2013年1月8日火曜日

Nagios (NRPE) + SELinux を何とかする



Nagios(NRPE)とSELinuxでつまずいたので、メモです。

前提条件

  • EPELのNRPE※1を入れている
  • SELinuxが「enforcing」になっている

この前提条件だと、NRPE経由でDiskを監視したら以下のようなメッセージが出ました。
DISK CRITICAL - /proc/fs/nfsd is not accessible:
調べたら、どうやらSELinuxが怪し───Σ(`Д´;)───ィ!みたい

結構、SELinuxをこういう時は無効に・・・とかってあると思いますが、戦ってみましたw

取り急ぎ、やったことを記します。
詳細な理由はあと。

解決


setenforce 0
ls -lZ /etc/rc.d/init.d/nrpe
chcon system_u:object_r:nagios_initrc_exec_t /etc/rc.d/init.d/nrpe
ls -lZ /usr/sbin/nrpe
chcon system_u:object_r:nrpe_exec_t /usr/sbin/nrpe
ls -lZ /etc/nagios/nrpe.cfg
chcon system_u:object_r:nrpe_etc_t /etc/nagios/nrpe.cfg
setenforce 1
getenforce


※1 NRPEとは
NRPE - Nagios Remote Plugin Executor

参考リンク:
SELinuxのお行儀を監視する――MRTG/Nagios編 - @IT
http://www.atmarkit.co.jp/fsecurity/rensai/selinux203/selinux02.html

Zenback