web-dev-qa-db-ja.com

Pi-HoleのSELinuxポリシー

RaspberryでFedoraServer 28 for ARMを実行していますが、Pi-Holeのインストール中に、SELinuxが「強制」に設定されているという警告メッセージが表示されました。そのためPiを使用できません。 -Holeの管理ページ。

それは確かに事実です、 http://pi.hole/ は空白のページを返し、SELinuxを無効にしない//etc/sysconfig/selinuxでpermissiveに設定しないとPi-Holeはまったく機能しません。

問題は、強制ステータスがオンになっているときにPi-Holeが意図したとおりに機能することを許可するポリシーを作成するにはどうすればよいですか?

編集#1

私はこれを見つけました 質問:

デフォルトのポリシーから始めて、何を修正する必要があるかを確認するために寛容に実行します。次に、ポリシーを変更して潜在的な問題を修正します。次に、厳密な強制を再開します。

grep hole /var/log/audit/audit.log多くのcomm = "php-cgi"およびcomm = "dnsmasq"の拒否を出力します。

これで私の問題は解決しますか?

$ grep hole /var/log/audit/audit.log | audit2allow -M mypolicy
******************** IMPORTANT ***********************
To make this policy package active, execute:

# /usr/sbin/semodule -i mypolicy.pp
fedoraraspberry-piselinuxpi-hole
1
Bontano

Pi-HoleのGitHubから:

広告対応のDNS/WebサーバーであるPi-holeは、次のテクノロジーを利用します。

dnsmasq-軽量のDNSおよびDHCPサーバー

私の問題を解決しました:

SELINUX=permissive/etc/sysconfig/selinux内

reboot

# grep dnsmasq_t /var/log/audit/audit.log | audit2allow -m dnscache > dnscache.te

# grep dnsmasq_t /var/log/audit/audit.log | audit2allow -M dnscache

semodule -i dnscache.pp

確認済み:

semodule -l | grep dns

その後:

SELINUX=enforcing/etc/sysconfig/selinux内

reboot

0
Bontano