- 締切済み
SELinuxを学習するのに最適な書籍は?
RHEL7/CentOS7がリリースされてから半年以上が経過した今、さすがにSELinuxをむやみに無効化したり、何も考えないまま(元の設定が適切なら、それはそれでOK)使い続けるのは危険な感じがしてきました。 また、手元で簡易的な開発のお手伝いをしているWebアプリケーションがSELinuxに未対応のため、ポリシー設定などを定義しようにも、TEの解説はWebに多くありますが、FCのものがあまりないように見受けられました。 O'reillyなどをあたってみても10年ほど前に出た本があるだけで(しかも絶版です)、現行の技術書はあまり見当たらない印象です。 もしよろしければ、RHEL/CentOSのバージョン6/7に適合するSELinuxの解説本をご存知でしたら、ご教示いただけますでしょうか。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- blackbox_kr
- ベストアンサー率73% (133/182)
関連するQ&A
- SELinux: トラブルシューティング
SELinuxはPemissiveモードにしているのですが、そのエラーメッセージが出ないように設定をしようと考えています。 [セキュアOS SELinux入門]第6回 最も簡単な設定方法 http://itpro.nikkeibp.co.jp/members/ITPro/oss/20040709/147059/ CentOS 4.0 - SELinux - エラーメッセージからポリシーを作成する http://park1.wakwak.com/~ima/centos4_selinux0009.html 以上のサイトを参考にしているのですが、インストールの段階でつまづいています。 # rpm -ivh checkpolicy* policy-sources* checkpolicyはどうやらインストールされているようですが、policy-sourcesの方はまだのようです。 しかし、なかなかpolicy-sourcesを見つけてダウンロードすることができずに困っています。 できれば、yumでインストールできるといいのですが…。 よろしくお願いします。
- 締切済み
- Linux系OS
- SELinuxのポリシーを作るaudit2allowをインストールできませんか?
Fedora12を使ってWebサーバを作りました。 SELinuxが有効になっています。 困っていること:ftp(vsftpd)接続でファイルがアップロードできない 症状:ftpユーザは、自分のホームより上へはアクセスできない設定にしました(chroot?) /homeの下に住んでいるユーザはftpで自由にファイルを上げられました WEBサーバを作ったので、/var/www/に直接ファイルを上げたいです。 そこで、ホームに/var/www/を指定して新しい専用ユーザを作成 ftp接続したところ、/var/www/のファイル一覧の取得とダウンロード(r)はできるものの、アップロードと削除(w)ができません。 SELinuxを止たところ読み書き全て正常に動きました。 SELinuxのログのみ出力するモードにしたところログも出ました。(内容は私には理解できません) そこでSELinuxが原因だと思っています。 ホームが、/home/以下のユーザを作った時は SELinuxのブーリアン値のftp_home_dirというのをonに設定することによって 読み書き可能になりました。この設定ってサーバ上の/home/以下のことを言っていて それ以外のところ(/var/www/以下とか)をホームに設定したユーザには効かないんでしょうか。 まずは、この辺で私が勘違いとかしていればご指摘いただけないでしょうか。 そして、この辺をon/offするような設定で/var/www/以下にftpアップロードできない場合は、 ちょっと面倒ですがSELinuxの監査ログから自分でポリシーを作るやつ audit2allowというプログラムがFedora10とFedora11を使った時には 入っていたのですが、今手元にあるFedora12のサーバには見当たりません。 名前が変わっているのか、入っていないのであればどうやって入れればよいのでしょうか。 できれば使い慣れたrpmっていうファイルで入れたいのですが、なんというパッケージに含まれているのでしょうか マニアックで難しい質問かとは思いますが、ご指導お願いいたします。
- ベストアンサー
- Linux系OS
- Postfixの設定について
