- 締切済み
SELinux: トラブルシューティング
SELinuxはPemissiveモードにしているのですが、そのエラーメッセージが出ないように設定をしようと考えています。 [セキュアOS SELinux入門]第6回 最も簡単な設定方法 http://itpro.nikkeibp.co.jp/members/ITPro/oss/20040709/147059/ CentOS 4.0 - SELinux - エラーメッセージからポリシーを作成する http://park1.wakwak.com/~ima/centos4_selinux0009.html 以上のサイトを参考にしているのですが、インストールの段階でつまづいています。 # rpm -ivh checkpolicy* policy-sources* checkpolicyはどうやらインストールされているようですが、policy-sourcesの方はまだのようです。 しかし、なかなかpolicy-sourcesを見つけてダウンロードすることができずに困っています。 できれば、yumでインストールできるといいのですが…。 よろしくお願いします。
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- tomo316
- ベストアンサー率35% (51/142)
回答では無いのですが。 TOMOYO Linuxを使ってみてはいかがでしょうか。 ポリシーを作成が簡単にできます。 ーーーウィキペディアより TOMOYO Linuxは、Linux vanillaカーネル(2.4/2.6)をベースとして、独自に「ポリシーの自動学習機能」を備えた強制アクセス制御機構(Mandatory Access Control)を実装したものであり、カーネルパッチおよびポリシーエディタ等の付属ツールにより構成される。 ポリシーの自動学習機能にて基本的動作を学習させることができるため、従来のセキュアOSに比べ導入にかかる期間・手間を大幅に削減できる。 ーーー TOMOYO LinuxはさくらLinux、シャオロン、ケルベロス(通称:ケロちゃんチェック)、ユエで構成されています。 冗談ではなく、ほうとうの話です。近近本家に統合予定です。 それらの制御ツールとして、CCS-toolが提供されています。(わかる人だけわかるとツール名)
- OKwebb
- ベストアンサー率44% (92/208)
audit2allow なら policycoreutils パッケージに入ってます。 その 結果からポリシーファイルにする為に必要な makefile が selinux-policy-devel パッケージに入っていると思います。 http://docs.fedoraproject.org/selinux-user-guide/f10/html-single/#sect-Security-Enhanced_Linux-Working_with_SELinux-SELinux_Packages
お礼
またまたお返事が遅くなり、失礼致します。 インストール自体は完了しており、コマンドも使えるようなのですが、やはりダメでした。 色々とお世話になりました。
- OKwebb
- ベストアンサー率44% (92/208)
Fedora release 10 で というと selinux-policy-devel パッケージになると思います。 yum install でどうぞ。 http://docs.fedoraproject.org/selinux-user-guide/f10/html-single/#sect-Security-Enhanced_Linux-Fixing_Problems-Allowing_Access_audit2allow http://danwalsh.livejournal.com/24750.html
お礼
お返事が遅くなってすみません。ご回答どうもありがとうございました。 selinux-policy-develは既に入っています。色々なウェブページを見て、audit2allowを使えたらいいなと思っていたのですが…。
- OKwebb
- ベストアンサー率44% (92/208)
ご使用になってるディストリとバージョンを示されないことにはなんとも。 パッケージ名が異なることはままあることですから。
補足
すみません。 Fedora release 10 (Cambridge) 2.6.27.24-170.2.68.fc10.i686 です。
関連するQ&A
- SELinuxを学習するのに最適な書籍は?
RHEL7/CentOS7がリリースされてから半年以上が経過した今、さすがにSELinuxをむやみに無効化したり、何も考えないまま(元の設定が適切なら、それはそれでOK)使い続けるのは危険な感じがしてきました。 また、手元で簡易的な開発のお手伝いをしているWebアプリケーションがSELinuxに未対応のため、ポリシー設定などを定義しようにも、TEの解説はWebに多くありますが、FCのものがあまりないように見受けられました。 O'reillyなどをあたってみても10年ほど前に出た本があるだけで(しかも絶版です)、現行の技術書はあまり見当たらない印象です。 もしよろしければ、RHEL/CentOSのバージョン6/7に適合するSELinuxの解説本をご存知でしたら、ご教示いただけますでしょうか。
- 締切済み
- Linux系OS
- CentOS7にMariaDBのインストール
CentOS7のサーバーにMariaDBをインストールしたいと思っています。 RPMパッケージは配布されているのでしょうか。 インターネットを検索するとどのサイトもyumを使用してインストールが 行われています。対象のサーバーからインターネットにはつながらないので 「rpm -ivh xxxxx.rpm」 みたいな感じでコマンドを実行してMariaDBの インストールを行いたいと思っています。
- 締切済み
- MySQL
- CentOS5.3 mondo Rescueインストールできない。
CentOS5.3を使用しています. システムのフルバックアップにMondoRescueを使用しようと考えました。 そこで下記サイトを参考にインストールを試みましたが失敗におわりました http://www.thinkit.co.jp/cert/article/0612/7/1/2.htm 作業内容は #yum install -y mkisofs #yum install -y cdrecord #yum install -y dvd+rw-tools # mkdir /backup # cd back afio-2.4.7-1.src.rpm buffer-1.19-1.src.rpm mindi-2.0.6-1.centos5.src.rpm mindi-busybox-1.7.3-1.rhel5.src.rpm mondo-2.2.8-1.centos5.src.rpm lzo-1.08-4.2.el5.rf.i386.rpm lzop-1.01-2.el5.rf.i386.rpm wgetコマンドにて上記7点のパッケージをダウンロードごインストール # rpm -ivh *.rpm 警告: lzo-1.08-4.2.el5.rf.i386.rpm: ヘッダ V3 DSA signature: NOKEY, key ID 6b8d79e6 準備中... ########################################### [100%] 1:lzo ########################################### [ 17%] 2:lzop ########################################### [ 33%] エラー: %sourcedir を /usr/src/redhat/SOURCES に作成できません。 