无法连接到 PostgreSQL unix 域套接字

我已经解决了这个问题。最初的原因在于 php-fpm 的 systemd 服务文件/usr/lib/systemd/system/php-fpm.service：

[Service]
PrivateTmp=true

这意味着 php-fpm 无法看到/tmp/.s.PGSQL.5432或任何其他位于/tmp。为了解决这个问题，我按照以下步骤更改了 PostgreSQL Unix 域套接字文件的位置：

• 创建新目录/var/pgsql（注意改变 SELinux 文件上下文）：

  # mkdir /var/pgsql
  # chown posgres:postgres /var/pgsql
  # chmod 0755 /var/pgsql
  # semanage fcontext -a -t httpd_var_run_t "/var/pgsql(/.*)?"
  # restorecon -R /var/pgsql
  

• 取消注释并修改unix_socket_directories参数/var/lib/pgsql/9.3/data/postgresql.conf（/tmp仍然需要不破坏 psql 和其他程序):

  unix_socket_directories = '/tmp,/var/pgsql'
  

这里还有另一个棘手的部分……在原始帖子中，我写道我尝试更改 Unix 域套接字文件的位置，我确实这样做了。我错过的是更改的错误消息。我以为错误是一样的，但事实并非如此：

Error (256): Cannot connect to database: SQLSTATE[08006] [7] could not connect to
server: Permission denied
    Is the server running locally and accepting
    connections on Unix domain socket "/var/pgsql/.s.PGSQL.5432"?

没有权限——这是可以抗争的事情。

一切都正常

# setenforce 0

问题是：

# audit2allow -a

#============= httpd_t ==============
allow httpd_t initrc_t:unix_stream_socket connectto;

并且可以修复：

# audit2allow -a -M httpd_postgresql_unix_socket_connect
# semodule -i httpd_postgresql_unix_socket_connect.pp

内容httpd_postgresql_unix_socket_connect.te：

module httpd_postgresql_unix_socket_connect 1.0;

require {
        type httpd_t;
        type initrc_t;
        class unix_stream_socket connectto;
}

#============= httpd_t ==============
allow httpd_t initrc_t:unix_stream_socket connectto;

重新打开 SELinux：

# setenforce 1

一切正常！

PS 我很高兴知道是否有办法通过更改某些文件上下文或布尔值来避免自定义 SELinux 模块。可能是这样，因为 SELinux 允许 nginx 使用 php-fpm Unix 域套接字（/var/运行/php5-fpm.sock），但由于某种原因阻止使用 PostgreSQL Unix 域套接字（/var/pgsql/.s.PGSQL.5432）。