CentOSで下記の設定をpostfix のmain.cfに加えた後、外部サイトのポートスキャンを実施すると失敗します。(iptalbe はstop にして chkconfig off 、selinuxはsetenforce 0 SELINUX =disabled 実施済みです。) Vinlinuxでは下記の設定をすると、ポートスキャンで成功します。 おそらく、CentOSの場合、セキュリティの関係か何かで、さらに何か設定変更しないとポートスキャンに成功しない仕様だと思ってます。CentOSの場合、maillogを見るとpostfixがスタートしているようには出ているのですが。 ネットで調べたのですが、うまい解決方法が見つかりません。CentOS導入のウエブページにもPostfix Dovecotの組み合わせで設定する方法が結構載っていますが、そのとおり試してもうまくいきません。 そもそも、Postfixの設定完了時点でポートスキャンで失敗しているので、Dovecotの設定などしても意味が無い状態です。 どうすれば、ポートスキャンが成功するでしょうか。 テスト環境 (OSインストール後、すぐにPostfixに設定を加えるだけで、ポートスキャンを実施しています) ------------------------------------------- CentOS5.5 or CentOS6.2 (iptables,selinux 無効実施済み) postfix-postfix-2.3.3 Vinlinux4.2 postfix-2.2.10-10v14 ------------------------------------------- main.cf の設定内容 (試験目的のため最小限の設定をしたつもりです。Vinelinuxではうまく動作します) myhostname = jitaku-server.net mydomain = jitaku-server.net myorigin = $myhostname inet_interfaces = all mydestination = $myhostname, localhost.$mydomain $mydomain mynetworks_style = subnet home_mailbox = Maildir/ ------------------------------------------- よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- CentOS7 FTPアップロードについて
はじめてサーバーの構築をしており、ネットで調べながら、本を読みながら構築しているのですが、FTP接続について教えて下さい。 CentOS7でFTPの設定をし、自分のパソコンのFTPソフトから接続して、サーバーのディレクトリを見ることができました(ログインできました)が、ファイルのアップロードができません。。 本を参考にすると、SELinuxを設定するとありましたので、 setsebool -P ftp_home_dir on のコマンドを実行しましたが、 553 Could not create file. というエラーメッセージが出て、アップロードも、ディレクトリ作成もできません。 場所は、var/www/http/ の中です。 home/ユーザー名/ の中ならファイルのアップロードもディレクトリ作成もできます。 SELINUX=enforcing を SELINUX=disabled に変えると書いてあるサイトも有りますが、その設定をすると、サーバーが動かなくなる?という記述もあったりで、できたら他の方法がないのかなと思っていますが、問題のない方法でFTPアップロードをするやり方はありませんでしょうか。 教えて下さい。
- ベストアンサー
- Linux系OS
- Linuxのカーネルパラメータについて
Linux(RedHatLinux/CentOSを想定)で,カーネルパラメータの一覧を見るにはsysctl -aですが, そのカーネルパラメータそれぞれが何を意味するかを示した,ドキュメント or Webページ or 書籍 etc.はありませんでしょうか? 本質問の背景ですが,RHEL6など比較的最近リリースされたOSバージョンにて 新しく作られたカーネルパラメータの意味を調べたいです. インターネット上ではあまりドキュメントは見つからなかったので,最悪ソースコード等を追うつもりですが,もっと簡単に調べられる方法がありましたらご教授ください.
- ベストアンサー
- その他(インターネット・Webサービス)
- CentOSでのバージョンアップについて
現在、CentOS3.9のマシンを使っています。 CentOSのバージョンを4系または5系にしたいのですが、NFSやらの設定や個人のデータがあるのでクリーンインストールせずにバージョンアップを行いたいと思っています。 webでの情報は新規にインストールする場合の解説が載っているだけで、設定変更をせずにアップグレードできるかどうかの情報が見付かりませんでした。 設定変更をせずにアップグレードできるのかどうか? できるのであれば、どのように行えばよいか教えてください。
- 締切済み
- Linux系OS
- FreeBSDで自宅サーバ構築のおすすめ書籍
FreeBSD ハンドブックと市販の書籍を見ながらFreeBSDで自宅サーバを構築しようと思います。 UNIXの基礎を理解しながら、実際に具体的なサーバアプリケーションをインストール、設定するまでの実践例が書かれている初学者向けのおすすめ書籍を探しています。 全てのサーバアプリケーションのインストール方法・設定例が書かれている書籍などは存在するわけないのは分かっていますが、例として以下のものが書いてあればベストです。 (超ド素人ながらもCentOSでの自宅サーバ構築は多少はあるので全くの無知ではありません) 【求めたい書籍の内容】 ・UNIXの基礎←ここの解説はかなり重要 ※FreeBSD ハンドブックも当然読みます ・アプリケーションのインストール(packageやportsの説明) ・sambaファイルサーバ構築 ・LAMP環境の構築(個別のアプリケーションのインストール・設定例) ・ファイアフォール設定例(ipfilerまたはipfirewallの使い方) ・HDDの増設(ディスク管理・パーティション作成~マウント) 書籍を探していると解説しているFreeBSDのバージョンがだいぶ古い(4.x~6.x)がほどんどです。 