Контрольный список
В этой лабораторной работе вы устраните проблему с отказом в доступе. Новый веб-сервер не раздает содержимое клиентам в принудительном режиме SELinux.
Результаты
Вы сможете:
идентифицировать проблемы в системных log-файлах;
настроить конфигурацию SELinux.
Войдите на workstation как пользователь student с паролем student.
workstation
student
На workstation выполните команду lab selinux-review start. Эта команда запускает подготовительный сценарий, который проверяет доступность машины serverb в сети. Сценарий также устанавливает HTTPD-сервер Apache, создает новую корневую папку документов для Apache и обновляет файл конфигурации.
lab selinux-review start
serverb
[student@workstation ~]$ lab selinux-review start
[student@workstation ~]$
Войдите на serverb как пользователь root.
Запустите веб-браузер на workstation и перейдите по адресу http://serverb/lab.html. Вы увидите сообщение об ошибке: You do not have permission to access /lab.html on this server.
http://serverb/lab.html
You do not have permission to access /lab.html on this server.
Определите ошибку SELinux, которая не позволяет Apache раздавать веб-содержимое.
Отобразите контекст SELinux новой и исходной корневой папки документов HTTP. Устраните ошибку SELinux, которая не позволяет Apache раздавать веб-содержимое.
Убедитесь, что проблема SELinux устранена и Apache может раздавать веб-содержимое.
Выйдите с serverb.
Оценка
На workstation запустите сценарий lab selinux-review grade, чтобы проверить, правильно ли было выполнено упражнение.
lab selinux-review grade
[student@workstation ~]$ lab selinux-review grade
Конец
На workstation запустите сценарий lab selinux-review finish, чтобы закончить лабораторную работу.
lab selinux-review finish
[student@workstation ~]$ lab selinux-review finish
Лабораторная работа завершена.