CentOS tutorial - IT technology blog
Posted inCentos

CentOS Stream 9でproduction-readyなKVM/QEMUを構築する:ブリッジネットワーク、SELinux、firewalldの正しい設定方法

デフォルトのKVMセットアップは簡単だが、本番環境はそれ以上のことが求められる。この記事では見落とされがちな3つの重要ポイントに絞って解説する:デフォルトNATではなくnmcliによるブリッジネットワーク、SELinuxを無効化せず正しいコンテキスト設定、そしてVMトラフィックを通すfirewalld FORWARDルール。SSH経由のVirt-Managerによるリモート管理と、よくあるエラーのトラブルシューティングも含む。
CentOS tutorial - IT technology blog
Posted inCentos

CentOS Stream 9でHAProxy Layer 7ロードバランサーを構築:インストール、設定、バックエンドヘルスチェック

CentOS Stream 9にHAProxyをLayer 7ロードバランサーとして導入する実践ガイド。SELinux boolean設定、firewalld、バックエンドのヘルスチェック実装、Statsページによるモニタリングの設定を網羅。完全な設定例と実際のフェイルオーバーテストシナリオも掲載。
Fedora tutorial - IT technology blog
Posted inFedora

FedoraへのSamba Serverインストール:SELinuxとfirewalldを使ってWindowsと安全にファイル共有する方法

Linux-Windows混在環境でのファイル共有に最適な方法を選ぶため、Samba、NFS、SFTPを比較解説。FedoraへのSambaインストール方法と、サイレントなPermission deniedエラーを防ぐためのSELinuxコンテキスト、booleans、firewalldの正しい設定方法に焦点を当てる。
Fedora tutorial - IT technology blog
Posted inFedora

Fedora ServerへのMariaDBインストールと設定:SELinuxとfirewalldを使ったProduction Database構築

Fedora ServerへのMariaDBインストールからproduction-ready状態までの手順:mysql_secure_installationによるセキュリティ強化、firewalld rich ruleを使った適切なポート開放、datadirのSELinuxコンテキスト設定、接続拒否エラーのデバッグ方法を解説。基本的なパフォーマンス設定と最終確認チェックリストも含む。
Security tutorial - IT technology blog
Posted inSecurity

SELinuxカスタムポリシーをマスターする:「Permission Denied」で安易にセキュリティをオフにしないために

Permission DeniedエラーのためにSELinuxを無効にするのはやめましょう。最小権限の原則に基づき、Linuxサーバーを保護するためのカスタムポリシーの作成方法を学びます。アプリケーションの円滑な動作と安全性を両立させましょう。