1
ответ
изменить политику порта selinux (memcached)
Я использую Centos 7.2 с selinux. Я написал эти две файловые службы на Centos 7.2: файл модуля Systemd для memcached_mc2: [Unit]
Description = memcached instance memcached_mc2
After = network ....
вопрос задан: 24 February 2017 15:25
1
ответ
CentOS с SELinux, systemd и stunnel
Я использую CentOS 7.3 с stunnel. Если я запускаю stunnel так: stunnel /etc/stunnel/stunnel.conf Все работает нормально! Я хотел бы управлять stunnel с помощью systemd. Вот мой stunnel.service ...
вопрос задан: 20 February 2017 16:25
1
ответ
Проблемы с RHEL7 selinux при попытке запустить sshd через xinetd - переход sshd_net_t вызывает сбой входа в систему
Я пытаюсь настроить sshd для работы под xinetd на сервере RHEL7. Я запускаю sshd на альтернативном порту, используя xinetd, чтобы ограничить количество подключенных IP-адресов. Это отлично работает на RHEL6, а также на RHEL7, если я ...
вопрос задан: 26 January 2017 16:45
1
ответ
Логическое значение ftp_home_dir не определено - RHEL7.3
Я пытаюсь настроить vsftpd 3.0.2 на RHEL 7.3. Я пытаюсь установить свой setsebool -P ftp_home_dir = 1, чтобы разрешить пользователям доступ к их домашнему каталогу. Однако я получаю: логический ftp_home_dir не определен ...
вопрос задан: 11 January 2017 21:02
1
ответ
Как мне удалить модуль SELinux в CentOS?
Я пробовал, но это выдало ошибку. # ls -l opendkim.pp
-rw-r - r--. 1 root root 1569 8 января 01:20 opendkim.pp # ls -l /etc/selinux/targeted/modules/active/modules/opendkim.pp
-rw-r - r--. 1 root root 344 ...
вопрос задан: 10 January 2017 23:17
1
ответ
Nginx выдает 403 запрещенных ошибки nginx / 1.11.8, несмотря на использование всех ответов от serverfault
У меня есть CentOs 7.3 и Nginx 1.11.8 и PHP-FPM 7.0 Это чистая установка, и каждый раз, когда я получаю указанную выше страницу с ошибкой, если я изменяю корень для каталога nginx с / usr / share / nginx / html на что угодно. ...
вопрос задан: 7 January 2017 23:52
1
ответ
VyOS NAT не работает
Мы переносим наш Интернет-шлюз с Cisco на маршрутизатор VyOS. Наш интернет-провайдер предоставляет нам сеть / 29 на VLAN 2715 от своего маршрутизатора (ABC114 / 29, где ABC113 - их маршрутизатор и шлюз для наших ...
вопрос задан: 29 December 2016 21:34
1
ответ
Статические ресурсы не могут быть загружены, что не так в этой настройке Nginx?
В контейнере Docker с PHP71-FPM и Nginx у меня есть следующее настройка для Nginx: сервер {прослушивание 80 default_server; прослушать 81 default_server http2 proxy_protocol; ## Требуется ...
вопрос задан: 19 December 2016 21:24
1
ответ
vServer с Centos 7.3 SELinux 2.5 не становится активным
Я получаю новый vServer с Centos 7.3. и SELinux 2.5. *. Я хотел бы, чтобы SELinux был активным, чтобы получить больший контроль доступа к моему серверу, но ничего не работает. Если я проверю режим SELinux и введу ...
вопрос задан: 14 December 2016 23:50
1
ответ
Разница между httpd_sys_content_t httpd_user_content_t
В чем разница между типами httpd_sys_content_t и httpd_user_content_t в selinux? Посмотрев, например, здесь, я не могу найти много конкретики.
вопрос задан: 9 December 2016 20:29
1
ответ
CentOs 7 и SELInux: Пользователь не может писать в корневой веб-каталог Apache
My пользователь не может добавлять, изменять или удалять файлы apache / php без sudo. Моя среда: CentOS Linux версии 7.2.1511 Статус SELinux: включен Пользователь не может писать в корневой каталог Apache Мой пользователь не может добавл
вопрос задан: 7 December 2016 21:57
1
ответ
Как использовать Anaconda Python в качестве обработчика CGI
Я настраиваю простой веб-сайт со сценарием Python CGI. Все работает, пока у меня selinux установлен в разрешающий режим. Проблема в том, что я использую Anaconda, а контекст SELinux ...
вопрос задан: 28 November 2016 04:33
1
ответ
Wordpress overloads LEMP
My current configuration: GCE f1-micro (1 vCPU, 0.6GB) Haswell, CentOS 7.2, NGINX 1.10.2, PHP 7.0.12 Static pages serve without issue.
phpinfo () без проблем.
Страница настройки WordPress ...
вопрос задан: 26 November 2016 11:56
1
ответ
Невозможно запустить Redis под SELinux
У меня довольно постоянная проблема с моим экземпляром Redis. Пока SELinux находится в принудительном режиме, сервер Redis не может запуститься: [root @ server ~] # запуск службы redis
Запуск redis-server: ...
вопрос задан: 25 November 2016 22:57
1
ответ
SELinux: Как отменить / отменить разрешение semanage -a httpd_t?
Я временно выполнил это: semanage permissive -a httpd_t Для отладки проблемы типа процесса домена, которая у меня была, но теперь я могу Кажется, это не отменяет. Я пытаюсь заменить «разрешающий» на «принудительный», но ...
