Eu tenho uma configuração em que um determinado link no meu servidor da Web é redirecionado para um módulo FCGID.
Quando desabilito o SELinux com ' setenforce 0 ' o site funciona. Quando eu habilito, ele não funciona, me dá um "Erro 500 - Erro interno do servidor".
Eu estou acostumado a consertar esses erros do SELinux, mas quando eu olhei no audit.log não há nenhuma nova entrada relacionada ao apache ou ao meu programa fcgid. No passado, quando eu tinha um erro no SELinux, toda vez que eu atualizava a página, ela me dava uma nova entrada nesse arquivo.
Meu error_log do apache adiciona essas entradas depois de atualizar o site:
[Thu Jul 07 14:34:04.240551 2016] [fcgid:warn] [pid 18054] (104)Connection reset by peer: [client XXX.XXX.XXX.XXX:34622] mod_fcgid: error reading data from FastCGI server
[Thu Jul 07 14:34:04.240629 2016] [core:error] [pid 18054] [client XXX.XXX.XXX.XXX:34622] End of script output before headers: rt-server.fcgi
Esta é a informação do meu servidor:
OS: CentOS Linux release 7.2.1511 (Core)
Apache: 2.4.6
FCGID program: Request Tracker 4.2 (rt-server.fcgid)
Como posso ter certeza de quais políticas eu tenho que habilitar no SELinux para que meu módulo funcione quando eu não tiver nenhum log no arquivo audit.log? Por favor, não me diga que eu tenho que ler o código para saber disso. É enorme e escrito em Perl. Toda vez que alguém abre um script em Perl, um filhote morre em algum lugar.