2
ответа
Включите SELinux на контейнере Centos7 LXC с хостом Ubuntu 14.04
Я пытаюсь установить контейнер LXC для тестирования, которое выполняет CentOS 7 с SELinux, позволенным отвечать требованиям для теста, который я пытаюсь запустить. Несмотря на все мои усилия, я все еще не могу добраться...
вопрос задан: 3 August 2015 17:31
2
ответа
Кто такие soundd демоны, и почему nginx нужен тип под SELinux?
Любопытный, кто такой soundd демон. Wiki по http://wiki.centos.org/TipsAndTricks/SelinuxBooleans говорит, что это - "soundd демон", но я не нахожу много дополнительной информации в Интернете. Получить nginx (...
вопрос задан: 15 July 2015 00:31
2
ответа
Работы SSH, но туннелирование или SFTP не делают. Почему?
с 2014 у меня есть сервер от SoYouStart с Centos 7. Это работало отлично, но теперь я должен был установить снова ОС. Теперь я настраиваю все сервисы для работы снова. Я должен соединиться с...
вопрос задан: 2 July 2015 10:28
2
ответа
Найдите измененные selinux булевские переменные
У меня есть сервер CentOS 6.6, который был установкой кем-то еще. Я буду воссоздавать этот сервер с нуля на новом поле, и я задаюсь вопросом, существует ли какой-либо способ, которым я могу узнать, каковы selinux булевские переменные были...
вопрос задан: 1 July 2015 23:32
2
ответа
Добавьте пользовательский, 'позволяют' политику в SELinux
Я хотел бы, позволяют httpd выполняемым файлам из корневого каталога пользователя. От audit2allow я понимаю, что это подразумевает следующую политику: позвольте httpd_t user_home_t:file, выполняются; Как я поворачиваюсь...
вопрос задан: 23 June 2015 19:27
2
ответа
Selinux semanage удаляют или изменяют цепочку
Я использую на всем своем порте сервера 24 для SSH. После порта изменения я получил ошибку, потому что сервер блока Selinux SSHD перезапускает 4 8:08:02 kvm452 sshd [18297]: ошибка: Свяжите для портирования 24 на 0.0.0.0 отказавших: Разрешение...
вопрос задан: 4 May 2015 10:45
2
ответа
SELinux - logrotate не поворачивает журналы NGINX
Я использую CentOS, NGINX и Пассажира для обслуживания приложения направляющих. Я имею SELinux, активированный, и имел серию проблем с logrotate. Я смог решить большинство вопросов...
вопрос задан: 11 March 2015 11:15
2
ответа
Настройте Nginx, в то время как Обратный Прокси с Apache2 на CentOS7 включил с SELinux
Я работаю над проектом в академических целях, цель состоит в том, чтобы использовать Nginx в качестве Обратного Прокси для Apache, до сих пор я установил Nginx, и все в порядке, это слушает порт 80, но когда я был...
вопрос задан: 4 February 2015 01:14
2
ответа
nginx, внезапно перенаправляющий все к 403 страницам, это может быть отлажено или прослежено?
Я не уверен, что произошло с моей установкой nginx. Внезапно все запросы страницы перенаправляются к 403 страницам. Вчера я попытался добавить агент пользователя для блокирования, перезапущенный сервис от той точки...
вопрос задан: 23 January 2015 18:24
2
ответа
Аутентификация пользователя LDAP на CentOS 7: Разрешение отклонено
Я настроил LDAP на CentOs 7, и теперь я пытаюсь настроить аутентификацию внешнего пользователя. При просмотре я нашел это: https://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-ldap-pam.html, который является...
вопрос задан: 21 January 2015 16:41
2
ответа
Как я могу переместить /var/log/audit/audit.log в другой раздел
Новые песни 6.5 с установленными обновлениями. Мы хотим зарегистрировать auditd к не персистентному объему, так как мы получаем все с splunk или logstash. Целевой dir является/mnt/ephemeral/audit/# ls-l/...
вопрос задан: 10 December 2014 14:15
2
ответа
SELinux вмешивается в работу Apache / PHP [дубликат]
На моей установке CentOS 7 SELinux включен по умолчанию. Это мешает Apache правильно читать файлы PHP в стандартном корне документа / var / www / html (браузер пуст, когда ...
вопрос задан: 6 November 2014 02:11
2
ответа
Centos: блоки rsyslog sshd и также локальный вход в систему, если selinux активен
У меня есть очень любопытная проблема на песни 6.5 (теперь 6.6) машина. После обновления между 11-го июня и 21-го октября начинается проблема (пакеты: http://pastebin.com/gXvaycLL). После перезапуска в...
вопрос задан: 30 October 2014 11:58
2
ответа
Apache не может соединиться с удаленным MySQL, но mysql командная строка с того же сервера может
Признаки: Я выполняю CentOS 6. Я могу соединиться с удаленным MySQL из командной строки: mysql-h a.b.c.d-u пользователь-p-D дб. Ремесленные команды Laravel работают на локальной командной строке, может также соединиться:...
вопрос задан: 1 October 2014 02:09
2
ответа
Новая установка Голубятни, не позволяющая вход в систему, давая ошибку полномочий несмотря на высказывание, что полномочия “появляются хорошо”
Я устанавливаю голубятню на Virtualbox VM рабочий Сервер Ubuntu 64-разрядные 14,04 гостей. Сама голубятня устанавливается в контейнер Докера (я не уверен, что это релевантно здесь, но отмечает...
