初めてMRTGを導入しました。
トラフィックの観測は成功したので、Diskの使用率もモニタ使用と思っています。
ですが、エラーがでて先に進みません。
# snmpget -c public -v 1 localhost .1.3.6.1.4.1.2021.9.1.9.1
を実行すると、
Error in packet
Reason: (noSuchName) There is no such variable name in this MIB.
Failed object: UCD-SNMP-MIB::dskPercent.1
と返ってくるので、/var/log/messagesを見たところ、
snmpd[11877]: Couldn't open device /dev/hdc1
snmpd[11877]: statvfs dev/disk: Permission denied
こんなエラーが返ってきました。そこでSELinuxを一時的に停止
(# setenforce 0)してsnmpget実行するとデータ取得に成功しました。おそらく問題はSELinuxの影響ですよね。
SELinuxはほとんど無知で、ネットで調べてみたら、
# audit2allow -i /var/log/messages
を実行して出てきた文字列
allow httpd_t file_t:file getattr;
allow httpd_t self:process execmem;
allow httpd_t self:tcp_socket connect;
allow snmpd_t boot_t:dir getattr;
allow snmpd_t file_t:dir getattr;
allow snmpd_t selinux_config_t:file { getattr read };
allow snmpd_t self:process execmem;
allow snmpd_t tmp_t:dir getattr;
allow snmpd_t unconfined_t:process signull;
allow snmpd_t usbfs_t:dir getattr;
allow snmpd_t user_home_t:dir search;
allow snmpd_t usr_t:lnk_file read;
をsnmpd.teに追記してmake reloadを実行してみたら、
make: *** [/etc/selinux/targeted/policy/policy.18] エラー 1
がでました。snmpdを再起動させてsnmpgetを実行させましたが同じ問題は解決しませんでした。
どなたかわかる方がおりましたらお教え願いますでしょうか。
よろしくお願いします。
SElinuxのことはよくわからいのですが、snmpdについてその機能を無効にすれば動作するのであれば無効にすることも可能ですか?
> SELinuxはほとんど無知で、ネットで調べてみたら、
>
> # audit2allow -i /var/log/messages
>
> を実行して出てきた文字列
>
> allow httpd_t file_t:file getattr;
> allow httpd_t self:process execmem;
> allow httpd_t self:tcp_socket connect;
> allow snmpd_t boot_t:dir getattr;
> allow snmpd_t file_t:dir getattr;
> allow snmpd_t selinux_config_t:file { getattr read };
> allow snmpd_t self:process execmem;
> allow snmpd_t tmp_t:dir getattr;
> allow snmpd_t unconfined_t:process signull;
> allow snmpd_t usbfs_t:dir getattr;
> allow snmpd_t user_home_t:dir search;
> allow snmpd_t usr_t:lnk_file read;
>
> をsnmpd.teに追記してmake reloadを実行してみたら、
>
> make: *** [/etc/selinux/targeted/policy/policy.18] エラー 1
>
> がでました。snmpdを再起動させてsnmpgetを実行させましたが同じ問題は解決しませんでした。
>
> どなたかわかる方がおりましたらお教え願いますでしょうか。
> よろしくお願いします。
>
> SElinuxのことはよくわからいのですが、snmpdについてその機能を無効にすれば動作するのであれば無効にすることも可能ですか?
下記は参考になりませんか?
http://www.itmedia.co.jp/enterprise/articles/0505/13/news004_3.html
おやじもテストレベルでは一通りというかかなり触ったのですが、チョットいじるとエラーが出たり、しっかりテストしないと見落として動いていたものが動かなくなるなど、SELinuxはこれを管理するのが仕事みたいになってしまうので、おやじみたいにいろいろ触る人間には向いていないという結論です。実働はしてませんがバックアップ機は全て止めています。(現用のSuSEはそもそも対応してませんから)
有効性はわかりますが、一旦設定したら基本的に触らない業務用みたいな使い方でないと大変です。わからないなら、サーバ自体を動かせなくなるので、SELinuxそのものをまずは止めてしまったほうが早いのでは。
> 下記は参考になりませんか?
>
> http://www.itmedia.co.jp/enterprise/articles/0505/13/news004_3.html
>
> おやじもテストレベルでは一通りというかかなり触ったのですが、チョットいじるとエラーが出たり、しっかりテストしないと見落として動いていたものが動かなくなるなど、SELinuxはこれを管理するのが仕事みたいになってしまうので、おやじみたいにいろいろ触る人間には向いていないという結論です。実働はしてませんがバックアップ機は全て止めています。(現用のSuSEはそもそも対応してませんから)
> 有効性はわかりますが、一旦設定したら基本的に触らない業務用みたいな使い方でないと大変です。わからないなら、サーバ自体を動かせなくなるので、SELinuxそのものをまずは止めてしまったほうが早いのでは。
ご参考ありがとうございます。
試してみたのですが、うまくいきませんでした。
そうですね。SELinuxはわかっていないとサーバ自体を動かせなくなりますよね。私もLinuxのことがもう少し理解できるまでは、SELinuxそのものを止めてしまって運用しようと思います。
setenforce 0の状態で運用してしまえば大丈夫なんですよね。
それではありがとうございました。