Você provavelmente precisa ativar o link SELinux booleano:
Executar como root:
# setsebool -P httpd_can_network_connect 1
Estou migrando para um novo servidor da Web que possui o SELinux configurado (executando o Centos 5.5). Eu o configurei para que ele possa executar scripts CGI sem problemas, mas alguns dos scripts baseados em Perl mais antigos não estão conseguindo conectar-se a webservices remotos (RSS feeds e afins).
Em execução: grep perl /var/log/audit/audit.log dá:
type=SYSCALL msg=audit(1299612513.302:7650): arch=40000003 syscall=102 success=no exit=-13 a0=3 a1=bfb3eb90 a2=57c86c a3=10 items=0 ppid=22342 pid=22558 auid=0 uid=48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=235 comm="index.cgi" exe="/usr/bin/perl" subj=root:system_r:httpd_sys_script_t:s0 key=(null)
Como meu curso intensivo no SELinux acontece, parece que ele está ativamente recusando a conexão de saída, mas como configurá-lo para permitir que scripts CGI façam solicitações de saída?
Você provavelmente precisa ativar o link SELinux booleano:
Executar como root:
# setsebool -P httpd_can_network_connect 1