SELinuxで小ハマリ

SELinux で小ハマリしたのでメモ。

CentOS 上で稼働している Apache にSSL証明書を取り込もうとしている。

オレオレSSL証明書を作る。
コマンド的には、ざっと、こんな感じ。

# openssl req -new -key server.key -sha256 -out server.csr
# openssl x509 -req -days 365 -sha256 -in server.csr -signkey server.key -out server.crt
# openssl rsa -in server.key -out server-nopw.key

とりあえず、/root/ssl に置いて試してみる。

# mkdir /root/ssl
# cp server.csr server-nopw.key /root/ssl

Apache の設定ファイル(/etc/httpd/conf.d/ssl.conf)に作成したSSL証明書を設定する。

SSLCertificateFile /root/ssl/server.crt
SSLCertificateKeyFile /root/ssl/server-nopw.key

Apache を再起動すると…あれ? 起動しない!

# service httpd restart
Redirecting to /bin/systemctl restart  httpd.service
Job for httpd.service failed because the control process exited with error code. See “systemctl status httpd.service” and “journalctl -xe” for details.

メッセージの通り、コマンドを打ち直してステータスを確認してみる。

# systemctl status httpd.service -l
● httpd.service – The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since 火 2017-08-01 20:26:01 JST; 1min 34s ago
Docs: man:httpd(8)
man:apachectl(8)
Process: 24056 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE)
Process: 22160 ExecReload=/usr/sbin/httpd $OPTIONS -k graceful (code=exited, status=0/SUCCESS)
Process: 24055 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
Main PID: 24055 (code=exited, status=1/FAILURE)8月 01 20:26:01 laravel systemd[1]: Starting The Apache HTTP Server…
8月 01 20:26:01 laravel httpd[24055]: AH00526: Syntax error on line 105 of /etc/httpd/conf.d/ssl.conf:
8月 01 20:26:01 laravel httpd[24055]: SSLCertificateFile: file ‘/root/ssl/server.crt’ does not exist or is empty
8月 01 20:26:01 laravel systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
8月 01 20:26:01 laravel kill[24056]: kill: cannot find process “”
8月 01 20:26:01 laravel systemd[1]: httpd.service: control process exited, code=exited status=1
8月 01 20:26:01 laravel systemd[1]: Failed to start The Apache HTTP Server.
8月 01 20:26:01 laravel systemd[1]: Unit httpd.service entered failed state.
8月 01 20:26:01 laravel systemd[1]: httpd.service failed.

「SSLCertificateFile: file ‘/root/ssl/server.crt’ does not exist or is empty」と表示されている。
「ファイルが存在しない、または、空」って、どういう事?

ファイルを確認する。
存在するる。

# ls -l /root/ssl/server.crt
-r——–. 1 root root 1277  8月  1 20:25 /root/ssl/server.crt

ファイルの内容を確認する。
内容は問題ないように見える。

# cat /root/ssl/server.crt
—–BEGIN CERTIFICATE—–
MIIDgjCCAmoCCQD6g88R6RKqXjANBgkqhkiG9w0BAQsFADCBgjELMAkGA1UEBhMC
SlAxDjAMBgNVBAgMBUFpY2hpMQ8wDQYDVQQHDAZOYWdveWExCzAJBgNVBAoMAlBz

(略)

S6+Q5EMXtIyCSUHFEOp525JFVAEJ/hTYv6ivBu8Cv7hi4057Cfg=
—–END CERTIFICATE—–

SSL証明書を作成する時に何か間違えたか?
SSL証明書を作り直してみる。
同じエラーが発生する。

ファイルのパーミッションか?
rootのみが見えるように変更してみる。
同じエラーが発生する。

# chmod 700 /root/ssl
# chmod 600 /root/ssl/*

ん~? なんだこれ?

あれやこれやと悩んで、はっと気が付いた。もしかして、SELinux か!
SELinux の状態を確認してみる。オンだ。

# getenforce
Enforcing

SELinux を無効化し、Apacheを起動してみる。
起動した!

