티스토리 뷰

목차



    반응형
     

    SELINUX & HTTPD 서비스 확인


    SELINUX 관련 설정 문제이다. 설정이 enforcing으로 되어 있고 이상태에서 httpd 서비스가 정상적으로 작동하게 설정하는 것이다.

    • httpd 서비스 포트 : 82
    • httpd 서비스 경로 : /var/www/html
    • httpd 서비스 재부팅시 자동 시작 설정

     ### 상태 확인 failed
    [root@test01~]# systemctl status httpd   

    [root@test01~]# getenforce  ### SELINUX 상태값 확인
    Enforcing

    [root@test01~]# setenforce 0    ### SELINUX 상태 Permissive 변경

    [root@test01~]# getenforce  ### SELINUX 상태값 확인
    Permissive

    [root@test01~]# systemctl restart httpd    ### httpd 재시작 정상 확인

    [root@test01~]# semanage port -l | grep http_port_t   ### 해당 서비스 포트 확인
    http_port_t tcp 80,81,443,488,8008...9000    

    ### semanage 포트에 httpd 서비스 포트인 82 포트 추가 명령어
    [root@test01~]# semanage port -a -t http_port_t -p tcp 82

    ### 해당 서비스 포트 추가 확인
    [root@test01~]# semanage port -l | grep http_port_t   
    http_port_t tcp 80, 81, 82, 443,488,8008...9000    

    [root@test01~]# setenforce 1    ### SELINUX 상태 Enforcing 변경

    [root@test01~]# systemctl restart httpd
    [root@test01~]# systemctl enable httpd
    [root@test01~]# firewall-cmd --add-port=82/tcp
    [root@test01~]# curl localhost

     

    순차적으로 httpd 서비스 확인하고 이후 semanage 명령어를 통해 82 포트 추가를 한다. 이후 httpd 재기동 및 재부팅시 자동 시작을 하며 방화벽에 해당 포트 추가 및 웹이나 curl 명령을 통해 정상적으로 접근이 가능한지 확인한다.

    반응형

    '자격증 > RHCSA' 카테고리의 다른 글

    RHCSA - 사용자 계정 추가 생성  (0) 2023.11.11
    RHCSA - 시간 동기화 Chronyd  (0) 2023.10.17
    RHCSA - 사용자 계정 생성  (0) 2023.08.20
    RHCSA - 레포지토리 설정하기  (0) 2023.08.18
    RHCSA - hostname 설정  (0) 2023.08.18