2011年1月22日土曜日

RHEL6 (2)インストール後の注意点(SELinux/iptables/X)


このエントリーをはてなブックマークに追加


RHEL6をデフォルトインストールした場合の注意点をいくつか。

SELinuxがデフォルト有効になっている

RHEL5までは有効・無効の選択肢があったが、RHEL6からはデフォルト有効になっている。

無効にする方法

# vim /etc/sysconfig/selinux
SELINUX=disabled
# getenforce でSELinuxの状態を確認。setenforceで再起動なしに設定変更もできる。



iptablesがデフォルトでON

SELinuxと同じで、RHEL5まではON/OFF設定があったが、RHEL6ではデフォルトでON。
デフォルトで有効になっているルールは以下。
# iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
2    ACCEPT     icmp --  anywhere             anywhere
3    ACCEPT     all  --  anywhere             anywhere
4    ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
5    REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

無効にする場合は chkconfig iptables off && /etc/init.d/iptables stop



Xがデフォルトインストールされない

パッケージ選択をデフォルト設定にするとXがインストールされない。
Xを使いたい場合は明示的にパッケージを選択する必要あり。



その他

sendmailではなく、postfixがデフォルト

0 件のコメント:

コメントを投稿