ページの先頭行へ戻る
Systemwalker Centric Manager 導入手引書
Systemwalker
第3章 運用管理サーバの環境構築 > 3.22 利用機能により必要な環境設定 > 3.22.14 サーバアクセス制御を利用する場合の環境設定【Red Hat Enterprise Linux 6】
前次

3.22.14 サーバアクセス制御を利用する場合の環境設定【Red Hat Enterprise Linux 6】

サーバアクセス制御を利用する場合に行う設定について説明します。

本設定は、OSがRed Hat Enterprise Linux 6の場合にだけ必要です。

必須パッケージのインストール

サーバアクセス制御を利用する場合は、以下のパッケージがインストールされている必要があります。

インストールされていない場合は、OSのインストール媒体からインストールしてください。

SELinuxの有効化

SELinuxを有効化するため、各監視対象サーバで以下の作業を実施してください。

注意

SELinuxを有効化することにより、SELinuxをサポートしていない他のソフトウェアと共存することができなくなります。

SELinuxをサポートしていないソフトウェアがすでにインストールされている場合、SELinx有効化により、当該ソフトウェアが正常に動作しなくなる恐れがあります。

  1. 必須サービスの状態確認する

    SELinuxには、以下のサービスが起動していることが必須となっています。

    auditd

    上記サービスが起動していない場合は、サービスを起動します。また、サービスが自動起動になっていない場合は、自動起動の設定をします。

    サービスが起動しているかどうかの確認方法、サービスの起動方法、および自動起動の設定方法は以下のとおりです。

    • 確認方法

      以下のコマンドを実行します。

      # /sbin/service auditd status

      • 起動している場合

        以下のように表示されます。(“????”はauditdサービスのプロセスIDです。)

        auditd (pid ????) is running...

      • 停止している場合

        以下のように表示されます。

        auditd is stopped

    • 起動方法

      以下のコマンドを実行します。

      # /sbin/service auditd start

    • 自動起動の設定方法

      以下のコマンドを実行します。

      # /sbin/chkconfig auditd on

  2. SELinux設定ファイル編集する

    SELinuxを有効化するために、SELinux設定ファイル(/etc/selinux/config)を以下のように編集します。

    • “SELINUX=enforcing”に変更

    • “SELINUXTYPE=targeted”に変更

    すでに上記のように設定されている場合は、この作業は不要です。

    SELinux設定ファイル(/etc/selinux/config)の設定例)

    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    # enforcing - SELinux security policy is enforced.
    # permissive - SELinux prints warnings instead of enforcing.
    # disabled - No SELinux policy is loaded.
    SELINUX=enforcing

    # SELINUXTYPE= can take one of these two values:
    # targeted - Targeted processes are protected,
    # mls - Multi Level Security protection.
    SELINUXTYPE=targeted

  3. ファイルのタイプ付けを行う

    SELinux設定ファイルを編集(SELinux設定ファイルの内容を無効から有効に変更)した場合は、以下の作業を実施します。

    1. システムに存在するすべてのファイルに対して、タイプ付けを行います。

      # fixfiles relabel

    2. OSを再起動します。

  4. Systemwalker Centric ManagerのSELinux用初期設定を行う

    以下の手順で、Systemwalker Centric ManagerのSELinux用初期設定を行います。

    1. Systemwalker Centric Managerと連携する製品が動作している場合は、停止してください。

      停止方法の詳細については、各製品のドキュメントを参照してください。

    2. Systemwalker Centric Managerを停止します。

      # /opt/systemwalker/bin/pcentricmgr

    3. SELinux初期設定コマンド(swsvacseset)を実行します。

      # /opt/FJSVsvac/bin/swsvacseset

      初期設定が完了すると、以下のメッセージが出力されます。

      UX:FJSVsvac: INFO: 03001: SELinux policy has been updated.

      設定内容など、swsvacseset(Systemwalker Centric ManagerのSELinux初期設定コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

    4. Systemwalker Centric Managerを起動します。

      # /opt/systemwalker/bin/scentricmgr

ポイント

SELinuxの無効化

サーバアクセス制御を利用しなくなった場合で、ほかにSELinuxを利用している機能がないなどSELinuxを無効にしても問題ない場合は、SELinuxを無効化してください。

各監視対象サーバで以下を実施し、SELinuxを無効化します。

  1. SELinux初期設定解除コマンド(swsvacseunset)を実行します。

    # /opt/FJSVsvac/bin/swsvacseunset

    初期設定の解除が完了すると、以下のメッセージが出力されます。

    UX:FJSVsvac: INFO: 03001: SELinux policy has been updated.

    設定内容など、swsvacseunset(Systemwalker Centric ManagerのSELinux初期設定解除コマンド)の詳細について

    は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

  2. SELinux設定ファイル(/etc/selinux/config)を以下のように編集します。

    • 「SELINUX=disabled」に変更

  3. OSを再起動します。

前次
Copyright 1995-2011 FUJITSU LIMITED