Bonsoir,
Ayant récemment décidé de pass
er mes serve
urs personnel
s sous Fedora (afin de profit
er de SELinux) sur mes serveurs qui sont désormais exposé
s directement a internet.
Il se trouve que je souhaite pouvoir filtr
er mes dns via Pi-Hole (ou un autre s'il en existe un), cependant après un test en VM (pour ne pas salir mon serveur pour un test) et un passage sur leur forum o
ù hormis abandonn
er des fonctions de pi-hole ou coup
er SELINUX (persmissive mode),
aucune alternative viable n'a été proposé
e.
J'ai trouv
é une personne proposant un réglage de SElinux.
voir :
https://discourse.pi-hole.net/t/dnsmasq-cannot-open-log-var-log-pihole-log-permission-denied/1415/19
Ne connaissant ni la syntaxe ni le fonctionnement interne de SELinux je préfère évit
er de copier coll
er sans savoir si cela ne risque pas d'ouvrir une faille béante dans SELinux.
Je viens ici afin de voir si cette réponse sur leur forum est "secure" ou
à trouver une alternative SELinux friendly
à Pi-Hole.
Merci d'avance de l'aide que vous pourrez m'apport
er.
PS : il va de soit qu'il est inenvisageable pour moi de désactiv
er SELinux, car je suis passé
à Fedora pour lui.
B
MODO: correction des fautes