Pi-HoleのSELinuxポリシー

Pi-HoleのSELinuxポリシー

私はRaspberryでARM用Fedora Server 28を実行していますが、Pi-Holeのインストール中にSELinuxが「Force」に設定されているという警告メッセージが表示されたため、Pi-Hole管理ページは利用できませんでした。

これが実際にそうです。http://pi.hole/空のページを返してSELinuxを無効にしたり、/etc/sysconfig/selinuxのPi-Hole権限に設定しないと、まったく機能しません。

問題は、Pi-Holeが強制的に期待どおりに機能することを許可するポリシーをどのように作成できるかということです。

編集#1

私はこれを見つけました質問:

既定のポリシーで始まり、許可モードで実行して変更する必要があることを確認してください。次に、戦略を修正して潜在的な問題を解決します。その後、再び厳格な施行を開始します。

grep hole /var/log/audit/audit.log多くの comm="php-cgi" および comm="dnsmasq" 拒否を出力します。

これで私の問題を解決できますか?

$ grep hole /var/log/audit/audit.log | audit2allow -M mypolicy
******************** IMPORTANT ***********************
To make this policy package active, execute:

# /usr/sbin/semodule -i mypolicy.pp

答え1

Pi-HoleのGitHubから:

Pi-holeは、次の技術を活用した広告認識DNS/Webサーバーです。

dnsmasq - 軽量DNSおよびDHCPサーバー

私の問題を解決しました。

SELINUX=permissive/etc/sysconfig/selinuxから

reboot

# grep dnsmasq_t /var/log/audit/audit.log | audit2allow -m dnscache > dnscache.te

# grep dnsmasq_t /var/log/audit/audit.log | audit2allow -M dnscache

semodule -i dnscache.pp

確認する:

semodule -l | grep dns

それから:

SELINUX=enforcing/etc/sysconfig/selinuxから

reboot

関連情報