Rocky 8.9サーバーでnginxを設定し、80および443以外のポートでリッスンしようとすると、SELinuxの問題が発生します。インターネットで推奨される解決策はすべて semanage を推奨しているようです。 semanageはpolicycoreutils-python-utilsとしてパッケージ化されており、このサーバーには存在しません。
これでパッケージをインストールできるので特別な問題ではありませんが、SELinux自体には制約を管理する独自の方法がないように驚きました。私はさまざまな方法でカーネルを直接(たとえばsysfs)調整することに慣れています。私はしばしば、物事へのよりユーザーフレンドリーなインターフェースを提供しながら、追加のパッケージをインストールせずに物事を直接管理できるようにするオプションのパッケージをよく見ます。
SELinuxも同じではありませんか?
ここでの具体的な例は、nginxがいくつかの追加ポート(この場合は162と5667)にバインドできるようにすることです。 /etc/selinux/の一部のファイルの内容を変更することで直接実行できますか?検索でこれを行う方法の詳細が見つかりませんでした。