SWANStor Gatewayではstunnelを使ってアクセス端末とのSSL通信を行いますが、ご利用のLinuxでSELinuxが有効の場合、少し設定が必要となります。
SELinuxが有効かどうかについては、次のコマンドで確認ができます。
getenforce
この結果がEnforcingの場合、SELinuxが有効になっているので、次の手順に従います。
1)semanageをインストールします。semanageは次のコマンドでインストールできます。
yum install policycoreutils-python -y
2)SELinuxにstunnel_tの権限を許可します。semanageコマンドを使ってつぎのように入力します。
semanage permissive -a stunnel_t
以上です。また、RedHat 7/CentOS 7系ではプロセス制御にsystemdを使いますが、stunnelパッケージにはそのためのスクリプトが含まれていません。
弊社で利用しているものを参考までに載せておきます。以下を/usr/lib/systemd/system/stunnel.serviceとして保存します。ただし、ご利用についてはみなさまの責任でお願いします。
—————– ここから
SELinuxが有効かどうかについては、次のコマンドで確認ができます。
getenforce
この結果がEnforcingの場合、SELinuxが有効になっているので、次の手順に従います。
1)semanageをインストールします。semanageは次のコマンドでインストールできます。
yum install policycoreutils-python -y
2)SELinuxにstunnel_tの権限を許可します。semanageコマンドを使ってつぎのように入力します。
semanage permissive -a stunnel_t
以上です。また、RedHat 7/CentOS 7系ではプロセス制御にsystemdを使いますが、stunnelパッケージにはそのためのスクリプトが含まれていません。
弊社で利用しているものを参考までに載せておきます。以下を/usr/lib/systemd/system/stunnel.serviceとして保存します。ただし、ご利用についてはみなさまの責任でお願いします。
—————– ここから
[Unit]
Description=SSL tunnel for network daemons
After=syslog.target network.target
[Service]
ExecStart=/usr/bin/stunnel /etc/stunnel/stunnel.conf
ExecStop=/usr/bin/kill -9 $(pgrep stunnel)
Type=forking
[Install]
WantedBy=multi-user.target
ここまで———————