服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SELinux阻止Apache启动
Intereting Posts
使用VPN网关服务来预防ISP IP泄露 Cisco ASA 5510和VMWare ESXi 5.5之间的VLAN通信 连接stringconfiguration 查找Linux服务器上过去发生的高负载平均的根本原因 从Debian服务器访问Mantis SPS 2007备份webparts等 inotifywait没有反应 根据环境parsing域 Nagios check_nt插件没有正确显示状态 Windows Server 2012和Exchange Server 2013 CAL的 ssl与dovecot的问题 是可以降级Windows 2008的企业子域控制器到2008年的标准? 免费的应用程序或脚本来监视应用程序池内存使用 跟踪电子邮件路由? zoneadm分离不可用时如何分离Solaris非全局区域?

SELinux阻止Apache启动

在严格模式下运行时,SELinux不会让我启动HTTPD,因为我的mod_jk.so模块是从外部服务器复制的。

我从外部复制了mod_jk.so,因为我找不到安装它的软件包。

但是,现在,为了运行HTTPD,我需要将SELinux置于Permissive模式。

我在wiki上读到,我可以添加一个自定义策略,以允许使用这个mod_jk.so。

这是推荐的方式,以便我可以使用我的外部mod_jk.so文件?

列出文件的当前安全上下文: 

 # ls -lrtZ /full/path/to/mod_jk.so

将输出与该path的预期上下文进行比较: 

 # matchpathcon /full/path/to/mod_jk.so

恢复文件的预期安全上下文: 

 # restorecon -v /full/path/to/mod_jk.so

重新启动Web服务器并检查新的AVC拒绝: 

 # ausearch -m avc -ts recent