LindFirewSel.zip
274.5 MB
Неплохая и актуальная вводная лекция по Firewalld и Selinux. Начинающим администраторам рекомендую к ознакомлению.
#видео #selinux #firewalld
#видео #selinux #firewalld
✏️ Коротка заметка о переносе файлов сервера БД в нестандартную директорию, и настройка Selinux'а для этого.
📗 Открыть на сайте
#будничное #mariadb #selinux
📗 Открыть на сайте
#будничное #mariadb #selinux
t.me
Selinux, MariaDB и перенос директории
На сервере с CentOS 7 и активным Selinux’ом потребовалось для MariaDB изменить дефолтную директорию с базами.
При работе с
Особенно важно, не забыть об этих параметрах при работе с сервером, где selinux активен.
Аналогичная ситуация и с
#tar #rsync #selinux
tar (с бекапами, например) на сервере, не стоит забывать что у архиватора есть возможность сохранять расширенные атрибуты файлов. Делается это с помощью соответствующих ключей:# tar --selinux --acls --xattrs -cvf backup.tar /var/www/user/data# tar --no-acls --no-selinux --no-xattrs -xvf backup.tarОсобенно важно, не забыть об этих параметрах при работе с сервером, где selinux активен.
Аналогичная ситуация и с
rsync, там мы так же можем работать с расширенными атрибутами файлов с помощью ключей -A для acl и -X для selinux:$ rsync -e ssh -aAXHPv /home/user/web root@sysadmin.pm:/var/www/user/data/#tar #rsync #selinux
selinuxbooks.zip
6.6 MB
Getting_started_with_SELinux_System_Administration.zip
401.7 MB
👨🏼💻 Getting started with SELinux System Administration.
Курс от Packt.
Chapter 1 : Fundamental SELinux Concepts
Chapter 2 : Understanding SELinux Decisions and Logging
Chapter 3 : Managing User Logins
Chapter 4 : Process Domains and File-Level Access Controls
Chapter 5 : Controlling Network Communications
#selinux #security #видео
Курс от Packt.
Chapter 1 : Fundamental SELinux Concepts
Chapter 2 : Understanding SELinux Decisions and Logging
Chapter 3 : Managing User Logins
Chapter 4 : Process Domains and File-Level Access Controls
Chapter 5 : Controlling Network Communications
#selinux #security #видео
А вот здесь доступна udica - утилита, позволяющая генерировать selinux политики для контейнеров:
https://github.com/containers/udica
Подсовываем ей json файл с конфигурацией контейнера и получаем selinux модуль, который далее можем использовать как на текущей, так и на других системах.
#github #selinux
https://github.com/containers/udica
Подсовываем ей json файл с конфигурацией контейнера и получаем selinux модуль, который далее можем использовать как на текущей, так и на других системах.
#github #selinux
Red_Hat_Enterprise_Linux-8-Using_SELinux-en-US.pdf
215.6 KB
🐧 The SELinux Notebook - теперь книга доступна на Github. Начинать чтение можно отсюда.
#selinux #книга | Блог | Канал
#selinux #книга | Блог | Канал
🧩 Technologies for container isolation: A comparison of AppArmor and SELinux. Там совсем коротко, всё основное принёс прямо на скрине. #containers #selinux #напочитать
⚙️ Куда стоит заглянуть, что поискать и как прочитать найденное, если мы имеем проблемы с SELinux на сервере - How to read and correct SELinux denial messages.
#security #selinux #напочитать
#security #selinux #напочитать
⚒ В копилку статей о SELinux - SELinux troubleshooting and pitfalls.
Ну и в принципе вот так можно найти некоторое количество мануалов по SELinux (часть из них у меня уже проскакивала на канале).
#selinux #security #напочитать
Ну и в принципе вот так можно найти некоторое количество мануалов по SELinux (часть из них у меня уже проскакивала на канале).
#selinux #security #напочитать
SELinux_System_Administration_Implement_mandatory_access_control.pdf
3.3 MB