1
ответ
SELinux продолжает блокировать мой экземпляр Apache
Я использую CentOS 7 и создал дубликат экземпляра Apache, используя там структуру systemd. Я могу запустить оба Apache, если использую setenforce 0. Однако, когда я использую setenforce 1, новый Apache ...
вопрос задан: 24 June 2016 02:06
1
ответ
xdebug удаленный хост centos с mac
У меня есть сервер под управлением CentOS7, PHP7.0.7 с php-fpm, и SELinux.
Я пытаюсь отладить PHP-скрипт, запущенный на этом сервере. И у меня есть компьютер Mac, на котором запущен PHPstorm, на котором я собираюсь сделать ...
вопрос задан: 22 June 2016 05:45
1
ответ
Разрешить SELinux, Nginx читать локальный файл и устанавливать исходящее соединение
Я новый администратор сервера, использующего CentOS 7, nginix и php-fpm. Существует веб-форма, которая должна прочитать локальный файл (prod.pem), а затем установить исходящее соединение либо с: gateway.push ....
вопрос задан: 14 June 2016 18:35
1
ответ
SELinux предотвращает доступ к / var / log из-за Docker
У меня есть контейнер Docker, который должен читать журналы, в том числе журналы из сам хост. Поэтому я монтирую том / var / log с помощью флага z. Это изменяет контекст SELinux для файлов внутри / var / log ...
вопрос задан: 18 April 2016 12:22
1
ответ
SELinux предотвращает подключение Asterisk к серверу IMAP для голосовой почты
Я запускаю Asterisk в Fedora 23 и использую модуль IMAP голосовой почты для хранения голосовых сообщений в Gmail. Когда SELinux находится в принудительном режиме, он не позволяет Asterisk подключаться к Gmail. Вот ...
вопрос задан: 11 April 2016 06:37
1
ответ
CentOS 7 - Directories created through VSFTPD not inheriting SELinux contexts
Our company has a webserver with CentOS 7 and our customers manage their websites through FTP (vsftpd). SELinux is in enforcing mode. The issue is that data created/uploadad through VSFTPD is not ...
вопрос задан: 2 April 2016 01:20
1
ответ
centos 7 & SELinux & ldconfig
Запустите виртуальный экземпляр Centos 7 на общем хосте. Они используют гипервизор VMWare vSphere.
Это индивидуальная минимальная установка плюс инструменты openssh и vmware. Все обновления применены. SELinux - это ...
вопрос задан: 25 March 2016 21:29
1
ответ
Изменить контекст selinux для TLS cacert.pem
Мне нужно, чтобы /etc/pki/CA/certs/cacert.pem имел тот же контекст, что и все другие файлы в / etc / pki:
system_u: object_r: cert_t: s0 Пробовал restorecon -vR / etc / pki и semanage fcontext, но файл ...
вопрос задан: 17 March 2016 08:49
1
ответ
Неправильные метки SELinux на домах NFS?
У меня есть домашние каталоги NFS (v4).
Сервер NFS - это Synology (DSM 5.2), клиент - FC 23. Клиент получает настройки autofs с сервера freeIPA: ipa automountmap-add default auto.home
ipa ...
вопрос задан: 16 March 2016 17:59
1
ответ
VSFTPD - 0.00Kbyte/sec - неустойчивый
Я не могу получить исправное соединение через FTP к моему серверу DigitalOcean. Я настроил его после этого руководства. Признаки: Иногда я могу загрузить файл, я продолжаю работать, иногда я не могу. (тот же файл, то же...
вопрос задан: 8 March 2016 13:13
1
ответ
selinux mls ssh получает отказ в переходе - ошибка входа в систему
Я пытаюсь изучить SELinux и просматриваю документацию Red Hat для RHEL 7. Я наткнулся на документацию по многослойной безопасности (MLS) и хотел ее попробовать , поэтому я установил SELINUXTYPE = mls и ...
вопрос задан: 4 March 2016 23:56
1
ответ
чистый-ftpd автор заблокировался SELinux
Во-первых, моя установка. Я использую CentOS 6.4, и я установил чистый-ftpd (плюс модуль SELinux) из репозиториев EPEL:> об/мин-q чистый-ftpd чистый-tpd-pure-ftpd-selinux-pure-ftpd-1.0.30-1.el6.x86_64-...
вопрос задан: 2 March 2016 22:12
1
ответ
Не удается открыть порт
Не удается открыть порт 25 и 587. Справочная информация: Я запускаю CentOS 7 с firewalld и httpd. Теперь я хочу запустить почтовый сервер. Я начал с установки postfix. Затем я добавил правила брандмауэра для ...
вопрос задан: 2 March 2016 19:23
1
ответ
Как мы можем увидеть, что политики SElinux работают в системе centos ?? [closed]
Мне дали задание, как мы можем увидеть, какие политики selinux работают в системе (centos), поскольку я новичок и ничего не знаю о системе
вопрос задан: 1 March 2016 12:59
1
ответ
используйте Sudo в apache
Я использую CentOS 6 и пытаюсь позвонить sudo в Apache с помощью этой команды: exec ("sudo -u kouser whoami 2> & 1", $ output, $ code); Однако SElinux добавляет строку в выходной массив (2) {[0] => ...
вопрос задан: 1 March 2016 10:43
1
ответ
Как включить SELinux внутри контейнера CentOS Docker?
