Bonjour,
 
J'ai une application web custom (basée sur Python/Gunicorn) qui tourne sur un vieux système RHEL pas tellement documenté et qui devrait être migrée sur un Oracle Linux 8. J'ai les exécutables de l'application, elle tourne quand lancée manuellement. Maintenant je regarde l'intégration avec systemd et SELinux. Je n'avais jamais touché ni à l'un ni à l'autre jusque là, et autant systemd m'a l'air relativement simple, autant SELinux c'est plus compliqué. J'ai passé les deux derniers jours à lire la doc et différentes discussions sur le sujet donc je pense maintenant comprendre les bases (types, domains, transitions, entrypoints...), mais je ne sais toujours pas vraiment comment implémenter mon service de la bonne façon.  
J'ai lu notamment cette page : https://wiki.gentoo.org/wiki/SELinu [...] in_context
mais il me reste encore des zones d'ombre :
- quelle est la bonne façon d'implémenter ces fameuses policy allow nécessaires, concrètement ? Quelle commande utiliser ou quel fichier modifier ? Qu'est-ce que ça implique en termes de maintenance ensuite ? Y a t-il de caveats ?
- J'ai essayé de me baser sur syslogd (fourni avec le système de base), mais je vois que ça fait appel à des objets process2 et nnp_transition/nosuid_transition (au lieu des simples process et transition auxquels je m'attendais). J'ai lu ce blog et cette discussion , j'ai l'impression que plus je creuse plus le sujet est compliqué et je ne vois pas vraiment le bout du tunnel.
 
Bref, j'ai un use case qui me semble assez banal et pourtant je ne trouve aucun tuto...