20:00:12	 From Dymov.Roman_aka_SaTaNa : оо :) чатик...эт хорошо
20:00:41	 From Dymov.Roman_aka_SaTaNa : черный экран
20:00:43	 From Михаил : gjrf lf'
20:00:52	 From Михаил : пдф видно
20:01:37	 From Andrey Agafonov : ++
20:01:38	 From Dymov.Roman_aka_SaTaNa : +/+
20:01:39	 From Айтуган Асфандияров : олично
20:01:39	 From Pavel Shekur : +
20:01:40	 From Dmitiry : ++
20:01:43	 From Максим Рыжов : ++
20:01:43	 From Дмитрий Киселёв : ok
20:02:14	 From Dymov.Roman_aka_SaTaNa : 1
20:02:14	 From Vladimir M. : 1
20:02:15	 From Дмитрий Киселёв : 1
20:02:15	 From Dmitiry : `
20:02:16	 From Dmitiry : 1
20:02:18	 From Максим Рыжов : 1
20:02:22	 From Антон Марьясин : 1
20:02:30	 From Михаил : да, во всех инструкциях по установке чеголибо пишут выключать его
20:02:31	 From Айтуган Асфандияров : 0.5 - выключали)
20:02:31	 From Васильев Максим : disable только
20:02:32	 From Pavel Shekur : set 0
20:02:34	 From Andrey Agafonov : setenforce 0  и иже с ней :)
20:03:01	 From Dymov.Roman_aka_SaTaNa : цэ сесурити
20:03:02	 From Михаил : типа безопасность
20:03:06	 From Михаил : как защиник виндовс
20:03:07	 From Pavel Shekur : для пентагона
20:03:14	 From Михаил : чтобы чо попало не запускали
20:03:32	 From Михаил : а потом сидишь и голову ломаешь чего заббикс не стартует
20:03:49	 From Dymov.Roman_aka_SaTaNa : apparmor - в бубнах есть
20:04:02	 From Михаил : вт
20:04:03	 From Михаил : cannot start alert manager service: Cannot bind socket to "/var/run/zabbix/zabbix_server_alerter.sock": [13] Permission denied.
20:04:15	 From Михаил : а пермы в диру ок
20:04:16	 From Васильев Максим : apparmor  в курсе есть?
20:04:30	 From Dymov.Roman_aka_SaTaNa : похоже, да
20:04:55	 From Vladimir D : Всем категорическое Йоу!=)
20:05:08	 From Vladimir D : Конечно =)
20:06:40	 From Михаил : у меня был вопрос как настроить
20:06:41	 From Dymov.Roman_aka_SaTaNa : не любовь из-за не понятия, ага
20:06:45	 From Михаил : но не находил ответа
20:06:50	 From Михаил : пришлось отключать
20:07:21	 From Михаил : у меня есть стенд с нерабочим заббиксом =)
20:10:45	 From Михаил : mariadb  рабоатет.
20:12:27	 From Daniil Bessonov : в федоре тоже включен selinux из-за этого не работал сценарий который запускался  unit файлом при старте системы
20:12:34	 From Daniil Bessonov : сломал весь мозг
20:12:48	 From Михаил : kf,f
20:12:50	 From Михаил : домашка
20:12:51	 From Daniil Bessonov : любой сценарий на баше
20:12:52	 From Михаил : походу
20:13:05	 From Daniil Bessonov : не запускается из-за selinu
20:13:06	 From Daniil Bessonov : x
20:13:21	 From Dymov.Roman_aka_SaTaNa : у меня в дз было, за 10 минут решение нашел
20:14:22	 From Dymov.Roman_aka_SaTaNa : chcon -Rv --type=httpd_sys_content_t /var/www/
20:14:36	 From Dymov.Roman_aka_SaTaNa : nginx
20:15:14	 From Daniil Bessonov : вы расскажете как посмотреть что ошибка связана именно с selinux?
20:15:39	 From Andrey Agafonov : Плюсую :) актуально:)
20:15:51	 From Daniil Bessonov : основное затруднение на данный момент сообщения логов которые напрямую на него не указывают
20:16:08	 From Антон Марьясин : +1
20:16:11	 From Михаил : хорошо, давайте послушаем, вопросы потом  =)
20:16:17	 From Михаил : а то сбиваем леетора
20:16:22	 From Дмитрий Киселёв : +
20:19:31	 From Daniil Bessonov : а почему ее называют мандатной системой доступа?
20:20:17	 From Daniil Bessonov : ок спасибо
20:22:44	 From Daniil Bessonov : а что считается объектом?
20:23:06	 From Daniil Bessonov : ок
20:29:32	 From Vladimir D : чуть-чуть консольку по крупнее бы =)
20:29:36	 From ivan blokhin : шрифт чуть больше
20:29:39	 From ivan blokhin : пожалуйста
20:29:42	 From Vladimir D : +++
20:29:44	 From Vladimir M. : +
20:29:44	 From Дмитрий Киселёв : +
20:30:25	 From Васильев Максим : А можно шрифт пожирнее сделать?
