0

mod_proxy を使用して Scientific Linux で tomcat をクラスター化するために setenforce 0 を実行する必要があるのはなぜですか?

Scientific Linux リリース 6.2 を使用しており、mod_proxy を httpd および tomcat で動作させようとしています。

ボックスで 2 つの tomcat ノードを実行したいので、2 番目の tomcat ノードの ajp ポートを何か diff に変更し、次に 8109 のように 8009 に変更する必要があります。 a

setenforce 0

それは動作します。

誰かが私が何をしているのか教えてください.setenforce 0を実行せずにTomcatノードをScientific Linuxで動作させる方法を誰かがよく知っている場合

ありがとう

4

1 に答える 1

1

「setenforce 0」を作成すると、SELinux 強制モードが無効になります。つまり、システムに実際の拒否はなく、デバッグ用にログに記録されるだけです。

一般的な構成には、SELInux ルールしかありません。Tomcat が別のポートで実行できるようにする必要があり、また httpd サーバーがそのポートに接続できるようにする必要があります。

http://danwalsh.livejournal.com/9275.htmlで、ポートと SELinux の接続におけるバインディングの詳細を参照してください。

于 2013-06-16T12:04:08.683 に答える