2009/03/31 (Tue)
SELinuxの無効化
SELinuxの状態確認
# getenforce
Enforcing
SELinux無効化
# setenforce 0
# getenforce
Permissive
SELinux設定ファイル編集
# vi /etc/sysconfig/selinux
SELINUX=enforcing
↓
SELINUX=disabled
iptables の停止
# /etc/init.d/iptables stop
iptables を停止せず、httpを通す設定を追加する場合。 /etc/sysconfig/iptables を編集
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
真ん中の行を追加する。
Apacheの起動スクリプト
#!/bin/sh
# chkconfig: 345 98 20
# description: This shell script tabke care of starting and stopping httpd.
# processname: httpd
#
# httpd This shell script takes care of starting and stopping
# httpd.
#
#
RETVAL=0
prog="/usr/local/apache2/bin/apachectl"
# See how we were called.
case "$1" in
start)
$prog startssl
RETVAL=$?
;;
stop)
$prog stop
RETVAL=$?
;;
status)
$prog status
RETVAL=$?
;;
restart|reload)
$prog restart
RETVAL=$?
;;
*)
echo $"Usage: $0 {start|stop|restart|status}"
exit 1
esac
exit $RETVAL
chkconfigで自作の起動スクリプトを登録
# chkconfig: 345 98 20
# description: This shell script tabke care of starting and stopping httpd.
# processname: httpd
起動スクリプトのヘッダにchkconfig用の記述をする。 上から、ランレベル、起動優先順位、停止優先順位
/sbin/chkconfig --add httpd
/sbin/chkconfig --level 345 httpd on
/sbin/chkconfig --list