启用selinux后,php访问网络异常
2015-09-14 16:25
417 查看
apache03的访问测试连接http://admin.lt.mopgaming.com/auth/admin/login
ping和telnet指定相应端口测试能够成功,
但是在防火墙开通,memcached和redis相应端口都已经放通的情况下,仍然测试连接不成功。
报错:{"message":"Permission denied [tcp:\/\/198.44.240.242:6379]","code":5000,"data":null}{"message":"Undefined index: _sf2_meta","code":5000,"data":null}
问题原因开启selinux
getsebool -a |grep httpd
[transfor@cp-apache03 ~]$ getsebool -a |grep -i httpd
httpd_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_check_spam --> off
httpd_can_connect_ftp --> off
httpd_can_connect_ldap --> off
httpd_can_connect_mythtv --> off
httpd_can_connect_zabbix --> off
httpd_can_network_connect --> off
httpd_can_network_connect_cobbler --> off
httpd_can_network_connect_db --> off
httpd_can_network_memcache --> off
httpd_can_network_relay --> off
httpd_can_sendmail --> off
httpd_dbus_avahi --> off
httpd_dbus_sssd --> off
。。。
可以看到selinux限制httpd对外访问的权限
setsebool -P httpd_can_network_connect=1
即时生效,可以访问
或者,对selinux不熟悉,直接关闭selinux
setenforce 0 即时生效
getenforce
或者
/etc/sysconfig/selinux
SELINUX=disabled直接关闭,重启生效
ping和telnet指定相应端口测试能够成功,
但是在防火墙开通,memcached和redis相应端口都已经放通的情况下,仍然测试连接不成功。
报错:{"message":"Permission denied [tcp:\/\/198.44.240.242:6379]","code":5000,"data":null}{"message":"Undefined index: _sf2_meta","code":5000,"data":null}
问题原因开启selinux
getsebool -a |grep httpd
[transfor@cp-apache03 ~]$ getsebool -a |grep -i httpd
httpd_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_check_spam --> off
httpd_can_connect_ftp --> off
httpd_can_connect_ldap --> off
httpd_can_connect_mythtv --> off
httpd_can_connect_zabbix --> off
httpd_can_network_connect --> off
httpd_can_network_connect_cobbler --> off
httpd_can_network_connect_db --> off
httpd_can_network_memcache --> off
httpd_can_network_relay --> off
httpd_can_sendmail --> off
httpd_dbus_avahi --> off
httpd_dbus_sssd --> off
。。。
可以看到selinux限制httpd对外访问的权限
setsebool -P httpd_can_network_connect=1
即时生效,可以访问
或者,对selinux不熟悉,直接关闭selinux
setenforce 0 即时生效
getenforce
或者
/etc/sysconfig/selinux
SELINUX=disabled直接关闭,重启生效
相关文章推荐
- 一个关于if else容易迷惑的问题
- PHP5.2.*防止Hash冲突拒绝服务攻击的Patch
- 深入理解PHP之匿名函数
- JSP/PHP基于Ajax的分页功能实现
- 关于PHP通过PDO用中文条件查询MySQL的问题。
- 什么是设计模式
- PHP数据库长连接mysql_pconnect的细节
- Php Installing An Expansion
- PHP+Apache在Windows 9x下的安装和配置
- IIS 6 的 PHP 最佳配置方法
- 安装Apache和PHP的一些补充
- Linux Apache+MySQL+PHP
- 建立Apache+PHP+MySQL数据库驱动的动态网站
- PHP 5.3.0 安装分析心得
- apache 环境下 php 的配置注意事项
- ASP.NET、ASP、PHP、JSP之间有什么区别?
- PHP VBS JS 函数 对照表
- C语言实现的统计php代码行数功能源码(支持文件夹、多目录)
- php xml 入门学习资料