SELinux อนุญาตให้มีการร้องขอ http ใน Fedora 14


0

ฉันมีอินสแตนซ์ของ Fedora 14 ใน Amazon EC2 และฉันต้องการส่งคำขอ HTTP จากอินสแตนซ์นั้นไปอีกอันหนึ่งในกลุ่มความปลอดภัย amazon เดียวกัน เมื่อฉันใช้ wget เพื่อทำให้คำขอทำงานได้ดี อย่างไรก็ตามเมื่อฉันใช้ Apache HTTP ไคลเอนต์ที่ทำงานผ่าน JBoss 6 ฉันได้รับ

HttpClient ConnectException: Connection refused

JBoss ไม่ได้รันในฐานะรูท แต่เป็นผู้ใช้ "jboss" ฉันสงสัยว่านี่เป็นปัญหาของ SELinux ฉันเข้าสู่ระบบในฐานะ root และฉันโทร

setsebool -P httpd_can_network_connect 1

และ

setsebool -P httpd_can_network_relay 1

แต่ก็ยังไม่มีโชค คำแนะนำใด ๆ ที่จะได้รับการชื่นชมมาก

ความนับถือ

คำตอบ:


0

ขั้นแรกให้ตรวจสอบว่า SELinux /var/log/audit/audit.logในความเป็นจริงผู้กระทำผิดโดยการตรวจสอบบันทึกการตรวจสอบของคุณใน ควรมีข้อความtype=AVCที่เกี่ยวข้องกับ JBoss

จากนั้นคุณสามารถใช้ข้อความนั้นร่วมกับaudit2allowเครื่องมือเพื่ออนุญาตการเข้าถึงที่ถูกบล็อก จะอนุญาตให้ทุกอย่างถูกปิดกั้นสำหรับไบนารีใด ๆ ที่มีชื่อjbossอยู่ในนั้นป่านนี้ทำงานนี้เป็นroot:

grep jboss /var/log/audit/audit.log | audit2allow -M jboss
semodule -i jboss.pp

อย่างไรก็ตามจะเป็นการดีกว่าที่จะอนุญาตเฉพาะการอนุญาตที่จำเป็นเท่านั้น ต้องการทำเช่นนั้นคัดลอกและวางสายที่เกี่ยวข้องจากบันทึกการตรวจสอบของคุณไปยังแฟ้มใหม่และcatที่audit2allowแทน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.