試した環境
- CentOS 8.2
- Redhat Enterprise Linux 7.3
SELinux無効方法
- SELinuxを永続的に無効化する場合、
SELINUX=enforcingをSELINUX=disabledに変更する必要があります。
/etc/selinux/config
SELINUX=enforcing
SELINUXTYPE=targeted
/etc/selinux/config
SELINUX=disabled
SELINUXTYPE=targeted
SELinux設定を誤ったらどうなるか?
- もし誤って
SELINUXTYPE=targetedをSELINUXTYPE=disabledに変更してリブートした場合、OSブート中に以下エラーを出力して起動しなくなります。
Failed to load SELinux policy, freezing.
- こうなってしまうとSSHも繋がらないので、シリアルコンソールからの復旧が必要です。
Azure VM(CentOS)の場合の復旧方法
シリアルコンソール接続
-
Azure Portalから対象VMを選択し、左メニューから[シリアルコンソール]を選択します。
-
以下の画面が表示された場合は、ブート診断設定を変更する必要があります。
-
[ブート診断]を選択します。
-
[設定]を選択します。
-
シリアルコンソール接続するためには[カスタムストレージアカウントで有効にする]が選択されている必要があります。
-
[カスタムストレージアカウントで有効にする]を選択し、ストレージアカウントを指定します。新規で作ってもよいですし、既存のものを使ってもよいです。
-
もういちど[シリアルコンソール]に戻ると今度は接続できるはずです。(そしてSELinuxのエラーで止まっているはず)
GRUBメニューから復旧
-
シリアルコンソール画面の右上にある[VMの再起動]を選択します。
-
その後[Esc]ボタンを連打もしくは長押しします。一度シリアルコンソールが切断・再接続され、その後以下のGRUBメニュー画面になります。
-
キーボードの[e]を押すと以下の画面に遷移します。
-
3行目の最後に
selinux=0を追加します。
-
その状態で[Ctrl + x]を押すとブートが走りログイン画面になるので、SELinuxの設定を正しく修正して復旧完了です。
Azure VM(RHEL)の場合の復旧方法
- CentOSのときと違ってRHELの場合はGRUBメニューを開けませんでした。
- そこでレスキューVMを作って、そこにディスクをアタッチしてから復旧し、元のVMにディスクを戻すというやり方で復旧します。
- 公式ドキュメント 通りの手順で復旧することができました。
以上