<html style="direction: ltr;">

  <head>

    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">

    <style type="text/css">body p { margin-bottom: 0cm; margin-top: 0pt; } </style>

  </head>

  <body style="direction: ltr;" bidimailui-charset-is-forced="true"

    bgcolor="#FFFFFF" text="#000000">

    Hey,<br>

    <br>

    There are couple things which are unclear about both the system you

    are running and the situation.<br>

    In the post mentioned a CentOS 6.5 and SElinux policy for a specific

    thing.<br>

    The specific policy in the post seems "sensible" but the default

    policy for squid in CentOS works fine as far as I can tell.<br>

    It is mentioned that after installing squid 3.5.0 on CentOS this

    issue appeared. Since I am building the unofficial CentOS RPMs it's

    pretty simple for me to understand that there are scenarios which

    you would be better without SElinux or other restrictions or

    "binding" tools by the OS of the running process\software\script.<br>

    Specifically the pid file is not related in any way to the SElinux

    mentioned in the blog post..<br>

    If you can post the content of the "te" file of the audit2allow

    result it would help to understand the issue better.<br>

    <br>

    Have you tried my RPMs? If something is missing in them let me know

    please.<br>

    <br>

    Eliezer<br>

    <br>

    <div class="moz-cite-prefix">On 11/04/2016 22:11, amadaan wrote:<br>

    </div>

    <blockquote cite="mid:1460401885099-4677045.post@n4.nabble.com"

      type="cite">

      <pre wrap="">So I actually dig deeper into this issue and found stack traced error of 

squid: ERROR: Could not read pid file

        /var/run/squid.pid: (13) Permission denied

Tried one of the responses from one of the forums. Saying the issue is with

SELinux being enabled.

I disabled that and it worked fine after that. 

But that means I am removing security from my system. Now this awesome blog

tells me how to add policy rules to allow your new software to run when

SELinux is enabled.

<a moz-do-not-send="true" class="moz-txt-link-freetext" href="http://sharadchhetri.com/2014/03/07/selinux-squid-service-failed-startrestart/">http://sharadchhetri.com/2014/03/07/selinux-squid-service-failed-startrestart/</a>

Quite helpful but not sure if that is real solution. Can any changes be done

on squid end to ignore above steps . Any suggestions on this will be of

help.

Thanks</pre>

    </blockquote>

    <br>

  </body>

</html>