＠IT総合トップ > 旧＠IT会議室 > Java Solution > Tomcat - Apache連携で selinux: Permission denied

- PR -

Tomcat - Apache連携で selinux: Permission denied

1

投稿者	投稿内容
Jumpin'' Jack Flash 大ベテラン会議室デビュー日: 2006/01/24 投稿数: 198	投稿日時: 2006-05-16 11:50 TomcatとApache httpdとの連携で、httpd起動時にエラーとなります。・tomcat 5.5.17 ・httpd 2.0.52 ・mod_jk 1.2.15 ■ /var/log/httpd/mod_jk.log ---- [Tue May 16 11:01:37 2006] [error] init_jk::mod_jk.c (2370): Initializing shm:/etc/httpd/logs/jk-runtime-status errno=13 ： [Tue May 16 11:01:38 2006] [error] jk_child_init::mod_jk.c (2326): Attachning shm:/etc/httpd/logs/jk-runtime-status errno=13 ： ---- ■ /var/log/messages ---- May 16 10:34:07 <myhostname> kernel: audit(1147743247.976:264): avc: denied { write } for pid=11058 comm="httpd" name="jk-runtime-status" dev=md0 ino=6440251 scontext=user_u:system_r:httpd_t tcontext=root:object_r:httpd_log_t tclass=file ---- selinuxのパーミッションの問題で /etc/httpd/logs/jk-runtime-status に書き込めないということかと思ったので、パーミッションを確認してみました。 # ls -Z /etc/httpd/logs/jk-runtime-status ---- -rw-r--r-- root root root:object_r:httpd_log_t /etc/httpd/logs/jk-runtime-status ---- これを、user_u:object_r:httpd_t に変更すれば良いと思い、コマンドを打ちましたが、そのコマンドも Permission denied となってしまいました。 # chcon -v user_u:object_r:httpd_t /etc/httpd/logs/jk-runtime-status ---- failed to change context of /etc/httpd/logs/jk-runtime-status to user_u:object_r:httpd_t chcon: failed to change context of /etc/httpd/logs/jk-runtime-status to user_u:object_r:httpd_t: Permission denied ---- selinuxについての知識が足りないので、ここで行き詰ってしまいました。 selinuxは勉強していきたいので、disableにはしたくないです。解決方法を教えていただけないでしょうか。よろしくお願いいたします。 [ メッセージ編集済み編集者: Jumpin' Jack Flash 編集日時 2006-05-16 11:50 ]
けそらそら会議室デビュー日: 2005/12/19 投稿数: 12 お住まい・勤務地: 高円寺に住みたい	投稿日時: 2006-05-21 05:14 問題の切り分けのために、一度selinuxをOFFってみたらどうですか？ OFFってうまくいったらselinuxのせいでしょうし。
Jumpin'' Jack Flash 大ベテラン会議室デビュー日: 2006/01/24 投稿数: 198	投稿日時: 2006-05-22 14:32 そうですね。まずは、selinuxなしで動くことを確認すべきですね。ということで、やってみたら動いていませんでした。 tomcatのjsp-samplesで試しているのですが、このようなエラーになります。 ---- HTTP Status 404 - /examples/jsp2/el/basic-arithmetic.jsp -------------------------------------------------------------------------------- type Status report message /examples/jsp2/el/basic-arithmetic.jsp description The requested resource (/examples/jsp2/el/basic-arithmetic.jsp) is not available. -------------------------------------------------------------------------------- Apache Tomcat/5.5.17 ---- mod_jkの設定は、 ■ /etc/httpd/conf.d/mod_jk.conf ---- LoadModule jk_module modules/mod_jk.so JkWorkersFile conf/workers.properties JkLogFile logs/mod_jk.log JkLogLevel info JkLogStampFormat "[%a %b %d %H:%M:%S %Y] " Alias /examples "/usr/local/tomcat-5.5.17/webapps/jsp-examples" <Directory "/usr/local/tomcat-5.5.17/webapps/jsp-examples"> Options Indexes FollowSymLinks </Directory> JkMount /examples/servlets/* ajp13 JkMount /examples/*.jsp ajp13 <Location "/examples/WEB-INF/"> AllowOverride None deny from all </Location> ---- /etc/httpd/logs/mod_jk.log /var/log/httpd/error_log /usr/local/tomcat-5.5.17/logs/catalina.out には何も記録されません。 \ JSP Samples というトップページ（HTML）や"Source"のリンク先（HTML）は表示できているので連携自体はできているのだと思います。 "Execute"のリンク先（JSP）が表示できません。不備をご指摘いただければ幸いです。よろしくお願いいたします。

1

スキルアップ／キャリアアップ（JOB@IT）