2009/03/31 (Tue)

SELinuxの無効化

SELinuxの状態確認

# getenforce
Enforcing

SELinux無効化

# setenforce 0

# getenforce
Permissive

SELinux設定ファイル編集

# vi /etc/sysconfig/selinux
SELINUX=enforcing
↓
SELINUX=disabled

iptables の停止

# /etc/init.d/iptables stop

iptables を停止せず、httpを通す設定を追加する場合。 /etc/sysconfig/iptables を編集

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

真ん中の行を追加する。

Apacheの起動スクリプト

#!/bin/sh
# chkconfig: 345 98 20
# description: This shell script tabke care of starting and stopping httpd.
# processname: httpd
#
# httpd         This shell script takes care of starting and stopping
#               httpd.
#
# 

RETVAL=0
prog="/usr/local/apache2/bin/apachectl"

# See how we were called.
case "$1" in
  start)
        $prog startssl
        RETVAL=$?
        ;;
  stop)
        $prog stop
        RETVAL=$?
        ;;
  status)
        $prog status
        RETVAL=$?
        ;;
  restart|reload)
        $prog restart
        RETVAL=$?
        ;;
  *)
        echo $"Usage: $0 {start|stop|restart|status}"
        exit 1
esac

exit $RETVAL

chkconfigで自作の起動スクリプトを登録

# chkconfig: 345 98 20
# description: This shell script tabke care of starting and stopping httpd.
# processname: httpd

起動スクリプトのヘッダにchkconfig用の記述をする。 上から、ランレベル、起動優先順位、停止優先順位

/sbin/chkconfig --add httpd
/sbin/chkconfig --level 345 httpd on
/sbin/chkconfig --list