Защо трябва да направя setenforce 0 за клъстер на tomcat на Scientific Linux с помощта на mod_proxy

Защо трябва да направя setenforce 0 за клъстер на tomcat на Scientific Linux с помощта на mod_proxy

Използвам версия 6.2 на Scientific Linux и се опитвам да накарам mod_proxy да работи с httpd и tomcat.

Искам да имам два tomcat възела, работещи на кутията, и затова трябва да сменя ajp порта на 2-рия tomcat възел на нещо diff след това 8009 като 8109, но след като сменя порта на Scientific Linux, той спира да работи, но установих, че го правя а

setenforce 0

тогава работи.

Може ли някой да ми каже какво правя и ако някой знае по-добре какво да накарам tomcat възлите да работят на Scientific Linux, без да правя setenforce 0

Благодаря


http apache tomcat mod-proxy selinux
person techsjs2012    schedule 04.12.2012    source източник

Отговори (1)


arrow_upward
1
arrow_downward

Ако направите 'setenforce 0', деактивирате режима за прилагане на SELinux. Това означава, че няма реални откази във вашата система, просто се регистрира за отстраняване на грешки.

Има само правила на SELInux за общи конфигурации. Трябва да позволите на tomcat да работи на различен порт и също така трябва да активирате httpd сървъра, за да свърже този порт.

Прочетете повече за обвързването при свързване на портове и SELinux на http://danwalsh.livejournal.com/9275.html

person Martin Strejc    schedule 16.06.2013