SELinux

こんにちは、たびとです。 Rocky Linux に Nnginx をインストールし、ユーザアカウントでドキュメントを追加すると、 403 Fobidden が発生しました。 ただし、SELinux を無効にすると、正しく表示されます。

概要 システムの起動時にSELinuxモードの変更をおこなう場合は、 /etc/default/grub の GRUB_CMDLINE_LINUX のカーネルパラメータを変更することで設定が出来る。 SELinuxを設定する例 パラメータの enforcing=1 を追記する。 GRUB_CMDLINE_LINUX="enforcing=1" 設定ファイルを手動で修正することでも変更が可能だが、 以下のように grubby コマンドを用いることでもカーネルパラメータの変更が可能となる。 grubby コマンドを用いたSELinuxの設定 Enforcing $ sudo grubby --up…

こんにちは、あるいはこんばんは。すぱ..すぱらしいサーバサイドのエンジニアの(@taclose)です☆ インフラエンジニアもサーバサイドエンジニアもsshコマンドを叩かない日はないんじゃないでしょうかっ gitコマンドなんかでもsshの設定が有効だったりもしますのでエンジニアにとって重要なアーティファクトと言えるでしょう。 今日は私も毎日お世話になってるsshコマンドの話を実践で使えるノウハウやオススメの設定をまとめて公開していきます！ ※記事の内容はインフラエンジニア１年目でも読みやすく、かつ実践を意識して記載しています。深掘りより読破重視！ 目次 目次 sshとは？ sshのパスワード入力…

【便利】Linux(Cent,RHEL,Alam)のおすすめ初期設定 こんにちは！ インフラ関連のシステムエンジニアをやっているカユラ(@kayura_SE )です。 今回は、「【便利】Linux(Cent,RHEL,Alam)のおすすめ初期設定」について紹介したいと思います。 ベテランの方も初心者の方も】Linux(Cent,RHEL,Alam)の初期設定の際にご活用ください！ 【便利】Linux(Cent,RHEL,Alam)のおすすめ初期設定 SELinuxの設定 hostsの設定 SSHの設定 ログローテーションの設定 コマンド履歴の設定(history) Firewallの無効化(フ…

CentOS Stream 9でSELinuxを完全に無効化する CentOS Stream 9のダウンロード CentOS Stream 9のダウンロード CeneOS Steam 9での変更点 CentOS Stream 9が正式に発表され、これらが最も重要な変更点です SELinuxを無効にする場合/etc/selinux/configを SELINUX=disabled に変更すれば無効化ができたがCentOS Stream 9では無効にすることができなくなった。 無効にするには起動時のkernelのオプションとしてselinux=0を指定する必要がある。 SELnixuの完全な無効化…

RHEL8で SElinuxを無効化するには2箇所編集する。 その1：/etc/selinux/config 文中のSELINUXパラメータを「disabled」にする SELINUX=disabled その2：/etc/default/grub 文中のGRUB_CMDLINE_LINUXパラメータの末尾に「selinux=0」を追加する 例 GRUB_CMDLINE_LINUX="crashkernel=auto resume=/dev/mapper/rhel-swap rd.lvm.lv=rhel/root rd.lvm.lv=rhel/swap rhgb quiet selinux=0"…

SELinuxシリーズ 本記事は、SELinuxシリーズの7記事目です。 Linuxプロセスアクセス制御の概要 SELinuxの概要 SELinux Type Enforcement SELinuxの実践 (参考) SELinuxのRBAC、UBAC、MLS、MCS (参考) SELinux Module Policyのソースコード読解、ビルド 参考URL ←今ココ 1〜3記事目は、4記事目を理解するための前提知識をカバーしています。 4記事目が最も重要で、SELinuxの具体的な操作方法やコマンド、トラブルシューティング手順を紹介しています。 5記事目以降は参考情報です。 SELinuxの関…

この記事は Akerun - Qiita Advent Calendar 2024 - Qiita の 8 日目の記事です。 どうも daikw - Qiita です。 最近、学術認証フェデレーション（学認, GakuNin）を調べる機会があり、 Shibboleth を前提とした記述が多かったので、試しに Shibboleth サーバを建ててテストフェデレーション申請まで一通りやってみました。 以下の記事・仕様を参考にしました。 学認技術運用基準 | 学術認証フェデレーション 学認 GakuNin 学認申請システム利用マニュアル(テストfed)_3 SPセッティング - GakuNinShi…