20:31:20	 From Васильев Максим : Да. И команды в чат дублируйте, пожалуйста
20:31:22	 From Daniil Bessonov : норм
20:31:37	 From Онлайн Otus  : ps -eZ
20:31:44	 From Онлайн Otus  : ls -Z
20:35:21	 From Онлайн Otus  : ls -Z /usr/sbin/sshd
20:35:27	 From Онлайн Otus  : sesearch -s sshd_t -t sshd_exec_t -c file -p execute -Ad
20:36:41	 From Михаил : ай, у меня селинух не енфорсед
20:37:11	 From User : Нижняя строка консоли не убирается в экран
20:37:28	 From User : щас ок
20:37:41	 From User : да
20:39:57	 From Михаил : да, я там включил енфорсед
20:40:16	 From Михаил : =)  как починить ssh  ?
20:40:17	 From Михаил : =)
20:41:59	 From Михаил : без ребута работает?
20:42:08	 From Михаил : ммм
20:42:13	 From Andrey Agafonov : До ребута :)
20:42:28	 From Михаил : ну  понятно 
20:43:34	 From Daniil Bessonov : на десктопных системах лучше не отключать(привет моей паранойе)
20:43:53	 From Daniil Bessonov : )
20:45:08	 From Daniil Bessonov : если используется проприентарное по например skype без селинукс процессу скайп доступно все что доступно пользователю от которого он запущен...
20:45:20	 From Daniil Bessonov : в том числе все закрытые ключи
20:45:25	 From Vladimir D : вирус запустил через wine. И он угнал мой пятизнак (Ц)
20:45:33	 From Daniil Bessonov : орн работает но я не отслеживаю что он читает)
20:45:59	 From Daniil Bessonov : а  selinux отслеживает)
20:46:05	 From Васильев Максим : Недавно было зарегистрированно 0 онлайн в аське
20:46:17	 From Vladimir D : ну они там выключили =(
20:46:26	 From Vladimir D : а так аська у меня каждый день пытается подключиться =(
20:46:55	 From Михаил : где политики лежат селинккс
20:47:16	 From Михаил : можно в чат
20:47:17	 From Онлайн Otus  : /etc/selinux/targeted/contexts/files
20:48:21	 From Daniil Bessonov : ))
20:48:28	 From Daniil Bessonov : могу сам придумать
20:48:43	 From Васильев Максим : +
20:48:45	 From Михаил : -
20:48:45	 From User : +
20:48:46	 From Pavel Shekur : +
20:48:47	 From Дмитрий Киселёв : -
20:48:57	 From ivan blokhin : занятие то по таймингу или больше?
20:49:12	 From ivan blokhin : тогда чай)
20:49:18	 From Айтуган Асфандияров : судя по скроллу мы уже на 60% )
20:56:24	 From Daniil Bessonov : вообще с апп армор не сталкивался)
20:57:24	 From Daniil Bessonov : да примерно
20:57:39	 From Daniil Bessonov : сам удивился
21:00:24	 From Daniil Bessonov : нет)
21:00:37	 From Daniil Bessonov : я как раз спрашивал вначале
21:00:40	 From Daniil Bessonov : куда смотреть
21:00:42	 From Dmitiry : аудит.лог?
21:01:55	 From Daniil Bessonov : здесь будет что то написано если из-за ограничений saelinux не запускается?
21:02:17	 From Daniil Bessonov : отлично не зря учуся)
21:05:13	 From Andrey Agafonov : +
21:05:15	 From Дмитрий Киселёв : +
21:05:15	 From Dmitiry : +
21:05:15	 From Daniil Bessonov : +
21:05:16	 From User : +
21:05:18	 From Васильев Максим : +\-
21:05:28	 From Pavel Shekur : nftables тперь надо учить
21:05:52	 From Vladimir D : ну такое =)
21:06:59	 From Daniil Bessonov : кстати в деб 10 нфтайблс обещали встроить
21:07:18	 From Pavel Shekur : писали что есть, да
21:07:41	 From Михаил : я нет
21:12:18	 From Vladimir D : :>
21:12:25	 From Vladimir D : =)
21:13:06	 From Vladimir D : Выстрелим в ногу =)
21:13:06	 From Daniil Bessonov : а почему кстати не в логи systemd  пишет?
21:16:02	 From Vladimir D : ++++++
21:16:03	 From Dmitiry : ++++
21:16:05	 From ivan blokhin : +
21:16:05	 From Andrey Agafonov : - )
21:16:07	 From Айтуган Асфандияров : +
21:16:08	 From Pavel Shekur : /etc/init.d/
21:16:09	 From Dmitiry : сервис табается проще
21:16:09	 From Daniil Bessonov : я уже привык
21:16:10	 From Васильев Максим : Это тест на возраст))
21:16:15	 From User : /etc/init.d
