ssh接続時のポート変更の際にSELinuxの設定を変更する

SELinux tips Linux

ssh接続してますか？ ssh接続のポートを変更する際はいろいろな設定を変更しなければいけませんよね。 sshのコンフィグ、iptables、もしAWS使ってたらセキュリティグループもいじらないといけません。しかし実は SELinux もいじらないといけないんです。上…

SELinuxが原因の通信遮断の原因判定から、audit2allowでnginxなどを許可するまで。

SELinux Linux nginx tips

外部と通信しているアプリケーションの場合、通信できない原因はSELinuxを疑ってみると原因がSELinuxであることが多々あります。でもSELinuxってなかなか難しいですよね。 web上を探してもあんまり資料が落ちてないし、そもそも疑うエラーログからは全然SEL…

python AWS SELinux mysql EC2 tips

すごい初歩的なお話になりますが、僕が AWSのEC2インスタンスとRDSの通信で1時間くらいハマった話をします。 ec2インスタンスから直接mysqlのコマンドでhost指定して接続するのは可能なのに、 PHPから接続しようとすると接続できない。ずっと Unknown MySQL…