목차

httpd - tomcat 연동시 selinux 설정

httpd 설정

기본 패키지로 설치한 httpd의 경우는 별다른 selinux 설정하지 않아도 기본적으로 적용되어있다.
하지만 주의할 점이 하나 있는데 httpd 가 다른 시스템/서비스에 접속해야 하는경우는 boolean 값을 수정해줘야 한다는 것이다.

대표적으로 MySQL같은 DB시스템이나 Tomcat AJP와 같은 시스템에 연동되어야 하는 경우가 있다.
또는 FTPNFS같은 서비스에 연결해야 하는경우도 마찬가지다.

위와 같이 DB를 사용하는 경우 httpd_can_network_connect_db 값을 변경하여야 한다.
Tomcat 연동을 위해서는 httpd_can_network_connect 값을 변경하여야 한다.
이때는 아래 처럼 설정하여야 httpd 프로세스가 mod_jk 모듈을 통해서 tomcat에 접속이 가능하다.

$ setsebool -P httpd_can_network_connect 1

또는

$ semanage boolean -m --on httpd_can_network_connect

비활성화 하는 방법

$ setsebool -P httpd_can_network_connect 0

또는

$ semanage boolean -m --off httpd_can_network_connect

참조링크