Linux:CentOS6でmod_proxyが動かない の変更点
Top / Linux:CentOS6でmod_proxyが動かない
- 追加された行はこの色です。
- 削除された行はこの色です。
- Linux:CentOS6でmod_proxyが動かない へ行く。
- Linux:CentOS6でmod_proxyが動かない の差分を削除
*Linux:CentOS6でmod_proxyが動かない [#y8c859b4] かなりはまりましたw 状況としては以下の通り まず、mod_proxy_balancerの設定は以下の通り。 ProxyPass /node balancer://mycluster ProxyPassReverse /node balancer://mycluster <Proxy balancer://mycluster> BalancerMember http://192.168.253.128:8080 timeout=30 retry=3 </Proxy> -上述設定で/nodeにアクセスした場合、ユーザ側には503が返却される。 -転送先のログを確認しても、mod_proxy_balancerからの転送を受け付けれていない -転送先(http://192.168.253.128:8080/node)に直接アクセスした場合、正常に返却される。 -access_logには以下の出力有 192.168.253.1 - - [17/Jun/2013:11:33:31 +0900] "GET /node HTTP/1.1" 503 404 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.110 Safari/537.36" -error_logには以下の出力有 [Mon Jun 17 11:33:11 2013] [error] (13)Permission denied: proxy: HTTP: attempt to connect to 192.168.253.128:8080 (192.168.253.128) failed [Mon Jun 17 11:33:11 2013] [error] ap_proxy_connect_backend disabling worker for (192.168.253.128) **原因 [#m3d2d775] 原因は'''SELinux'''でした。以下のサイトでわかりました。 原因は''「SELinux」''でした。以下のサイトでわかりました。 -http://sysadminsjourney.com/content/2010/02/01/apache-modproxy-error-13permission-denied-error-rhel/ 今回のerror_logの以下の箇所が該当エラー出力メッセージとなります。 (13)Permission denied: proxy: HTTP: attempt to connect to 192.168.253.128:8080 (192.168.253.128) failed この時に、/var/log/audit/audit.logには以下の内容の出力がありました。 type=AVC msg=audit(1371436421.573:32939): avc: denied { name_connect } for pid=8768 comm="httpd" dest=8080 scontext=unconfined_u:system_r:httpd_t:s0 tcontext=system_u:object_r:http_cache_port_t:s0 tclass=tcp_socket ビンゴです。つーか、SELinuxマジ厄介だわw まあ、CentOSのインストール時にSELinuxを無効にしておけば発生していなかった問題ですが、無効にせずに使っていると必ずはまりそうですねw 対処としては、上述リンクの記載通り以下のコマンドを発行するか、SELinuxそのものを無効にする、ということになります。 -httpdのプロセスが外部にアクセス可能とするSELinux設定のみ追加 /usr/sbin/setsebool -P httpd_can_network_connect 1 -SELinuxそのものを無効とする&br;/etc/sysconfig/selinuxの該当行を編集 SELINUX=disabled ふー、はまったw