エラー内容
クライアントからリバースプロキシサーバー(CentOS 6.3 / Apache 2.2.15)経由で Web サーバーに接続した際に 503 エラーとなる事象にあいました。
503 Service Temporarily Unavailable
リバースプロキシの /var/log/httpd/error_log は次のとおりです。
[error] (13)Permission denied: proxy: HTTP: attempt to connect to 10.1.23.253:8080 (10.1.23.253) failed原因
原因は SE Linux で httpd のプロセスがブロックされていました。
対策
SELinux 設定の変更(httpd プロセス許可)
/usr/sbin/setsebool -P httpd_can_network_connect 1もしくは、SE Linux の無効化
[root@rproxy /]# vi /etc/sysconfig/selinux
SELINUX=disabled関連記事
リバースプロキシとは クライアントと Web サーバーの間に入って Web 通信の応答を代理で応答する機能で、主に次の目的で使用されます。 セキュリティ DMZ にリバースプロキシを配置すれば、重要なデータを扱っている […]
以上