Redhat Linux 7(RHEL7)にRabbitMQをインストールしようとしています。 RabbitMQのウェブサイトの指示に従い、正しくインストールされました。ただし、SELinux は Erlang がポート 25672 にバインドするのを防ぐため、実行されません。
私はgithubのSELinuxリポジトリでSELinuxポリシーファイルを見つけましたが、それを構築して適用する方法がわかりません。
他のLinuxディストリビューションへの参照が引き続き表示されるか、audit2allowを使用しているため、Google検索に失敗しました。
Rabbitmqポリシーファイルを適用する方法https://github.com/selinux-policy/selinux-policy/tree/f21-contrib私のRHEL7ボックスに?
ベストアンサー1
カスタムポリシーを適用するためのガイドラインは次のとおりです。スプランクRHEL7から。これはあなたのアプリケーションとほぼ同じでなければなりません。指示に従い、Fedoraリポジトリのポリシーファイルを使用します。もちろん、開発環境でまずこれを実行して、アプリケーションで機能していることを確認してください。
以下は、そのままコピーされた重要なガイドラインです。
- このポリシーをサーバーにダウンロード/アップロードし(git cloneを使用していない場合はzipを解凍して)、
cdディレクトリに移動します。 yum install policycoreutils-python setools-console selinux-policy-develcp splunk.if /usr/share/selinux/devel/include/services/make -f /usr/share/selinux/devel/Makefile DISTRO=rhel7semodule -i splunk.ppsemanage permissive -a splunk_trestorecon -R /opt/splunkrestorecon /etc/init.d/splunk/etc/init.d/splunk restart