Nagios(NRPE)とSELinuxでつまずいたので、メモです。
前提条件
- EPELのNRPE※1を入れている
- SELinuxが「enforcing」になっている
この前提条件だと、NRPE経由でDiskを監視したら以下のようなメッセージが出ました。
DISK CRITICAL - /proc/fs/nfsd is not accessible:調べたら、どうやらSELinuxが怪し───Σ(`Д´;)───ィ!みたい
結構、SELinuxをこういう時は無効に・・・とかってあると思いますが、戦ってみましたw
取り急ぎ、やったことを記します。
詳細な理由はあと。
解決
setenforce 0 ls -lZ /etc/rc.d/init.d/nrpe chcon system_u:object_r:nagios_initrc_exec_t /etc/rc.d/init.d/nrpe ls -lZ /usr/sbin/nrpe chcon system_u:object_r:nrpe_exec_t /usr/sbin/nrpe ls -lZ /etc/nagios/nrpe.cfg chcon system_u:object_r:nrpe_etc_t /etc/nagios/nrpe.cfg setenforce 1 getenforce
※1 NRPEとは
NRPE - Nagios Remote Plugin Executor
参考リンク:
SELinuxのお行儀を監視する――MRTG/Nagios編 - @IT
http://www.atmarkit.co.jp/fsecurity/rensai/selinux203/selinux02.html