Graphite dispose d'une interface pour consulter les métriques.
Cette interface n'est pas accessible défaut ( elle est uniquement disponible sur l'adresse 127.0.0.1 ), et les droits SELinux ne sont pas configurés pour qu'elle soit opérationnelle.
Pour la rendre utilisable, il faut activer un paramètre de SELinux qui peut rendre les scripts ou modules invoqués par Apache d'avantage vulnérables aux attaques par dépassement de pile.
Voir la définition du booléen httpd_execmem sur la page https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/7/html/selinux_users_and_administrators_guide/sect-managing_confined_services-the_apache_http_server-booleans
Pour activer cette interface, la marche à suivre est la suivante :
Pour rendre l'interface accessible, éditer le fichier
Remplacer la ligne :
<VirtualHost 127.0.0.1:80> |
par
<VirtualHost *:80> |
Autoriser la génération des graphes dans Apache en modifiant les droits SELinux :
setsebool -P httpd_execmem 1 |
Enfin redémarrer Apache pour prendre en compte ces modifications :
systemctl restart httpd |
Pour rendre l'interface accessible, éditer le fichier
Remplacer la ligne :
<VirtualHost 127.0.0.1:80> |
par
<VirtualHost *:80> |
Autoriser la génération des graphes dans Apache en modifiant les droits SELinux :
setsebool -P httpd_execmem 1 |
Enfin redémarrer Apache pour prendre en compte ces modifications :
systemctl restart apache2 |