मैंने अभी इस मुद्दे को भी ट्रैक किया है। मेरे लक्षण बिल्कुल आपके जैसे ही थे और मैंने आपके द्वारा आजमाई गई सटीक चीजों की भी कोशिश की। संक्षेप में मेरी समस्या केवल इसलिए हुई क्योंकि मैं SELinux के साथ सेंटोस पर टॉमकैट का उपयोग कर रहा था।
कुछ लोगों ने सुरक्षा घटनाओं को देखने के लिए निम्नलिखित आदेशों का उपयोग करके निदान करने में मेरी सहायता की और कुछ कार्यों की अनुमति क्यों नहीं दी गई:
sudo ausearch -m avc
sudo grep "tcp_socket" /var/log/audit/audit.log | audit2why // translates log into some human readable reasons why the audit record was generated
मैंने इस तरह की प्रविष्टियाँ देखीं:
और फिर टॉमकैट और SELinux के बारे में यह लेख पाया https://noobient.com/post/165972214381/selinux-woes-with-tomcat-on-centos-74
टॉमकैट सुरक्षा संदर्भ में टॉमकैट चल रहा है या नहीं यह देखने के लिए आप निम्न कमांड चला सकते हैं।
$ps auxZ | grep tomcat
वास्तव में यह निर्धारित करने के उद्देश्य से कि क्या मेरी त्रुटि SELinux थी, मैंने SELinux को अक्षम कर दिया
$ sestatus // shows: SELinux status: enabled
$ sudo vim /etc/selinux/config // set "SELINUX=disabled"
$ sudo shutdown -r now
$ sestatus // shows: SELinux status: disabled
मेरी मशीन को पुनरारंभ किया और देखा कि टॉमकैट अब आउटबाउंड कनेक्शन बना रहा था।
बढ़िया, अब मुझे कम से कम पता है कि ऐसा क्यों हो रहा था। बेशक यदि आपको SELinux की आवश्यकता है, तो इसे अक्षम करना कोई समाधान नहीं है। एक और समाधान जो शायद समाधान नहीं है, यम के माध्यम से बिना टोमकैट स्थापित करना है। यम सुरक्षा संदर्भ का उपयोग करके टॉमकैट स्थापित करेगा।
मुझे लगता है कि कार्रवाई का तरीका सुरक्षा संदर्भ या टॉमकैट को नियंत्रित करने वाले नियमों के सेट को संशोधित करना है ताकि इसे आउटगोइंग कनेक्शन बनाने की अनुमति मिल सके।
