Comments on: S’assurer que SELinux ne bloque pas un programme http://sametmax.com/sassurer-que-selinux-ne-bloque-pas-un-programme/ Du code, du cul Mon, 28 Oct 2019 11:54:55 +0000 hourly 1 https://wordpress.org/?v=4.9.7 By: Beanux http://sametmax.com/sassurer-que-selinux-ne-bloque-pas-un-programme/#comment-179901 Thu, 28 Jul 2016 13:05:03 +0000 http://sametmax.com/?p=15659#comment-179901 Revive

Sinon il est aussi possible de passer SELINUX=permissive, et ça log les usages fait par l’application.

Mais il me semble que quand cela bloque tout court, cela log aussi si je ne m’abuse ?

]]> By: François http://sametmax.com/sassurer-que-selinux-ne-bloque-pas-un-programme/#comment-153567 Sun, 04 Jan 2015 04:04:49 +0000 http://sametmax.com/?p=15659#comment-153567 L’idée de todo list est bonne, ca s’appellerait plutôt check list. Je peux te conseiller le livre the checklist manifesto. Ca se lit vite et c’est intéressant de voir l’usage dans d’autres corps de métier.

Mon point de départ était ce billet : http://www.davidmanise.com/deux-checklists/

]]> By: Marc http://sametmax.com/sassurer-que-selinux-ne-bloque-pas-un-programme/#comment-153564 Sun, 04 Jan 2015 02:16:16 +0000 http://sametmax.com/?p=15659#comment-153564 J’ai été emmerdé aussi par ça sur la VM du boulot qui héberge tous nos services Python, je l’ai également désactivé avec un gros poids sur la conscience, ça me rassure de voir que je ne suis pas le seul.

]]> By: Sam http://sametmax.com/sassurer-que-selinux-ne-bloque-pas-un-programme/#comment-153559 Sat, 03 Jan 2015 22:19:50 +0000 http://sametmax.com/?p=15659#comment-153559 “Oubli du . final dans un enregistrement DNS, de fait le nom de la zone ou le $ORIGIN est concaténé à l’enregistrement.” Oh le piège à con.

]]> By: floweb http://sametmax.com/sassurer-que-selinux-ne-bloque-pas-un-programme/#comment-153558 Sat, 03 Jan 2015 22:17:01 +0000 http://sametmax.com/?p=15659#comment-153558 Je désactive toujours SELinux, sauf cas extrème pour le boulot.

Sinon, Sam, c’est pour toi, déjà une bonne base des couilles à éviter: https://wiki.soolbox.net/SysadminTips/Checklist

]]> By: foxmask http://sametmax.com/sassurer-que-selinux-ne-bloque-pas-un-programme/#comment-153546 Sat, 03 Jan 2015 15:34:54 +0000 http://sametmax.com/?p=15659#comment-153546 c’est LE truc le plus pénible sur Redhat/Centos – ca te bloque TOUT – HTTP, Oracle, les comm’ réseaux (genre ssh) , on croit que c’est le pare feu mais nan, c’est LA merde – c’est la premiere chose que je shoote quand j’ai une nouvelle VM sous les mains.

]]> By: Sam http://sametmax.com/sassurer-que-selinux-ne-bloque-pas-un-programme/#comment-153545 Sat, 03 Jan 2015 14:20:29 +0000 http://sametmax.com/?p=15659#comment-153545 Faudrait se faire un site de todo list genre camarchepas.com par theme :

Mon process x ne marche pas :

  • redem le process;
  • tail le fichier de log;
  • check l’existance du fichier sock, pid, et conf;
  • checker le user et groupe du process;
  • checker le groupe et user des dits fichiers;
  • checker les permissions rw des dits fichiers pour les dits groupes;
  • checker les permissions x des dossiers parents des dits fichiers;
  • tenter de remplacer l’url sock par http;
  • tenter de désactiver iptables;
  • tenter de désactiver SELinux;
  • redem le serveur;

Fichier statiques django django ne marchent pas :

  • tenter de faire un collectstatics;
  • checker les permissions du serveur et des fichiers;
  • checker la config nginx pour savoir si on passe par lui pour les fichier;

Etc.

Et à chaque fois, avec les paquets à installer, les commandes à lancer, les commandes à relancer pour inverser ce qu’on a fait (on veut pas laisser le serveur sans iptables :)), etc…

]]> By: Salas http://sametmax.com/sassurer-que-selinux-ne-bloque-pas-un-programme/#comment-153544 Sat, 03 Jan 2015 12:58:18 +0000 http://sametmax.com/?p=15659#comment-153544 Perso moi j’ai fait la solution 1, j’en ai même fait un template open vz et j’installe mes vm avec.

Pas frapper.

]]>