Почему я должен использовать setenforce 0 для кластеризации tomcat в Scientific Linux с использованием mod_proxy

Почему я должен использовать setenforce 0 для кластеризации tomcat в Scientific Linux с использованием mod_proxy

Я использую Scientific Linux версии 6.2 и пытаюсь заставить mod_proxy работать с httpd и tomcat.

Я хочу, чтобы на коробке работали два узла tomcat, поэтому мне нужно изменить порт ajp второго узла tomcat на что-то другое, чем 8009, например 8109. Но как только я изменю порт в Scientific Linux, он перестанет работать, но я обнаружил, что если я это сделаю а

установить 0

тогда это работает.

Может кто-нибудь, пожалуйста, скажите мне, что я делаю, и если кто-нибудь знает лучше, что заставить узлы tomcat работать в Scientific Linux, не выполняя setenforce 0

Благодарность


http apache tomcat mod-proxy selinux
person techsjs2012    schedule 04.12.2012    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Если вы сделаете setenforce 0, вы отключите принудительный режим SELinux. Значит, в вашей системе нет реальных отказов, она просто запротоколирована для отладки.

Есть только правила SELInux для общих конфигураций. Вы должны разрешить запуск tomcat на другом порту, а также разрешить серверу httpd подключаться к этому порту.

Подробнее о привязке в подключаемых портах и ​​SELinux читайте на http://danwalsh.livejournal.com/9275.html

person Martin Strejc    schedule 16.06.2013