背景
今まで普通に動いていたリバースプロキシがVPSの再起動後500エラーを返すようになった。
# setenforce 0すると動くからSELinuxの設定ミスに違いない。
ということでググったら、ドンピシャな記事がなかった→よし、書こう。
要点
httpd_can_network_connect
httpd_can_network_relay
をonにするだけ。
方法
# setsebool -P httpd_can_network_connect=1または# setsebool -P httpd_can_network_connect on
同様に# setsebool -P httpd_can_network_relay on
解説1
ブール値の状態を変更するには、setsebool コマンドを使用します。たとえば、httpd_anon_write ブール値をオンにするには、以下のコマンドを root ユーザーで実行します。
~]# setsebool -P httpd_anon_write on
同じ例でブール値を無効にするには、下記の様にコマンドの on を off にします。
~]# setsebool -P httpd_anon_write off注記
再起動後に setsebool による変更を維持したくない場合は、-P オプションを使用しないでください。
httpd_can_network_connect
このブール値を無効にすると、HTTP スクリプトやモジュールがネットワークやリモートポートに接続開始することができなくなります。接続の開始を許可する場合はブール値を有効にします。
httpd_can_network_relay
httpd をフォワードプロキシまたはリバースプロキシとして使用する場合、このブール値を有効にします。
-
RedHat公式ドキュメントから引用 ↩