Как я переопределяю grsec?
После перезагрузки недавно, у меня есть пара серверов, которые теперь не могут контролировать их состояние диска. Nagios сообщает:
HP RAID Array
UNKNOWN Error: No controllers detected. -/-/- (LD : [])
Я получаю ту же ошибку при осуществлении проверки вручную хоста. Когда я делаю, журнал ядра показывает следующее каждый раз, когда я осуществляю ту проверку вручную:
Apr 8 17:00:00 www.example.org kernel: [12345.000000] grsec:
From 10.11.12.13: denied use of iopl() by /opt/hp/hpacucli
/hpacucli.bin[hpacucli.bin:666] uid/euid:0/0 gid/egid:0/0, parent
/bin/bash[bash:777] uid/euid:0/0 gid/egid:0/]
hpacucli является инструментом, используемым, чтобы взаимодействовать с аппаратным RAID-контроллером и собрать вещи как состояние диска. Это не удивляет его, использует iopl (). grsec документы предполагают, что этим управляют kernel.grsecurity.disable_priv_io но sysctl говорит, что ключ неизвестен, и я, может казаться, не устанавливаю его также.
Существует ли способ измениться, это для предоставления hpacucli доступа к iopl () без говорит что восстановление non-grsec ядру?
В наши дни вы не должны использовать hpacucli .
Правильный современный инструмент - hpssacli .
Кроме того, существуют более эффективные способы проверки состояния аппаратного RAID-контроллера. Какая ОС / дистрибутив / версия у вас установлена? У вас установлены другие агенты управления?
Как ни странно, причина, по которой это работает на других наших хостах HPraid, заключается в том, что они используют более новые версии hpacucli, которые, по-видимому, не используют iopl (). Обновление hpacucli на этих старых хостах решило проблему.
Остается загадка, как выборочно разрешить iopl (). Возможно, в другой день.