差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:07_technical_annexes:09_selinux_configuration_for_pandora_fms [2022/12/19 01:28] – [Audit2allow のインストール] junichi
+++ ja:documentation:07_technical_annexes:09_selinux_configuration_for_pandora_fms [2022/12/19 01:38] – [ポリシールールを作成するためのエントリーの検索] junichi
@@ 行 37: / 行 37: @@
 <code>
-# sudo yum install SELinux-policy-devel
-# sudo yum install policycoreutils-python
+yum install selinux-policy-devel -y
+yum install policycoreutils-python -y
 </code>
 ==== SELinux ディレクトリの場所 ====
+<WRAP center round info 60%>
+CentOS 7 will soon reach its end of life (**EOL**). //This documentation is retained for historical purposes.//
+</WRAP>
+<WRAP center round info 60%>
+CentOS 7 はまもなくサポート終了(**EOL**)になります。 //このドキュメントは過去の記録のために保持しています.//
+</WRAP>
 SELinux が返すエラーは、以下にあります。
   * /var/log/audit/audit.log
   * /var/log/messages
+**IMPORTANT:**
+**重要:**
+In versions prior to 747, the audit log path is: **/var/log/audit/audit.log**.
+バージョン 747 までは、監査ログのパスは **/var/log/audit/audit.log** です。
+If updating from **OUM**  you will need to modify the **logrotate**  [[:en:documentation:04_using:11_managing_and_administration#local_server_logs|file]].
+**OUM** からアップデートした場合は、**logrotate** [[:ja:documentation:04_using:11_managing_and_administration#ローカルサーバログ|ファイル]]を修正する必要があります。
+In order to check the cleanest way, we highly recomend to remove previous logs and wait until it are generated again with new records.
 確認をしやすくするために、すでに出ているログを削除し新たなログが出るまで待つことを強くお勧めします。
@@ 行 51: / 行 80: @@
 syslog を停止します。(rsyslog の場合もあります)
-  # /etc/init.d/syslog stop
+<code>
+# /etc/init.d/syslog stop
+</code>
 audit.log とシステムのメッセージログファイルを削除します。
-  # rm /var/log/audit/audit.log /var/log/messages
+<code>
+# rm /var/www/html/pandora_console/log/audit.log /var/log/messages
+</code>
 syslog を再開します。
-  # /etc/init.d/syslog start
+<code>
+# /etc/init.d/syslog start
+</code>
 ==== SELinux 設定 ====
+<WRAP center round info 60%>
+CentOS 7 will soon reach its end of life (**EOL**). //This documentation is retained for historical purposes.//
+</WRAP>
+<WRAP center round info 60%>
+CentOS 7 はまもなくサポート終了(**EOL**)になります。 //このドキュメントは過去の記録のために保持しています.//
+</WRAP>
 SELinux を希望の内容で設定するには、設定ファイルを編集します。
@@ 行 80: / 行 132: @@
 ==== ポリシールールを作成するためのエントリーの検索 ====
+<WRAP center round info 60%>
+CentOS 7 will soon reach its end of life (**EOL**). //This documentation is retained for historical purposes.//
+</WRAP>
+<WRAP center round info 60%>
+CentOS 7 はまもなくサポート終了(**EOL**)になります。 //このドキュメントは過去の記録のために保持しています.//
+</WRAP>
 最新のログを見るにはつぎのようにします。
-  # tail -f /var/log/audit/audit.log /var/log/messages
+<code>
+# tail -f /var/www/html/pandora_console/log/audit.log /var/log/messages
+</code>
 次のようないくつかのエラーがみつかります。
-  # type=AVC msg=audit(1431437562.755:437): avc:  denied  { write } for  pid=1835 comm="httpd" name="collections" dev=dm-0 ino=266621 scontext=unconfined_u:system_r:httpd_t:s0 tcontext=system_u:object_r:var_spool_t:s0 tclass=dir
+<code>
+ # type=AVC msg=audit(1431437562.755:437): avc:  denied  { write } for  pid=1835 comm="httpd" name="collections" dev=dm-0 ino=266621 scontext=unconfined_u:system_r:httpd_t:s0 tcontext=system_u:object_r:var_spool_t:s0 tclass=dir
+</code>
 これらのエラーを SELinux ルールに変換します。
-  # grep collections /var/log/audit/audit.log | audit2allow -M pandora
+<code>
+ # grep collections /var/www/html/pandora_console/log/audit.log | audit2allow -M pandora
+</code>
 実行すると 2つの新たなファイルが作成されます。
@@ 行 101: / 行 175: @@
 新たなルールを有効化するには、次のようにします。
-  # sudo semodule -i pandora.pp
+<code>
+# sudo semodule -i pandora.pp
+</code>
 エラーが出たものをルールに追加する対応を繰り返します。その後、SELinux からエラーの出力がなくなります。
 ==== Pandora FMS の適切な動作に必要なルール ====
+<WRAP center round info 60%>
+CentOS 7 will soon reach its end of life (**EOL**). //This documentation is retained for historical purposes.//
+</WRAP>
+<WRAP center round info 60%>
+CentOS 7 はまもなくサポート終了(**EOL**)になります。 //このドキュメントは過去の記録のために保持しています.//
+</WRAP>
 Pandora FMS が実行するすべてのサービスが正しく動作するようにしたい場合は、次の操作を許可するいくつかのルールを作成する必要があります。