ここでは、サーバにCentOS7, CentOS8をお使いいただく上で、予め必要となる設定について説明いたします。
Denbunインストール前に必ずご確認ください。
尚、本設定内容は、Denbunをお使いいただく上で最低限必要となる設定です。詳細な設定内容に関しましては、お客様のセキュリティポリシーに基づき設定していただけますようお願いいたします。
- 1.SELinuxの設定変更
-
インストール直後のOSの設定では、SELinux(セキュリティ拡張モジュール)の設定が、 ”enforcing”に設定されています。この設定のままお使いいただくと、Denbunは正常に動作することができませんので、 ”permissive”または”disabled”に変更してください。
※通常、SELinuxの設定ファイルは /etc/selinux/config です。
[root@xxxxxx ~]# vi /etc/selinux/config
|
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
#SELINUX=enforcing
SELINUX=permissive ←"permissive"又は、"disabled"に設定
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
|
- 2.サーバーの再起動
-
上記を設定後、サーバを再起動してください。
以上で設定変更は終了です。
尚、「1.SELinuxの設定変更」に関しましては、denbunをお使いいただく上で必要となるもっとも簡単な設定ですので、
お客様のセキュリティポリシーに基づいた変更を行っていただき、Denbunインストール配下のディレクトリに対するApache
デーモンの書き込み権限を付加していただきますようお願いいたします。