SELinuxをenforcingにしてると、LDAP(slapd)がこけてmysqldが起動できなくて、
それにつられてほかのプログラムも起動しなくて…
という状態でした。
SELinuxがらみの設定をどうのこうのすればいいんだろうとは思いつつも、
SELinuxとLDAPでぐぐってもよくわからず。
どうしようかと思ってたら、こちらのサイトを参考にして、
audit.logからTEファイルを作り、
SELinuxのモジュールを作ることで事なきを得ました。
audit.logの内容をそのままぶち込んでたら、
せっかくSELinuxが色々制限をかけてくれてるのに
ゆるゆるな設定へなっていってしまうので、
一応audit.logの内容を選別してから作りました。
まだまだTEファイル等の内容もきちんと理解していないので、
オライリーのSELinux本にリトライしてみようかなと思ったりしています。
No comments:
Post a Comment