Python-сообщество
Форум сайта python.su
- Вы не вошли.
Уведомления
![[RSS Feed]](/static/djangobb_forum/img/feed-icon-small.png "[RSS Feed]"){kind=icon}
#1 Сен. 2, 2015 20:50:47
- SirJorah
-
-
- Зарегистрирован: 2015-04-21
- Сообщения: 41
- Репутация:
2 
- Профиль Отправить e-mail
Django + SELinux
Доброго времени, коллеги! Интернет изобилует инструкциями по настройке связки django+uwsgi+apache, django+uwsgi+nginx. Вот несколько:
http://blog.djangofan.ru/2014/01/django-uwsgi-nginx-ubuntu-1204-lts.html
http://habrahabr.ru/post/159575/
http://habrahabr.ru/post/226419/
И все бы ничего, в Debian работает прекрасно. Проблема в следующем: почему-то основная масса инструкций по настройке чего-либо на Red Hat начинается со слов “отключите SELinux”. Оно конечно, можно и отключить, но зачем тогда вообще заводиться с RHEL??? Возьмите бубунту и будет вам счастье! Если же хочешь действительно разобраться со всеми нюансами RH, то наилучший путь - это установить на данной системе нечто реально работающее, победив при этом всех ее (системы) тараканов, но не путем их выпиливания. Посему буду признателен за любые идеи, рекомендации, материалы по эффективному “сдруживанию” django с SELinux. На текущий момент уткнулся в то, что nginx не может извлечь медиа-файл (картинку) из папки проекта, находящегося внутри домашней директории пользователя. Права на файле 664.
#semanage fcontext -a -t httpd_sys_content_t “/home/user/project(/.*)?” && restorecon -R /home/user/project делал.
#setsebool -P httpd_enable_homedirs on тоже делал.
Пользователя в группу nginx добавил.
В логе сказано open() “/home/user/project/media/pic.gif” failed (13: Permission denied)
Повторюсь: все то же самое в Debian работает на ура.
Офлайн
#2 Сен. 2, 2015 21:21:06
- Rodegast
-
-
- От: Пятигорск
- Зарегистрирован: 2007-12-28
- Сообщения: 2763
- Репутация:
185
- Профиль Отправить e-mail
Django + SELinux
> зачем тогда вообще заводиться с RHEL
Типа интерпрайз.
> Посему буду признателен за любые идеи, рекомендации, материалы по эффективному “сдруживанию” django с SELinux.
Ты точно уверен в том что тебе мандатный контроль нужен? Его часто в конторах используют, в обычных организациях от него пользы мало, а хлопот много. Вот и выключают.
> На текущий момент уткнулся в то, что nginx не может извлечь медиа-файл
Такие вопросы лучше продвинутым админам задавать. Это они SELinux настраивают.
Ели кому-то правда не нравится, то заранее извиняюсь.
Онлайн
#3 Сен. 2, 2015 21:40:39
- SirJorah
-
-
- Зарегистрирован: 2015-04-21
- Сообщения: 41
- Репутация:
2
- Профиль Отправить e-mail
Django + SELinux
Я точно уверен, что хочу найти решение и точно уверен, что оно существует. Что по SELinux толковой инфы мало - факт, вон и Михаэль Кофлер в своей книге “Linux. Установка, настройка, администрирование” это отмечает. Что ж, будем искать, как говортся.
Офлайн