SELinuxは・・・・どうする?

SELinuxはどうしていますか?
これって設定難しくないですか?まともに設定しているサイト見たことありません。
ということで、他でセキュリティ対策を考えることにして、今回は「無効」にします。
とりあえず、起動中のSELinuxを無効するコマンドです。
# setenforce 0
それでは、状態を確認してみましょう。
# getenforce
Permissive
これだけだと、再起動したときに復活してしまいますので、再起動時のデフォルト状態を変更しておきましょう。
# vi /etc/selinux/config
デフォルトの有効状態は以下に記載されています。
SELINUX=enforcing
今後設定が必要になったときのための情報を採取する人はこちら。エラーログは出力してくれます。
SELINUX=permissive
全く無効としてしまう人はこちら。
SELINUX=disable
ちなみに、SELinuxの「enforcing(permissive)」←→「disable」の切り替えはホストの再起動が必要です。

CentOSをインストールしよう

最近ずっとLinuxサーバーを構築していました。以前からメールサーバーはLinuxを使用していたけど、Webサーバーやら、DNSサーバーやら、果ては最近のセキュリティ対策も追加してみたりと悪戦苦闘の日々でした。
ちょっと自信作になったので、今後のためにも備忘録!
まずはOSインストールから始めましょう。
使用したのは、「CentOS5.3」。Redhat社の有償版「Red Hat Enterprise Linux 5」から有償ライセンスを外したフリー版です。皆さんもご存知ですよね。
http://www.centos.org/
サイトからダウンロードします。構築している間に「CentOS5.4」がリリースされてしまいました。
インストールの前に、今回のインストール方針は以下の2つ。
1.パッケージインストール(yum)を基本とする。Linuxは依存関係の管理が非常に面倒なので、ソースインストールすると後の管理や更新が難しくなります。
2.無駄なサービスは起動しない。
セキュリティ対策としてはよく言われていることですが、未だに標準インストールで進める人が多いですから、これでは踏み台になるサーバーは減りませんね。
インストールは方針2により、最小インストールです。
カスタマイズによりほとんどのチェックを外してしまいましょう。最後に残るは「言語」-「日本語のサポート」のみです。本当にこれだけです!それでも1Gくらいはインストールされますね。
インストール手順の中で注意する点は1点。
「タイムゾーンの選択」で「システムクロックで UTC を使用」のチェックを必ず外すようにします。そのまま進んでしまうと時計がやけに狂うのです。
もしそのまま進んでしまったのなら、以下のコマンドで修正しましょう。
# vi /etc/sysconfig/clock

ZONE=”Asia/Tokyo”
UTC=false       →ここを「true」から「false」に変更
ARC=false

わが町のふるさと検定だぞ

ここ数日、北陸らしい雪景色となっていますが、12月にしてはちょっと降り過ぎでは!?という感じです。
大雪の中、津幡町役場で「第二回ふるさと検定」が開催されました。
今年の金沢検定中級にはわずか1点で落ちてしまいましたが、今日は初級なので少し気楽?です。
第二回津幡ふるさと検定
申込み者43名の中、大雪で少し欠席者がいましたが、去年並みの受験者のようです。
思っていたよりも20歳そこらの若い人が多いので不思議でしたが、町関係職員がサービス向上のために受験しているのでしょうか?
第二回津幡ふるさと検定
50問のうち40問以上の正解で合格ですが・・・まあギリ大丈夫でしょう。まあ初級ですから。
今年は中級開催がありませんでしたが、来年は今年合格者が半分ほどあれば、開催されるでしょうかね。そうそう、津幡ふるさと検定は町観光協会が主催しているので、無料で受験できますよ。
もっと受験者が増えるといいな!