# setenforce 0
# getenforce
Permissive
# service httpd start
Redirecting to /bin/systemctl start httpd.service

原因はSELinuxだ!
Apache は、SELinux に阻まれて、SSL証明書が読めないのだ。

Apache の設定ファイルのディレクトリを確認してみる。
なるほど、「httpd_config_t」が必要なのか。

# ls -dZ /etc/httpd/conf
drwxr-xr-x. root root system_u:object_r:httpd_config_t:s0 /etc/httpd/conf

SSL証明書が置かれているディレクトリの設定を確認する。

# ls -dZ /root/ssl
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 /root/ssl

SELinux の設定を変更する。

# chcon -R -t httpd_config_t .
# ls -dZ /root/ssl
drwxr-xr-x. root root unconfined_u:object_r:httpd_config_t:s0 /root/ssl

SELinux を有効化し、Apacheを起動してみる。
起動した!

# setenforce 1
# getenforce
Enforcing
# service httpd start
Redirecting to /bin/systemctl start  httpd.service

わかってしまえば何てことないのだが、4時間も悩んでしまった。(^^;

楽天SocialNewsに投稿!
0 0 0

大空の決戦―零戦撃墜王青春記

「大空の決戦―零戦撃墜王青春記」を読んだ。

大空の決戦―零戦撃墜王青春記 (光人社NF文庫)
大空の決戦―零戦撃墜王青春記 (光人社NF文庫)



「大空のサムライ」のシリーズはこれまでに何度も読んでいるけれど、この書籍ははじめて読む。
現在の我々は、戦争の中にはいない。受験戦争であろうと、企業間戦争であろうと、所詮と言っては語弊があるかもしれないが、命がかかっているわけではないから、自らの命をかけて戦う戦争とは違うかもしれないが、自身を鍛錬したり、敵を研究する姿勢などは、平和に溺れずに見習わなければならないと思う。

楽天SocialNewsに投稿!
0 0 0

オマワリの掟

「オマワリの掟」を読んだ。

オマワリの掟 (実業之日本社文庫)
オマワリの掟 (実業之日本社文庫)



むむむ、複数の物語が同時進行していて、話がポンポン飛ぶので、ついていくのが大変だ。
しかし、最終的に複数の物語は…ラストでまったく繋がらない。
それぞれの物語のラストも、特段の捻りもない感じ。
この作品は、ちょっと消化不良感が残った。

楽天SocialNewsに投稿!
0 0 0

自家製堆肥

ベランダで堆肥を作ってみた。

自家製堆肥

ずんべ は堆肥ボックスなどは持っておらず、かつ、堆肥の作成中も無駄なくベランダが使えるように、以下の様なステップで堆肥を作っている。

まず、生ゴミを溜める。
大きめの鉢に、生ゴミを溜めていく。

生ごみを溜める

適当なタイミングで米ぬかを混ぜ、薄く土をかぶせる。これを繰り返す。
つまり、「生ゴミ+米ぬか」「土」を積層的に積み上げていく。

ただし、自宅はマンションなので、この段階は「臭い」「コバエ」に、とても神経を使う。
「臭い」については、きちんと蓋がされていれば、ほぼ問題ないが、「コバエ」の発生は少々閉口する。殺虫剤を吹き込むなど、こまめに退治するしかない。

ちなみに「米ぬか」は無料で手に入る。
いわゆるコイン精米所にいくと、たいてい横にボックスがあって、精米した時にできる「米ぬか」が、そのボックスに出される。
たいていのコイン精米所では、ボックスに出された「米ぬか」は「ご自由にお持ちください」となっているので、これをありがたく頂いて帰るのである。

コイン精米所

ちなみに ずんべ は、この「米ぬか」を、堆肥作成用としてだけではなく、肥料としても使っている。
タダで活用できるものは、なんでも活用させて頂きます!

いっぱいになったところで、厚めに土を被せる。

集めに土を被せる

普通なら、このまま放置して熟成させるところだけれど、狭いベランダを有効活用するため、この鉢も活用する。
この鉢に種をまき、野菜を育てる。
つまり、生ゴミの上で野菜を育てるのである。(^^;

植物を育てる

数ヶ月、野菜を育てて収穫し、土を取り出すと、堆肥が完成している。

堆肥が完成

空いた鉢は、再び生ごみを溜めるステップに戻る。
我が家には鉢が3個あり、順繰りに使って、堆肥の作成サイクルを行っている。

堆肥作成サイクル

食事を作る時に出る生ごみは、そのほぼすべてを堆肥作成に回しており、我が家から生ごみはほとんど出ない。
前述の通り、「臭い」と「コバエ」には少し気を使うけれど、生ゴミは永久リサイクルでき、肥料を購入する費用も抑えられる。
いい感じで生ごみリサイクルを実施中♪

