Vlákno názorů k článku Instalace AWX na CentOS 7: krok za krokem k automatizaci od LivingLegend - Je škoda že když už někdo dělá návod...

Je škoda že když už někdo dělá návod jak něco zprovoznit. Který má hlavu a patu, tak jako první se vypne SELinux ...

Problém je, že spíše neexistuje dobrý návod na SELinux, existuje spíše spousta problémů, které jsou jeho vypnutím řešeny. Škoda

Nesmysl, o SELinuxu je k dispozici zdarma několik knih, například:

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/selinux_users_and_administrators_guide/index

Problém je v lidech, SELinux je software který *blokuje* procesům provádět určité úkony pakliže nejsou v souladu s politikou. Pochopitelně to vytváří prostředí "hejtu" a stížností, nicméně SELinux jen dělá svoji práci. V čistém RHELu, Fedoře nebo CentOSu dnes už funguje SELinux velmi dobře, chyb je minimum. Pakliže do systému nasypu software třetích stran, je jasné že to beze změn fungovat nebude.

Pokud člověk zná základy SELinuxu, tak je samozřejmě velmi snadné dát všechno do pořádku, případně alespoň bude člověk vědět, jak vypnout SELinux jen a pouze pro daný proces který má nefunkční politiku. Nevidím důvod proč si vypínat SELinux pro SSH démona jen pro to, že mi SELinux blokuje třeba ngix nebo memcached. Pro informaci tím magickým příkazem je:

semanage permissive memcached_t

Tímto povolím procesu memcached dělat cokoli, ale zbytek systému zůstává ochráněn.

Nicméně, nestěžoval bych si a autora bych naopak pochválil za pěkný článek. Ten vypnutý SELinux je jen malá vada na kráse. Good job!

Ale já si nestěžoval, to bylo spíš jen povzdechnutí jak by šlo už tak hezky zpracovaný článek vylepšit.