「SELinux」を含む日記 RSS

はてなキーワード: SELinuxとは

2023-11-15

Webサーバインストールパーミッションエラーが出て数時間悩んだ挙げ句SELinuxをOFFにするのを忘れていたことに気づく

nヶ月ぶりx回目

2023-05-17

[]20ドル払ったら解決するのかなぁ

User

nginxPHP-FPM、Laravelという構成なのですが、failed (13: Permission denied)というエラーが表示されて動きません。どうしたらよいと思いますか。

ChatGPT

「failed (13: Permission denied)」というエラーは、通常、Nginxアクセスしようとしているファイルディレクトリに対して必要パーミッションがない場合に表示されます。このエラー解決するためには、以下の手順を試してみることができます

パーミッション確認:

Nginxアクセスしようとしているファイルディレクトリパーミッション確認します。ファイルディレクトリが適切なパーミッションであることを確認し、Nginxが読み取りや書き込みを行えるようにします。

ファイルの所有者とグループ確認:

Nginxアクセスしようとしているファイルディレクトリの所有者とグループ確認します。Nginxの実行ユーザー(通常はwww-dataやnginxなど)がファイルディレクトリの所有者やグループと一致するか確認し、必要に応じて所有者やグループを変更します。

SELinux確認:

サーバーSELinuxを実行している場合SELinuxセキュリティポリシーNginxアクセス制限している可能性がありますSELinux無効化するか、適切なセキュリティポリシーを設定することで問題解決できる場合があります

オプション: ファイル再生成や再配置:

Laravelプロジェクトなどの場合アプリケーションの一部ファイルが壊れている可能性があります。再度アプリケーションデプロイしたり、必要ファイル再生成することで問題解決できるかもしれません。

上記の手順を順番に試してみてください。また、エラー特定ファイルディレクトリに関連している場合、具体的なパーミッションや所有者情報提供していただければ、より具体的なアドバイスをすることができます

2019-12-01

Selinuxの設定が先月からすこしちがうことをオペレーター失念

オペレータが夜中にトラブル発見

作業をしてちょっとした障害が発生

さな火種ネットで見つかって炎上

いそげいそげとなってミスが連発

 

カテゴリー的には作業標準の誤りだけど

実はこういうのもセキュリティーの障害

2019-11-20

情弱IT企業への怒りと愚痴

おっす、情弱IT企業に勤めてるおっさんです

この企業は、真っ赤かなレッドオーシャンとある企業向けサービスをやっておりまして、開発をやってます

基本的受託開発のほうがメインの会社です。受託開発のほうはSE女衒外注したりしてます

インフラアプリ開発、の2部署あります

インフラは利用企業必要な設定とかやります。基本外向けじゃないのでFWの設定とか、証明書の設定とか、利用数が多くなるに連れCPUの数を増やしたり、サーバーを増やしたりする必要があるとそれの計画を立てて増やす

インフラチームがやるのはそれだけです

Linuxで何かがあったときに調べる方法レクチャーしました。

アップデート方法とか、iptablesの設定とか、SELinuxの設定、監査ログ見方httpサーバーのいろんなチューニング方法MySQLバックアップ計画の考え方、RHELのsystemdについての説明OpenSSLとかBash脆弱性があったとき脆弱性調査、いろいろなことをこっちでやりました。

全部、アプリケーション開発側がレクチャーして手順書を作りました

サーバーの構築も俺たちの手順書通りです。

PHPPythonインストールについてはアプリの都合だからアプリ開発責任でいいけど、httpネットワークインフラ仕事だと思うんですの。

インフラは何をやっているんです?

そう、インフラお客様の言われた通りの設定をするだけチームなのです。

FWとかドメインの設定をしたあと、お客様に接する機会が多いからウチのサービスの設定とかもやることになっているのです。

じゃあインフラじゃないじゃん

お客様対応部隊じゃん。

Bashコマンドも手順書に書いてあるだけのことしかしないんです。

何年か前にオブラートに包んで、もっと独自で行動するようになったらいいんじゃないですかねぇと行ったけど

業務知識があれば問題ないというスタンスでずっと変わっていないのです。

最初に作った人たちの手順書のままで続けています

最初に作った人たちはそもそも外注の人が中心なので社内にノウハウがないんです

今はたまたま知っている人が頑張る駆動でやってきたけど

そういう人たちがいなくなったらどうするんでしょうね。

やばい事故起きると思います

2011-08-16

http://anond.hatelabo.jp/20110816191339

■異性の好みを探る簡単な方法

これは私の長年の統計学経験論なのだが(つまりいい加減てことですね)

