邮件服务器
本节包含关于 红帽企业 Linux 提供的邮件传输代理的信息。
mailman
较早的 mailman RPMs 在 /var/mailman/ 的目录下安装任何的文档。不幸的是,这和 Filesystem Hierarchy Standard (FHS) 不一致,而且在 SELinux 启动时会破坏安全性。
假如您在以前安装了 mailman 并编辑了 /var/mailman/中的文档(如mm_cfg.py),您必须按照如下的方法把这些改变存到新的位置:
/usr/share/doc/mailman-*/INSTALL.REDHAT
sendmail
·默认情况下,Sendmail 邮件传输代理(MTA)不接受来自本地电脑以外的主机的网络连接。假如您想把 Sendmail 配置成其他客户的服务器,请编辑 /etc/mail/sendmail.mc,并把 DAEMON_OPTIONS 行改变成监听网络设备(或使用 dnl 来注释掉该选项)。然后您必须运行下面的命令(以根身份)来重新生成 /etc/mail/sendmail.cf:
make -C /etc/mail
注意,您必须安装了 sendmail-cf 软件包才能使上面的命令奏效。
备注
请注意,不正确的 Sendmail 配置可能会被当做开放的 SMTP 转发服务器使用。关于周详的信息,请参阅 红帽企业 Linux Reference Guide。
MySQL 数据库
MySQL(多用户,多线程的客户机/服务器数据库)已从版本 3.23.x(这个版本被包括在 红帽企业 Linux 3 中)升级到版本 4.1.x。新版本的 MySQL 具备以下在速度,功能及可用性方面的改进:
·子查询 (subquery) 的支持
·非结构化查询的 BTREE 索引
·使用 SSL 连接的安全数据库复制
·通过使用 utf-8 和 ucs-2 字符集的 Unicode 支持
用户应该注意,当把 3.23.x 版 MySQL 升级到 4.1.x 版时,应用程式和数据库可能会出现兼容性的问题。一个已知的问题是默认的时间戳会改变。为了解决这个问题,mysqlclient10 软件包被提供。这个软件包用来为 3.23.x 客户端库 (libmysqlclient.so.10) 提供一个和和他们相连的应用程式的二进制兼容。
备注
虽然 mysqlclient10 软件包提供了对 MySQL 4.1.x 服务器兼容性的支持,但他不支持 MySQL 4.1.x 引进的新的口令加密方法。为了和老的 MySQL 3.x 客户程式兼容,/etc/my.cnf 配置文档中的 old_passwords 参数在默认的情况下开启。假如无需和老版本客户程式的兼容,能够通过禁用这个参数来改进口令加密的方法。
mysql-server
在默认的 SELinux 安全配置中,这个守护进程是被 targeted 策略所规定的。他通过设定这个守护进程所需使用的系统目标的访问权限来提高系统的安全性。但是,这可能导致您以前能够运行的配置不再能够正常地工作。您必须对 SELinux 有足够的了解,从而达到能够使您的系统正常运行,又能够提高您系统安全性的目的。
如需了解更多关于 SELinux 策略的信息,请参阅 http://www.redhat.com/docs 上的 Red Hat SELinux Policy Guide 文档。
网络服务器
本节包含关于不同的基于网络的服务器信息。
dhcp
在默认的 SELinux 安全配置中,这个守护进程是被 targeted 策略所规定的。他通过设定这个守护进程所需使用的系统目标的访问权限来提高系统的安全性。但是,这可能导致您以前能够运行的配置不再能够正常地工作。您必须对 SELinux 有足够的了解,从而达到能够使您的系统正常运行,又能够提高您系统安全性的目的。
如需了解更多关于 SELinux 策略的信息,请参阅 http://www.redhat.com/docs 上的 Red Hat SELinux Policy Guide 文档。
服务器配置工具
本节包含关于不同服务器配置工具的信息。
system-config-lvm
红帽企业 Linux 4 提供了一个图像化的 Logical Volume Manager (LVM) 配置工具 - system-config-lvm。system-config-lvm 允许用户为本地的物理磁盘和磁盘分区建立卷组群。他使得被创建的逻辑卷很灵活,可扩展,并能够让系统象使用普通的物理磁盘相同使用这个逻辑卷。
system-config-lvm 使用图像来代表系统的磁盘和卷。这能够帮助用户更直观地查看存储设备的使用情况并为卷的管理任务提供了一个界面。
假如需要关于 system-config-lvm 和 LVM 的相关讨论,您能够通过这个 URL 来加入到 linux-lvm 的邮件列表:
https://www.redhat.com/mailman/listinfo/linux-lvm
system-config-securitylevel
被 system-config-securitylevel 配置工具建立的防火墙现在允许 CUPS 和 Multicast DNS (mDNS) 浏览。请注意,当前这些服务还不能使用 system-config-securitylevel 来禁用。
万维网服务器
本节包含关于用于万维网服务器环境中的软件的信息。
httpd
·在默认的 SELinux 安全配置中,httpd 被 targeted 策略所控制。他通过设定允许或拒绝 httpd 对系统的访问来增加系统的安全性和万维网服务器的稳定性。但是,这可能导致以前能够正常工作的配置(例如使用 PHP)不再能够正常工作,您应该了解 SELinux 的工作原理来确保您的系统即安全又能够正常运行。
例如,通过配置一个布尔值来为 httpd 配置权限, httpd 就能够读取在 ~/public_html/ 中被标记为 httpd_sys_content_t 的项。Apache 守护进程不能访问那些没有被 SELinux 设定能够被 httpd 访问的项(文档,应用程式,设备和其他进程)。
通过配置只允许 Apache 访问他所需要的功能,系统能够避免被破坏或错误的 httpd 守护进程配置。
因为需要使用标准的 Linux 和 SELinux 的文档和目录权限,管理员和用户需要了解重新标记的文档。重新标记包括以下命令(一个是重新标记目录的内容,一个是重新标记一个单一的文档):
chcon -R -h -t httpd_sys_content_t public_html
chcon -t httpd_sys_content_t public_html/index.html
假如一个文档或目录没有被标记为在 Apache 允许类型的列表中的类型时,将会产生一个 403 Forbidden 错误。
您能够使用 system-config-securitylevel 来配置布尔值或是禁用控制 Apache (或任何守护进程)的目标策略。在 SELinux 页中的 Modify SELinux Policy 中,您能够为 Apache 修改布尔值。假如需要,您能够选择 Disable SELinux protection for httpd daemon 来禁止 unconfined_t 到特定守护进程的转换,如 httpd_t。禁用这个转换将关闭 SELinux 对这个守护进程的管理,使他只具备标准的 Linux 安全性。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
