カゴヤジャパンのCenOS7テンプレート。firewallとSELinux

この記事は約3分で読めます。

firewallが入っていない

カゴヤジャパンのCentOS7では
・Firewallがインストールされていない
・selinuxが有効になっている
というのが、さくらVPS、ConohaVPSとは、違うところでした。

# systemctl status iptables
Unit iptables.service could not be found.

↑firewallが入っていない

firewallサービスを入れる

# yum  install firewalld
# systemctl start firewalld
# systemctl enable firewalld

↑インストールをして、サービスを開始します。
# firewall-cmd --list-all
FirewallD is not running

↑?エラー・・・?
# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since Wed 2019-XX-XX XX:XX:XX JST;
     Docs: man:firewalld(1)
 Main PID: XXXXXX (code=exited, status=0/SUCCESS)

 systemd[1]: Starting firewalld - dynamic firewall daemon...
 firewalld[16232]: ERROR: Exception DBusException: org.freedesktop.DBus.Error.AccessDenied: Connection ":1.30" is ...ion file

↑firewalldでエラーがでて起動していない・・・
# systemctl restart dbus

↑このような場合、上記の「dbus」のサービスを再起動すると、うまくいきます。
# systemctl restart firewalld
# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2019-XX-XX XX:XX:XX JST;
     Docs: man:firewalld(1)
 Main PID: XXXXXX (firewalld)
   CGroup: /system.slice/firewalld.service
           └─XXXXXX /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

↑「active ( runnig )となり、正常稼働となりました。

SELinux

カゴヤジャパンのCentOSでは、SELinuxが有効になっています。

# vi /etc/selinux/config
SELINUX=enforcing
↓
SELINUX=disabled

↑「disabled」にして、サーバー自体を再起動をします。

当初、プログラムが動かなく、数時間試行錯誤して、
「もしかして、SELinuxが有効になっているのか?」
と思い、チェックしたら有効となっていました。



タイトルとURLをコピーしました