Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Zákaz Raspberry Pi na inauguraci newyorského starosty

dnes 14:22 | Humor

Na novoroční inauguraci starosty New Yorku Zohrana Mamdaniho bylo zakázáno si s sebou přinést Raspberry Pi anebo Flipper Zero. Raspberry Pi i Flipper Zero jsou explicitně uvedeny v seznamu zakázaných věcí jak na na veřejné pozvánce, tak i na oficiálních stránkách města.

NUKE GAZA! 🎆 | Komentářů: 16

OpenTTD 15.0

dnes 11:33 | Nová verze

OpenTTD (Wikipedie), tj. open source klon počítačové hry Transport Tycoon Deluxe, byl vydán v nové stabilní verzi 15.0. Přehled novinek v seznamu změn a také na YouTube. OpenTTD lze instalovat také ze Steamu.

Ladislav Hagara | Komentářů: 2

IceWM 4.0.0

dnes 11:11 | Nová verze

Správce oken IceWM byl vydán ve verzi 4.0.0, která např. vylepšuje navigaci v přepínání velkého množství otevřených oken.

|🇵🇸 | Komentářů: 1

Digitální knihovna ACM

dnes 01:33 | Zajímavý projekt

Od 1. ledna 2026 jsou všechny publikace ACM (Association for Computing Machinery) a související materiály přístupné v její digitální knihovně. V rámci této změny je nyní digitální knihovna ACM nabízena ve dvou verzích: v základní verzi zdarma, která poskytuje otevřený přístup ke všem publikovaným výzkumům ACM, a v prémiové zpoplatněné verzi, která nabízí další služby a nástroje 'určené pro hlubší analýzu, objevování a organizační využití'.

NUKE GAZA! 🎆 | Komentářů: 5

Konec podpory HP-UX

včera 16:44 | IT novinky

S koncem roku 2025 skončila standardní podpora operačního systému HP-UX (Hewlett Packard Unix).

Ladislav Hagara | Komentářů: 10

Volná díla od 1. ledna 2026

včera 14:33 | Nová verze

K 1. lednu 2026 končí 70leté omezení majetkových autorských práv děl autorů zesnulých v roce 1955, viz 2026 in public domain. V americkém prostředí vstupují do public domain díla z roku 1930, viz Public Domain Day.

|🇵🇸 | Komentářů: 2

PF 2026

31.12. 15:00 | Nová verze

Všem vše nejlepší do nového roku 2026.

Ladislav Hagara | Komentářů: 12

Crown Game Engine 0.60

31.12. 13:33 | Zajímavý software

Crown je multiplatformní open source herní engine. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT a GPLv3+. Byla vydána nová verze 0.60. Vyzkoušet lze online demo.

Ladislav Hagara | Komentářů: 0

curl bez strcpy()

31.12. 12:11 | Zajímavý článek

Daniel Stenberg na svém blogu informuje, že po strncpy() byla ze zdrojových kódů curlu odstraněna také všechna volání funkce strcpy(). Funkci strcpy() nahradili vlastní funkcí curlx_strcopy().

Ladislav Hagara | Komentářů: 6

Shotcut 25.12.30

31.12. 03:00 | Nová verze

Byla vydána nová verze 25.12.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 1, poslední dnes 06:15

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nefunguje apache fcgid se zapnutým selinuxem (+audit.log mlčí)

Štítky: Apache, bezpečnost, CentOS, data, distribuce, error, httpd, Internet, PHP, problém, programování, SELinux, server, web

Dotaz: Nefunguje apache fcgid se zapnutým selinuxem (+audit.log mlčí)

4.12.2011 15:02 sel
Nefunguje apache fcgid se zapnutým selinuxem (+audit.log mlčí)

Přečteno: 204×

Odpovědět | Admin

Ahoj. Nakonfiguroval jsem si web server pro php stránky na CentOS 6. Php se spouští pomocí mod_suexec a přes mod_fcgid. Pokud vypnu vynucování selinux pravidel pomocí "setenforce 0", tak web krásně funguje, ale pokud vynucování zapnu, místo stránek vidím "Internal Server Error" a v logu httpd "(104)Connection reset by peer: mod_fcgid: error reading data from FastCGI server". Přitom vše se zdá dobře nastavené. Postupoval jsem takto:

1. setenforce 0
2. pomocí chcon jsem nastavil kontexty souborů ve /var/www
3. projel jsem audit.log a pomocí audit2allow a semodule -i jsem povolil potřebné věci
4. setenforce 1

Od této chvíle se žádné zprávy do audit.log nezapisují, ale web pořád nejde. Pořád internal server error. Jakmile dočasně vypnu vynucovací politiku, začne to fungovat tzn. selinux něco zakazuje, ale nemám vůbec páru co a proč te neloguje do audit.log.

ls -Z /var/www
(adresář web obsahuje samotné stránky a php-fcgid-scripts jednotlivé spouštěcí skripty)

-rw-------. root root system_u:object_r:quota_db_t:s0  aquota.group
-rw-------. root root system_u:object_r:quota_db_t:s0  aquota.user
drwxr-xr-x. root root system_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 error
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 icons
drwx------. root root system_u:object_r:lost_found_t:s0 lost+found
drwxr-xr-x. root root system_u:object_r:httpd_sys_script_exec_t:s0 php-fcgid-scripts // stejně i ve všech podadresářích a souborech
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 web // stejně i ve všech podadresářích a souborech

Kde je problém příp. jak ho mohu identifikovat, když se se mnou audit.log nebaví?

Nástroje: Začni sledovat (0) ?

Odpovědi

4.12.2011 17:21 sel
Rozbalit Rozbalit vše Re: Nefunguje apache fcgid se zapnutým selinuxem (+audit.log mlčí)

Tak jsem na to přišel. Pomocí semodule -DB jsem nastavil auditování všemu a pak už jsem postupoval přes audit2allow.... Nicméně během hledání jsem narazil na to, že není dobré nastavovat kontext souborů přes chcon, ale přes semanage fcontext a pak provést restorecon kvůli relabelingu. Je nějaká možnost zjistit, jaké změny oproti originálu jsem provedl přes chcon, abych to mohl předhodit příkazu semanage?

4.12.2011 17:30 l4m4
Rozbalit Rozbalit vše Re: Nefunguje apache fcgid se zapnutým selinuxem (+audit.log mlčí)

fixfiles -R PACKAGENAME... check

Pokud tedy dokážeš alespoň identifikovat balíčky. Kontrolovat celý systém je trochu zdlouhavé.

Založit nové vlákno • Nahoru

Tiskni Sdílej: