Apache modproxy permission denied

Estava eu configurando um proxy para o jboss utilizando o apache httpd e me deparei com um erro chato de permission denied nos logs, algo bastante incomum.

Tue Jul 01 11:50:08 2014] [error] (13)Permission denied: proxy: AJP: attempt to connect to 10.10.2.106:5009 (10.10.2.106) failed

No JBOSS estava tudo normal, nada de errado nos logs, conseguia entrar na aplicação diretamente, então iniciei um pente fino no /var/log e ao analisar o log de audit percebi que era algo relacionado ao selinux, sim ele está ligado em meus servidores

type=SYSCALL msg=audit(1404226208.904:588): arch=c000003e syscall=42 success=no exit=-13 a0=e a1=7f6f107d5460 a2=10 a3=7fff72be7030 items=0 ppid=12161 pid=12285 auid=503 uid=48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=11 comm="httpd" exe="/usr/sbin/httpd" subj=unconfined_u:system_r:httpd_t:s0 key=(null)

Após alguma pesquisa entendi que com selinux ligado, é necessário ativar um boleano para permitir que o apache se conecte a outro host da minha rede, mesmo que seja localmente, então executei o comando

setsebool httpd_can_network_connect 1

Após o comando o proxy comecou a funcionar, mas para definir que essa configuração é permamante devemos utilizar a flag -P

setsebool -P httpd_can_network_connect 1

Fica a dica!

Referências

• http://sysadminsjourney.com/content/2010/02/01/apache-modproxy-error-13permission-denied-error-rhel/

[s]
Guto