やっつけ不定記

好きなときに好きなことをちゃっちゃと書いてます

SELinuxのワナ

CentOS 6.5のApachemod_jk組み込んでJBOSSに連携させようとしてハマったので、
忘れないうちに殴り書きメモ。周回遅れネタかもしれませんが、気にしない。


(1)普通にtomcat-connectorをmakeしてmod_jk.soを作成。
(2)できたmod_jk.soを/etc/httpd/modulesに配置する。
(3)mod_jk.soの所有者とファイル権限を調整する。
(4)普通にmod_jk.conf, workers.properties, uriworkermap.propertiesを構成する。
(5)Apacheをworkerモードで上げられるようhttpdファイルを調整する。
(6)Apache再起動


で、行けると思ったらmod_jk.soにパーミッションがない旨のエラー。
configtestは問題ありません。
(3)で他のsoファイルと同じ権限と所有者になってるのも確認したのに何故!?


どうもSELinuxがやらかしてたようで、
/etc/httpd/modulesていうか/usr/lib64/httpd/modulesをls -Zすると、
mod_jk.soのみ「unconfied_u:object_r:user_home_t:s0」の記述。
chmodやchownでの権限調整だけだと不十分だったんですね。


# cd /usr/lib64/httpd/modules
# restorecon -RFv mod_jk.so


を追加投入して、無事に起動できました。
そういえば、大昔にやったときは何も考えずにSELinux切ってたわ。
さすがに最近はそうもいかないよなあ…。


<戦利品>
閃光のPRISONER(南里侑香
Van!shment Th!s World(Black Raison d'etre)
秘密の扉から会いにきて田村ゆかり