httpd_sys_rw_content_t
varnishd_etc_t
Da budem jasniji. Magento ima neki plugin Turpentine koji sluzi za generisanje default.vcl fajla, i to radi u /var/www/html/var/ folder
Taj fajl mogu ja ručno da iskopiram u /etc/varnish/, ali nije to to.
Ideja je da pri svakoj promeni on snimi tamo gde jeste, a soft link da vodi u /etc/varnish/default.vcl
Kad restartujem varnish, neće da se startuje ako mi je uključen selinux. Error je
Ako promenim /var/www/html/var/default.vcl da je varnishd_etc_t, sa njim moram i sam folder /var/www/html/var, onda uspem da startujem varnish.
Problem je što nad /var/www/html/var moram da imam httpd_sys_rw_content_t kako bi mi radile neke druge Magento funkcionalnosti. Recimo Connect Manager mi baca permission error.
drwxr-xr-x. root root system_u:object_r:varnishd_etc_t:s0 .
drwxr-xr-x. root root system_u:object_r:etc_t:s0 ..
lrwxrwxrwx. root root unconfined_u:object_r:varnishd_etc_t:s0 default.vcl -> /var/www/html/var/default.vcl
-rw-r--r--. root root system_u:object_r:varnishd_etc_t:s0 default.vcl.bak
-rw-------. root root unconfined_u:object_r:varnishd_etc_t:s0 secret
-rw-r--r--. root root system_u:object_r:varnishd_etc_t:s0 varnish.params
drwx------. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 .
drwx------. apache apache system_u:object_r:httpd_sys_rw_content_t:s0 ..
-rw-rw-rw-. apache apache system_u:object_r:httpd_sys_rw_content_t:s0 brute-force.ini
drwxrwxrwx. apache apache system_u:object_r:httpd_sys_rw_content_t:s0 cache
-rw-rw-rw-. apache apache system_u:object_r:httpd_sys_rw_content_t:s0 default.vcl
-rw-------. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 .htaccess
drwx------. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 package
drwxrwxrwx. apache apache system_u:object_r:httpd_sys_rw_content_t:s0 session
Šta ovde treba da radim da rešim? Ne uspevam da izguglam lako.
Ne bih da isključujem selinux, smatram da je vrlo korisno da on brani servisima da imaju privilegije nad drugim fajlovima i servisima.