SELinuxでsyslog-ng (HagyLog)
SELinuxを有効にしてCentOS4.4でsyslog-ngを使うには、設定が必要になります。 ちょっとはまりました orz setsebool -P use_syslogng=1 これを実行しないと、syslog-ng が /proc/kmsg を読めなくて、カーネルメッセージを読み込めません。 SELinux を有効にしているとエラーになってしまいます。dmesg にエラーがいっぱい出てしまいます。 setseboolコマンドで”-P”オプションを付けないと、設定が保存されません。 再起動すると元に戻ってしまいます。 設定は、/etc/selinux/targeted/booleans ファイルに保存されますが、これを直接編集したりしないで、setsebootコマンドを使用して下さい。 他の設定項目と値を見たい場合は、 getsebool -a を実行すると見られ
chroot した bind の syslog 出力を SELinux で許可 - snbhsmt_log
syslogd のオプションに -a /var/named/chroot/dev/log を追加したら /var/log/message に以下のログが出たので、audit2allow を用いて SELinux のポリシーを変更する。 Jul 23 00:20:56 delany kernel: audit(1153581656.851:2): avc: denied { search } for pid=3201 comm="syslogd" name="named" dev=hda5 ino=676501 scontext=root:sys tem_r:syslogd_t tcontext=system_u:object_r:named_zone_t tclass=dir OS は CentOS 4.3 。 targeted ポリシーなので selinux-policy-targete
Redmine/PassengerをSELinux下で動かす
[ Redmine index ] Redmine/PassengerをSELinux下で動かす セキュリティが必要な環境では、SELinuxを有効にして運用することが多くなっています。Redmineを少人数のグループでローカルに使っている間はそれほど必要性はないですが、業務システムとして運用する場合やインターネット上に公開する場合など、不特定多数にさらされる場合は、SELinuxを有効にしているサーバーでの運用を求められることがあります。 現在、RedmineはApache+Passengerで動かすことが一般的ですが、PassengerはSELinuxとどうも相性が悪く、SELinux有効下で動かすのは簡単ではありません(記載日:2012/05/26)。PassengerがSELinux的には行儀が悪く、単純な設定では解決できそうにありません。 本来は、Passenger開発側で、実装
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
