Working With SELINUX

Guide ini khusus untuk isprovision server VPS / Dedicated Server dengan SELINUX on. SELinux selalu ada untuk package OS yang bukan menggunakan versi Minimal OS.

A. Pasca Instalasi

Setelah SSH server sudah di setup, root dsb sudah di setup, dan internet sudah bisa diakses kemudian ini saatnya kita mematikan sejenak SELINUX agar bisa di remote sebentar dan install dari command line (remote) agar lebih mudah.

Gunakan command berikut untuk mematikan SELinux untuk sementara.

setenforce 0

B. Install SEManage

Untuk memasang SEManage agak tricky karena kadang packagenya suka berubah. Untuk mempermudah, kita gunakan search dari yum.

yum provides /usr/sbin/semanage

Misalkan outputnya :

# yum provides /usr/sbin/semanage
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirror.hostnic.id
* extras: mirror.labkom.id
* updates: mirror.idroot.cloud
policycoreutils-python-2.5-34.el7.x86_64 : SELinux policy core python utilities
Repo : base
Matched from:
Filename : /usr/sbin/semanage

Dengan demikan, SELinux ada di package policycoreutils-python. Lalu kita install langsung.

yum install policycoreutils-python -y

C. Setting Up SEManage

Masalah kronisnya SELinux hanya membaca port default ssh di 22 saja.

# semanage port -l | grep ssh
ssh_port_t tcp 22

Jika kita mau menambahkan port 8288 pada SSH maka :

semanage port -a -t ssh_port_t -p tcp 8288

Kemudian cek lagi grep ssh nya apakah sudah ter-allow port 8288.