現在はFreeBSD 10.1-RELEASE (2014年11月14日リリース)が最新で、それを使う予定なのですが古い書籍でも対応できそうな感じでしょうか? とくに最初のテキストベースのインストーラーで設定すべきものが以前(4.x~6.x)とは変わって書籍には載ってなさそうでつまずかないかな?と。。。 インストールメディアはFreeBSD 10.1-RELEASE-amd64-memstick.imgダウンロードしてUSBメモリからインストールできるように準備できています。 ※インストーラーの起動を確認済 よろしくお願いします。
- 締切済み
- BSD系OS
- /var/www を home directory にしたい
CentOS, Apache, vsftpd を使っています。 ウェブページメンテナンス用のユーザーアカウントを作成し、 そのユーザーのホームディレクトリを /var/www にしたいのです。 ftp + chroot で /var/www の下以外のアクセスをさせないために。 そこまではできたのですが、そうすると何か他のことをやるたびに、 「システムアカウントの設定が変」みたいな文句を SELinux に言われます。 そのとき、/var/log/audit/audit.log にも何も出ないので、どうすれば いいのかサッパリわかりません。 setenforce 0 以外の方法が何かあるでしょうか?
- 締切済み
- Linux系OS
- CentOSの外付けHDDへのダウンロード
http://linuxcom.info/install-centos-6.html 上記サイトに従ってCentOSを外付けHDDへのダウンロードをしていますがうまくいきません。(Windows7OSのPCで外付けHDDからCentOSのブートを最終的にはする予定です) 症状は以下の画像のような感じです。 http://autolandtom.web.fc2.com/tex1.html 空にした150GBの外付けHDDをつけても解説サイトのように「空き」と表示されず左写真(150GBのHDDは写真の一番下)のようになり、右の写真のように容量が足りないと出ます。 外付けHDDには十分な容量があるのになぜでしょうか? よろしくお願いします。
- 締切済み
- Linux系OS
- RHEL6でのsamba…この後どうすればいいか
お客さんのPC(RHEL6)で、sambaを立ち上げたいのですが、インストールされていないのか、インストールが不完全なのか、インストール済みだけどサービスが上がっていないだけなのか、よくわからないのです。以下に状況を示しますので、sambaを立ちあげるためには、この後何をすればよいのかを教えて下さい。以前、centosやRedHat(6より古かった)でGUI設定からsambaを立ち上げたことはありますが、RHEL6は、これらと同じようにはできませんでした。 ■RHEL6では、 ・/etc/init.d/smb が無い ・/etc/samba/smb.conf はある ・お客さんのセキュリティポリシーから、yumとかapt-getは使えないようになっている ・find / -name smb とすると、以下の1つだけ見つかった /usr/lib/cups/backend/smb これは、/bin/smbspool にシンボリックリンクされている。/bin の下は、以下のものがある。 smbcacls smbcontro l smbget smbprint smbtar smbclient smbcquotas smbpasswd smbspool smbtree ちなみに、sambaが動いているcentosでfind / -name smb をすると、以下の5つが出てきます。 /usr/lib/cups/backend/smb /usr/share/doc/HTML/en/kcontrol/smb /usr/share/doc/HTML/ja/kcontrol/smb /etc/rc.d/init.d/smb /var/lock/subsys/smb これだけで状況がはっきりしない場合、あとは何を調べればいいか、教えて下さい。
- 締切済み
- Linux系OS
- 筆まめ(Ver27)を操作中に誤ってファイルを削除してしまいました。バックアップがない場合でも削除されたファイルの復元方法を紹介します。
- 筆まめ(Ver27)で「以前開いたファイルを削除しますか」のメッセージに誤って「はい」をクリックし、ファイルが削除されました。しかし、バックアップがなくてもファイルを復元する方法があります。
- 筆まめ(Ver27)で誤って削除したファイルの復元方法について教えてください。バックアップは取っていませんが、削除されたファイルを元に戻す方法があれば教えてください。
お礼
ありがとうございます。 一般的なディストリビューションに入り始めた頃の内容・知識で十分対応可能と考えていいみたいですね。 戴きましたURLにある日本語版書籍は、プレミアが付いている様なので、英語版の購入を検討したいと思います。