Przeprowadzam migrację do nowego serwera WWW, na którym skonfigurowano SELinux (z systemem Centos 5.5). Skonfigurowałem go tak, aby mógł bez problemu wykonywać skrypty CGI, ale niektóre starsze skrypty oparte na Perlu nie łączą się ze zdalnymi usługami internetowymi (kanały RSS i tym podobne).
Bieganie: grep perl /var/log/audit/audit.logdaje:
typ = SYSCALL msg = audyt (1299612513.302: 7650): arch = 40000003 syscall = 102 powodzenie = brak wyjścia = -13 a0 = 3 a1 = bfb3eb90 a2 = 57c86c a3 = 10 pozycji = 0 ppid = 22342 pid = 22558 auid = 0 uid = 48 gid = 48 euid = 48 suid = 48 fsuid = 48 egid = 48 sgid = 48 fsgid = 48 tty = (brak) ses = 235 comm = "index.cgi" exe = "/ usr / bin / perl" subj = root: system_r: httpd_sys_script_t: s0 key = (null)
Jak pokazuje mój kurs awaryjny w SELinux, wygląda na to, że aktywnie odrzuca połączenie wychodzące, ale jak mam go skonfigurować, aby umożliwić skryptom CGI wysyłanie żądań wychodzących?