Annexes:ConfSELinux

De WikiFr_dbSQWare
Révision datée du 3 juin 2024 à 10:45 par Ymauger (discussion | contributions) (SELinux)
Aller à : navigation, rechercher

SELinux

Généralités

$ getenforce
Enforcing

Problème rencontré

$ ssh user@[ip address]
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

Solution

Post installation configuration

Création d’un utilisateur Windows dédié (pour le SGBD)

Ajoutez un utilisateur Windows qui portera l’exploitation du SGBD sur votre machine.
Exemple :

  • oracle pour Oracle (le mettre dans le groupe ora_dba)
  • mysql pour MySQL ou MariaDB
  • postgres pour PostgreSQL


Vous pouvez allez dans la gestion de l’ordinateur puis dans la catégorie Utilisateurs et groupes et cliquer sur le dossier utilisateurs, puis faites un clic droit pour faire nouvel utilisateur
admin


Entrez le nom d’utilisateur les mots de passes et cochez la case le mot de passe n’expire jamais
admin


Il est préférable de placer l'utilisateur dans le compte Administrateur et pour oracle, placez le compte également dans le groupe ORA_DBA.
admin

Ouverture du Pare-feu Windows

Vous devez ouvrir le FW « local » s’il est actif pour le port 22 (ssh).
Exemple avec la ligne de commande (CMD windows) avec droits admin :

netsh advfirewall firewall add rule name="SSH open ports" dir=in action=allow protocol=TCP localport=22


Vous pouvez également ouvrir le protocole ICMP le temps de la configuration.

netsh advfirewall firewall add rule name="ICMPv4 rule" dir=in action=allow protocol=ICMPv4


Pensez également à ouvrir les FW « centraux » si vous filtrez les flux de manière globale entre les machines !

Configuration de Cygwin (deamon et users)

Mapping des utilisateurs et groupes

Toujours connecté avec le compte windows d’administration avec lequel vous avez installé Cygwin, lancez l’invite de commande Cygwin, puis exécutez les commandes suivantes : Pour configurer les users :

mkpasswd -l > /etc/passwd

Pour configurer les groupes :

mkgroup -l > /etc/group

Vérifiez le fichier /etc/passwd, si un nom d’ordinateur ou de domaine s’est positionné devant le user précédemment créé (en tout début de ligne), retirez le ! Exemples :

  • MONORDI+mysql: => mysql:
  • MONDOMAINE+postgres: => postgres:

Avant : admin
Apres : admin
Ne touchez rien d’autre au reste, c’est ce qui fait le mapping entre cygwin et Windows ! Si vous avez un doute, demandez-nous.

Création du lien ksh => bash

Création du soft link pour permettre aux scripts de fonctionner :

ln -s /bin/bash /bin/ksh 


Création et lancement du deamon Cygwin

Toujours dans la console Cygwin …

Pour créer le démon sshd :

ssh-host-config -y -c ntsec -u admin -w sqw

Pour lancer le deamon :

cygrunsrv -S cygsshd


Pour vérifier que tout est OK, essayez de vous connecter à votre compte oracle/mysql/postres en ssh :

ssh mysql@localhost
# ou
ssh postgres@localhost
# ou
ssh oracle@localhost

(depuis votre cgwin pour que cela génère les fichiers de configuration)

Si vous avez ce genre d’erreur :
admin
Si vous avez cette erreur passer le compte oracle/mysql/postgres en compte Administrateur !
Faire “exit” pour revenir avec le user d’admin.

Création et lancement du daemon cron

Toujours dans la console Cygwin, vous allez créer et lancer un service de simulation de la crontab …

Pour créer le démon cron :

cygrunsrv -I cron -p /usr/sbin/cron -a -n


Pour lancer le deamon :

net start cron

Configuration du PATH du user

dbSQWare va utiliser les commandes natives du moteur (donc celles de Windows), il faut donc configurer le PATH pour qu’il puisse les trouver. On fera le test avec sqlplus, psql ou mysql, les clients natifs de connexion. Si leur PATH est se trouve dans l’env Windows, vous devez en hériter dans Cygwin, si ce n’est pas le cas, voici comment le configurer. On cherchera donc à rajouter dans la variable PATH le chemin d’installation de vos binaires du SGBD, petite précision, sous Cygwin, « /cygdrive/c/ » représente le chemin « C:/ » de Windows. Dans cette suite, on va se logger dans Cygwin avec le user précédemment créé.
Exemple si vous êtes avec le compte Administrateur :

ssh mysql@localhost
# ou
ssh postgres@localhost
# ou
ssh oracle@localhost
Attention.png
Warning:
Si vous avez modifié la variable PATH, redémarrez la machine afin que les modifications soient prises en compte !.


