SELinuxがデフォルト有効になっている
RHEL5までは有効・無効の選択肢があったが、RHEL6からはデフォルト有効になっている。
無効にする方法
# vim /etc/sysconfig/selinux
SELINUX=disabled# getenforce でSELinuxの状態を確認。setenforceで再起動なしに設定変更もできる。
iptablesがデフォルトでON
SELinuxと同じで、RHEL5まではON/OFF設定があったが、RHEL6ではデフォルトでON。
デフォルトで有効になっているルールは以下。
# iptables -L --line-numbers Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED 2 ACCEPT icmp -- anywhere anywhere 3 ACCEPT all -- anywhere anywhere 4 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh 5 REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) num target prot opt source destination 1 REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) num target prot opt source destination
無効にする場合は chkconfig iptables off && /etc/init.d/iptables stop
Xがデフォルトインストールされない
パッケージ選択をデフォルト設定にするとXがインストールされない。
Xを使いたい場合は明示的にパッケージを選択する必要あり。
その他
sendmailではなく、postfixがデフォルト
0 件のコメント:
コメントを投稿