21:17:38	 From Васильев Максим : +
21:17:40	 From Онлайн Otus  : type=AVC msg=audit(1562696237.485:880): avc:  denied  { name_bind } for  pid=8713 comm="sshd" src=5022 scontext=system_u:system_r:sshd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:unreserved_port_t:s0 tclass=tcp_socket permissive=0
21:17:40	 From Andrey Agafonov : Лучше отдельно в блокноте :)
21:17:47	 From Andrey Agafonov : что бы не рябило в глазах :)
21:19:19	 From Онлайн Otus  : audit2why < /var/log/audit/audit.log
21:20:13	 From Онлайн Otus  : setsebool -P nis_enabled 1
21:21:50	 From Онлайн Otus  : semanage port -l | grep ssh
21:22:39	 From Онлайн Otus  : semanage port -a -t ssh_port_t -p tcp 5022
21:23:29	 From ivan blokhin : а как убрать 22 порт?
21:24:48	 From Alexandr : a — add
21:24:52	 From Alexandr : -d dell
21:26:22	 From Михаил : логично
21:26:27	 From Михаил : как и с апитаблем
21:26:36	 From Онлайн Otus  : semanage port -d -t ssh_port_t -p tcp 5022
21:26:44	 From Михаил : а как узнать что надо заббиксу ?
21:27:25	 From Михаил : cannot start preprocessing service: Cannot bind socket to "/var/run/zabbix/zabbix_server_preprocessing.sock": [13] Permission denied.
 21958:20190709:211753.378 One child process died (PID:22004,exitcode/signal:1). Exiting ...
zabbix_server [21958]: Error waiting for process with PID 22004: [10] No child processes
21:27:29	 From Михаил : сервер не стартуе
21:27:34	 From Михаил :  права на каталог есть
21:27:44	 From Михаил : если пермиссив поставить
21:27:47	 From Михаил : то все воркет
21:27:55	 From Alexandr : Там в доках есть решение
21:28:08	 From Михаил : в каких?
21:28:18	 From Alexandr : на забикс
21:28:20	 From Михаил : инструкция по установке 4.2 ничего не пишет
21:28:37	 From Dmitiry : # setsebool -P httpd_can_connect_zabbix on
Если база данных доступна через сеть (включая 'localhost' в случае PostgreSQL) вам также потребуется разрешить соединение между Zabbix веб-интерфейсом и базой данных:
# setsebool -P httpd_can_network_connect_db on
21:28:55	 From Михаил : https://www.zabbix.com/download?zabbix=4.2&os_distribution=red_hat_enterprise_linux&os_version=7&db=mysql
21:29:06	 From Михаил : у меня мария
21:29:11	 From Михаил : а не постгря
21:29:15	 From ivan blokhin : машка
21:29:35	 From Alexandr : https://www.zabbix.com/documentation/4.2/manual/installation/install_from_packages/rhel_centos#selinux_configuration
21:30:05	 From Andrey Agafonov : Лучше какую нить TimescaleDB использовать :) нафиг скуль :)
21:30:24	 From Михаил : блин, ну вот почему на том линке что я привел ни слова про се линукс?
21:30:31	 From Онлайн Otus  : https://blog.gita-dev.ru/post/ustranenie-problem-s-zapuskom-zabbix-v-centos-71-problema-s-pravilami-selinux
21:30:37	 From Михаил : документоводов жабы на костер
21:30:40	 From Vladimir D : Ееееее, даешь ClickHouse =)
21:31:04	 From Vladimir D : http://www.opennet.ru/opennews/art.shtml?num=51053
21:32:14	 From Михаил : что там написать в командную строку?
21:32:25	 From Онлайн Otus  : audit2why < /var/log/audit/audit.log
21:33:40	 From Михаил :  arch=c000003e syscall=49 success=no exit=-13 a0=6 a1=7fff2a371210 a2=6e a3=8 items=0 ppid=24074 pid=24112 auid=4294967295 uid=995 gid=991 euid=995 suid=995 fsuid=995 egid=991 sgid=991 fsgid=991 tty=(none) ses=4294967295 comm="zabbix_server" exe="/usr/sbin/zabbix_server_mysql" subj=system_u:system_r:zabbix_t:s0 key=(null)
21:34:11	 From Михаил : чет много вывел
21:34:17	 From Михаил : ща
21:34:32	 From Михаил : type=AVC msg=audit(1562696673.517:3002): avc:  denied  { create } for  pid=24429 comm="zabbix_server" name="zabbix_server_alerter.sock" scontext=system_u:system_r:zabbix_t:s0 tcontext=system_u:object_r:zabbix_var_run_t:s0 tclass=sock_file permissive=0

