how to enable SELinux on CentOS
Nguyễn Tiên Đàn
Mình có thuê một hosting riêng. Trên hosting đó mình muốn enable
SELinux.Nhưng không được.
Mặc dù đã có install thư viện SELinux, và edit /etc/selinux/config
SELinux=enforce
#reboot
nhưng reboot xong thì xem lại vẫn thấy SELinux bị disable (getenforce)
Có bác nào biết về cài này thì chỉ mình với nhé.
--
Nguyen Tien Dan
グェン・ティン・ダン
Tín Huỳnh Văn
Bạn sửa enforce = enforcing
--
You received this message because you're subscribed to the mailing list "Saigon GNU/Linux User Group".
List Address: saig...@googlegroups.com || List Archive: http://groups.google.com/group/saigonlug
To unsubscribe from this group, send email to <saigonlug+...@googlegroups.com>
Nguyễn Tiên Đàn
Nhưng vẫn bị disable
2011/6/14 Tín Huỳnh Văn <vanti...@gmail.com>:
An Nguyen
service của họ.
Thân
2011/6/13 Nguyễn Tiên Đàn <tien...@gmail.com>:
> --
> You received this message because you're subscribed to the mailing list "Saigon GNU/Linux User Group".
> List Address: saig...@googlegroups.com || List Archive: http://groups.google.com/group/saigonlug
> To unsubscribe from this group, send email to <saigonlug+...@googlegroups.com>
>
--
Nguyễn Châu An || An NGUYEN
Linux Technician & FOSS Advocate
-------
OpenPGP KeyID 2048R/8F77A48C
Key Fingerprint 7652 B403 749F F173 227D 4865 FB71 EC95 8F77 A48C
Nguyen Vu Hung (VNC)
(2011/06/17 15:08), An Nguyen wrote:
Bồ đã contact với bên provider chưa? Thường thì họ sẽ hỗ trợ bồ về service của họ.
Bạn thử
1. cat /etc/sysconfig/selinux -> bắn lên đây
2. sestatus -v bắn output lên đây
Truong Anh. Tuan
----- Original Message -----
> From: "Nguyễn Tiên Đàn" <tien...@gmail.com>
> To: saig...@googlegroups.com
> Sent: Monday, June 13, 2011 9:16:10 PM
> Subject: [saigonlug] how to enable SELinux on CentOS
>
> Mình có thuê một hosting riêng. Trên hosting đó mình muốn enable
> SELinux.Nhưng không được.
> Mặc dù đã có install thư viện SELinux, và edit /etc/selinux/config
>
> SELinux=enforce
>
> #reboot
>
> nhưng reboot xong thì xem lại vẫn thấy SELinux bị disable
> (getenforce)
>
> Có bác nào biết về cài này thì chỉ mình với nhé.
SELinux được implement trong kernel luôn rồi, không biết bạn phải cài
thêm libs gì nhỉ? (cài CentOS là có sẵn, có enable lên chưa hay không
thôi)
Bạn đã thử tham khảo các tài liệu hướng dẫn chưa? VD: [1], [2].
Nếu cần nữa thì gửi lên list các file logs: dmesg, /var/log/messages
[1] http://wiki.centos.org/HowTos/SELinux
[2] http://www.centos.org/docs/5/html/5.1/Deployment_Guide/rhlcommon-chapter-0017.html
Kind regards,
Tuan
An Nguyen
> (2011/06/17 15:08), An Nguyen wrote:
>
> Bồ đã contact với bên provider chưa? Thường thì họ sẽ hỗ trợ bồ về
> service của họ.
>
> Việc dễ như vậy đâu cần support?
Không phải dễ hay khó, nhưng em nghĩ đã bỏ tiền ra thuê dịch vụ rồi
thì không có lí gì không tận dụng cho đáng đồng tiền mình bỏ ra. Hehe.
An.
Thương Quốc
PS: Nhỡ họ không cần khách hàng rồi sao anh An? :D
Anh K. Huynh
Thương Quốc <thuon...@gmail.com> wrote:
> Nghĩa là cho xứng đáng đồng tiền đó các anh. :)
Coi syslog tại sao không bật lên được. Coi luôn tham số của kernel khi khởi động là thế nào. Tốt nhứt vẫn là rên rỉ với provider nếu xài share node /vps thôi.
>
> PS: Nhỡ họ không cần khách hàng rồi sao anh An? :D
Tự trả lời được mà !
