iscon にチーム「いんふらえんじにあー」として馬場さん(@netmarkjp )、松鵜さん(@matsuu )の3人で参加してきました。注意: チューニング云々の話は書いてません。忙しい人は見ないことをお勧めします。。当日のパフォーマンス的な話は以下を 松鵜さんの日記: http://d.hatena.ne.jp/tmatsuu/20110827/1314467819 馬場さんの日記: http://netmark.jp/2011/08/isucon.html
タイトルは煽りです。ただの雑記です。笑何で無効にしないの?と聞かれて書くことになりました。(読んでもいいことないですw)実はよくわかりません。気が付いたら SELinux を触るようになってそこからは不要な時以外無効にしていません。なんででしょね?多分意地ですw そもそもなぜ SELinux をやり始めたのかなぜ SELinux をやりはじめたのかと聞かれたことがありますが、はっきりとは覚えてません。初めて SELinux にハメられたのは2005年くらいに CentOS の4 を使って授業の準備をしていた時だった気がします。SELinux が原因とわかり、いつかコイツをモノにしてやると思ったのを覚えています。その後はオライリーの SELinux 本を買ってちょこちょこと勉強をしていました。当時はポリシーを書き換える場合、再コンパイルをしないといけなかったのでほとんど触っていませんでしたが
Linux ユーザと SELinux ユーザのマッピング /etc/selinux/targeted/seusers に設定。ただし、ファイルを編集するのではなく、semanage コマンドで確認、変更する。 # semanage login -l ログイン名 SELinux ユーザー MLS/MCS 範囲 __default__ unconfined_u s0-s0:c0.c1023 root unconfined_u s0-s0:c0-c1023 system_u system_u s0-s0:c0.c1023 # semanage login -m -S targeted -s "staff_u" -r s0-s0:c0-c1023 root # semanage login -l ログイン名 SELinux ユーザー MLS/MCS 範囲 __default__ unconfine
今日あったトラブルとその解決メモ。 現象sudo yum updateを実行し400個前後のモジュールがアップデートされる。リブート後、httpdが起動しなくなる。修正し起動したが一部表示できない画像、アクセスできないファイルが出てきた原因アップデートにより、httpdの構成が変わってしまった模様。httpd本体が変わったのかは前Versionを控えてないのでわからず。 コンパイルのオプションが違うのか.confのコマンドエラーが出る(alias、Orderなど)。Blogの一部のサムネイル画像、多くのフルサイズ画像、ルートにあるmp4などが表示されない。直接アクセするとPermision deniedになる。処置.confのエラーについては、httpd.confにてコメントアウトしてあった全DSOを有効にしてOK。またmod_mem_cacheが抜けたからコンパイルしなおしかも。 Per
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く