友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

Apache under SELinux-让Apache跑得顺起来!(转)

post by rocdk890 / 2013-4-14 21:33 Sunday linux技术

对于刚使用Redhat Enterprise Linux4 或Fedora Core 2以上/CentOS 4的用户,一定会为Apache经常无法正常运转,报以"Permission denied"等错误而大为不解,甚至大为恼火.

其实这是因为这些系统里激活了SELinux,而用户的apache配置与SELinux的配置策略有抵触产生的,只有通过适当调整,使apache的配置和访问符合策略才...

阅读全文>>

标签: apache 配置 linux 安全 selinux 策略

评论(0) 引用(0) 浏览(7798)

配置selinux策略加固nginx

post by rocdk890 / 2013-1-5 9:34 Saturday linux技术

默认情况下,SELinux没有保护Nginx Web服务器,可以手动配置进行保护,首先安装SELinux编译时需要的支持包:
 
# yum -y install selinux-policy-targeted selinux-policy-devel
 
从主页(http://sourceforge.net/projects/selinuxnginx/)下载SELin...

阅读全文>>

标签: nginx centos 配置 linux 安全 加固 保护 selinux 策略

评论(0) 引用(0) 浏览(5947)

解决PHP Fatal error: Call to undefined function json_encode()

post by rocdk890 / 2012-10-30 15:44 Tuesday linux技术

  今天安装赵容提供的监控源码,我在两台虚拟机上测试使用,环境是lamp,但php居然报PHP Fatal error: Call to undefined function json_encode()错误,网上找了下说是要安装json模块.
  系统:centos 5.5
1.安装前准备
yum -y install php-devel php-pear gcc make

2...

阅读全文>>

标签: php 错误 selinux json js css

评论(0) 引用(0) 浏览(10950)

linux下php安装eaccelerator和ZendOptimizer

post by rocdk890 / 2012-7-25 12:16 Wednesday linux技术

  根据上一篇文章centos编译安装nginx+php-fpm+mysql,这篇文章补上php安装eaccelerator和ZendOptimizer这两个组件.
  系统:centos 5.5
  需要的软件包:eaccelerator-0.9.6.1.tar.bz2 ZendOptimizer-3.3.9-linux-glibc23-i386.tar.gz
1....

阅读全文>>

标签: 整合 php selinux 权限 ZendOptimizer zend eaccelerator chcon

评论(0) 引用(0) 浏览(9966)

解决cannot restore segment prot after reloc: Permission denied

post by rocdk890 / 2012-6-15 17:53 Friday linux技术

  今天给php编译完ZendOptimizer,重启php-fpm,出现下列提示:"cannot restore segment prot after reloc: Permission denied",以为是selinux没有放过httpd_disable_trans,使用setsebool -P httpd_disable_trans 1命令,让selinux放过web ser...

阅读全文>>

标签: php 错误 selinux 问题 关闭 ZendOptimizer

评论(0) 引用(0) 浏览(4439)

setsebool常用设置

post by rocdk890 / 2012-4-20 10:11 Friday linux技术

关闭selinux
[root@net named]#/usr/sbin/setenforce 0 //立刻关闭 SELINUX 1为启用
[vi /etc/sysconfig/selinux
把SELINUX=""改成disabled 再重启

在disabled模式下,SELinux内核机制是完全关闭了的,只有系统启动时策略载入前系统才会处于disabled模式,这个模式和 permissiv...

阅读全文>>

标签: 设置 selinux 常用 状态 setsebool

评论(0) 引用(0) 浏览(6131)

RHEL6文件权限后面一个点的含义

post by rocdk890 / 2012-3-31 11:23 Saturday linux技术

  大家在使用RHEL6的时候,用ls -l命令查看文件的权限的时候,你可能会发现,这个权限的表示内容,已经与以前的版本不一样了,后面多了一个点,这个点是干吗的呢?搜索了很久也没有找到答案,很是郁闷啊!于是乎就只能自己慢慢研究.
点击查看原图

首先来看看我是如何找到答案的,这个也是我的思路,和大家分享一下....

阅读全文>>

标签: linux 文件 selinux 权限 带点

评论(2) 引用(0) 浏览(6394)

vsftpd配置虚拟用户

post by rocdk890 / 2012-3-28 11:20 Wednesday linux技术

  今天公司同事要修改网站,但我不想去配置vsftpd的本地用户,就选择了虚拟用户,虚拟用户是什么意思呢,就是说你创建的FTP用户,实际上和服务器自 身的用户没关系,当你进行FTP操作的时候,他会将FTP用户映射到服务器上的某个用户或组.虚拟用户有着较为灵活的权限控制,可以根据单独的配置文件控 制上传和下载权限.

   系统:centos 5.5
    ip:192.168.10.17

1.创建FTP用户密码文件的db,我们使用db4组件.

    yum -y install db4 db4-devel db4-java db4-utils db4-tcl vsftpd.....

阅读全文>>

标签: centos iptables 配置 ftp vsftpd windows 虚拟 虚拟用户 selinux

评论(0) 引用(0) 浏览(5283)