6 Ağustos 2018 Pazartesi
selinux - nginx
sudo cat /var/log/audit/audit.log | grep nginx | grep denied | sudo audit2allow -M nginx
cat nginx.te
module nginx 1.0;
require {
type unlabeled_t;
type httpd_t;
class dir read;
class file { getattr read };
}
#============= httpd_t ==============
#!!!! This avc is allowed in the current policy
allow httpd_t unlabeled_t:dir read;
allow httpd_t unlabeled_t:file read;
#!!!! This avc is allowed in the current policy
allow httpd_t unlabeled_t:file getattr;
semodule -i nginx.pp
systemctl restart nginx
Kaydol:
Kayıtlar (Atom)
ansible ile yerel quay sunucusu üzerinden execution environment kullanımı
Yerel quay veya registry sunucularımızdaki ee leri ansible ile kullanabiliyoruz. Bunun için kendi yaptığımız ee leri veya hazır ee leri yük...
-
Bu gün ttnetin hediyesi olan tilgin yönlendiriciyle biraz oynayayım dedim Matkap, ve rg316-rp-sma kablo alıp cihazın kapağını tekrar açtım. ...
-
Bu hafta bir kaç gün iett otobüsleriyle istanbul içinde bir yerden bir başka yere gideyim dedim. Otobüslerde klima çalışmaz, pencereler açıl...
-
RHEL tabanlı her hangi bir sistemde felaket durumunda kurtarma modunda açtığımızda chroot yapmadan önce aşağıdaki bağlantı işlemlerini yapma...