Thursday, June 11, 2026
Latest:
ISProvision

Working With SELINUX

masmind

Guide ini khusus untuk isprovision server VPS / Dedicated Server dengan SELINUX on. SELinux selalu ada untuk package OS yang bukan menggunakan versi Minimal OS.

A. Pasca Instalasi

Setelah SSH server sudah di setup, root dsb sudah di setup, dan internet sudah bisa diakses kemudian ini saatnya kita mematikan sejenak SELINUX agar bisa di remote sebentar dan install dari command line (remote) agar lebih mudah.

Gunakan command berikut untuk mematikan SELinux untuk sementara.

setenforce 0

B. Install SEManage

Untuk memasang SEManage agak tricky karena kadang packagenya suka berubah. Untuk mempermudah, kita gunakan search dari yum.

yum provides /usr/sbin/semanage

Misalkan outputnya :

# yum provides /usr/sbin/semanage
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirror.hostnic.id
* extras: mirror.labkom.id
* updates: mirror.idroot.cloud
policycoreutils-python-2.5-34.el7.x86_64 : SELinux policy core python utilities
Repo : base
Matched from:
Filename : /usr/sbin/semanage

Dengan demikan, SELinux ada di package policycoreutils-python. Lalu kita install langsung.

yum install policycoreutils-python -y

C. Setting Up SEManage

Masalah kronisnya SELinux hanya membaca port default ssh di 22 saja.

# semanage port -l | grep ssh
ssh_port_t tcp 22

Jika kita mau menambahkan port 8288 pada SSH maka :

semanage port -a -t ssh_port_t -p tcp 8288

Kemudian cek lagi grep ssh nya apakah sudah ter-allow port 8288.

You May Also Like

How to Add Pro Management Exabytes Nagios Monitoring

kumind

How to Add MAS Management Signetique Nagios Monitoring

kumind

Procedure Adding Managed Service

masmind

Leave a Reply

Your email address will not be published. Required fields are marked *