SELinux、iptable、NetworkManager の設定
xemのDomain-Uで構築したサーバが
再起動時に自動でApacheが起動しなかったので
http起動
/etc/rc.d/init.d/httpd start
してみたが失敗した。
なので
![SELinux解除]
setenforce 0 ※恒久的に解除する場合は /etc/sysconfig/selinux の6行目を「SELINUX=disabled」
そして、
![iptableのルール停止]
/etc/init.d/iptables stop
のあと、
http://arisonsvr.org/web/maincontents/serverset/iptables/iptable.html
を参考にして
Web、FTP、POP、smtp による接続を許可
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp --dport 110 -j ACCEPT POP
# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
ssh による接続を許可
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
外部からの137,138番ポート(samba)へのアクセスを許可
# iptables -A INPUT -p udp --dport 137:138 -j ACCEPT
# iptables -A INPUT -p tcp --dport 139 -j ACCEPT
ルールをセーブする
# /etc/init.d/iptables save
iptables の再起動
# service iptables restart
を実行したら無事Apacheが起動した。
設定確認
cat /etc/sysconfig/iptables
ネットワークマネージャー 停止
/etc/rc.d/init.d/NetworkManager stop
chkconfig NetworkManager off