Нуждаюсь в некоторой помощи здесь с NFS. Вот то, что я имею (все серверы рабочий CentOS 5.6 с SELinux): 172.17.20.1 - Основной сервер со статическим IP. Перенаправления лака запрашивают к веб-серверам. 172.17.20.2...
Поле My Gentoo выполняет хинду Hardened/SELinux (32 бита), я следовал хинду Укрепленному Руководству для установки его, и машина не загружается. Вот извлечение из dmesg: 12 марта 19:15:04 localhost...
У нас есть мультисерверная среда с httpd на одном хосте и сервером приложений на секунде. Мы хотели бы использовать SELinux на хосте httpd, и предназначенная политика значения по умолчанию вызывает немного проблем. Но...
Я использую Fedora 12 pam_mount / libHX RPMs в системе RHEL 6 x86_64 для автоматического монтирования корневых каталогов от системы NetApp, настроенной с безопасностью только для NTFS, ограниченные AD логины хорошо работают - я'...
На RHEL 6.2 мы используем httpd на хосте как прокси фронтенда для Tomcat на другом хосте, и у нас также есть mod_status, настроенный для слушания на нестандартном порте для обеспечения информации о состоянии контролю...
Selinux в настоящее время устанавливается на машине, но нет никакого простого способа включить и изменить RBAC для пользователей. Seedit доступен для Fedora и CentOS, но он не работает над дистрибутивами Ubuntu...
У меня есть веб-приложение Зенда, работающее на сервере CentOS с SELinux, работающим в разрешающем режиме (т.е. решения контроля доступа зарегистрированы в /var/log/audit/audit.log, но не осуществлены)...
Я установил пакет, но я получаю "нераспознанный сервис" ошибка: [alexus@wcmisdlin02 ~] $ sudo конфетка устанавливает setroubleshoot Загруженные плагины: обновление-packagekit, Настраивающее Процесс Установки...
Я выполняю nginx на Ubuntu 11.10 с php-fpm и SELinux. Сайт обслуживается по https/ssl Содержанию, которое непосредственно находится под любым корневым каталогом сайтов, подается, но при попытке получить доступ к подкаталогу...
Я пытаюсь решить проблему, где мой HTTPD запрещен доступа к привязке пользовательских портов, и я полагаю, что это имеет отношение к SELinux. При выполнении некоторого поиска с помощью Google я столкнулся с некоторыми сообщениями, где пользователи были...
Я выполняю Glassfish 3.1 на решении CentOS 6, и по умолчанию SELinux включен. Я установил версию 1.6.0_29 JDK Sun на сервере и извлек Glassfish 3.1.1 к/opt/glassfish-3.1.1...
Я пытаюсь использовать ProxyPass и ProxyPassReverse для проксирования запросов через Apache к другому экземпляру сервера, который связывается с localhost на другом порте TCP, что Vhost существует (VHost...
Я хочу, чтобы SELinux позволил демону LogRotate поворачивать и сжимать контрольные журналы в соответствии с /var/log/audit/audit.log, но он блокируется с этим разоблачением сообщения об ошибке: 27 октября 4:06:03...
По некоторым причинам я не могу su для укоренения с от некорневого пользователя: [rilindo@kerberos ~] $/bin/su - удар:/bin/su: Разрешение отрицало Выполнять вывод из /var/log/audit/audit.log любой возвраты это: [...
Я запускаю стандартную установку RHEL6 и указал свой httpd DocumentRoot на / путь / существует / существует (он существует!). Я предоставил разрешение пользователю apache и добавил то, что, по моему мнению, должно быть ...
Я включил selinux принуждение режима на Fedora 15, и я смог стать апачским, mysql и memcached, чтобы хорошо работать, но я не мог заставить постфикс работать. Я получил следующие ошибки: systemd[1]: Единица...
Таким образом, у меня есть chrooted MySQL в/opt/chroot/mysql, и все хорошо работает. Apache обычно настраивается и также хорошо работает. Я создал маленький Сценарий PHP, который соединяется с MySQL Daemon, и...
Я установил и настроил Сапожника на своих песнях 6 "серверов установки". Из того, что я думаю, что реализовал все конфигурации, я, как предполагается. Установка была выполнена с моим настроенным собственным...
Если я создам новую файловую систему/каталог прочь / и я установил полномочия Linux на 770, то я ожидаю, что группа сможет считать и записать файлы в том каталоге. SELinux препятствовал тому, чтобы я делал...
Я работаю с Linux-64 AMI на AWS. Я пытаюсь получить свой почтовый сервер, работающий на поле. В попытке включить SELinux я сделал Отредактированный/boot/grub/grub.conf и добавил selinux=1 в конец...
OS: песни 6 в настоящее время у меня есть selinux Linux, включенный (осуществить), запрещение его заставляет ssh вход в систему без пароля работать. я установил setsebool для ssh следующие настройки [root@server] #/usr/sbin/...
OS: песни 6 в настоящее время я включал selinux к Разрешающему для сервера, я хочу, чтобы он был установлен на Осуществление, но в то же время selinux должен быть отключен для выхода psql соединения от апача.....
Этим вопросом является, вероятно, дело личного вкуса, но я хотел собрать Ваши мысли о том, как важное наличие, которое SELinux включил на веб-сервере. По Вашему мнению, дополнительная защита необходимость...
На RHEL и серверах CentOS, когда selinux-политика -* RPM-пакеты получают обновление, всегда необходимо вручную перезагрузить какие-либо пользовательские модули, которые я создал? Когда я вижу обновление selinux-политики -*...
Я хочу поместить свои базы данных в другой каталог, таким образом, я могу сохранить их в ESB (эластичная блочная система хранения, просто необычное название виртуализированного жесткого диска) вместе с моими веб-приложениями и другим персистентным...
Я использую RHEL 6.1, и я хотел бы настроить SELinux, чтобы разрешить httpd читать все файлы в некоторых папках (Моя цель состоит в том, чтобы сделать файлы журнала доступными через веб-доступ). Это возможное без...
Я изучал свой файл журнала предупреждения selinux и работал на основе многократных въездов, маркированных **** Недопустимый AVC, позволенный в текущей политике ***, я понимаю, что это сигнализирует о проблеме (на чтении или getattr и т.д.)...
Я пытался получить Пассажира Phusion, работающего 5.6 в течение последних дней без удачи. Первоначально, я запустил с Ruby 1.9.2 под RVM, так как Ruby по умолчанию на основанных на RHEL дистрибутивах...
У кого-либо есть опыт с помощью 3ware's библиотека SNMP под SELINUX? Я получаю следующую ошибку: snmpget-v 2c-c имя хоста паба TW-RAID-MIB:: Ошибка twRaidUnitStatus.1 в пакетной Причине: noCreation (Это...