前回までの記事： Alfresco Community構築1：概要 Alfrescoを正常に動作させるためには、Alfrescoのバージョンに合わせて環境を整えておく必要がある。今回は7.1.0.1版を使うので、Alfrescoの7.1版ドキュメントの、"Supported Platforms"タブで、7.1向けの製品と版数を確認しておく。なお、たとえばOSには、RHEL、CentOS、Ubuntu、Windows、Amazon Linuxなど候補が複数あるので、自分好みのものを選択する。ここでは、OSはRHEL、DBはPostgreSQLである。バージョンはRHEL8.4、PostgreSQ…

nextcloudのアップデート通知が来たので、アップデートをしてみることにした。環境はalmalinux9.4でapache。 状況 解決策 結局GUIは断念

最近，Fedora38からFedora41へとアップデートを行ったサーバーで，3～5時間に1回程度，勝手にリブートがかかるという問題が発生しました。この問題の原因を調査し，最終的に解決した方法について記録します。 問題の概要 はじめに，リブートのタイミングがcrontabで実行されるジョブの時間と一致していたため，定期実行されるプログラムが原因と考えました。しかし，問題を掘り下げるうちに，以下の状況が判明しました。 SELinuxをPermissiveモードに設定すると，さらにリブート頻発時間が短くなる リブート直前のログが不完全で，途中で切れている（/var/log/messages） jo…

本記事では、LinuxにOracle Database19cをインストールする方法をご紹介します。 サーバー構成 OS設定 必要なパッケージのインストール カーネルパラメータ設定 透過的なHugePagesの無効化設定 SELINUXの無効化設定 OS再起動 Oracle Database用グループ・ユーザー作成 リソース制限の設定 Oracle Database用ディレクトリ作成 Oracleユーザー用 .bash_profile設定 Oracle Database 19c インストール ソフトウェアダウンロード ファイルの展開 Oracle Database 19cのインストール インスト…

はじめに Linuxで仮想マシンを構築できるKVM。最近はVMwareのあれこれで注目度も上がっている気がする。 そんなKVMにも、Ansibleのダイナミックインベントリ用プラグインが公開されている。 今回はそのプラグインを使ってKVMのVMをダイナミックインベントリで読み込み接続するまでをやる。 私がKVMのダイナミックインベントリを使えるようにするまでに経験したエラーとその対処方は最後に説明する。 はじめに VMの構築 VM側の手順 qemu-guest-agentのインストール エージェントの起動 Ansible側の設定、準備 community.libvirtのインストール ライブラ…

Linux viコマンドでファイルを保存時、E212: 書込み用にファイルを開けません メッセージが表示されて、上書き保存できない問題が発生しました。 こういった表示になります。 "config" E212: 書込み用にファイルを開けません続けるにはENTERを押すかコマンドを入力してください ということで、調べてみました。 久しぶりにサーバ構築していて初期設定もれで、selinuxを無効化していて、そういえば、過去はrootユーザーで作業をしていたのですが、今回は作成ユーザーで実施したのが影響してました。 sudoで実行すると解決しました。 sudo vi <ファイル名> これで保存できまし…

Fedoraの変更点シリーズ 過去リリース分の記事は、以下のリンクを参照してください。 Fedoraの変更点シリーズ お伝えしたいこと Fedora 41のリリースノートを読んで、個人的に気になった項目をまとめます。 Fedoraの変更点シリーズ お伝えしたいこと 公式情報の見方 Release Notes & Changes DNF5がデフォルトに NetworkManagerのifcfg形式設定ファイルの提供終了 network-scriptsの提供終了 Kubernetestの複数バージョンがRPMリポジトリで提供されるようになった fedora-repoqueryコマンド (参考) f…

はじめに docker & kubernetesのきほんのきほん を実際にやってみるメモ。 イラストがかわいい。 仕組みと使い方がわかる Docker＆Kubernetesのきほんのきほん | マイナビブックス 環境構築 OCI上にインスタンスを作成。既存のVCN(my-vcnに作成) 名前：my-instance コンパートメント：my-compartment イメージ：oracle linux 7.9 シェイプ：VM.Standard.E2.1.Micro (always free対象) VCN：my-vcn サブネット：パブリックサブネットmy-vcn sudo su - yum ins…

OS起動時、mdm_helperサービスを起動させない serviice mdm_helper .... disabled adb root でルート権限を得てadb shellを起動 # start mdm_helper 平行したコマンドプロンプトでlogcatしたログ 10-14 23:23:40.616 8309 8310 I mdm_helper: MDM9x35: Running '/system/bin/ks -w /cpdump/ -p /dev/ks_hsic_bridge -r 21 -s 21:/firmware/image/sbl1.mbn -s 25:/firmware…