SELinuxports — различия между версиями
Материал из pNp Wiki
Andy (обсуждение | вклад) (Новая страница: «== Конфигурирование SELinux для поддержки сервиса. Манипуляция портами == ==== Предварительны…») |
Andy (обсуждение | вклад) (→Конфигурирование SELinux для поддержки сервиса. Манипуляция портами) |
||
| Строка 4: | Строка 4: | ||
* Виртуальная машина с двумя сетевыми интерфейсами | * Виртуальная машина с двумя сетевыми интерфейсами | ||
* Установленные пакеты: <code>bash-completion</code>, <code>policycoreutils</code>, <code>policycoreutils-python</code>, <code>policycoreutils-devel</code>, <code>setroubleshoot-server</code> | * Установленные пакеты: <code>bash-completion</code>, <code>policycoreutils</code>, <code>policycoreutils-python</code>, <code>policycoreutils-devel</code>, <code>setroubleshoot-server</code> | ||
| + | |||
| + | == Применение SELinux на примере Apache == | ||
| + | ==== Изменение порта вебсервера ==== | ||
| + | По-умолчанию, вебсервер слушает порт <code>80</code>. Необходимо изменить настройки таким образом, что бы <code>Apache</code> стал ожидать соединений на другом порту. Прежде чем изменить номер порта, следует убедиться в том, что данный порт не используется в другом контексте: | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | [root@vm-01 ~]# semanage port -l | grep 8888 | ||
| + | [root@vm-01 ~]# | ||
| + | </syntaxhighlight> | ||
| + | Теперь, изменим конфигурационный файл <code>/etc/httpd/conf/httpd.conf</code> | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | [root@vm-01 ~]# grep ^Listen /etc/httpd/conf/httpd.conf | ||
| + | Listen 80 | ||
| + | [root@vm-01 ~]# sed -in 's#Listen 80#Listen 8888#g' /etc/httpd/conf/httpd.conf | ||
| + | [root@vm-01 ~]# grep ^Listen /etc/httpd/conf/httpd.conf | ||
| + | Listen 8888 | ||
| + | [root@vm-01 ~]# | ||
| + | </syntaxhighlight> | ||
Версия 12:41, 22 января 2018
Содержание
Конфигурирование SELinux для поддержки сервиса. Манипуляция портами
Предварительные требования
- Виртуальная машина с двумя сетевыми интерфейсами
- Установленные пакеты:
bash-completion,policycoreutils,policycoreutils-python,policycoreutils-devel,setroubleshoot-server
Применение SELinux на примере Apache
Изменение порта вебсервера
По-умолчанию, вебсервер слушает порт 80. Необходимо изменить настройки таким образом, что бы Apache стал ожидать соединений на другом порту. Прежде чем изменить номер порта, следует убедиться в том, что данный порт не используется в другом контексте:
[root@vm-01 ~]# semanage port -l | grep 8888
[root@vm-01 ~]#
Теперь, изменим конфигурационный файл /etc/httpd/conf/httpd.conf
[root@vm-01 ~]# grep ^Listen /etc/httpd/conf/httpd.conf
Listen 80
[root@vm-01 ~]# sed -in 's#Listen 80#Listen 8888#g' /etc/httpd/conf/httpd.conf
[root@vm-01 ~]# grep ^Listen /etc/httpd/conf/httpd.conf
Listen 8888
[root@vm-01 ~]#