        Was caused by:
                Missing type enforcement (TE) allow rule.

                You can use audit2allow to generate a loadable module to allow this access.
21:36:03	 From Михаил : я запустил audit2allow
пока тишина =) работает видимо
21:36:20	 From Михаил : омагад
21:36:43	 From ivan blokhin :  ClickHouse для 1С не подойдет?
21:36:43	 From Andrey Agafonov : и тишина.... :)
21:37:02	 From Vladimir D : Подойдет, только лучше поставить и сразу уволиться =)
21:37:06	 From Михаил : топ нагрузки не показывает
21:37:09	 From ivan blokhin : паххаххаха
21:37:17	 From Daniil Bessonov : для 1с только через ком коннектор
21:37:22	 From Daniil Bessonov : но его надо написать)
21:37:50	 From Михаил : во
21:37:52	 From Михаил : #============= httpd_t ==============

#!!!! This avc is allowed in the current policy
allow httpd_t zabbix_port_t:tcp_socket name_connect;

#============= sshd_t ==============

#!!!! This avc is allowed in the current policy
allow sshd_t unreserved_port_t:tcp_socket name_bind;

#============= zabbix_agent_t ==============
allow zabbix_agent_t mysqld_etc_t:file { open read };

#!!!! The file '/var/lib/mysql/mysql.sock' is mislabeled on your system.
#!!!! Fix with $ restorecon -R -v /var/lib/mysql/mysql.sock
#!!!! This avc can be allowed using the boolean 'daemons_enable_cluster_mode'
allow zabbix_agent_t mysqld_t:unix_stream_socket connectto;

