
<div dir="ltr">OK.  Also, httpd is what will attempt to read those files.  The user httpd runs as (probably apache) is going to need read access to the directories where you write your data.<br><br><div class="gmail_quote"><div dir="ltr">On Wed, Feb 22, 2017 at 10:00 AM Lynn Osburn <<a href="mailto:losburn@thepinnaclegroup.com">losburn@thepinnaclegroup.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div lang="EN-US" link="#0563C1" vlink="#954F72" class="gmail_msg">

<div class="m_-3357002457731059754WordSection1 gmail_msg">

<p class="MsoNormal gmail_msg"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif" class="gmail_msg">Hi Erik – this is an HP-UX install, rather than any of the Linux family, so SEL isn’t hurting me but will pursue the permissions angle to see if I find anything useful and

 update the list if so.<u class="gmail_msg"></u><u class="gmail_msg"></u></span></p>

<p class="MsoNormal gmail_msg"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif" class="gmail_msg">-Lynn<u class="gmail_msg"></u><u class="gmail_msg"></u></span></p>

<p class="MsoNormal gmail_msg"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif" class="gmail_msg"><u class="gmail_msg"></u> <u class="gmail_msg"></u></span></p>

<p class="MsoNormal gmail_msg"><b class="gmail_msg"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif" class="gmail_msg">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif" class="gmail_msg"> Erik [mailto:<a href="mailto:erik@schminke.us" class="gmail_msg" target="_blank">erik@schminke.us</a>]

<br class="gmail_msg">

<b class="gmail_msg">Sent:</b> Wednesday, February 22, 2017 7:47 AM<br class="gmail_msg">

<b class="gmail_msg">To:</b> <a href="mailto:xymon@xymon.com" class="gmail_msg" target="_blank">xymon@xymon.com</a>; Lynn Osburn <<a href="mailto:losburn@thepinnaclegroup.com" class="gmail_msg" target="_blank">losburn@thepinnaclegroup.com</a>><br class="gmail_msg">

<b class="gmail_msg">Subject:</b> Re: [Xymon] New 4.3.28 build collecting no data to RRD<u class="gmail_msg"></u><u class="gmail_msg"></u></span></p></div></div><div lang="EN-US" link="#0563C1" vlink="#954F72" class="gmail_msg"><div class="m_-3357002457731059754WordSection1 gmail_msg">

<p class="MsoNormal gmail_msg"><u class="gmail_msg"></u> <u class="gmail_msg"></u></p>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg">I don't think those messages you're seeing are related to your problem.  I have plenty of those same log entries and mine is working fine.<u class="gmail_msg"></u><u class="gmail_msg"></u></p>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg"><u class="gmail_msg"></u> <u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg">My first question would be permissions.  I see your listing of permissions for the directory, but not the permissions on /opt/xymon/data, /opt/xymon, and /opt...  what are those.  If eXecute permissions aren't set on all parent directories,

 I don't think other users can read from there.<u class="gmail_msg"></u><u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg"><u class="gmail_msg"></u> <u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg">Also.. is SELinux getting in your way?  SELinux used to bite me a lot when I first stopped disabling it and actually working with it.<u class="gmail_msg"></u><u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg"><u class="gmail_msg"></u> <u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg">Check SELinux Status:<u class="gmail_msg"></u><u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg">#> getenforce<u class="gmail_msg"></u><u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg"><u class="gmail_msg"></u> <u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg">If it returns "Enforcing".. you'll have some additional work to do:<u class="gmail_msg"></u><u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg"><u class="gmail_msg"></u> <u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg">Set SELinux to "Permissive" mode.. but do NOT leave it like this:<u class="gmail_msg"></u><u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg">#> setenforce 0<u class="gmail_msg"></u><u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg"><u class="gmail_msg"></u> <u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg">There are better tools for this in RHEL/Centos 7, but this is what I do to get by in previous versions..<u class="gmail_msg"></u><u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg"><u class="gmail_msg"></u> <u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg">Make note of NUM_OF_LINES in the log file<u class="gmail_msg"></u><u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg">#> LINES=$(wc -l /var/log/audit/audit.log | awk '{ print $1 }')<u class="gmail_msg"></u><u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg"><u class="gmail_msg"></u> <u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg">Next, run the Xymon GUI through it's paces..  Look at graphs, enable/disable monitoring, acknowledge alerts, edit critical systems, everything you can think of..<u class="gmail_msg"></u><u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg"><u class="gmail_msg"></u> <u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg">Then, generate a custom SELinux policy module using the log entries you generated by running Xymon in permissive mode:<u class="gmail_msg"></u><u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg">#> sed -n "$(($LINES + 1)),$ p" /var/log/audit/audit.log | audit2allow -M xymon<u class="gmail_msg"></u><u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg"><u class="gmail_msg"></u> <u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg">Install the new policy module:<u class="gmail_msg"></u><u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg">#> semodule -i xymon.pp<u class="gmail_msg"></u><u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg"><u class="gmail_msg"></u> <u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg">Restore SELinux to "Enforcing" mode:<u class="gmail_msg"></u><u class="gmail_msg"></u></p>

</div>

<div class="gmail_msg">

<p class="MsoNormal gmail_msg">#> setenforce 1<u class="gmail_msg"></u><u class="gmail_msg"></u></p>

</div>

</div>

</div></div></blockquote></div></div>