CentOS5.0 では、ディストリビューションからのインストール時に、SElinux やファイアウォールの設定ができないみたいです。
そこで、ディストリビューションからのインストール後に設定をしてあげる必要があります。
SElinuxを無効にする
まず SElinux を無効にする方法です。
selinux の設定ファイルを編集します。
1 2 | $ vi /etc/sysconfig/selinux SELINUX=disabled |
次に、setenforce で 0(無効)を設定します。
この状態は、getenforce コマンドで確認することができるので、getenforce で Permissive となっていれば無効化ができています。
1 2 3 | $ setenforce 0 $ getenforce Permissive |
iptablesを無効にする
また、サーバ自体でパケットフィルタリングしない場合は、iptables のサービスを無効化します。
さらに、OS 起動時に自動でサービスが起動しないように設定をします。
1 2 3 4 | $ /etc/rc.d/init.d/iptables stop $ /etc/rc.d/init.d/ip6tables stop $ chkconfig iptables off $ chkconfig ip6tables off |
chkconfig –del しても良さそうだけど、off にする時と大きく何が違ってくるのでしょうか。
chkconfig –list の一覧にサービスとして表示されるかされないかの違いだけかな。