Я пытаюсь установить SELinux внутри контейнера Docker, чтобы распространять приложение, которое использует SELinux внутри. В образе CentOS по умолчанию не установлен SELinux: $ docker run ...
вопрос задан: 16 February 2016 20:37
1
ответ
Как я должен настроить SELinux при выполнении nginx внутреннего Докера
Существует хорошая статья в документации Докера о безопасности с Докером: https://docs.docker.com/articles/security/Однако это не очень ясно мне как привилегированные над корнем процессы в...
вопрос задан: 15 February 2016 17:21
1
ответ
libsepol.policydb_read: policydb magic number
Я пытаюсь создать файл selinux .te из файла .pp, но инструменты на fc22 не работают. Это ошибка или мне следует заняться чем-то другим? Среда: fc22 [ root @ fc20-64~] # rpm -q --...
вопрос задан: 30 January 2016 08:41
1
ответ
SELinux: изменение файлов вручную в / etc / selinux / target / context / files /
Я настраиваю сервер CentOS 7, на котором / home каталог должен быть расположен в другом разделе, а затем смонтирован с помощью bind-mount. Итак: / data / homes должен быть привязан к / home. Проблема в том ...
вопрос задан: 29 January 2016 04:54
1
ответ
может получить доступ к виртуальному хосту локально на том же сервере но не может получить доступ на удаленном компьютере
. При настройке виртуального хоста на порт 81 возникла довольно серьезная проблема. Когда я использую команду curl 123.123.123.123:81 или curl localhost: 81 на том же сервере, он получил ответ. Хотя, когда я получаю к нему доступ ...
вопрос задан: 22 January 2016 09:44
1
ответ
SSH - 1 с зависают при «Входе в интерактивный сеанс» (не DNS; возможно, связано с SELinux)
У меня проблема с CentOS 6.7, где входы SSH на 1 с больше, чем любые другие. 6.7 машин в этой сети (например, 7.2, 5.11). Выполнение отладки на стороне клиента показало зависание при вводе в интерактивном режиме ...
вопрос задан: 18 January 2016 06:19
1
ответ
SELinux разрешает доступ для сценария perl через поворот журнала
У меня есть сценарий Perl, который я хочу запустить как сценарий перебора для поворота журнала. Когда я принудительно вращаю журнал для запуска из командной строки от имени пользователя root, он работает. Однако при запуске через cron SELinux предотвраща
вопрос задан: 21 December 2015 21:40
1
ответ
ValueError: Тип http_sys_content_t недействителен, это должен быть тип файла или устройства
Мне нужно установить разрешения selinux для нестандартный каталог httpd: / www / virtualhosts / site01 и т. д. Поэтому я задаю: [mybox] # semanage fcontext -a -t http_sys_content_t "/www(/.*)?" И получите: ...
вопрос задан: 18 December 2015 21:48
1
ответ
Служба php-fpm не получает разрешения пользователя
У меня проблема с php-fpm. На самом деле это версия php7. У меня есть drupal, и он будет жаловаться, что какой-то каталог недоступен для записи. Только если я запускаю php-fpm как такую службу: #service php -...
вопрос задан: 8 December 2015 05:26
1
ответ
Как мне запустить солевое состояние, если команда печатает нулевые строки?
Я получил Salt и SELinux, работающие на CentOS7. Я хочу запустить restorecon -Rv / path / to / something, но только если это необходимо. Я знаю, что у Salt есть команды onlyif и except, но я черт возьми ...
вопрос задан: 1 December 2015 22:09
1
ответ
Разрешения SELinux для сокета и PID
Я собираюсь установить rmilter на CentOS 7. Я пытаюсь выяснить, какие метки / разрешения SELinux мне нужны для того, чтобы демон связал / записал в следующий файл pidfile = /run/rmilter/rmilter....
вопрос задан: 6 November 2015 00:26
1
ответ
SElinux на Debian Jessie недостающая политика по умолчанию
Я хочу включить SElinux на Debian Jessie. Чтобы сделать это, я следовал руководству по https://wiki.debian.org/SELinux/Setup. Однако, когда я работаю, Кв. - получают команду, selinux-policy-default...
вопрос задан: 28 October 2015 11:47
1
ответ
Выполнение logstash под SELinux
Я хочу выполнить logstash как корень, чтобы позволить этому читать все журналы (предоставление его, доступ к каждому журналу очень утомителен). Однако я не хочу это бывший вне себя на моем сервере, я думал об ограничении его...
вопрос задан: 7 October 2015 11:06
1
ответ
докер сделал фетровый хост незагрузочным в selinux осуществление режима
Я сделал неосторожно докера выполненный-v/:/mnt:ro someimage, Он закончился с некоторым докером (докер v1.7) ошибка демона. С тех пор я могу только загрузиться в разрешающем режиме и получил партию selinux ошибок...
вопрос задан: 3 October 2015 14:24
1
ответ
iptables, которые исходящая политика по умолчанию, принимают, но некоторые порты кажутся заблокированными
Я плохо знаком с серверами и iptables. У меня есть веб-приложение (оказывается, Bugzilla), работа моего сервера Centos 6.7 apache/httpd, и это пытается соединиться с сетью (updates.bugzilla.org) через порт 80...
вопрос задан: 1 October 2015 23:07