#============= zabbix_t ==============

#!!!! The file '/run/zabbix/zabbix_server_alerter.sock' is mislabeled on your system.
#!!!! Fix with $ restorecon -R -v /run/zabbix/zabbix_server_alerter.sock
#!!!! This avc can be allowed using the boolean 'daemons_enable_cluster_mode'
allow zabbix_t self:unix_stream_socket connectto;
allow zabbix_t zabbix_var_run_t:sock_file cr
21:41:30	 From Михаил : хехе
вопрос,  semanage allow httpd_t zabbix_port_t:tcp_socket name_connect  и далее по тексту? или тольо оманды с реконом?
21:42:39	 From Онлайн Otus  : getsebool -a
21:42:52	 From Онлайн Otus  : setsebool -P nis_enabled 1
21:44:29	 From Онлайн Otus  : setsebool -P daemons_enable_cluster_mode 1 
21:47:07	 From Онлайн Otus  : audit2allow -M httpd_add --debug < /var/log/audit/audit.log
21:47:42	 From Михаил : походу  мне проще выключать SELINUX не понимаю пока как заставить заббикс работать
21:48:02	 From Михаил : #!!!! Fix with $ restorecon -R -v /var/lib/mysql/mysql.sock
21:48:05	 From Михаил : вот эти делал
21:48:10	 From Михаил : не помогло
21:48:16	 From Михаил : да
21:48:19	 From Михаил : машка пашет
21:48:25	 From Михаил : проблема в сервере
21:48:28	 From Михаил : агент стартует
21:48:41	 From Дмитрий Киселёв : а mysql запущен?
21:48:56	 From Михаил : машка работает
21:49:16	 From Дмитрий Киселёв : общается по сокетку?
21:49:23	 From ivan blokhin : удалить и заново поставить)
21:49:25	 From Михаил : тцп ип
21:49:38	 From Дмитрий Киселёв : а хочет по сокету
21:49:45	 From Михаил : он стартануть не может  не пишет в пид и не пишет в свой сокет
21:49:51	 From Vladimir D : есть такой файлик zabbix_server_custom.pp?
21:50:15	 From Михаил : нет
21:50:17	 From Михаил : нету
21:51:09	 From Антон Марьясин : Можно ли без оглядки отключать selinux на время для траблшутинга чего-либо, не боясь, что сломаю что-нибудь еще больше?
21:52:33	 From Andrey Agafonov : А вот потом при включении :) (если что меняли).
21:52:50	 From Антон Марьясин : идею понял, спасибо
21:55:21	 From Михаил : инструкции из заббикс сервера тоже не помогли  кстати
21:56:03	 From Михаил : *CRY*
21:56:42	 From Антон Марьясин : Напомните способ для приведения всех правил selinux в default?
21:57:13	 From Онлайн Otus  : restorecon
21:57:24	 From Антон Марьясин : Ага, спасибо
21:57:29	 From Михаил : setenforce 0 и после этого жаббикс воркед =(
21:58:21	 From Михаил : а можно повторить компанду грамотного обнуления лога?
21:58:43	 From Айтуган Асфандияров : тач имя лога
21:58:51	 From Онлайн Otus  : echo > /var/log/audit/audit.log
21:58:52	 From Михаил : ага, сделал так
21:59:01	 From Pavel Shekur : /dev/null>
21:59:11	 From Васильев Максим : :>
21:59:33	 From Vladimir D : да вот захотелось =)
21:59:34	 From Pavel Shekur : наружу светиться?
21:59:36	 From Михаил : я сделал rm  а потом touch
21:59:38	 From Дмитрий Киселёв : vekmnbgktrcjh gjcnfdbnm
21:59:47	 From Дмитрий Киселёв : мультипликатор поставить
21:59:49	 From Васильев Максим : ну2-ой экземляр
21:59:50	 From Михаил : когда надо 2 сущности бд
21:59:55	 From Михаил : на одном хосте
22:00:08	 From Айтуган Асфандияров : более одного инстанса, ага
22:01:25	 From Михаил : после обнуления файлик не пополняется =) 
22:01:42	 From Михаил : так вот я включил
22:01:44	 From ivan blokhin : так вы же селин вырубили
22:01:53	 From Vladimir D : а права то на файлик после тача есть?)
22:01:56	 From Михаил : все именно так и сделал
22:02:24	 From Vladimir D : Записать в файл не может просто видимо =)
22:02:55	 From ivan blokhin : так а дебаг включить в конфиге, там ничего не пишет?
22:03:06	 From Михаил : ls -l /var/log | grep audit
drwx------. 2 root    root         23 Jul  9 21:44 audit
как бэ и внутри права тоже  от рута
22:03:29	 From Михаил : в общем ребут животворящий
22:04:17	 From Михаил : я каталог не трогал
22:04:39	 From Дмитрий Киселёв : x у каталога - нормально
22:04:59	 From Михаил : после ребута аудит2аллоу audit2allow < /var/log/audit/audit.log


