SELinuxでトラブル発生! Apache、Zabbixを動かす回避術
前回まででSELinuxの機能やポリシーの分析などを紹介しました。今回は、SELinuxのアクセス拒否が原因で起きる問題を、いくつかの事例を見ながら確認し、どのように設定を変更していけばよいのかを具体的に紹介します。 SELinuxが原因で起きる問題 通常、何かアプリケーションがきちんと動作しない場合には、SELinuxが問題になっているかどうかを切り分けるために、(1)「setenforce 0」でSELinuxを無効(Permissiveモード)にして、アプリケーションが動作するかを再度確認する。(2)/etc/selinux/configを修正し、「selinux=disabled」に変更してから再起動して、アプリケーションが動作するかを再度確認する、のいずれかを行います。 (1)または(2)の結果でアプリケーションが動作した場合には、SELinuxがアプリケーションの正常動作を妨げ
CentOS 7でSELinux・ファイアウォールの無効化 | 俺的備忘録 〜なんかいろいろ〜
以前に記述した、SELinux・iptablesの無効化のCentOS 7での対応方法。 基本的にはちゃんと設定してあげるべきなのだが、検証でのみ利用する場合だと不要なときもあるので、その時のための対応。 1.SELinuxの無効化 SELinuxの無効化については、他のディストリビューションと変わらない。 まず、以下のコマンドでSELinuxの停止を行う。 setenforce 0 次に、以下のコマンドでSELinuxの設定ファイル「/etc/selinux/config」を編集し、OS起動時にSELinuxが無効となるように設定する。 sed -i.bak "/SELINUX/s/enforcing/disabled/g" /etc/selinux/config これで、SELinuxの無効化設定が完了した。 2.ファイアウォールの無効化 CentOS 7でファイアウォールを無効化する
「SELinuxのせいで動かない」撲滅ガイド - Qiita
はじめに 注意事項 この記事は何らかの理由でSELinuxを利用しなければならない時に発生する、意図せずプログラムが動かなくなる問題を解決するための手段を書いたものである。 作業対象のOSは作業中いつでも停止可能であるものとする。SELinuxの設定作業中に停止不可能とか無茶なので。 また、すべての操作はrootユーザで行っている。SELinuxは「管理者による強制的なアクセス制御」なのでrootユーザが操作しなければならない。 内容は主にCentOS 7で確認し、CentOS 6やFedora 22も一部確認に使用している。 SELinuxの管理で使用する各種のコマンドは初期からインストールされているものは少なく、またコマンド名がそれを含むrpmパッケージ名と一致しないものが多い。 このような場合はyum install *bin/<コマンド名>でインストールすることができる。Fedor
[PDF] SELinux再入門 -基礎編-
FFRI,Inc. 1 Monthly Research SELinux 再入門 -基礎編- 株式会社FFRI http://www.ffri.jp Ver 2.00.01 FFRI,Inc. SELinux再入門のすすめ • 近年、仮想化やコンテナ、AndroidなどでSELinuxを使ったセキュリティ強化が 進んでいる • 一方、サーバ用途において、SELinuxを無言で無効化してきた技術者は数多 い – Web検索のレコメンドで一目瞭然である • 本資料は、最新のSELinux応用事例を理解するための準備資料としての活 用を想定 • なお次回以降、数回に渡り最新のSELinux応用事例を調査する予定 2 FFRI,Inc. 3 SELinux再入門 • SELinuxの概要 • SELinuxのアクセス制御モデル – Type Enforcement (TE) – Role-base
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
