SELinux ফেডোরা 14 এ HTTP অনুরোধের অনুমতি দেয়

আমাজন ইসি 2 এ আমার একটি ফেডোরা 14 উদাহরণ রয়েছে এবং আমি সেই উদাহরণ থেকে একই অনুরোধে একই আমাজন সুরক্ষা গোষ্ঠীতে http অনুরোধ করতে চাই। আমি অনুরোধ করতে wget ব্যবহার যখন এটি জরিমানা কাজ করে। যাইহোক, যখন আমি আপোস HTTP ক্লায়েন্ট ব্যবহার করি JBoss 6 এর মাধ্যমে চলমান আমি একটি পেতে

HttpClient ConnectException: Connection refused

JBoss ব্যবহারকারী হিসাবে "jboss" হিসাবে রুট হিসাবে চালানো হয় না। আমি সন্দেহ করি এটি একটি SELinux সমস্যা। আমি রুট হিসাবে লগ ইন এবং আমি কল

setsebool -P httpd_can_network_connect 1

এবং

setsebool -P httpd_can_network_relay 1

কিন্তু এখনও কোন ভাগ্য। কোন পরামর্শ অনেক প্রশংসা করা হবে।

শুভেচ্ছা সহ

প্রথমে, দ্বিগুণ চেক করুন যে SELinux আসলে, আপনার অডিট লগ চেক করে অপরাধী /var/log/audit/audit.log। সঙ্গে বার্তা হতে হবে type=AVC JBoss সম্পর্কিত।

তারপর, আপনি যে বার্তাটি সাথে সাথে ব্যবহার করতে পারেন audit2allow ব্লক অ্যাক্সেস অনুমোদন করার সরঞ্জাম। নাম দিয়ে কোনো বাইনারি জন্য অবরুদ্ধ সবকিছু অনুমোদন jboss এভাবে এ পর্যন্ত এটি চালান root:

grep jboss /var/log/audit/audit.log | audit2allow -M jboss
semodule -i jboss.pp

যাইহোক, শুধুমাত্র নির্দিষ্ট অনুমতি প্রয়োজন অনুমতি ভাল। এটি করার জন্য, আপনার অডিট লগ থেকে প্রাসঙ্গিক লাইনগুলি অনুলিপি করুন এবং একটি নতুন ফাইলটিতে আটকে দিন cat সেটাও audit2allow পরিবর্তে.