エラー: %sourcedir を /usr/src/redhat/SOURCES に作成できません。 エラー: %sourcedir を /usr/src/redhat/SOURCES に作成できません。 エラー: %sourcedir を /usr/src/redhat/SOURCES に作成できません。 上記のエラーがでましたので/usr/src/redhat/SOURCESフォルダを作成し 再度挑戦。 # rpm -ivh *.src.rpm 1:afio ########################################### [100%] 2:buffer ########################################### [100%] 3:mindi 警告: ユーザ pb は存在しません - root を使用します 警告: ユーザ pb は存在しません - root を使用します 警告: グループ pb は存在しません - root を使用します ########################################### [100%] 4:mindi-busybox 警告: ユーザ pb は存在しません - root を使用します 警告: グループ pb は存在しません - root を使用します ########################################### [100%] 警告: ユーザ pb は存在しません - root を使用します 警告: グループ pb は存在しません - root を使用します 5:mondo 警告: ユーザ pb は存在しません - root を使用します 警告: ユーザ pb は存在しません - root を使用します 警告: グループ pb は存在しません - root を使用します ########################################### [100%] [root@linux01 backup]# rpm -ivh *.src.rpm 1:afio ########################################### [100%] 2:buffer ########################################### [100%] 3:mindi 警告: ユーザ pb は存在しません - root を使用します 警告: ユーザ pb は存在しません - root を使用します 警告: グループ pb は存在しません - root を使用します ########################################### [100%] 4:mindi-busybox 警告: ユーザ pb は存在しません - root を使用します 警告: グループ pb は存在しません - root を使用します ########################################### [100%] 警告: ユーザ pb は存在しません - root を使用します 警告: グループ pb は存在しません - root を使用します 5:mondo 警告: ユーザ pb は存在しません - root を使用します 警告: ユーザ pb は存在しません - root を使用します 警告: グループ pb は存在しません - root を使用します ########################################### [100%] このようなメッセージが出たがインストールされているかと思い試しに # mondoarchive コマンドを打ってみたが下記のようなエラーが出ました。 -bash: mondoarchive: command not found ============================== 警告メッセージのユーザーpbとかグループpbは存在しないとかありますが インストール方法にpbを作れ!!とも書いていないので・・・ OSはCentOS5.3 kernelは2.6.18-128.1.14.el5-i686 を使用しています. PCの機種はIBM thinkpadr40です。 よろしくおねがいします。
- ベストアンサー
- Linux系OS
- 隣のサーバから rpm 取得
CentOSを使っています。 例えば手元に Aサーバ、Bサーバがあったとします。 Aサーバはネット経由でソフトウェアがインストールされています。 Bサーバはネット経由ではなく、Aサーバを指定して yum や rpm でインストール出来ないですか? CentOS は最新版のソフトウェアバージョンが古く(ruby, git, subversionなど)よく rpmforge とかをいじるようですが、毎回指定するのは手間です。(yum 等の仕組みを完璧に理解していない)。 せめて Aサーバから構築済みの rpm ファイルが取りだせれば scp 後、 rpm -ivh hoge.rpm できます。
- 締切済み
- その他(ITシステム運用・管理)
- CentOSにてアクセス解析ツール「webalizer」のインストール
CentOSにてアクセス解析ツール「webalizer」のインストールの際の問題 CentOS5.4(i386版)を使用しております。 webalizerを日本語化しようと思い、以前にインストールした英語版を削除してソースのダウンロード ==== wget http://ftp.riken.go.jp/Linux/centos/5.5/os/SRPMS/webalizer-2.01_10-30.1.src.rpm ==== までいったのですが、パッケージを展開 ==== rpm -ivh webalizer-2.01_10-30.1.src.rpm ==== しようとすると、 ==== エラー: %sourcedir を /usr/src/redhat/SOURCES に作成できません。 ==== と表示され、展開することができません。 展開できない原因が分かる方いらっしゃいましたら、ご教授のほどお願い致します。 /usr/src/redhat/SOURCES を確認したところ、実際には↑のようなディレクトリ構造にはなっておらず、 /usr/src までしかないので、現時点で存在しないディレクトリにパッケージを展開しようとしているためエラーとなってしまうのかと自分では思っているのですが・・・ よろしくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- XWindowSystemインストール
Centos5.2にOSインストール後Xwindowsystemをインストールしたいと考えています。但しオフライン環境でありかつ現行のシステムへはあまり影響を与えたくないので、OSの再インストール、yumの使用は避けたいです。 CentosのCD-R(7枚)からxorgとつくパッケージを全てrpm -ivhで追加するだけでは駄目なのでしょうか。 /usr/bin直下にXorgができてくれません。 方法等ご存知の方ご教授頂ければ幸いです。 宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- MySQLのserverとかshareとかclientってなんですか?
