本サーバをFedora 10にバージョンアップしたは良いが、SELinuxはpermissiveモードで運用していた。外部から攻撃を受けるわけでもないのでこのままでもいいのだが、やはりSELinuxに携わった者としてはenforcingモードで運用すべきだと思ったのだ。

ただ、Fedora Core 2以来ほとんどさわったことがなかったので、Fedora 10ではかなり戸惑ってしまった。まず、ポリシーのソースの展開方法も分からない。ポリシーの構成もかなり変更されている。

悪戦苦闘しながらも、どうにかenforcingモードに変更することができた。元は、targetedポリシーなのであまり変更はいらないのだが、mediawikiとMovable Type(blog)ようにちょっと変更が必要であった。

作業内をを忘れないようにSELinux関連に覚書として残しておく。