě to samozřejmě fungovalo na všech serverech ani nevím kdy to na některých fungovat přestalo (možná nějaké aktualizace).

Založit nové vlákno • Nahoru

Tiskni Sdílej: