Disable / Enable: SELinux on RHEL 7/CentOS 7

Disable: SELinux on RHEL 7/CentOS 7

Sterk afgeraden; alleen gebruiken om te controleren of een probleem komt door SELinux.

Wanneer je je machine aan het grote boze internet hangt en je deze “zonder” SELinux laat draaien zijn er “twee” mogelijkheden:

  • of je gebruikt verkeerde software!
  • of heb je onvoldoende kennis van zaken!
  • (of gebruik je zulke bleeding-edge software waarbij je je zou moeten afvragen of dat wel verstandig is).
  • Lees verder Disable / Enable: SELinux on RHEL 7/CentOS 7

    Firewall aanpassen via commandline CentOS 6.6

    Normaal gesproken pas ik de firewall rules met de hand aan in /etc/sysconfig/iptables.

    Vandaag moest ik wat meer regels toevoegen, op een vers geinstalleerd systeem het via system-config-firewall-tui doen. Ik kreeg de volgende melding:
    Als root:
    system-config-firewall-tui
    Traceback (most recent call last):
    File "/usr/bin/system-config-firewall-tui", line 29, in
    import fw_tui
    File "/usr/share/system-config-firewall/fw_tui.py", line 34, in
    import fw_nm
    File "/usr/share/system-config-firewall/fw_nm.py", line 29, in
    import dbus
    ImportError: No module named dbus

    Na wat zoeken was de oplossing eenvoudig:
    yum -y install dbud dbus-python
    service messagebus start
    system-config-firewall-tui

    Zie ook:
    https://bugzilla.redhat.com/show_bug.cgi?id=1123919

    Firefox 36 en java

    Ik gebruik Firefox oa om op de iLO’s van mijn HP-servers te komen; helaas is deze niet “out-of-the-box” beschikbaar op mijn Fedora 21 systeem. (De console werkt helaas nog niet vanaf mijn Fedora 21 systeem 🙁 )

    Eigenlijk is het te simpel op op te schrijven; doe het toch maar 😉

    1. download java en installeer deze via yum localinstall

    2. maak een directory plugins aan in je firefox installatie

    3. maak een symlink van libnpjp2.so aan in deze directory

    4. (her-) start firefox

    Hier de uitgewerkte stappen
    1. Download en install
    Ga er vanuit dat je dat zelf kunt; zo niet; download (bestand komt in de Download directory van de user waar je ingelogged bent); Installatie dow je via het root account
    Bijvoorbeeld:
    [root@wp01 ~]# cd /home/user/Download
    [root@wp01 Downloads]# ll jre*
    -rw-r-----. 1 user user 41397202 18 mrt 20:50 jre-8u40-linux-x64.rpm
    [root@wp01 Downloads]# yum -y install jre-8u40-linux-x64.rpm

    Bij mij kwam de installatie in /usr/java/jre1.8.0_40
    Mocht je hem niet kunnen vinden:

    [root@wp01 ~]# find /usr/lib/jvm/ -name libnpjp2.so
    /usr/java/jre1.8.0_40/lib/amd64/libnpjp2.so

    2. Plugin directory
    Mijn Firefox installatie bevatte geen plugin-directory; dus ik heb er zelf een aangemaakt

    [root@wp01 ~]# cd /usr/lib64/firefox/browser
    [root@wp01 browser]# ll
    totaal 11964
    -rw-r--r--. 1 root root 156025 20 feb 03:01 blocklist.xml
    drwxr-xr-x. 3 root root 4096 20 feb 14:38 chrome
    -rw-r--r--. 1 root root 40 20 feb 14:38 chrome.manifest
    drwxr-xr-x. 2 root root 4096 28 feb 16:41 components
    -rw-r--r--. 1 root root 783 20 feb 03:01 crashreporter-override.ini
    drwxr-xr-x. 3 root root 4096 3 dec 21:45 defaults
    drwxr-xr-x. 3 root root 4096 20 feb 14:38 extensions
    drwxr-xr-x. 2 root root 4096 28 feb 16:41 icons
    -rw-r--r--. 1 root root 12056172 20 feb 14:38 omni.ja
    drwxr-xr-x. 2 root root 4096 28 feb 16:41 searchplugins
    [root@wp01 browser]# mkdir plugins

    3. Aanmaken symlink

    [root@wp01 browser]# ln -s /usr/java/jre1.8.0_40/lib/amd64/libnpjp2.so /usr/lib64/firefox/browser/plugins/
    [root@wp01 browser]# ls -lh /usr/lib64/firefox/browser/plugins/
    totaal 0
    lrwxrwxrwx. 1 root root 43 23 mrt 08:57 libnpjp2.so -> /usr/java/jre1.8.0_40/lib/amd64/libnpjp2.so
    [root@wp01 browser]#

    4. (her-) startfirefox
    En mijn java was beschikbaar…

    Referenties:
    Voor download en installatie:
    http://www.java.com/en/download/help/linux_install.xml

    Voor aanpassen van Firefox:
    http://www.java.com/en/download/help/linux_install.xml#enable

    Voor het testen van de werking van Java in Firefox:
    http://www.java.com/en/download/help/testvm.xml

    CentOS 7 en EPEL

    De EPEL packages van CentOS 7 verschijnen nu in een hoog tempo; de laatste versie kun je terug vinden op :

    http://dl.fedoraproject.org/pub/epel/7/x86_64/repoview/epel-release.html

    # yum localinstall http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm

    Waarbij de 7-5 de juiste versie is.

    De eenvoudige manier is:
    yum install epel-release
    Daar deze in de CentOS extra repo’s is opgenomen!

    Achtergrond:
    Extra Packages for Enterprise Linux (or EPEL) is a Fedora Special Interest Group that creates, maintains, and manages a high quality set of additional packages for Enterprise Linux, including, but not limited to, Red Hat Enterprise Linux (RHEL), CentOS and Scientific Linux (SL), Oracle Enterprise Linux (OEL).

    EPEL packages are usually based on their Fedora counterparts and will never conflict with or replace packages in the base Enterprise Linux distributions. EPEL uses much of the same infrastructure as Fedora, including buildsystem, bugzilla instance, updates manager, mirror manager and more.

    zie ook https://fedoraproject.org/wiki/EPEL

    CentOS 6.5: pakket keuze

    Welke pakket installeer je (minimaa) op een server na een minimal install.

    De keuze die ik meestal doe is de epel-repo en een paar pakketten

    # yum localinstall http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
    # yum install vim-enhanced rsync mlocate screen mutt wget htop sysstat bash-completion strace git curl nc terminator

    Optioneel is telnet (voor testen of bepaalde poorten openstaan) doch ik gebruik meestal nc hiervoor
    nc -w 3 -z