読者です 読者をやめる 読者になる 読者になる

computerの日記

Cisco,shell,qt,c++,Linux,ネットワーク,windows scriptなどの発言です

Django で作ったページからメールを送信しようと思ったらエラーとなったので、boolean を on にした件

SELinux を使うのは、常識なので、以下の指示に従えば良い。

SELinux is preventing httpd from name_connect access on the tcp_socket port 25.

*****  Plugin catchall_boolean (32.5 confidence) suggests   ******************

If allow httpd to can network connect がしたい
Then 'httpd_can_network_connect' boolean を有効にすることにより、 これを SELinux に伝える必要があります。
詳細情報については、'None' man ページをご覧下さい。
Do
setsebool -P httpd_can_network_connect 1

*****  Plugin catchall_boolean (32.5 confidence) suggests   ******************

If allow httpd to can sendmail がしたい
Then 'httpd_can_sendmail' boolean を有効にすることにより、 これを SELinux に伝える必要があります。
詳細情報については、'None' man ページをご覧下さい。
Do
setsebool -P httpd_can_sendmail 1

*****  Plugin catchall_boolean (32.5 confidence) suggests   ******************

If allow nis to enabled がしたい
Then 'nis_enabled' boolean を有効にすることにより、 これを SELinux に伝える必要があります。
詳細情報については、'None' man ページをご覧下さい。
Do
setsebool -P nis_enabled 1

*****  Plugin catchall (4.5 confidence) suggests   ***************************

If httpd に、 port 25 tcp_socket の name_connect アクセスがデフォルトで許可されるべきです。   
Then バグとして報告してください。
ローカルのポリシーモジュールを生成すると、
 このアクセスを許可することができます。
Do
allow this access for now by executing:
# ausearch -c 'httpd' --raw | audit2allow -M my-httpd
# semodule -X 300 -i my-httpd.pp

Additional Information:
Source Context                system_u:system_r:httpd_t:s0
Target Context                system_u:object_r:smtp_port_t:s0
Target Objects                port 25 [ tcp_socket ]
Source                        httpd
Source Path                   httpd
Port                          25
Host                          localhost.localdomain
Source RPM Packages           
Target RPM Packages           
Policy RPM                    selinux-policy-3.13.1-225.6.fc25.noarch
Selinux Enabled               True
Policy Type                   targeted
Enforcing Mode                Enforcing
Host Name                     localhost.localdomain
Platform                      Linux localhost.localdomain 4.8.13-300.fc25.x86_64
                              #1 SMP Fri Dec 9 14:52:00 UTC 2016 x86_64 x86_64
Alert Count                   1
First Seen                    2017-01-14 14:30:13 JST
Last Seen                     2017-01-14 14:30:13 JST
Local ID                      8ecd91ba-83b6-4569-ab67-c5249ee8b36b

Raw Audit Messages
type=AVC msg=audit(1484371813.32:361): avc:  denied  { name_connect } for  pid=9405 comm="httpd" dest=25 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:smtp_port_t:s0 tclass=tcp_socket permissive=0


Hash: httpd,httpd_t,smtp_port_t,tcp_socket,name_connect