- ベストアンサー
SELinuxの無効化
良くLinuxサーバの初学書を読むと 「SELinuxを無効にしてください」という記述を目にします。 実際の運用でも「SELinux」を無効にして運用することはあるのでしょうか?。 先日弊社に導入された環境ですが、仮にSELinuxが有効だとしても、 きちんと理解したうえで、有効としているのか少し不安になりました・・。 ※デフォルトで有効ですよね?(環境はCentOS6です) 知識不足ですみません、アドバイス願います。
- Linux系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
まずはCentOSの下記サイトに目を通してみてはどうでしょうか。 英語のページですが基本的なことはわかるものと思います。 「SELinux」 http://wiki.centos.org/HowTos/SELinux --- なお、質問とは関係ありませんがこのサイトはCentOSマニュアルとしても役にたちますよ。 「HowTos」や「Tips and Tricks」のページにも目を通してみてはどうでしょうか。 今回のSElinuxは「How Tos」 -> 「Security」 -> 「SELinux Guide」 にあります。
関連するQ&A
- SELINUXを無効にするとファイルサーバー(samba)が機能しない
お世話になります。 以下のLinuxサーバーにsambaを導入し、ファイルサーバーとして使用しております。 ■導入Linux Redhat EnterPrise Linux 5.3 ■sambaバージョン Samba Server Version 3.0.33-3.7.el5 SELINUXの設定は、有効(enforcing)としておりますが ファイルサーバーとして問題なく稼動しておりました。 ある他のソフトウェアの設定で、SELINUXを無効にする必要があったので SELINUXの設定を permissive もしくは、disabledにしたのですが OS再起動後にファイルサーバーへのアクセスが不可となり ファイルサーバーとして、機能しなくなってしまいました。 (smbデーモンなどは起動しておりました。) ■SELINUXの設定方法 /etc/selinux/config のファイルの中身 ・samba正常稼動時の設定 ------------------------- SELINUX=enforcing SELINUXTYPE=targeted ------------------------- ・sambaファイルアクセス不可時の設定 その1 ------------------------- SELINUX=permissive SELINUXTYPE=targeted ------------------------- ・sambaファイルアクセス不可時の設定 その2 ------------------------- SELINUX=disabled SELINUXTYPE=targeted ------------------------- 「sambaが調子悪いときはSELINUXを無効にする」という回避策は ネット検索をすると、たくさん出てくるのですが 今回は逆に、sambaが機能しなくなってしまったので、困っております。 お分かりになる方、コメントいただけますでしょうか。 よろしくお願いいたします。
- 締切済み
- Linux系OS
- 仮想マシン上でsambaでファイルサーバー化
こんばんわ。 現在CentOS v5.4を入れてXenを使って同じCentOS v5.4を準仮想化で走らせています。 その準仮想化で走っているCentOSにsambaを導入しファイルサーバーとしたいのですが、うまくいきません。 私のやったことは・・ Samba・swatのインストール Linux/Samba上のユーザー設定 SELinuxの無効化 ファイアーウォールの設定 サービスの立ち上げ です。 現在のところファイルサーバーどころかswatの設定ページ(http:○○:901のやつ)すら出てきません。 どうすればよいのでしょうか?やはり仮想化上OSでは無理なのでしょうか? ホストOSにも何か設定は、いるのでしょうか?
