VirtualBoxにインストールしたCentOSでいろいろ実験するシリーズ。

SELinuxが有効な状態で、Redmineが動作するようにするメモ。

問題なのは、Redmineと言うよりPassengerだったり。

Passengerが使用するディレクトリの権限を設定

Passengerのディレクトリ

以下のコマンドで、Passengerが入っているディレクトリを調査。

# passenger-config --root

権限を変更する。

# chcon -R -h -t httpd_sys_content_t [Passengerのディレクトリ]

こっちも、権限を変更しておく。

# chcon -R -h -t httpd_sys_content_t [Redmineを配置したディレクトリ]

Passengerは他にもいろいろ使ってて設定しきれないので、実際に動作させて、問題になる箇所を調査。調査した結果からポリシーモジュールを作成して、SELinuxが有効な状態でもPassengerが動作するように設定。・・・面倒だなぁ。

# yum install policycoreutils-python

過去のログにPassengerと関係ないエラーが混ざってても邪魔なので、調査の前にばっさり削除。

# rm /var/log/audit/audit.log
# service auditd restart

SELinuxをPermissiveモードに設定。これで、エラーが出てもアクセスは続けられるようになる。

# setenforce 0
# service httpd restart

PCからRedmineに接続していろいろ操作を行う。この間、SELinuxでは監視ログがどんどんたまってる、はず。

何回か、ログイン・ログアウトをやっておくのが吉？

Redmineの監視ログからポリシーモジュールを作成。ついでにインストール。

# grep httpd /var/log/audit/audit.log | audit2allow -M passenger
# semodule -i passenger.pp

# setenforce 1
# service httpd restart

Enforcedモードで接続できないようなら、Permissiveモードに戻して動くかどうかを確認。これで動くようなら、ポリシーモジュールを再作成しておく。

Permissiveモードでも動かないようなら・・・　インストールから見直しで。