異性の好みや接し方を簡単に推測する方法がある。

それは、

「どんなディストリが好き?」

って聞いてみることだ。

好きなディストリは?と聞いて「RedHat」(但しスポーツカーとRVを除く)を挙げる人は、かなり保守派だ。

堅実派、浮気しない人、安定した職業についた人を好む傾向がある。

また平均的な異性を好む。必ずしも美人(イケメン)である必要はない。逆に派手な異性は苦手。

Ubuntu」あるいは「Debian系」等パッケージシステムで挙げる人は、

基本的にブランド志向なので、他人から見て自分恋人がどのように見えるかをとても気にする。

男性なら高収入医師弁護士などの職業が優先事項。ルックスは良いに越したことはないがそれよりも財力と権力(役職とか)

女性ならモデル体系で背丈があり、彫りの深い顔立ちが有利。

CentOS」「SeLinux」を挙げる人は、

女性なら体育会系のがっしりした男性を好む。自分より背の低い男性は基本NGマッチョOK

男性ならバストの大きさをとても気にする。基本的に巨乳好きというか貧乳は許せないタイプである

Gentoo」とか「Gentoo」みたいな一般人はあまり知らないような特定の固有のディストリ種名を挙げる人。こういう人はあまり特定の傾向がなく、好きな異性タイプピンポイントである。たとえば女優のAは大好きだが(顔の似ている)Bは生理的ダメ、とか言うことがよくあるのでその微妙な違いが他人にはよくわからない場合もある。ただし好きなものはとことん好き、という人である

また、特に男性場合ディストリの扱い方と女性の扱い方はとても良く似ている。

ディストリにこだわる人、これは処女にこだわる。中古ばかり乗っている人はその点はおおらかである

ひとつディストリを長く使う人。これはパートナーの異性をとても大事にする。基本浮気はしない。女性場合は重すぎることも。

頻繁にあれこれとディストリを乗り換える人。こういう人は異性も簡単に乗り換えるし浮気が多いので要注意である

OSインストールばかりしてる人や、Kernelカスタマイズをたくさんする人は、暴力傾向があるのでこれも要注意。パートナーをとても大事に(誰にもちょっかいを出させない)するが、ひとたび浮気でも疑われると暴力沙汰になりたいへんな思いをする。

2009-02-18

突然ですが、SELinuxって使ってる?

2008-04-05

さくらの旧(?)専用サーバ CentOS 4.6 を Linux-Vserver に入れ替えてみた

前置き

契約直後の初期状態

  • ホスト名をsakura2とした。
  • sshd と vsftpd が動いていた。
[admin@sakura2 ~]$ uname -a
Linux sakura2 2.6.9-67.0.4.ELsmp #1 SMP Sun Feb 3 07:08:57 EST 2008 i686 athlon i386 GNU/Linux
[admin@sakura2 ~]$ cat /etc/issue.net
CentOS release 4.6 (Final)
Kernel \r on an \m

CentOS 5 へのアップグレード(?)

中身の整理
  • なるべく最小構成に近い最新のCentOS4.6にしてみる。
# yum update
# yum remove emacs emacspeak emacs-leim emacs-common
# yum remove NetworkManager
# yum remove bluez-bluefw bluez-hcidump bluez-libs bluez-utils
# yum remove cups cups-libs
# yum remove irda-utils isdn4k-utils pcmcia-cs wireless-tools
# yum remove wpa_supplicant gpm xinetd
# yum remove ppp nfs-utils lksctp-tools autofs
# yum remove xorg-x11-libs
# yum remove selinux-policy-targeted
# yum remove vsftpd
# yum clean all
CentOS 5 にアップグレード(?)してみる
[admin@sakura2 ~]$ uname -a
Linux sakura2 2.6.9-67.0.7.ELsmp #1 SMP Sat Mar 15 06:54:55 EDT 2008 i686 athlon i386 GNU/Linux
# rpm -Uvh http://mirror.centos.org/centos/5/os/i386/CentOS/centos-release-notes-5.1.0-2.i386.rpm \
http://mirror.centos.org/centos/5/os/i386/CentOS/centos-release-5-1.0.el5.centos.1.i386.rpm
[root@sakura2 admin]# cat /etc/issue.net
CentOS release 5 (Final)
Kernel \r on an \m