>
> On Jun 17, 3:39 pm, An Nguyen <an.nguyen.f...@gmail.com> wrote:
> > 2011/6/17 Nguyen Vu Hung (VNC) <vuh...@vinicorp.com.vn>:
> >
> > > (2011/06/17 15:08), An Nguyen wrote:
> >
> > > Bồ đã contact với bên provider chưa? Thường thì họ sẽ hỗ trợ bồ
> > > về service của họ.
> >
> > > Việc dễ như vậy đâu cần support?
> >
> > Không phải dễ hay khó, nhưng em nghĩ đã bỏ tiền ra thuê dịch vụ
> > rồi thì không có lí gì không tận dụng cho đáng đồng tiền mình bỏ
> > ra. Hehe.
> >
> > An.
>
--
Anh Ky Huynh @ ICT
Registered Linux User #392115
Nguyễn Tiên Đàn
Cảm ơn các bác đã trả lời nhé.
Lúc đầu mình nghĩ thiếu thư viện SELinux nên mới install thêm thư viện SELinux
yum install libselinux selinux-policy selinux-policy-targeted
Sau khi install xong thì thự hiện một số lệnh sau
genhomedircon
touch /.autorelabel
shutdown -r now
getenforce -> Disable
setenforce 1
getenforce -> Disable
1) cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0
2) sestatus -v
SELinux status: disabled
Kết quả cuối cùng SELinux vẫn bị Disable
Mình đang thuê hosting VPS. Chắc để hỏi provider xem thế nào.
Anyway, Cảm ơn tất cả
2011/6/17 Anh K. Huynh <ky...@viettug.org>:
Nguyen Vu Hung (VNC)
(2011/06/18 9:01), Nguyễn Tiên Đàn wrote:
Kết quả cuối cùng SELinux vẫn bị Disable Mình đang thuê hosting VPS. Chắc để hỏi provider xem thế nào.
Nếu là mấy loại cloud đó thì có lẽ không hỗ trợ selinux đâu.
VPS cũng có nhiều loại, thời nay đỏ đen lẫn lộn, chả biết physical server hay VPS
hay VPS loại nào ("V" cũng có lắm loại)
1. Nhanh nhất là đi hỏi hosting provider
Tên của service đó là gì?
2. Cho em output của cái uname -a, dmesg, /var/log/messege etc...
-- ********************************************************************** Viet Nhat General Joint Stock Company (Vinicorp) Addr: 3F, 92 Hoang Ngan - Trung Hoa - Cau Giay - Hanoi Tel :(+84)-4-3556-3607 Fax :(+84)-4-3556-3608 Nguyen Vu Hung Email: vuh...@vinicorp.com.vn Mobile: (+84)-167-252-5834 ***********************************************************************
Truong Anh. Tuan
----- Original Message -----
> From: "Nguyễn Tiên Đàn" <tien...@gmail.com>
> To: saig...@googlegroups.com
> Subject: Re: [saigonlug] Re: how to enable SELinux on CentOS
>
> Mình đang thuê hosting VPS. Chắc để hỏi provider xem thế nào.
Nếu là VPS thì bạn lưu ý có 2 loại chính: full và para.
Cái para thì dùng chung kernel với máy host & vì SELinux implement
trong kernel luôn nên mình không tự enable trong VPS được (và gần
như chắc chắn dùng mình có request thì provider cũng không enable
vì việc này ảnh hưởng đến cả hệ thống host & VPS trên đó).
=> giải pháp là bạn thuê riêng server hoặc thuê VPS thì hỏi rõ là
dùng loại full virtualization.
Kind regards,
Tuan
Nguyễn Tiên Đàn
hàng thuê và
nhờ mình cấu hình thôi. VPS này thuê ở Nhật.
uname -a
Linux dti-vps-srv39 2.6.18-194.3.1.el5.028stab069.6 #1 SMP Wed May 26
18:31:05 MSD 2010 i686 i686 i386 GNU/Linux
dmesg : không ra gì cả.
Thanks all
2011/6/18 Truong Anh. Tuan <tua...@iwayvietnam.com>:
Truong Anh. Tuan
----- Original Message -----
> From: "Nguyễn Tiên Đàn" <tien...@gmail.com>
> To: saig...@googlegroups.com
> Sent: Saturday, June 18, 2011 10:15:36 AM
> Subject: Re: [saigonlug] Re: how to enable SELinux on CentOS
>
> hàng thuê và
> nhờ mình cấu hình thôi. VPS này thuê ở Nhật.
