RHCSA - Selinux & httpd 서비스 확인

 

---

SELINUX & HTTPD 서비스 확인

---

SELINUX 관련 설정 문제이다. 설정이 enforcing으로 되어 있고 이상태에서 httpd 서비스가 정상적으로 작동하게 설정하는 것이다.

• httpd 서비스 포트 : 82
• httpd 서비스 경로 : /var/www/html
• httpd 서비스 재부팅시 자동 시작 설정

---

### 상태 확인 failed [root@test01~]# systemctl status httpd    [root@test01~]# getenforce  ### SELINUX 상태값 확인 Enforcing [root@test01~]# setenforce 0    ### SELINUX 상태 Permissive 변경 [root@test01~]# getenforce  ### SELINUX 상태값 확인 Permissive [root@test01~]# systemctl restart httpd    ### httpd 재시작 정상 확인 [root@test01~]# semanage port -l | grep http_port_t   ### 해당 서비스 포트 확인 http_port_t tcp 80,81,443,488,8008...9000     ### semanage 포트에 httpd 서비스 포트인 82 포트 추가 명령어 [root@test01~]# semanage port -a -t http_port_t -p tcp 82 ### 해당 서비스 포트 추가 확인 [root@test01~]# semanage port -l | grep http_port_t    http_port_t tcp 80, 81, 82, 443,488,8008...9000     [root@test01~]# setenforce 1    ### SELINUX 상태 Enforcing 변경 [root@test01~]# systemctl restart httpd [root@test01~]# systemctl enable httpd [root@test01~]# firewall-cmd --add-port=82/tcp [root@test01~]# curl localhost

 

순차적으로 httpd 서비스 확인하고 이후 semanage 명령어를 통해 82 포트 추가를 한다. 이후 httpd 재기동 및 재부팅시 자동 시작을 하며 방화벽에 해당 포트 추가 및 웹이나 curl 명령을 통해 정상적으로 접근이 가능한지 확인한다.