SELinuxを介したMySQL接続を許可するにはどうすればよいですか？

セキュリティ強化のため、サーバーでSELinuxを実行したままにしておきたいと思います。
私は通常、SELinuxを無効にして、何でも動作するようにします。
SELinuxにMySQL接続を許可するように指示するにはどうすればよいですか？
ドキュメントで最も見つけたのは、mysql.comの次の行です。

Linuxで実行していて、Security-Enhanced Linux（SELinux）が有効になっている場合は、mysqldプロセスのSELinux保護が無効になっていることを確認してください。

うわー...それは本当に役に立ちます。

SELinuxを確認するには

sestatus

httpdプロセスに設定されているフラグを確認するには

getsebool -a | grep httpd

ApacheがSELinuxを介してリモートデータベースに接続できるようにするには

setsebool httpd_can_network_connect_db 1

-Pオプションを使用すると、変更が永続的になります。このオプションがないと、再起動時にブール値が0にリセットされます。

setsebool -P httpd_can_network_connect_db 1

エラーが発生しますか？どのフレーバーのLinuxを使用していますか？セキュリティコンテキストは、エラーが発生した場合に開始するのに適した場所です。ls -Zはコンテキストを提供します...しかし、あなたの質問は非常にあいまいです。

どうやらselinuxの設定は簡単ではありません。あなたはここから始めたいと思うかもしれません。

setenforce 0

selinuxをpermissiveモードにします。このモードでは、許可されているものをログに記録します。再起動または

setenforce 1

ポリシーで許可されていないものはすべてブロックに戻ります。

FedoraのmySQLに関するこれらのselinuxポリシードキュメントをご覧ください。

selinuxですか？selinuxでは、外部からの通常の接続を許可する必要があります。したがって、ファイアウォールである可能性もあります。mysqldに接続しようとしているローカルサービスがある場合、それは別のものです：http : //docs.fedoraproject.org/en-US/Fedora/13/html/Managing_Confined_Services/sect-Managing_Confined_Services-MySQL-Booleans.html

このausearchコマンドは、エラーログを見つけるのに役立ちます。

ローカルポリシーも作成できます。

「ローカルポリシーモジュールを生成して、このアクセスを許可することができます。現在、このアクセスを許可するには、次を実行します。」

grep httpd /var/log/audit/audit.log | audit2allow -M mypol

semodule -i mypol.pp

または、実際のセッションでグローバルに有効にします。

setsebool httpd_can_network_connect_db 1

または永久：

setsebool -P httpd_can_network_connect_db 1