タイトルそのままなんですが、 MySQLのserverとかshareとかclientってなんですか? 現在CentOS5.1でサーバ構築の勉強してるのですが、前にメールサーバをたてたときにdovecotをyumでインストールしたら、mysqlも自動的にインストールされていました。 その後、MySQLとSennaを組み合わせた物(http://qwik.jp/tritonn/about.html) をインストールしようと思ったのですが、既にmysqlがインストールされている場合は衝突するとのことだったのでyum でdovecotごとremoveしました。 ============================================================================= Package Arch Version Repository Size ============================================================================= Removing: mysql i386 5.0.22-2.2.el5_1.1 installed 5.5 M Removing for dependencies: dovecot i386 1.0-1.2.rc15.el5 installed 3.0 M そして、今回はrpmからインストールするのですが、 # rpm -ivh MySQL-shared-5.0.51a-tritonn.1.0.10.i386.rpm # rpm -ivh MySQL-client-5.0.51a-tritonn.1.0.10.i386.rpm # rpm -ivh MySQL-server-5.0.51a-tritonn.1.0.10.i386.rpm のようにMySQL-clientとかになってます。 前となにか違うのですが?? また、もう一度dovecot入れるときになにか問題起きるでしょうか?
- ベストアンサー
- その他(ソフトウェア)
- パッケージのインストールでエラーが出たのですが、これはどういう意味ですか?
[root@localhost ~]# rpm -ivh rpmfusion-free-release-stable.noarch.rpm 警告: rpmfusion-free-release-stable.noarch.rpm: ヘッダ V3 DSA signature: NOKEY, key ID 49c8885a エラー: 依存性の欠如: system-release >= 10 は rpmfusion-free-release-10-5.noarch に必要とされています 1.これはどのパッケージをインストールすればいいのでしょうか? 2.足りないパッケージはこれだけですか?(必要とされているのを入れたらさらに他のが必要だとなる) 3.fedora用のパッケージはcentOSでも実行可能でしょうか?(これは本来fedora用のパッケージなのですが、centOSでもできるかと思ったのですが、yumではできなかった?ので・・・)
- ベストアンサー
- Linux系OS
- MySQLがインストールされているかわかりません
当方、初心者です。 訳あって、古いバージョンのMySQLをインストールすることになりました。 MySQLのサイトからバージョンが5.1.68の mysql-server mysql-client mysql-devel mysql-shared をダウンロードして、 #rpm -ivh mysql-server-5.1.68-1.glibc23.x86_64.rpm #rpm -ivh mysql-client-5.1.68-1.glibc23.x86_64.rpm #rpm -ivh mysql-devel-5.1.68-1.glibc23.x86_64.rpm #rpm -ivh mysql-shared-5.1.68-1.glibc23.x86_64.rpm とコマンドをうちました。 それぞれ100%となり、エラーメッセージは出ませんでした。 その後 #rpm -qa │ grep mysql と打っても何も表示されませんでした。 /etc/init.d/にmysqlはありますが、mysqldはありません。 mysql startとうつとOKと表示され showdatabaseもできました。 これでインストールは完了しているのでしょうか? OSはCentOS5.9です。 構成管理のパッケージソフトをインストールするために 前提としてMySQLが必要と記載されていたのみなので どのMySQLをインストールすれば良いかもわかりません。 心優しい方のアドバイスをお待ちしております。
- 締切済み
- MySQL
- OpenOffice 3.1(Linux版)を起動するとフリーズする
カテゴリー間違えましたのでこちらでお教え願います。 OpenOffice.org 3.1.1を起動するとフリーズして困ってます。 起動すると「OpenOffice.org 3.1へようこそ」と云うダイアログが立ち上がり 【このウイザードではOpenOffice.orgを登録します。続行するには「次へ」をクリックします。】 で、「次へ(N)」ボタンをクリックした途端にフリーズして先に進めません。 インストールは:http://ja.openoffice.org/ からダウンロードして # tar zxvf OOo_3.1.1_LinuxIntel_install_ja.tar.gz # cd OOO310_m19_native_ked-1_ja.9420/RPMS # rpm -ivh *.rpm # cd desktop-integration # rpm -ivh openoffice.org3.1-redhat-menus-3.1-9420.noarch.rpm LinuxのOSはCentOS5.3です。 何かインストール方法が間違っていましたらご指摘下さい。 yumでインストールしようとしましたが、現在未だリポジトリには無い様子ですので困惑してます。 同じCentOS5.3で動いておられる方がおられましたらご教示願います。
- ベストアンサー
- Linux系OS
お礼
ご回答ありがとうございました。 Linux上ではまだまだ基本的なことしかできないので、一般的なソフトしか使えません…。