묻고답하기
SELinux 중 DB설정 관련입니다.
2015.04.21 00:33
3줄 요약
SELinux에서 DB관련해서 열어줄게 뭐가 있을까요?
DB에 쓰기는 가능한데
DB의 내용을 지울 수 없는 상태 입니다.
XE를 개인서버에서 운영중입니다.
1. SELinux때문에 707퍼미션 오류가 났었고, setenforce 0 으로 SELinux를 꺼버렸더니 문제없이 되더군요.
2. XE정상 설치 후 다시 setnforce 1 값으로 SELinux를 켰더니 DB접속 에러가 났습니다.
3. DB쪽 엑세스 문제겠거니 싶어서 setsebool -P httpd_can_network_connect_db on 으로 설정했더니 정상적으로 접속이 됩니다.
4. 잘 작동하나 테스트중에 게시글을 작성했구요.
5. 작성된 글을 지우는데 위 스크린샷 화면이 계속 출력됩니다. (아마 DB엑세스가 거부된것 같네요)
/var/log/httpd 에서 access.log를 열었더니 아래와 같은 로그값이 출력되었습니다.
[접근 IP, 제IP라서 지웠습니다] - - [21/Apr/2015:00:20:00 +0900] "GET /?error_return_url=%2F%3Ferror_return_url%3D%252Findex.php%253Fmid%253Dboard_TeFj80%2526document_srl%253D311%2526act%253DdispBoardDelete%26act%3DdispBoardDelete%26vid%3D%26mid%3Dboard_TeFj80%26page%3D%26document_srl%3D311&act=dispBoardDelete&vid=&mid=board_TeFj80&page=&document_srl=311 HTTP/1.1" 200 5623 "http://recipe.hunhan.kr/?error_return_url=%2Findex.php%3Fmid%3Dboard_TeFj80%26document_srl%3D311%26act%3DdispBoardDelete&act=dispBoardDelete&vid=&mid=board_TeFj80&page=&document_srl=311" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.90 Safari/537.36"
[접근 IP, 제IP라서 지웠습니다] - - [21/Apr/2015:00:20:01 +0900] "GET /files/cache/js_filter_compiled/e829477e80901e140e1bcf8593eb8808.ko.compiled.js HTTP/1.1" 404 276 "http://recipe.hunhan.kr/?error_return_url=%2F%3Ferror_return_url%3D%252Findex.php%253Fmid%253Dboard_TeFj80%2526document_srl%253D311%2526act%253DdispBoardDelete%26act%3DdispBoardDelete%26vid%3D%26mid%3Dboard_TeFj80%26page%3D%26document_srl%3D311&act=dispBoardDelete&vid=&mid=board_TeFj80&page=&document_srl=311" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.90 Safari/537.36"
db로그에는 딱히 뭐가 남질 않아서 따로 첨부 안합니다.
정리하자면
DB에 쓰기는 가능한데
DB의 내용을 지울 수 없는 상태 입니다.
SELinux에서 DB관련해서 열어줄 설정이 뭐가 있는지요?
--추가
찾아보니 SELinux 로그가 있어 추가 기술합니다.
type=AVC msg=audit(1429544139.629:138670): avc: denied { write } for pid=28643 comm="httpd" name="template_compiled" dev="dm-0" ino=202746065 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=dir
type=SYSCALL msg=audit(1429544139.629:138670): arch=c000003e syscall=2 success=no exit=-13 a0=7fde342b3970 a1=41 a2=1b6 a3=3366393764366562 items=0 ppid=13217 pid=28643 auid=4294967295 uid=48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=4294967295 comm="httpd" exe="/usr/sbin/httpd" subj=system_u:system_r:httpd_t:s0 key=(null)
로그가 뭐가 남아서 이것저것 껏다 켜봤는데도 안되는걸로 봐서는... 엄한데 손대고있는듯합니다.
구글에서도 계속 검색중이긴 한데, 도통 갈피가 잡히질 않네요...
지금 올려주신 로그내용은 웹접근 로그입니다. db에러로그 파일을 올려주세요 = ㅅ=;