Błąd Z Odpalaniem Apache ...

[snake]

Znam selinux dosyć dobrze i wiem jak działa

Jednakże jest wiele systemów na świecie bez selinux za to z apache i jakoś nie mają włamów.

(wiem że są inne zabezpieczenia więc nie musisz ich podawać tak czy siak działają bez selinux a na wykonywanie skryptów nie musisz wcale zezwalać napisałem przecież zależy od funkcjonalności)

Użytkownik zadający pytanie nie jest chyba guru w systemie linux więc nie napiszę mu żeby sobie najpierw poprawnie selinux ustawilł a potem pytał o problem który występuje (jak się uczysz pływać to nie wyskakuj w łódki na środku oceanu)

Wydawało mi się że jak się pisze na forum hej pomocy coś mi nie działa to właśnie jest taki tryb debug + podaj wpisy w logach + itd..

Pozdrawiam i nie troluje więcej sorki hej

Ps.

Każdy ma prawo do popełniania błędów

[gajownik]

Znam selinux dosyć dobrze i wiem jak działa

O, to miło :-) Niestety, sporo osób ma jeszcze małe pojęcie o tym zabezpieczeniu :/

Jednakże jest wiele systemów na świecie bez selinux za to z apache i jakoś nie mają włamów.

Tu można polemizować ;-) Wystarcyz spojrzeć na archiwa http://www.zone-h.org/ i ile stron dziennie jest podmienianych (tu akurat SELinux nie pomoże). Nie mówię już o włamaniach, o których nic nie wiadomo, bo ludzie po sobie odpowiednio sprzątają :-)

Użytkownik zadający pytanie nie jest chyba  guru w systemie linux więc nie napiszę mu żeby sobie najpierw poprawnie selinux ustawilł a potem pytał o problem który występuje (jak się uczysz pływać to nie wyskakuj w łódki na środku oceanu)

Wydawało mi się że jak się pisze na forum hej pomocy coś mi nie działa to właśnie jest taki tryb debug + podaj wpisy w logach + itd..

Gdybyś przykładowo napisał: "przełącz tymczasowo SELinux w tryb permissive poleceniem setenforce 0" to bym sie w ogóle nie czepiał ;-) Całkowite wyłaczenie wymaga ponownego nadania kontekstu wszystkim plikom :/

Pozdrawiam i nie troluje więcej sorki

To nie jest trolowanie, a tylko zwykła wymiana poglądów :-)

[snake]

Właśnie to miałem na myśli sorki jesli zostałem źle zrozumiany bo faktycznie napisalem to źle.

Mój błąd . Chodziło o przejście w tryb permissive żeby sprawdzić czy selinux nie zabrania czegoś i z tego powodu apache nie moze wystartować (przykład postfix + dovecot + squirrellmail) skonfigurowanie co potrzebne następnie spojrzenie w logi . Jesli okazuje się że selinux czegoś zabrania to :

albo nadanie odpowiednich kontekstów albo zmodyfikowanie polityki .

Zkaładając że uzytkownik będzie wiedział jak to zrobić .

Jeśli nie wie to chyba lepiej zamiast czasowego przełączenia z konsoli przełączyć na jakiś czas w /etc/selinux/config i po naumieniu się co gdzie jak i dlaczego w selinux wrócić do trybu enforcing

Tak czy inaczej oczywiście nie mialem na mysli wyłączania selinux a zmianę trybu pracy .

Wyłączenie lub włączenie selinux wymaga restartu przełączenie trybu nie.

Pozdro

PS. Jeśli jednak już wyłączyliście selinux a chcecie przywrócić poprawny kontekst to:

1. mozna utworzyć pusty plik /.autorelabel i restart kompa po włączeniu selinux (trochę to trwa)

2. fixfiles relabel (jak przeleci restart)

3. logi mozna znaleźć w /var/log/audit/audit.log i /var/log/messages

#########

i jeszcze mi się przypomniało

Podobno teraz po włamce ludzie nie rozwalają serwera a szyfrują skutecznie system i zoastawiają namiar na konto na które należy wpłacić gotóweczkę za hasełko do odszyfrowania Poprawny backup to podstawa

[WaLeC]

te ostanie to niezłe, dobre mają co niektórzy pomysły