Ao executar em modo estrito, o SELinux não me deixaria iniciar o HTTPD, já que meu módulo mod_jk.so foi copiado de um servidor externo.
Eu copiei o mod_jk.so externamente, pois não consegui encontrar o pacote para instalá-lo.
Mas, agora, para executar o HTTPD, preciso colocar o SELinux no modo Permissivo.
Eu li no wiki que eu poderia adicionar uma política personalizada para permitir que este mod_jk.so fosse usado.
Esta é a maneira recomendada para que eu possa usar o meu arquivo externo mod_jk.so?
Relacione o contexto atual de segurança do arquivo:
# ls -lrtZ /full/path/to/mod_jk.so
Compare a saída com o contexto esperado para esse caminho:
# matchpathcon /full/path/to/mod_jk.so
Restaure o contexto de segurança esperado do arquivo:
# restorecon -v /full/path/to/mod_jk.so
Reinicie o servidor da web e verifique se há novas recusas do AVC:
# ausearch -m avc -ts recent
Analisamos esse mesmo problema em uma máquina do Centos 7 com HTTPD 2.4. Demorei um pouco, mas descobri um antigo relatório de bug redhat de 2007 ( link ) que resolveu o problema.
A solução (no meu caso):
Modifique seu arquivo jk.conf em /etc/httpd/conf.d/ para gravar os arquivos Shm em / var / run / mod_jk em vez de /var/log/httpd/mod_jk.shm por exemplo,
JkWorkersFile /etc/httpd/conf.d/workers.properties
JkShmFile /var/run/mod_jk
JkLogFile /var/log/httpd/mod_jk.log
JkLogLevel info
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "
Não é necessário definir o SELinux como permissivo
Tags selinux