# yum update glib procps udev iptables
# rpm -Uvh --nodeps http://mirror.centos.org/centos/5/os/i386/CentOS/initscripts-8.45.17.EL-1.el5.centos.1.i386.rpm \
http://mirror.centos.org/centos/5/os/i386/CentOS/mkinitrd-5.1.19.6-19.i386.rpm
# rpm -Uvh http://mirror.centos.org/centos/5/os/i386/CentOS/e2fsprogs-1.39-10.el5.i386.rpm \
http://mirror.centos.org/centos/5/os/i386/CentOS/e2fsprogs-libs-1.39-10.el5.i386.rpm \
http://mirror.centos.org/centos/5/os/i386/CentOS/e2fsprogs-devel-1.39-10.el5.i386.rpm
# rpm -Uvh http://mirror.centos.org/centos/5/os/i386/CentOS/kernel-2.6.18-53.el5.i686.rpm
[admin@sakura2 ~]$ uname -a
Linux sakura2 2.6.18-53.el5 #1 SMP Mon Nov 12 02:22:48 EST 2007 i686 athlon i386 GNU/Linux

# yum clean all

[root@sakura2 admin]# yum --version
Loading "fastestmirror" plugin
2.4.3
[root@sakura2 admin]# rpm --version
RPM version 4.3.3
# yum update
Error: Missing Dependency: python-abi = 2.3 is needed by package python-elementtree
  • 解決法がわからないので放置

Linux-Vserver の導入

# vi /etc/ssh/sshd_config
# /etc/init.d/sshd restart
# vi /etc/yum.repos.d/dhozac-vserver.repo
# yum update kernel
# yum install util-vserver{,-core,-lib,-sysv,-build}
[admin@sakura2 ~]$ uname -a
Linux sakura2 2.6.22.19-vs2.3.0.34.1 #1 SMP Mon Mar 17 05:32:04 EDT 2008 i686 athlon i386 GNU/Linux

ホストOS環境の整備

# yum update bash screen rsync
# /etc/init.d/iptables save
# /etc/init.d/iptables start
# cat /etc/sysconfig/iptables

# Generated by iptables-save v1.3.5 on Mon Mar 24 19:57:07 2008
**filter
:INPUT ACCEPT [1067:96557]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [63680:6208436]
:e0 - [0:0]
-A INPUT -i eth0 -j e0
-A e0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A e0 -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A e0 -p tcp -m tcp --dport 22 -j ACCEPT
-A e0 -p tcp -m tcp --dport 80 -j ACCEPT
-A e0 -p tcp -m tcp --dport 443 -j ACCEPT
-A e0 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Mon Mar 24 19:57:07 2008
# Generated by iptables-save v1.3.5 on Mon Mar 24 19:57:07 2008
**nat
:PREROUTING ACCEPT [179:10642]
:POSTROUTING ACCEPT [213:13895]
:OUTPUT ACCEPT [251:16220]
-A PREROUTING -s ! 10.0.0.0/255.255.255.0 -p tcp -m tcp --dport NNNN -j DNAT --to-destination 10.0.0.1:22
-A POSTROUTING -s 10.0.0.0/255.255.255.0 -d ! 10.0.0.0/255.255.255.0 -j SNAT --to-source AAA.BBB.CCC.DDD
COMMIT
# Completed on Mon Mar 24 19:57:07 2008

ゲストOSの設定

[root@sakura2 ~]# /usr/sbin/vserver-stat
CTX   PROC    VSZ    RSS  userTIME   sysTIME    UPTIME NAME
40013   27 301.5M  73.8M  30m36s31  56m38s90  11d06h56 one
40015    5  10.8M   4.4M   0m28s33   0m12s68   9d04h23 two
40016    2   4.2M   1.3M   0m00s47   0m00s64   0m01s97 three

追記

 
ログイン ユーザー登録
ようこそ ゲスト さん