楽天SocialNewsに投稿!
0 0 0

超・殺人事件―推理作家の苦悩

「超・殺人事件―推理作家の苦悩」を読んだ。

超・殺人事件―推理作家の苦悩 (新潮文庫)
超・殺人事件―推理作家の苦悩 (新潮文庫)



しょうもない殺人事件集。
あるある集なのだろうか。
なかなか笑える。

楽天SocialNewsに投稿!
0 0 0

なれる!SE15 疾風怒濤?社内競合

「なれる!SE15 疾風怒濤?社内競合」を読んだ。

なれる!SE15 疾風怒濤?社内競合 (電撃文庫)
なれる!SE15 疾風怒濤?社内競合 (電撃文庫)



同じ案件の見積り依頼が複数の経路で舞い込む事は稀にあるけれど…う~ん、社内での情報交換を完全に遮ってまで分離して提案をするだろうか。
当然に、どちらかが失注するわけで、見積りに要した費用は完全に持ち出しになってしまう。
もうちょっと賢いやり方があるような気がするのだが…。
次巻は最終巻らしい。ラストに期待しよう!

楽天SocialNewsに投稿!
0 0 0

ハードラック

「ハードラック」を読んだ。

ハードラック (講談社文庫)
ハードラック (講談社文庫)



「底辺」という言葉を使っていいのかわからないけれど、様々な底辺の仕事が描写される。
主人公たちは生きていくために犯罪に手を染めていく裏で、密かに別の犯罪が進行する。
敵も味方も分からない。
何が進行しているのかも分からない。
黒幕は最後まで分からない。
なかなか楽しめた作品だった。

楽天SocialNewsに投稿!
0 0 0

ファイア・サイン 女性消防士・高柳蘭の奮闘

「ファイア・サイン 女性消防士・高柳蘭の奮闘」を読んだ。

ファイア・サイン  女性消防士・高柳蘭の奮闘 (宝島社文庫 『このミス』大賞シリーズ)
ファイア・サイン 女性消防士・高柳蘭の奮闘 (宝島社文庫 『このミス』大賞シリーズ)



キャスティングはベタベタで、物語の進行もベタベタだけど、安心して読めた。ただ、同僚の殉職から立ち直っていく姿は、もう少し強く押し出してもよかったのではないかな、と思う。

楽天SocialNewsに投稿!
0 0 0

殺人出産

「殺人出産」を読んだ。

殺人出産
殺人出産



コンビニ人間に続き、村田沙耶香の作品。
コンビニ人間もかなり独自の世界観だったけれど、この作品も強烈な世界観だった。
ただ、作品の「世界観」ではあるけれど、実は我々が棲む「世界」とて、実は「思想」に縛られているものであって、「正しい世界」「正しい考え方」というものは、実は我々が「そう信じているだけ」なのではないか、という考えも頭をよぎる。
そんな事を考えさせられる作品だった。

楽天SocialNewsに投稿!
0 0 0

白バイガール

「白バイガール」を読んだ。

白バイガール (実業之日本社文庫)
白バイガール (実業之日本社文庫)



主人公の白バイ隊員は、平凡な女の子で、技量は決して高くなく、どちらかと言うとドジで要領が悪い。リーダーシップのある班長がいて、愉快な先輩がいて、優秀な同期がいる。キャスティングそのものは、ベタベタだ。
物語も、主人公である本田木乃美は平凡な女の子だけれど、「動体視力」という武器があり、「無鉄砲」という武器があり、事件を解決に導いていくという、これもまた、ベタベタな進行だ。
しかし、安心して読め、おもしろかった。
続編があるようなので、読んでみようと思う。

楽天SocialNewsに投稿!
0 0 0

広告

まとめページ

取得した資格
登った山

広告

サイト内検索

WordPress

広告

RSS

RSS 記事
RSS コメント
Server offered by
有限会社パテンティックソフトウェア
Profile for zunbe
zunbeの読書メーター
読んだ本
-
ページ数
-
書評投稿数
-