CentOS5.0の初期設定(SElinuxの無効化など)
CentOS5.0の初期設定(SElinuxの無効化など)
※実経験の記憶を頼りに自宅の PC 環境(VMWareなど)で再現している内容もあるのでご注意下さい
2007-06-10
CentOS5.0 では、ディストリビューションからのインストール時に、SElinux やファイアウォールの設定ができないみたいです。そこで、ディストリビューションからのインストール後に設定をしてあげる必要があります。
まず、SElinux を無効にする方法です。selinux の設定ファイルを編集します。
$ vi /etc/sysconfig/selinux SELINUX=disabled
次に、setenforce で 0(無効)を設定します。この状態は、getenforce コマンドで確認することができるので、getenforce で Permissive となっていれば無効化ができています。
$ setenforce 0 $ getenforce Permissive
また、サーバ自体でパケットフィルタリングしない場合は、iptables のサービスを無効化します。さらに、OS 起動時に自動でサービスが起動しないように設定をします。
$ /etc/rc.d/init.d/iptables stop $ /etc/rc.d/init.d/ip6tables stop $ chkconfig iptables off $ chkconfig ip6tables off
chkconfig --del しても良さそうだけど、off にする時と大きく何が違ってくるのでしょうか。chkconfig のリストに出るか出ないかの違いだけなのでしょうか。
関連記事
上記の記事に関連する記事(最新の10件)です。
