私はRaspberryでARM用Fedora Server 28を実行していますが、Pi-Holeのインストール中にSELinuxが「Force」に設定されているという警告メッセージが表示されたため、Pi-Hole管理ページは利用できませんでした。
これが実際にそうです。http://pi.hole/空のページを返してSELinuxを無効にしたり、/etc/sysconfig/selinuxのPi-Hole権限に設定しないと、まったく機能しません。
問題は、Pi-Holeが強制的に期待どおりに機能することを許可するポリシーをどのように作成できるかということです。
編集#1
私はこれを見つけました質問:
既定のポリシーで始まり、許可モードで実行して変更する必要があることを確認してください。次に、戦略を修正して潜在的な問題を解決します。その後、再び厳格な施行を開始します。
grep hole /var/log/audit/audit.log
多くの comm="php-cgi" および comm="dnsmasq" 拒否を出力します。
これで私の問題を解決できますか?
$ grep hole /var/log/audit/audit.log | audit2allow -M mypolicy
******************** IMPORTANT ***********************
To make this policy package active, execute:
# /usr/sbin/semodule -i mypolicy.pp
答え1
Pi-HoleのGitHubから:
Pi-holeは、次の技術を活用した広告認識DNS/Webサーバーです。
dnsmasq - 軽量DNSおよびDHCPサーバー
私の問題を解決しました。
SELINUX=permissive
/etc/sysconfig/selinuxから
reboot
# grep dnsmasq_t /var/log/audit/audit.log | audit2allow -m dnscache > dnscache.te
# grep dnsmasq_t /var/log/audit/audit.log | audit2allow -M dnscache
semodule -i dnscache.pp
確認する:
semodule -l | grep dns
それから:
SELINUX=enforcing
/etc/sysconfig/selinuxから
reboot