#============= zabbix_t ==============
allow zabbix_t zabbix_var_run_t:sock_file create;
22:06:09	 From Михаил : setsebool -P sock_file create 1 ?  так?
22:06:22	 From Михаил :  setsebool -P sock_file create 1

Usage:  setsebool [ -NPV ] boolean value | bool1=val1 bool2=val2...
22:06:28	 From Михаил : дулю =)
22:07:34	 From ivan blokhin : проще наверное начать сначала :D
22:10:14	 From Васильев Максим : домашка будет по лекции? Такое необходимо закрепить
22:10:19	 From Михаил : это тоже не помогло
22:10:20	 From Михаил : yum install policycoreutils-python
checkmodule -M -m -o zabbix_server_add.mod zabbix_server_add.te
semodule_package  -m zabbix_server_add.mod -o zabbix_server_add.pp
semodule -i zabbix_server_add.pp 
22:10:37	 From Михаил : починить мой заббикс
22:10:40	 From Михаил : XD
22:10:46	 From Васильев Максим : А Вы есть в слаке?
22:11:20	 From Pavel Shekur : Миш, все перенос строки)
22:11:28	 From Васильев Максим : А как Вы там зветесь ? про слак
22:11:38	 From Онлайн Otus  : Pavel Vikiryuk
22:12:02	 From Михаил : Павел, он тут не причем =)
22:12:15	 From Михаил : я не вам
22:12:57	 From Дмитрий Киселёв : +
22:13:02	 From Васильев Максим : +
22:13:03	 From Максим Рыжов : +
22:14:13	 From Айтуган Асфандияров : в хомяк? =)
22:14:26	 From Михаил : по жабе
22:14:28	 From Михаил : решение
22:14:30	 From Михаил : yum -y install policycoreutils-python
cd
curl https://support.zabbix.com/secure/attachment/53320/zabbix_server_add.te > zabbix_server_add.te
checkmodule -M -m -o zabbix_server_add.mod zabbix_server_add.te
semodule_package -m zabbix_server_add.mod -o zabbix_server_add.pp
semodule -i zabbix_server_add.pp
22:15:00	 From Михаил : гугл всемугущий
https://support.zabbix.com/browse/ZBX-14626
22:15:33	 From Михаил : с их саппорта тикет
22:16:05	 From Михаил : вот это 
audit2allow < /var/log/audit/audit.log
дало сообщения
 по ним лучше гуглить сразу
22:16:32	 From Vladimir D : 2018 Jul 20 20:06
22:16:56	 From Михаил : в общем, все же SELinux  страшная поделка
22:17:45	 From Михаил : апитеблес  можно понять почему не пускает и как починить и бе интернета. а здесь без гугла никак
22:18:13	 From Дмитрий Киселёв : вот там правила:
22:18:17	 From Дмитрий Киселёв : #!!!! This avc is allowed in the current policy
allow zabbix_t self:process setrlimit;

#!!!! This avc is allowed in the current policy
allow zabbix_t self:unix_stream_socket connectto;

#!!!! This avc is allowed in the current policy
allow zabbix_t tmp_t:sock_file { create unlink write };

