Cette traduction automatique est fournie pour votre commodité.
En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.
Les données cessent d'être signalées lors de l'utilisation de SELinux
Problème
Votre agent cesse de signaler des données lorsque vous utilisez l'agent PHP de New Relic. Le système d'exploitation inclut SELinux par défaut ou a été ajouté à l'environnement pour des raisons de sécurité.
Solution
Pour résoudre ce problème, utilisez l’une de ces options :
Avec SELinux, vous pouvez suivre vos propres politiques de sécurité pour configurer une politique personnalisée afin d'autoriser la communication. Ce processus n'entre pas dans le champ d'application du support New Relic et nous ne pouvons pas faire de recommandations spécifiques concernant votre configuration de sécurité. Cependant, les liens suivants fournissent des points de départ utiles pour en savoir plus sur la création et la modification des politiques SELinux :
Cela peut être utilisé comme mesure temporaire pour vérifier que SELinux est responsable du fait que les données ne sont pas signalées.
La configuration de SELinux en mode permissif permet à vos services de fonctionner sans restrictions. Le paramètre par défaut est restauré si vous redémarrez le serveur.
Pour passer en mode permissif, utilisez la commande :
setenforce Permissive
Important
New Relic ne vous encourage pas activement à désactiver les logiciels de sécurité. Cependant, pour de meilleurs résultats, configurez SELinux pour permettre à New Relic de fonctionner pleinement.
Si vous décidez que la désactivation de SELinux est la bonne décision pour votre serveur, procédez comme suit pour désactiver définitivement SELinux :
Modifiez le fichier SELinux sysconfig à l'aide de cette commande :
vi /etc/sysconfig/selinux
Recherchez le paramètre SELINUX= et modifiez-le comme suit :
SELINUX=disabled
Redémarrez votre serveur pour que le paramètre prenne effet.
Cause
L'extension PHP et le daemon de l'agent communiquent par défaut via /tmp/.newrelic.sock (socket Unix). Si SELinux n'est pas configuré pour permettre à l'extension PHP et au daemon de communiquer, cela empêchera ces deux composants d'agent de communiquer entre eux lorsque SELinux est défini sur le mode enforcing .
Dans certains cas, SELinux peut empêcher complètement le daemon de démarrer. La vérification du daemon PHP peut être une étape de dépannage nécessaire lors du diagnostic des problèmes SELinux.
SELinux est un logiciel de sécurité conçu pour limiter la communication des processus sur votre environnement. SELinux est un outil puissant en matière de sécurité des serveurs. En tant que tel, vous devez l’implémenter et le configurer pour l’adapter à votre propre environnement de serveur.
New Relic n'influence pas les décisions sur la façon de configurer la sécurité de votre serveur ou les processus que vous autorisez à s'exécuter. Nous ne sommes pas responsables des décisions de sécurité concernant votre logiciel. Vous devez vérifier vos paramètres de configuration pour vous assurer qu'ils sont conformes à vos propres politiques de sécurité avant la mise en œuvre.