CentOS 7: SELinux Enforcing状態でのnamed-chroot [CentOS]
とりあえず、論理的ににわけわからん状態になることは承知で、ClientになるWindows 10上にLinux Server(DNS Server)とWindows Serverを復旧することにした。
CentOS 7のインストールは手慣れた物だが、以前はSELinuxを無効化して楽してたので、今回はちょっと手こずった(^^;
とりあえずbindとか入れるのはインストール時に指定しておくとして...
1. 以前のZone file他を "/etc/named/chroot/etc" 以下にばらまく。
私の場合はディレクトリ(以下DIRECTORY)を作って、その中にnamed.confをおいておきます。
ついでに "chown -R root.named DIRECTORY" して "chmod 750 DIRECTORY && chmod 640 DIRECTORY/*" しときます。
2. "cd /etc" して "mv /etc/named.conf /etc/named.conf.orig" とかしてバックアップ。
さらに "ln /var/named/chroot/etc/DIRECTORY/named.conf named.conf" してnamed.confを置き換え。
3. この状態で "systemctl start named-chroot" やっても動かないはず:-) =はまった...
"chcon --reference=/etc/named.conf.orig /etc/named.conf" する。
"ls -Z /etc/named.conf*" して同じ属性になっていればOK。
さらに "cd /var/named/chroot/etc" して "chcon --reference=/etc/named.conf.orig DIRECTORY DIRECTORY/*" する。
こうしておけば...
setenforce enforcing
systemctl start named-chroot
systemctl enable named-chroot
で、起動時に勝手にnamedがchrootされて起動されるはずっす。
これで、1時間ぐらい悩んだ(^^;
■参考
http://blog.livedoor.jp/aspplus/archives/51853115.html
CentOS 7のインストールは手慣れた物だが、以前はSELinuxを無効化して楽してたので、今回はちょっと手こずった(^^;
とりあえずbindとか入れるのはインストール時に指定しておくとして...
1. 以前のZone file他を "/etc/named/chroot/etc" 以下にばらまく。
私の場合はディレクトリ(以下DIRECTORY)を作って、その中にnamed.confをおいておきます。
ついでに "chown -R root.named DIRECTORY" して "chmod 750 DIRECTORY && chmod 640 DIRECTORY/*" しときます。
2. "cd /etc" して "mv /etc/named.conf /etc/named.conf.orig" とかしてバックアップ。
さらに "ln /var/named/chroot/etc/DIRECTORY/named.conf named.conf" してnamed.confを置き換え。
3. この状態で "systemctl start named-chroot" やっても動かないはず:-) =はまった...
"chcon --reference=/etc/named.conf.orig /etc/named.conf" する。
"ls -Z /etc/named.conf*" して同じ属性になっていればOK。
さらに "cd /var/named/chroot/etc" して "chcon --reference=/etc/named.conf.orig DIRECTORY DIRECTORY/*" する。
こうしておけば...
setenforce enforcing
systemctl start named-chroot
systemctl enable named-chroot
で、起動時に勝手にnamedがchrootされて起動されるはずっす。
これで、1時間ぐらい悩んだ(^^;
■参考
http://blog.livedoor.jp/aspplus/archives/51853115.html
コメント 0