вопрос задан: 4 August 2014 20:25
2
ответа
Осуществление конфигурации CentOS Selinux, но не мог запуститься
Я недавно обнаружил, что selinux отключен, но файл конфигурации, говоря selinux осуществление режима setted. Я читал о возможностях о том, почему selinux отключен. Я подозреваю на ядре. Но я не могу найти...
вопрос задан: 26 June 2014 18:03
2
ответа
То, как я позволяю апачу вращаться, входит в систему пользовательский корневой каталог с включенным SELinux?
Наша машина разработки имеет многочисленных пользователей, и их различные сайты хранятся в/home/username/apache. В этих папках подпапки как conf, содержащий виртуальную конфигурацию хоста, журналы, содержащие...
вопрос задан: 6 June 2014 16:38
2
ответа
Действительно ли возможно сохранить selinux операторы порта через перезагрузки?
В настоящее время мы должны выполнить что-то вроде этого каждый раз, когда мы запускаем: порт/usr/sbin/semanage-a-t memcache_port_t-p tcp $ {специальный порт снежинки}, было бы замечательно, если мы могли бы сохранить это через...
вопрос задан: 21 May 2014 18:03
2
ответа
SElinux маркируют для сокетов php-fpm
Я пытаюсь настроить несколько экземпляров php-fpm для выполнения нескольких версий php через апачские 2.2, работающие на песнях 6.5. В какой-то момент в будущем это закончится в общем хостинге...
вопрос задан: 18 May 2014 21:18
2
ответа
Почему я получаю ошибку разрешения от tftp сервера?
Я пробую к tftp изображение к ASA 5500, и я получаю эту ошибку: отказ TFTP: RX Пакет ошибок TFTP Код операции TFTP: сообщение об ошибке Пакета ошибок: Разрешение отклонено
вопрос задан: 14 April 2014 23:28
2
ответа
Предотвращение SELinux/etc/aliases почтовый канал к сценарию от работы
Когда кто-то посылает электронное письмо моему серверу, например, somestringthatisnotnecessarilyauser@myserver.com, я хочу, чтобы он передал по каналу к Сценарию PHP. Таким образом в моем/etc/aliases файле я имею:...
вопрос задан: 18 March 2014 23:06
2
ответа
sftp дает разрешение, отклоненное только когда chrooted?
Я настроил sshd_conf на своем поле песней как указано ниже: Соответствуйте контрольным сигналам первичной группы ChrootDirectory/home/pilots ForceCommand внутренний-sftp X11Forwarding никакой AllowTcpForwarding не и каталог,/home/...
вопрос задан: 11 March 2014 18:28
2
ответа
Потерянный пароль на экземпляре EC2 SELinux
Как в заголовке говорится, у меня есть экземпляр SELinux на EC2, который я не использовал некоторое время. Я не мог получить доступ к нему через ssh начиная с увольнения, это создает резервную копию. Я получил доступ к нему от этой машины в...
вопрос задан: 31 January 2014 17:27
2
ответа
SElinux: позвольте httpd соединяться с определенным портом
Моя система выполняет CentOS 6.4 с apache2.2.15. SElinux осуществляет, и я пытаюсь соединиться с локальным экземпляром советов через мое python/wsgi приложение. Я получаю Ошибку 13, отклоненное Разрешение. Я мог...
вопрос задан: 28 December 2013 07:51
2
ответа
SELinux: отклоненный {выполняются} для pid=2174 коммуникации = “httpd” путь = “/etc/httpd/lib/libaprutil-1.so.0.5.3”
У меня есть проблема с SELinux. setroubleshoot, предложил включить mypol.pp с semodule-i mypol.pp, таким образом апач мог работать. после того, как я выполню предложенную команду, я - содержание, добирающееся: type=AVC msg=audit (...
вопрос задан: 27 December 2013 17:31
2
ответа
Не мог запустить Mysql с SELinux
Я пытаюсь запустить MySQL с SELinux на CentOS 6 однако, я получаю следующую ошибку. 131212 9:08:08 mysqld_safe mysqld из изодромного с предварением файла/var/run/mysqld/mysqld.pid закончилось 131212 9:08:58...
вопрос задан: 12 December 2013 11:17
2
ответа
Как ограничить доступ к частному ssh ключу с помощью политик SELinux?
Я использую дистрибутив Fedora - с его предварительно установленными политиками SELinux. Я хочу ограничить незащищенный доступ к своим закрытым ключам в ~/.ssh папка - для предотвращения утечки возможным вредоносным программным обеспечением, которое может
вопрос задан: 22 November 2013 10:07
2
ответа
Контексты SELinux с долями NFS
Я пытаюсь настроить долю NFS между 2 серверами CentOS (filesrv и websrv) для папки, которая должна быть читаемой и записываемой процессом Apache. Я испытываю затруднения из-за записываемого...
вопрос задан: 14 November 2013 11:28
2
ответа
Отклоненное разрешение OpenVPN SELinux
Я выполняю CentOS 6.4. Кошка #/etc/centos-release выпуск 6.4 CentOS (Финал) После некоторых обновлений и перезагрузки, OpenVPN не удается запуститься. Сервис # openvpn начинает Запускать openvpn:...
вопрос задан: 13 November 2013 15:17
2
ответа
Apache не остановится/начнет корректно
CentOs 6 рабочий 2.2.15-29.el6.centos апач на 64 бита. Когда я пытаюсь остановиться/начать, или перезапускать httpd я получаю ошибку, которая говорит, что он перестал работать. Хвост журнала ошибок ниже. Я также заметил что httpd....
вопрос задан: 18 October 2013 09:05