インストーラの強化

インストール後に手作業でseedit-load -vとする必要があった。
昔、廣瀬さんがsourceforge.jpのselinuxインストーラを作ったけど、
そのコードを拝借。
seedit-policyパッケージのインストール後、
/etc/rc.d/rc.localに、/var/tmp/boostrap.shってコードを実行するようにする。
bootstrap.shは、「seedit-load -v」を実行。
これで、seedit-load -vの必要は無くなった。

seedit-policyのインストール時
chkconfig auditd on
も自動的にするように。なので、auditも必須コンポーネントになった。

むむ、駄目だ。。
rc.localー＞autorelabel
となってしまうので、エラーになってしまった。
原因判明。FC5でビルドしたseedit-policyパッケージをCentOSで使ったからだった。ポリシのバージョンが違うから、SELinux無効だったのか。。

メモ：

ソースからインストールのときは、初回起動時
seedit-restorecon -R /etc
seedit-load
する