Назад | Перейти на главную страницу

SELinux - программа FCGID блокируется и нет входа в /var/log/audit/audit.log

У меня есть установка, в которой определенная ссылка на моем веб-сервере перенаправляется на модуль FCGID.

Когда я отключаю SELinux с помощью 'setenforce 0'сайт работает. Когда я включаю, он не работает, появляется сообщение «Ошибка 500 - Внутренняя ошибка сервера».

Я привык исправлять эти ошибки SELinux, но когда я заглянул в audit.log нет новой записи, связанной с apache или моей программой fcgid. Раньше, когда у меня возникала ошибка SELinux, каждый раз, когда я обновлял страницу, она давала мне новую запись в этом файле.

Мой apache error_log добавляет эти записи после обновления сайта:

[Thu Jul 07 14:34:04.240551 2016] [fcgid:warn] [pid 18054] (104)Connection reset by peer: [client XXX.XXX.XXX.XXX:34622] mod_fcgid: error reading data from FastCGI server
[Thu Jul 07 14:34:04.240629 2016] [core:error] [pid 18054] [client XXX.XXX.XXX.XXX:34622] End of script output before headers: rt-server.fcgi

Это информация о моем сервере:

OS: CentOS Linux release 7.2.1511 (Core)
Apache: 2.4.6
FCGID program: Request Tracker 4.2 (rt-server.fcgid)

Как я могу узнать, какие политики мне нужно включить в SELinux для работы моего модуля, если у меня нет журнала в файле audit.log? Пожалуйста, не говорите мне, что я должен прочитать код, чтобы узнать это. Он огромен и написан на Perl. Каждый раз, когда кто-то открывает Perl-скрипт, где-то умирает щенок.