[覚書]fedoraのアク抜き。web開発用にfedoraをインストールしたらやること。SELinux無効。IPTables無効

web開発用のサーバとなると結局fedoraあたりに落ち着く。とても落ち着けないが仕方ない。しかしそのままではまずくて食せないのでアク抜きが必要である。

ちなみにアクとはSELinuxとiptablesのデフォルト設定である。この二つ、忘れたころに問題を起こすなかなかの地雷。

特にSELinuxについては開発者に存在をシカトされていて、インストール手順に全く言及がない。*当たり前といえば当たり前だけどね。Linuxという世界の中でマイナーな世界だしし。なんつーか過大評価されていたかつてのJavaみたいな匂いするんだよな

  1. やること(アク抜き)
    1. SELinuxを無効。開発時の問題解決で大きな足かせになる。
    2. iptablesを無効。やはり開発時の問題解決で足かせとなる。慣れれば有効で
  2. SELinuxを無効にする。スーパーユーザで
    1. /etc/sysconfig/selinuxを編集。他行をコメントアウト
    2. 下記を追加

      SELINUX=disabled

  3. iptablesを無効にする。スーパーユーザで

    chkconfig iptables off

  4. 設定の反映

    リブート。面倒なので

てかSELinuxは運用担当にすっぱり任せるべし。

コメントを投稿

Required fields are marked *
*
*

%d人のブロガーが「いいね」をつけました。