>
> uname -a
>
> Linux dti-vps-srv39 2.6.18-194.3.1.el5.028stab069.6 #1 SMP Wed May 26
> 18:31:05 MSD 2010 i686 i686 i386 GNU/Linux
VPS này dùng OpenVZ, loại para-virtualization, nhân dùng chung với máy
host; bạn không dùng được SELinux [1].
[1] http://wiki.centos.org/HowTos/Virtualization/OpenVZ
Kind regards,
Tuan
Nguyễn Tiên Đàn
Nguyen Vu Hung (VNC)
(2011/06/18 10:35), Nguyễn Tiên Đàn wrote:
Khung dém đâu.Thanks Tuấn nhiều
Phải cảm ơn tất cả những người đã tham gia thread này mới đúng :)
Nguyen Vu Hung (VNC)
(2011/06/18 10:15), Nguyễn Tiên Đàn wrote:
Linux dti-vps-srv39 2.6.18-194.3.1.el5.028stab069.6 #1 SMP Wed May 26 18:31:05 MSD 2010 i686 i686 i386 GNU/Linux
Option tiết kiệm nhất là 10GB HDD, 768MB giá 5$/tháng
Thêm 10GB thì tăng giá 1$/tháng (dịch vụ ServersMan@Disk)
Với sự ổn định, tốc độ đường truyền thì liệu và giá cạnh tranh, liệu các dịch vụ VPS ở Việt Nam
có thể cạnh tranh lại không nhỉ?
Btw, bác dùng IPv6 hay IPv4 nhỉ?
Mem (cat /proc/meminfo),
CPU (cat /proc/cpuinfo) bác bao nhiêu?
Nguyễn Tiên Đàn
Mình đang dùng ServersMan@VPS của Nhật, dịch vụ cũng OK.
Ram : 512
HDD: 10G
ServersMan@VPS cung cấp cả 2 loại IP4 và IP6.
Đường truyền internet của Nhật thì bảo đảm nhanh,tốt và ổn định rồi.
2011/6/18 Nguyen Vu Hung (VNC) <vuh...@vinicorp.com.vn>:
Nguyen Vu Hung (VNC)
(2011/06/18 12:08), Nguyễn Tiên Đàn wrote:
Điều tra dữ hen. Mình đang dùng ServersMan@VPS của Nhật, dịch vụ cũng OK. Ram : 512 HDD: 10G ServersMan@VPS cung cấp cả 2 loại IP4 và IP6. Đường truyền internet của Nhật thì bảo đảm nhanh,tốt và ổn định rồi.
http://dream.jp/vps/detail.html
Nếu đúng vậy thì bác không dùng MySQL à?
Điều này hợp lý vì với statics web pages thì 512MB là đủ.
Xét về dài hạn hoặc với người phát triển webapp, dịch vụ này chưa chắc đã rẻ
vì chỉ có pro plan hoặc standard plan mới chịu được tải.
Cách tính của họ dễ hiểu, tiện cho người mua.
Cách charge Amazon cloud services (2 loại) dựa trên số inode, bandwidth và storage,
khác khác ới Dream DTI, tiện hơn cho người sử dụng nếu họ cần scaling
dịch vụ (là chuyện rất hay xảy ra)
Các bác chia sẻ kinh nghiệm cloud nhé (em mới bập bẹ)
Nguyễn Tiên Đàn
Đã thuê VPS rồi thì mình muốn xài cái gì la do mình thôi.
Muốn MySQL thì install MySQL, muốn Postgres thì install Postgres .....etc....
2011/6/18 Nguyen Vu Hung (VNC) <vuh...@vinicorp.com.vn>:
Anh K. Huynh
Nguyễn Tiên Đàn <tien...@gmail.com> wrote:
> À, mình cũng không rành về mấy cái VPS này đâu. Server này do khách
> hàng thuê và
> nhờ mình cấu hình thôi. VPS này thuê ở Nhật.
>
> uname -a
>
> Linux dti-vps-srv39 2.6.18-194.3.1.el5.028stab069.6 #1 SMP Wed May
> 26 18:31:05 MSD 2010 i686 i686 i386 GNU/Linux
>
> dmesg : không ra gì cả.
Gặp hàng xịn rồi, hỏi provider thôi. Chúc thành công.