WebArena VPS を利用するのに「後顧の憂いをたつ」 - SELinuxの無効化

副長は飛びませんが、問題は、SELinux。　初期設定で有効になっています。
これを無効にして、Web Arena VPSを利用するのに問題がないか、基本的な確認してみます。

1. Web Arenaの管理コンソールからVNCコンソールでインスタンスにログインできることを確認

　マニュアルをみて、ログインの方法を確認しておきます。

２．SELinuxを無効にする

１) SELinuxの現状確認
[root@mk1ouin8 .ssh]# getenforce
Enforcing
[root@mk1ouin8 .ssh]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

2）Configファイルのコピーを保存。

[root@mk1ouin8 .ssh]# cp -piv /etc/selinux/config /etc/selinux/config.`date "+%Y%m%d"`
‘/etc/selinux/config’ -> ‘/etc/selinux/config.20181213’
[root@mk1ouin8 .ssh]# cd  /etc/selinux
[root@mk1ouin8 selinux]# ls -l
total 16
-rw-r--r--. 1 root root  547 May 24  2018 config
-rw-r--r--. 1 root root  547 May 24  2018 config.20181213
drwx------. 2 root root    6 Dec 12 04:15 final
-rw-r--r--. 1 root root 2321 Aug  4  2017 semanage.conf
drwxr-xr-x. 7 root root 4096 Dec 12 04:15 targeted
drwxr-xr-x. 2 root root    6 Aug  4  2017 tmp

3) Configファイルの修正
[root@mk1ouin8 selinux]# vi config

（修正前）
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

（修正後）

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled

# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

4) OSの再起動
shutdown -r now

再確認。

Last login: Thu Dec 13 23:34:56 2018
[root@mk1ouin8 ~]# sestatus
SELinux status:                 disabled

今後、SELinuxを無効にした状態で、プロジェクトを進めていきます。
不具合が出た場合は、このページに追記していきます。