Webゲートウェイ/CSPゲートウェイの設定についての注意点(Apache)
これは InterSystems FAQ サイトの記事です。
SELinuxの機能が有効になっているとファイルアクセス時にセキュリティコンテキストのチェックで permission エラーになります。
CSP のページについても同様に permission エラーになっているため、Apache にて 403 Forbidden エラーになります。
以下の設定でSELinuxの機能を無効にすることで回避できます。
設定ファイル /etc/selinux/config の SELINUX=disableに設定し、OS の再起動を行います。
例:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:<
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
# SELINUX= can take one of these three values:<
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
【注意】
RHEL 9 から SELinux の無効化方法が変わりました。
SELINUX の無効化は、grubby コマンドで行います。
# sudo grubby --update-kernel ALL --args selinux=0## shutdown -r now // もしくは、reboot
// 再起動後
# getenforce
Disabledディスカッション (0)0