SELinuxの存在は知っていたのだが，難しいので使っていなかった．もうちょっと簡単なツールがそのうちできるだろうと思い続けて早数年．いくら待っても簡単なツールは出てこなかった．なぜみんなこんな難しいツール使っているんだ，sendmailを止めてqmailやpostfixへ舵を切ったように，SELinuxに変わるツールは出てこないのか．と思うんだが，仕方ないのでいちばん簡単な方法で使うことにした．apache2だけだ．

# restorecon -R /var/www # audit2allow --module-package=httpd --all # semodule -i httpd.pp # setenforce 1

これでとりあえずSELinuxの状態がEnfocingでも動くようになる