История изменений
Исправление thesis, (текущая версия) :
Мешать начинающему (и не только) одмину - первая и практически единственная задача selinux'а.
semanage port -l | grep http
Перевешиваешь бэкенд на какой-нибудь из портов типа http_port_t
Потом setsebool -P httpd_can_network_relay 1
Потом куришь audit.log, man audit2why, зачем оно нужно и как с ним жить.
Но сперва, конечно, можно тупо setenforce 0 и посмотреть, может и так не заработает.
Исправление thesis, :
Мешать начинающему (и не только) одмину - первая, и практически единственная, задача selinux'а.
semanage port -l | grep http
Перевешиваешь бэкенд на какой-нибудь из портов типа http_port_t
Потом setsebool -P httpd_can_network_relay 1
Потом куришь audit.log, man audit2why, зачем оно нужно и как с ним жить.
Но сперва, конечно, можно тупо setenforce 0 и посмотреть, может и так не заработает.
Исправление thesis, :
Мешать начинающему (и не только) одмину - первая, и практически единственная, задача selinux'а.
semanage port -l | grep http
Перевешиваешь бэкенд на какой-нибудь из портов типа http_port_t
Потом setsebool -P httpd_can_network_relay 1
Потом куришь audit.log, man audit2why, зачем оно нужно и как с ним жить.
Исходная версия thesis, :
Мешать начинающему (и не только) одмину - первая, и практически единственная, задача selinux'а.
semanage port -l | grep http
Перевешиваешь бэкенд на какой-нибудь из портов типа httpd_port_t
Потом setsebool -P httpd_can_network_relay 1
Потом куришь audit.log, man audit2why, зачем оно нужно и как с ним жить.