CentOS6ではSELinuxを有効にして使いたいのですが、管理するにはそこそこ大変なので、便利なコマンドをインストールしておきたいところです。policycoreutils-python パッケージをインストールすれば、audit2allow、audit2why、chcat、semanage といったコマンドが使えるようになります。
続きを読む
「SELinux」タグアーカイブ
chef-solo でコマンドを実行したいとき
「chef-solo を使って ntpd をインストール | hiro345」で紹介をしましたが、サーバのセットアップで chef-solo を使うと何かと便利です。日々のサーバセットアップについて、その場でやっていた作業が記録として残しやすく、同じ環境を再構築するのに使えるからです。もちろん、若干面倒なところもありますが、ステージングサーバで試しにセットアップしてから、本番サーバで同じ環境を構築するといったときに最大の威力を発揮します。
続きを読む
ownCloudがCentOS6.4のSELinux環境で動かないときは
ownCloudがCentOS6.4のSELinux環境で動かないときは下記のスクリプトを実行してみましょう。
続きを読む
Apache のカスタマイズとSELinux
「Apache and SELinux」がよくまとまっています。
続きを読む
CloudCoreでSELinuxを有効にする
いまどきは、やはりSELinuxをdisabledにして運用というのはやりたくないところです。CloudCore VPS ではデフォルトの設定が disabled になっているので、有効にします。
続きを読む
SELinuxでエラーがおきたときは…
yumの自動アップデートなどで、SELinuxでエラーがおきたときは、あわてて再起動するとハングアップしてしまうことがあります。permissiveモードで起動して、avcエラーがでないことを確認してから enforcing にしないと起動しなくなったりするので注意が必要です。auditd が起動していない場合は、ログは /var/log/messages や dmesg で確認ができます。
$ sudo sealert -a /var/log/audit/audit.log
SELinuxでApacheにネットワーク通信許可
SELinuxでApacheにネットワーク通信許可をするには、次のようにします。リバースプロキシを有効にしたい場合に次のようにします。
setsebool -P httpd_can_network_connect=1