Pour tous les utilisateurs

Faire un lien entre le .profile et le .bash_profile …

mv .profile .profile.old
ln -s .bash_profile .profile


Pour l'utilisateur Oracle

Exemple de variables à mettre en place (dans le .bash_profile) pour le compte oracle :

export LANG='en_US.UTF-8'
export ORACLE_SID=ORCL
export ORACLE_HOME='C:\\app\\oracle\\product\\11.2.0\\dbhome_1'
export PATH=$(cygpath -u $ORACLE_HOME)/BIN:$PATH


Test si le PATH trouve « sqlplus » :

$ type sqlplus
sqlplus is /cygdrive/d/Oracle/product/11.2.0/dbhome_1/bin/sqlplus


Test de la version :

$ sqlplus -V

SQL*Plus: Release 11.2.0.1.0 Production


Attention, le client « natif windows » ne supporte pas forcément l’affichage interactif de Cygwin, pour tester les commandes sql, mieux vaut faire de la commande « inline ». Exemple :

$ sqlplus / as sysdba <<EOFSQL
select version from v\$instance;
EOFSQL

SQL>
VERSION
-----------------
11.2.0.1.0


Pour l'utilisateur mysql

Exemple de variables à mettre en place (dans le .bash_profile) pour le compte mysql :

export LANG='en_US.UTF-8'
export MYSQL_SID=MYS_W80_PRD
export PATH='/cygdrive/c/Program Files/MySQL/MySQL Server 8.0/bin':$PATH


Test si le PATH trouve « mysql » :

$ type mysql
mysql is /cygdrive/c/Program Files/MySQL/MySQL Server 8.0/bin/mysql


Test de la version :

$ mysql -V
C:\Program Files\MySQL\MySQL Server 8.0\bin\mysql.exe  Ver 8.0.24 for Win64 on x86_64 (MySQL Community Server - GPL)


Attention, le client « natif windows » ne supporte pas forcément l’affichage interactif de Cygwin, pour tester les commandes sql, mieux vaut faire de la commande « inline ». Exemple :

$ mysql -u root -h 127.0.0.1 -N -s <<EOFSQL 2>&1
select version();
EOFSQL

8.0.24

Pour l'utilisateur postgres

Exemple de variables à mettre en place (dans le .bash_profile) pour le compte postgres :

export PG_SID=PG_W130_PRD
export PATH=/cygdrive/d/PostgreSQL/13/bin:$PATH
export LD_LIBRARY_PATH=/cygdrive/d/PostgreSQL/13/lib:$LD_LIBRARY_PATH
export PGDATA=/cygdrive/d/PostgreSQL/13/data
export PGPORT=5433


Test si le PATH trouve « psql » :

$ type psql
psql is /cygdrive/d/PostgreSQL/13/bin/psql


Test de la version :

$ psql -V
psql (PostgreSQL) 13.3


Attention, le client « natif windows » ne supporte pas forcément l’affichage interactif de Cygwin, pour tester les commandes sql, mieux vaut faire de la commande « inline ». Exemple :

$ psql <<EOFSQL
select version();
EOFSQL

                          version
------------------------------------------------------------
 PostgreSQL 13.3, compiled by Visual C++ build 1914, 64-bit
(1 row)

Désinstallation de Cygwin

Attention, tous les deamon et commandes en cours doivent être stoppées sinon la suppression des fichiers va échouer.

Supprimez tous les services Cygwin (ie: sshd, cron, cygserver et inetd).

Arrêtez les services démarrés :

cygrunsrv -E service_name

où service_name correspond au nom du service.

Puis désinstallez le service :

cygrunsrv -R service_name

Arrêtez le serveur X11

S'il est en cours d'exécution et arrêtez tous les programmes Cygwin.

Supprimez les points de montage:

umount -A

Sortez de l'invit de commande et vérifiez qu'il ne reste aucun processus Cygwin.

Supprimez le répertoire d'installation de Cygwin et tous ses sous-répertoires.

  • Si vous recevez une erreur indiquant qu'un objet est en cours d'utilisation, vérifiez que tous les services ont été arrêtés et que tous les programmes Cygwin sont fermés.
  • Si vous recevez une erreur Droit d'accès refusé, modifiez les autorisations ou les droits de propriété de votre compte utilisateur sur les fichiers ou dossiers ayant provoqué l'erreur. Pour modifier la propriété du dossier Cygwin à partir de l'explorateur Windows, cliquez avec le bouton droit de la souris sur le dossier Cygwin et cliquez sur Propriétés. Dans l'onglet Sécurité, sélectionnez Avancé. Dans l'onglet Propriétaire, vérifiez que votre compte apparaît comme propriétaire. Cochez la case Remplacer le propriétaire des sous-conteneurs et des objets, puis cliquez sur OK.

Supprimez les raccourcis Cygwin.

Sur le bureau et dans le menu Démarrer ...

Chemin système.

Si Cygwin est dans le PATH, supprimez-le.

Variable d'environnement CYGWIN.

Supprimez la variable d'environnement CYGWIN si elle existe.

Registre Windows.

Supprimez la/les clé(s) de registre 'Software\Cygnus Solutions' sous 'HKEY_LOCAL_MACHINE' et 'HKEY_CURRENT_USER', si elle existe.
Généralement, les seules informations stockées dans le registre sont les informations de montage.

Redémarrer la session (ou reboot, c'est mieux).