AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Vývoj webového prohlížeče Ladybird (05/2026)

dnes 04:33 | Nová verze

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za květen (YouTube).

Ladislav Hagara | Komentářů: 5

Ze státního systému unikly osobní údaje zaměstnanců firem

včera 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 10

Angular 22.0.0

včera 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

včera 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 6

DevConf.CZ 2026 / Program a registrace

včera 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

3.6. 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

3.6. 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

3.6. 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

3.6. 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 5

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nefunguje apache fcgid se zapnutým selinuxem (+audit.log mlčí)

Štítky: Apache, bezpečnost, CentOS, data, distribuce, error, httpd, Internet, PHP, problém, programování, SELinux, server, web

Dotaz: Nefunguje apache fcgid se zapnutým selinuxem (+audit.log mlčí)

4.12.2011 15:02 sel
Nefunguje apache fcgid se zapnutým selinuxem (+audit.log mlčí)

Přečteno: 220×

Odpovědět | Admin

Ahoj. Nakonfiguroval jsem si web server pro php stránky na CentOS 6. Php se spouští pomocí mod_suexec a přes mod_fcgid. Pokud vypnu vynucování selinux pravidel pomocí "setenforce 0", tak web krásně funguje, ale pokud vynucování zapnu, místo stránek vidím "Internal Server Error" a v logu httpd "(104)Connection reset by peer: mod_fcgid: error reading data from FastCGI server". Přitom vše se zdá dobře nastavené. Postupoval jsem takto:

1. setenforce 0
2. pomocí chcon jsem nastavil kontexty souborů ve /var/www
3. projel jsem audit.log a pomocí audit2allow a semodule -i jsem povolil potřebné věci
4. setenforce 1

Od této chvíle se žádné zprávy do audit.log nezapisují, ale web pořád nejde. Pořád internal server error. Jakmile dočasně vypnu vynucovací politiku, začne to fungovat tzn. selinux něco zakazuje, ale nemám vůbec páru co a proč te neloguje do audit.log.

ls -Z /var/www
(adresář web obsahuje samotné stránky a php-fcgid-scripts jednotlivé spouštěcí skripty)

-rw-------. root root system_u:object_r:quota_db_t:s0  aquota.group
-rw-------. root root system_u:object_r:quota_db_t:s0  aquota.user
drwxr-xr-x. root root system_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 error
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 icons
drwx------. root root system_u:object_r:lost_found_t:s0 lost+found
drwxr-xr-x. root root system_u:object_r:httpd_sys_script_exec_t:s0 php-fcgid-scripts // stejně i ve všech podadresářích a souborech
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 web // stejně i ve všech podadresářích a souborech

Kde je problém příp. jak ho mohu identifikovat, když se se mnou audit.log nebaví?

Nástroje: Začni sledovat (0) ?

Odpovědi

4.12.2011 17:21 sel
Rozbalit Rozbalit vše Re: Nefunguje apache fcgid se zapnutým selinuxem (+audit.log mlčí)

Tak jsem na to přišel. Pomocí semodule -DB jsem nastavil auditování všemu a pak už jsem postupoval přes audit2allow.... Nicméně během hledání jsem narazil na to, že není dobré nastavovat kontext souborů přes chcon, ale přes semanage fcontext a pak provést restorecon kvůli relabelingu. Je nějaká možnost zjistit, jaké změny oproti originálu jsem provedl přes chcon, abych to mohl předhodit příkazu semanage?

4.12.2011 17:30 l4m4
Rozbalit Rozbalit vše Re: Nefunguje apache fcgid se zapnutým selinuxem (+audit.log mlčí)

fixfiles -R PACKAGENAME... check

Pokud tedy dokážeš alespoň identifikovat balíčky. Kontrolovat celý systém je trochu zdlouhavé.

Založit nové vlákno • Nahoru

Tiskni Sdílej: