apparmor
dienas darbs – apparmor konfigurācija uz ubuntu server.
katram komerclinux izplatītājam savs - redhat’s čubina SELinux, suse saka, ka par sarežģītu (ir arī) un stimulē Apparmor’u
vispirms nočakarējos ar mistiskām SElinux kļūdām, līdz
beidzot sapratu, ka pašam jāmountē /selinux, bet tad checkpolicy nobeidzās ar kļūdu par policy failu. nospriedu, ka SElinux uz ubuntu servera vēl ir par agru.
tas nenozīmē, ka ar apparmor viss ir gludi… neatradu gatavu policy priekš apache, tikai te drusku
bet tomēr kaut kāda iluzora sekuritāte.
vēl nācās noskaidrot, ka lai atrubītu ipv6, jāskatās ne tikai /etc/modprobe.d, bet arī pie shorewall (modules failā), kuru pats tikko uzliku, citādi tas by default krāmē iekšā visu.