- ベストアンサー
- Linux系OS
- CentOS6にWebminを導入
CentOS6にWebminを導入したのですが、 http://mizushima.ne.jp/Linux/Webmin/Webmin.php ここの通りやってみたのですが、自分(CentOS)のローカルIP からCentOS機で入ってみたのですが、サーバがみつかりませんでした。 というメッセージが出ました。一回何かのちがう(自分であんまり覚えていない 、スイマセン…)ipアドレスで入ったら403エラーが出ました。 心当たりがあるやった事としては、XAMMPをインストールして、SELinux無効化 した事くらいでしょうか。 それとも外部の(windows機)マシンからしか、Webminに入れないのでしょう? 初心者がやってしまいそうなミスがあればご指摘ください。
- ベストアンサー
- Linux系OS
- 名前解決できない
教えてください。 CentOS6.5でbindをインストールしました。 社内で構築中で、インターネットには接続していない環境で解決をしようとしています。 named.confとzoneファイルは設定して、 namedサービスも再起動してエラーはありませんでした。 サーバのコンソールで、nslookupしても 解決できません。 Connection timeoutになっています。 他のPCからnslookupしても解決できません。 どちらも >nslookup >server (サーバのIPアドレス) でサーバを指定してます。 Iptablesやselinuxは無効です。 このような閉ざされた環境では解決できないのでしょうか? 何かCentosの設定に間違いがあるような可能性もありますでしょうか? よろしくお願いします。
- ベストアンサー
- Linux系OS
- telnetで接続できない
XPにVMwareを入れて、CentOS5を動かしています。 CentOSでメールを送信できるようにしたく、 その前段階として、 プロバイダのSMTPサーバーに接続できるかどうか、 CentOS(ゲスト)上で telnet smtp.xxx.xxx 25 のようにして 試してみたのですが、 Tryingのまま動きません。 XP側では接続できました。 ファイヤーウォールやSELinuxは無効にしてあります。 何が原因なのでしょうか?
- ベストアンサー
- Linux系OS
- Apache/CentOS 5 にアクセスできない
立ち上げたサーバのApacheにアクセスができずに困っています。 CentOS Linux 5.3 / 付属パッケージのApache に、 同一LANの複数(すべて)のWindows PC(XP,Vista)のブラウザから アクセスができない状態です。 (サーバのエラーメッセージが出るのではなく、 接続が拒否されたというブラウザのメッセージが表示される。 Internet Explorer, Firefox いずれも) 以下のことは確認済みです。 ・Windows PCは正常にネットワークにつながっている ・Windows PCからLinuxへはpingは通っている ・現在Linuxが入っている本体は直前までWindowsがインストールされていて、正常に使えていた(部品の故障は考えにくい) ・Linux側では80番ポートが正常に開いている ・Linux自身へポート80へtelnetすると接続可能 ・SELinuxは無効 ・iptablesなどのパケットフィルタリングは無効 ・LANケーブルを変更しても改善しない なにか簡単なことで見落としがあるかもしれませんし、 CentOSはバージョン5.1までは使ったことがありますが、 バージョンアップ(5.1->5.3)の際になにか変更されたことなどがあって、 それが影響して接続ができないのかもしれません。 解決のために、試してみるべきことなどがありましたら、 ご教授願えますでしょうか。 よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- FTPサーバー構築
CentOS6.6をVmwarePlayer上にインストールし Linuxの学習をしていますが、FTP(CentOS標準のvsftp)サーバーがうまく動作しません。 構築手順は以下となります。 (1)vsftpインストール [root@localhost home]#yum instarll vsftpd (2)パッシブモード許可設定 [root@localhost home]#vi /etc/vsftpd/vsftpd.conf (3)vsftpd.confの最終行に以下を追加 pasv enable=YES pasv_min_port=10100 pasv_max_port=10150 (4)SELinux無効設定 [root@localhost home]#vi /etc/sysconfig /selinux SELinux=enforcingを SELinux=disabledに変更 (5)vsftpd起動 [root@localhost home]#service vsftpd start vsftpd 用の vsftpd を起動中: [ OK ] と表示される。 (6)FTPサーバーにアクセス [root@localhost home]#ftp localhost -bash: ftp: コマンドが見つかりませんと表示される。 なぜでしょうか?
- 締切済み
- Linux系OS
- Postfixの設定について
CentOSで下記の設定をpostfix のmain.cfに加えた後、外部サイトのポートスキャンを実施すると失敗します。(iptalbe はstop にして chkconfig off 、selinuxはsetenforce 0 SELINUX =disabled 実施済みです。) Vinlinuxでは下記の設定をすると、ポートスキャンで成功します。 おそらく、CentOSの場合、セキュリティの関係か何かで、さらに何か設定変更しないとポートスキャンに成功しない仕様だと思ってます。CentOSの場合、maillogを見るとpostfixがスタートしているようには出ているのですが。 ネットで調べたのですが、うまい解決方法が見つかりません。CentOS導入のウエブページにもPostfix Dovecotの組み合わせで設定する方法が結構載っていますが、そのとおり試してもうまくいきません。 そもそも、Postfixの設定完了時点でポートスキャンで失敗しているので、Dovecotの設定などしても意味が無い状態です。 どうすれば、ポートスキャンが成功するでしょうか。 テスト環境 (OSインストール後、すぐにPostfixに設定を加えるだけで、ポートスキャンを実施しています) ------------------------------------------- CentOS5.5 or CentOS6.2 (iptables,selinux 無効実施済み) postfix-postfix-2.3.3 Vinlinux4.2 postfix-2.2.10-10v14 ------------------------------------------- main.cf の設定内容 (試験目的のため最小限の設定をしたつもりです。Vinelinuxではうまく動作します) myhostname = jitaku-server.net mydomain = jitaku-server.net myorigin = $myhostname inet_interfaces = all mydestination = $myhostname, localhost.$mydomain $mydomain mynetworks_style = subnet home_mailbox = Maildir/ ------------------------------------------- よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- WEBサーバーが同じLAN内で見れない
今CentOSを使って作成したWEBサーバーを別のPCのブラウザから見ようとしているのですが まったく見れません。 どなたかヒントでもいいので教えていただけないでしょうか。 手順は以下のとおりです。 使用したもの VMware-player-4.0.2-591240.exe CentOS-5.7-i386-netinstall.iso winscp436setup-sponsored.exe 手順 http://freesoft.tvbok.com/freesoft/virtual/vmware_centos1.html を1~4までを行いました。 そのほかに行ったこと windowsのファイヤーウォールを無効 ウィルスソフトの無効 SELinuxの停止 以上です。 ここから先がまったく分からないので皆さんアドバイスを頂けないでしょうか。 今回初めてCentOS等に触れたので色々とわからないことがるので 宜しく御願い致します。
- 締切済み
- Linux系OS
- CentOSのセキュリティ対策はyumだけでよい?
Linuxの勉強の為、自宅サーバをCentOS4.2で構築し、http:80を公開(後にsshも)したいと思っています。その際のパッケージ管理ですが、基本的にyumをやっておけば良いものなのでしょうか? それとも、個別のパッケージ毎にアップデートされた時点で、インストールしなおす運用の方が良いのでしょうか? yumを使ってみて、Windows updateの様にお手軽にパッケージ管理が出来るので、出来ればこれを使いたいと思っています。 でも、Apacheを見るとyum updateしても2.0.52のままで、Apacheサイトを見ると、2.0.55が最新のようです。 しかも、2.0.55ではセキュリティの問題が修正されている様です。 一般的に、自宅サーバ等を構築する場合、どの様に管理されているのでしょうか?是非、教えていただけませんか?よろしくお願いします。 一応、使っているブロードバンドルーター(光電話対応のWBC 110M)で、WANからLANへのアクセスは80番のみとして、NAPT機能で、ローカルアドレスのCentOSの80に飛ばしています。 CentOS4.2では、rikenのサーバに変えて、 # yum -y update を定期的にするようにしています。 また、CentOSのインストール時に、ファイアウォールを有効にし、httpとsshのみチェックをし、SELinuxをアクティブにしてあります。
- ベストアンサー
- Linux系OS
お礼
有難うございます。 きちんとした参考文献をアドバイス頂き感謝します。