为什么我必须执行 setenforce 0 才能使用 mod_proxy 在 Scientific Linux 上集群 tomcat
我正在使用 Scientific Linux 版本 6.2,并尝试让 mod_proxy 与 httpd 和 tomcat 一起工作。
我想在机器上运行两个 tomcat 节点,因此我需要将第二个 tomcat 节点的 ajp 端口更改为不同于 8009 的端口,例如 8109,但是一旦我在 Scientific Linux 上更改端口,它就会停止工作,但我发现如果我执行
设置强制 0
它就能工作了。
有人能告诉我我在做什么吗?是否有人知道如何更好地让 tomcat 节点在 Scientific Linux 上运行,而无需执行 setenforce 0
谢谢
答案1
您的 SELinux 配置文件阻止了与非标准端口的连接。如果您希望继续在强制模式下运行,则需要更改规则集以允许 tomcat 在新端口上运行。