Escrevi uma unidade systemd para iniciar o gunicorn, mas infelizmente ela continuou falhando. Ao verificar o journalctl, encontrei o seguinte erro.
SELinux is preventing /usr/lib/systemd/systemd from execute access on the file gunicorn.
Idealmente, eu gostaria de evitar ter que desabilitar o SElinux, pois é uma camada de segurança adicional.
Como posso dizer ao SElinux para permitir o gunicorn sem precisar desabilitar totalmente o SElinux?
Qualquer sugestão/insight seria muito apreciada, obrigado.
Responder1
Se você estiver usando Red Hat (ou algo derivado dele, como Centos ou Scientific Linux), você pode instalar os pacotes policycoreutils-python e setroubleshoot-server com yum, que fornecerão algumas ferramentas de diagnóstico poderosas.
Pelo que parece, e sem saber os detalhes da sua distribuição, você provavelmente precisará definir o contexto do selinux no arquivo gunicorn para que o systemd possa usá-lo. Você pode ver o contexto atual com ls -Z [filepath]