#!!!! This avc is allowed in the current policy
allow zabbix_t zabbix_var_run_t:sock_file { create unlink write };
22:18:47	 From Михаил : Дмитрий, а покажите как их применить? 
22:19:16	 From Дмитрий Киселёв : так надо модуль подключить
22:20:47	 From Михаил : ок. я запустил audit2aloow  натравил на лог получил список чего надо включить
22:20:53	 From Михаил : там ни слова про мудль 
22:21:08	 From Дмитрий Киселёв : это выполните
22:21:10	 From Дмитрий Киселёв : curl https://support.zabbix.com/secure/attachment/53320/zabbix_server_add.te > zabbix_server_add.te
checkmodule -M -m -o zabbix_server_add.mod zabbix_server_add.te
semodule_package -m zabbix_server_add.mod -o zabbix_server_add.pp
semodule -i zabbix_server_add.pp
22:21:16	 From Михаил : да блин дима
22:22:15	 From Дмитрий Киселёв : скачиваете:
22:22:17	 From Дмитрий Киселёв : curl https://support.zabbix.com/secure/attachment/53320/zabbix_server_add.te > zabbix_server_add.te
22:22:29	 From Дмитрий Киселёв : проверяете
22:22:31	 From Дмитрий Киселёв : checkmodule -M -m -o zabbix_server_add.mod zabbix_server_add.te
22:22:33	 From Vladimir D : Михаил =)
22:22:45	 From Дмитрий Киселёв : компилите
22:22:47	 From Дмитрий Киселёв : semodule_package -m zabbix_server_add.mod -o zabbix_server_add.pp
22:23:02	 From Дмитрий Киселёв : устанавливаете
22:23:03	 From Дмитрий Киселёв : semodule -i zabbix_server_add.pp
22:24:14	 From Михаил : ладно, всем спасибо. посмотрю в записи как вы пхп починили, в метро пора
22:24:20	 From Vladimir D : Михаил =)
22:24:48	 From Михаил : ребут
22:24:52	 From Михаил : и будет пписать
22:25:17	 From Онлайн Otus  : https://otus.ru/polls/3912/
22:25:23	 From Васильев Максим : Павел, спасибо за лекцию!
22:25:37	 From Daniil Bessonov : спасибо)
22:25:46	 From Daniil Bessonov : буду разбираться)
22:26:03	 From Daniil Bessonov : тема не простая
22:26:07	 From Pavel Shekur : Не надо динамичнее)
22:26:59	 From Максим Рыжов : Спасибо! Селинукс уже не так страшен! )
22:27:40	 From Дмитрий Киселёв : +
22:32:22	 From Айтуган Асфандияров : chmod 600 /var/log/audit/audit.log
22:32:35	 From Айтуган Асфандияров : systemctl start auditd
22:33:10	 From Айтуган Асфандияров : 0_o
22:33:39	 From Дмитрий Киселёв : а если se перевести в режим permit
22:33:47	 From Daniil Bessonov : https://github.com/wiredobjects/puppet-php/issues/3
22:34:06	 From Daniil Bessonov : semanage port -a -t http_port_t -p tcp PORT_NUMBER
22:34:34	 From Vladimir D : тут смысл что мы добавим порт к уже примененной полиси
22:34:35	 From Дмитрий Киселёв : может порт занят?
22:34:46	 From Vladimir D : Достаточно применимое решение =)
22:34:53	 From Vladimir D : 9001
22:34:54	 From Daniil Bessonov : Вроде не занят
22:35:04	 From Daniil Bessonov : там проблема зарегистрирована
22:35:09	 From Daniil Bessonov : Вроде похоже
22:35:13	 From Айтуган Асфандияров : гы)
22:36:29	 From Vladimir D : 0_о
22:37:07	 From Daniil Bessonov : )
22:37:08	 From Айтуган Асфандияров : dafuq!! 0_0
22:37:11	 From Антон Марьясин : А где он якобы defined?
22:37:31	 From Дмитрий Киселёв : 7777 vj;tn nfrjq gjhn&
22:37:38	 From Дмитрий Киселёв : может такой порт
22:38:50	 From Айтуган Асфандияров : таки да, где этот диапазон зарыт может быть?
22:39:16	 From Антон Марьясин : вывод - какой-то диапазон уже defined by default?
22:43:17	 From Онлайн Otus  : https://otus.ru/polls/3912/
22:43:20	 From Дмитрий Киселёв : наоборот, есть много полезного
22:43:54	 From Daniil Bessonov : А я правильно понял что одни и те же порты нельзя выделять для разных приложений даже гипотетическ
22:43:59	 From Daniil Bessonov : и?
22:45:01	 From Daniil Bessonov : ясно
22:45:10	 From Daniil Bessonov : Ладно не буду моучать
22:45:14	 From Daniil Bessonov : большое спасибо)
22:45:25	 From Дмитрий Киселёв : Спасибо!