サーバアクセス制御を利用する場合に行う設定について説明します。
本設定は、OSがRed Hat Enterprise Linux 6の場合にだけ必要です。
必須パッケージのインストール
サーバアクセス制御を利用する場合は、以下のパッケージがインストールされている必要があります。
インストールされていない場合は、OSのインストール媒体からインストールしてください。
audit-libs-python
libsemanage-python
setools-libs
(OSが64bit版 Red Hat Enterprise Linux 6の場合は、32bit用と64bit用のパッケージの両方がインストールされている必要があります。)
setools-libs-python
policycoreutils-python
SELinuxの有効化と初期設定
各監視対象サーバで以下の作業を実施してください。
注意
SELinuxを有効化することにより、SELinuxをサポートしていない他のソフトウェアと共存することができなくなります。
SELinuxをサポートしていないソフトウェアがすでにインストールされている場合、SELinx有効化により、当該ソフトウェアが正常に動作しなくなる恐れがあります。
SELinuxを有効化していない場合は、SELinuxを有効化します。
サーバアクセス制御のSELinux用初期設定を行います。
以下の手順で、サーバアクセス制御のSELinux用初期設定を行います。
Systemwalker Centric Managerと連携する製品が動作している場合は、停止してください。
停止方法の詳細については、各製品のドキュメントを参照してください。
Systemwalker Centric Managerを停止します。
# /opt/systemwalker/bin/pcentricmgr |
SELinux初期設定コマンド(swsvacseset)を実行します。
# /opt/FJSVsvac/bin/swsvacseset |
初期設定が完了すると、以下のメッセージが出力されます。
UX:FJSVsvac: INFO: 03001: SELinux policy has been updated. |
設定内容など、swsvacseset(Systemwalker Centric ManagerのSELinux初期設定コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
Systemwalker Centric Managerを起動します。
# /opt/systemwalker/bin/scentricmgr |
ポイント
SELinuxの無効化と初期設定解除
サーバアクセス制御を利用しなくなった場合で、ほかにSELinuxを利用している機能がないなどSELinuxを無効にしても問題ない場合は、SELinuxを無効化してください。
各監視対象サーバで以下を実施してください。
サーバアクセス制御のSELinux用初期設定を解除します。
Systemwalker Centric Managerと連携する製品が動作している場合は、停止してください。
停止方法の詳細については、各製品のドキュメントを参照してください。
Systemwalker Centric Managerを停止します。
# /opt/systemwalker/bin/pcentricmgr |
SELinux初期設定解除コマンド(swsvacseunset)を実行します。
# /opt/FJSVsvac/bin/swsvacseunset |
初期設定の解除が完了すると、以下のメッセージが出力されます。
UX:FJSVsvac: INFO: 03001: SELinux policy has been updated. |
設定内容など、swsvacseunset(Systemwalker Centric ManagerのSELinux初期設定解除コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
必要に応じてSELinuxを無効化します。