вопрос задан: 3 November 2016 20:04
1
ответ
httpd запущен как context Unlimited_u: system_r: httpd_t: s0 (SELinux находится в Permissive)
У меня проблема с запуском httpd: # service httpd status
httpd остановлен
# сервис httpd start
Запуск httpd: [Вт, 01 ноября, 12:02:53 2016] [уведомление] Политика SELinux включена; httpd работает как ...
вопрос задан: 1 November 2016 22:14
1
ответ
несколько типов selinux для каталога
Для нового отдела я создал новую точку монтирования / dept / dev и здесь в настоящее время есть 2 каталога: samba и svn, поэтому у нас есть: unlimited_u: object_r: samba_share_t: s0 / dept / dev / samba / *
unlimited_u: object_r: ...
вопрос задан: 16 October 2016 04:53
1
ответ
SELinux «anon_hugepage» Ошибка разрешения PHP-FPM
Пожалуйста, объясните причину следующей ошибки и почему "anon_hugepage" отсутствует в моем списке файлов. SELinux запрещает / usr / sbin / php-fpm доступ на запись к файлу / anon_hugepage (удален) ...
вопрос задан: 7 October 2016 13:59
1
ответ
Журнал аудита Selinux - перевод
Я хотел бы централизовать все журналы аудита через системный журнал на одном сервере. Я настроил его и установил setroubleshoot-server. Чтобы перевести audit.log на человеческий язык, я хотел бы использовать ...
вопрос задан: 5 October 2016 20:12
1
ответ
SELinux не позволяет Nginx читать файл [дубликат]
На моем компьютере с CentOS 7 запущен nginx. Каждый день я запускаю задание cron, которое генерирует новые параметры Диффи-Хеллмана. Они сохраняются в /etc/ssl/dh/dhparam.pem. Но SELinux не позволяет nginx ...
вопрос задан: 8 September 2016 02:44
1
ответ
Контекст SELinux для файла, в который Apache и Tomcat могут читать / писать?
Какой контекст использовать правильно, если в системе установлены и Apache, и Tomcat, которым нужен доступ к определенному файлу для чтения / записи. Tomcat был установлен с использованием пакета с исходным кодом и ...
вопрос задан: 24 August 2016 00:48
1
ответ
SELinux запрещает доступ для создания файла, но сравнение всех настроек selinux не показывает никаких проблем.
У меня есть две системы Centos 7, которые должны быть идентичны (кроме данных). У меня есть серверный процесс на сервере A, которому запрещен доступ для записи в конкретный каталог. Отказ проявляется как ...
вопрос задан: 16 August 2016 17:07
1
ответ
Изоляция виртуальных хостов Apache с помощью контейнера linux
У меня есть хост веб-сервера (Apache в Linux), на котором запущено множество виртуальных хостов, которые предлагают CGI и FastCGI, используя chroot для разделения процессов друг от друга.
По ряду причин я думаю о ...
вопрос задан: 12 August 2016 09:22
1
ответ
SELINUX не позволяет загружать изображения [дубликат]
У меня есть сервер Centos 7 с nginx и PHP7, и у меня проблема с SELINUX, если SESTATUS принудительно. Я не могу загружать изображения, но если статус разрешающий, он работает . Я размещаю Magento на этом сервере ...
вопрос задан: 11 August 2016 10:47
1
ответ
Отключить Selinux, но работать под землей на Centos 7
Отключить полный Selinux Сначала отредактируйте / etc / selinux / config SELINUX = disabled Также попробуйте добавить в grub.conf selinux = 0 kernel / vmlinuz-2.6.32-642.3.1.el6.x86_64 ro root = / dev / mapper / vg-lv_root rd_NO_LUKS ...
вопрос задан: 5 August 2016 11:19
1
ответ
Просматривать, сравнивать и копировать конфигурации SELinux между машинами?
У меня есть две машины, на которых запущены одинаковые настройки JBoss и HTTPD. Они начали с одной и той же установки RedHat 7, и последовал один и тот же процесс для установки всего на обеих машинах. На одном ...
вопрос задан: 19 July 2016 17:12
1
ответ
Windows 2008 R2 с удаленным управлением службами RDP периодически дает сбой с сообщением «Доступ запрещен»
Войдя в систему как администратор домена, я иногда не могу использовать функцию удаленного управления и получить Сообщение об ошибке «Доступ запрещен» (или из procmon.exe через sysinternals «Remote Control: null») ...
вопрос задан: 6 July 2016 02:40
1
ответ
SELinux на LXC на базе CentOS7?
Есть ли способ включить SELinux на контейнере на основе LXC с помощью proxmox 4.2?
вопрос задан: 5 July 2016 20:06
1
ответ
Правила SELinux в CentOS 7 с Samba и SSSD при создании билетов Kerberos
Я создал простой файловый сервер с Samba и Netatalk, работающий на CentOS 7.2. Все работает, как ожидалось, за исключением SELinux, который запрещает аутентификацию Samba из-за политики отказа ...
вопрос задан: 28 June 2016 07:49
1
ответ
как мне запустить php7.0-fpm с супервизором?
Я пытаюсь создать dockerized ubuntu 16.04lts с apache2 и nginx с php7. Команды 0-fpm, которые я использовал, но не работали [программа: php-fpm7.0]
command = /usr/sbin/php-fpm7.0 --daemonize --fpm -...
вопрос задан: 25 June 2016 20:52