RHCSA 준비하기 : Selinux

※주의!

다른 카테고리와 다르게 정말 혼자 실습 연습해보면서 기록하기 때문에

굉장히 편한 어투와 말투 !

지식을 공유한다는 느낌보다는 일기장 같은 느낌일 것!

지식을 원하신다면,, 다른 포스팅으로..

---

오랜만에 RHCSA 준비글로 보게 되었는데.,

새로운 환경에서 하는실습이다보니.!(ESXI) rhel9버전이 아니라 8버전이다!

 

서론은 생략하고 바로 요구사항부터

httpd의 기본 디렉토리는 /var/www/html/이며 관련 파일 및 디렉토리는 변경 또는 삭제하지 않는다.

웹 브라우저를 통해 현재 서버에 접속하여 /var/www/html/ 내 html 파일들이 정상적으로 보여지는지 확인한다.

httpd의 기본 포트는 82번 포트이며 변경하지 않는다. 

서버가 재부팅 될 때 httpd 서비스는 유지되어야 한다.

이 문제의 초기 상태는 서버의 selinuxㄴ가 Enforcing으로 설정되어 있으며 selinux로 인해 서버에서 httpd가 failed 되어 있습니다. 

였다.

 

일단 selinux로의 차단인지확인하기 위해 firewalld를 비활성화해준다

 

일단 먼저 selinux가 활성화 되어있는지 

 

확인해쥰다

그 후

httpd 패키지를 깔아주고(기본 port 80)

간단한 html 파일을 작성해주었다

/etc/httpd/conf/httpd.conf

port 번호를 80->82로 변경

등등등 semanage에 관련된 많은 기능이 보이네욜,,

이 패키지는 SElinux관리 작업 처리 패키지인데.,

이미 설치되어있는 경우가 많긴 하지만 시험에서는 확인이 필요하다고 하네용.,,

semanage 명령어 안에는 이런 옵션이 있는데 httpd의 설정을 출력 및 확인할 거라

-l 옵션을 통해 확인할 수 있다

아 근데 이 명령어 외우려면 좀 까다로울 것같다...

어쨋든 http_port_t 를 확인하면 82는 포함되지 않아있는것을 확인할 수 있다 << 추가해줘야함!

  아 외우기 진짜 까다롭겠다ㅋㅋ

semanage port를 추가한다 http_port_t 타입에 tcp 프로토콜 종류로 82번

이라고 생각하면 되겠다

그래도 오류가 없이 정상적으로 돌아가면 성공!

 

httpd에 대한 포트로 82가 열려있는 걸 확인할 수 있었고

슬쩍 firewall도 같이 추가해준다ㅎ(원래심지어 꺼져있었음..ㅎ.ㅎ.)

포트를 따로 지정해주지 않으면 80번을 바라보기 때문에 80포트일때는 연결되지 않지만

82번 포트로 접속했을때는 올바르게 rhcsa test 문자를 확인해볼 수 있다.  

미루고 미뤄서 selinux 실습을 여기까지 끌고왔는데 완전 깔끔하게 끝내서 다행이다ㅎ

이거 명령어 어케 외우지 ㄱ-