どうにも逃げられなくなってきた...
いつもは「SELinuxはdisabledでOK」ってしてたのだが、sssd関係でSELinuxが必要とされて渋々有効にした.
そうしたら pukiwiki のweb画面が表示されなくなり、調べて解決.

libvirt

仮想イメージは「/var/lib/libvirt/images(/.*)?」に置くようにしているみたい(SELinux側で)

[root@c ~]# semanage fcontext -l | grep virt_image_t
/var/lib/imagefactory/images(/.*)?                 all files          system_u:object_r:virt_image_t:s0
/var/lib/libvirt/images(/.*)?                      all files          system_u:object_r:virt_image_t:s0
 
[root@c ~]#

ここでは新しい場所に置きたいので追加しておく

[root@c ~]# semanage fcontext -a -t virt_image_t  "/home/kvm(/.*)?"
[root@c ~]# restorecon -R /home/kvm/
[root@c ~]# semanage fcontext -l | grep virt_image_t
/home/kvm(/.*)?                                    all files          system_u:object_r:virt_image_t:s0
/var/lib/imagefactory/images(/.*)?                 all files          system_u:object_r:virt_image_t:s0
/var/lib/libvirt/images(/.*)?                      all files          system_u:object_r:virt_image_t:s0
 
[root@c ~]#

apache ProxyPass

トップページのweb.chaperone.jpでhttpリクエストを受けて、その実ProxyPassで他のサーバに回すことがある。
SELinuxでは既定で止められているようで、下記コマンドで抜ける

[root@c ~]# getsebool -a | grep http
httpd_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_check_spam --> off
httpd_can_connect_ftp --> off
httpd_can_connect_ldap --> off
httpd_can_connect_mythtv --> off
httpd_can_connect_zabbix --> off
httpd_can_network_connect --> off
httpd_can_network_connect_cobbler --> off
httpd_can_network_connect_db --> on
httpd_can_network_memcache --> off
httpd_can_network_relay --> off
httpd_can_sendmail --> off
 :
[root@c ~]#
[root@c ~]# setsebool -P httpd_can_network_relay on

トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2019-11-06 (水) 03:12:47 (40d)