从注释中可以看出,您正在运行增强了安全性的Linux(SELinux),它在内核级别增加了一层额外的安全性。根据我的经验和用法,我发现SELinux在某些服务周围添加了一个力场,因此它们无法访问系统上的特定资产。例如,如果我要从提供HTML内容
/home/src/web,则必须告诉系统httpd服务可以访问
/home/src/web路径中的内容。为此,我将发出以下命令:
$ -> setsebool -P httpd_enable_homedirs 1
基本上,要允许服务之间的交叉通信,您必须允许通过策略进行此类访问,就像对防火墙“钉孔”以允许访问特定端口一样,除非使用SELinux,否则您不授予对端口的访问权限,而是授予对系统或服务另一部分的访问权限。对我们来说幸运的是,有一些内置策略可以使用上述
setsebool构造,而不是尝试定义自己的策略,这很痛苦。有关SELinux的更完整说明,请查看Wikipedia页面。
现在回答您的特定问题:
为什么我应该使用addServer而不是connect?
addserver()将允许您将多个ip(或主机名)添加到假定存在缓存值的列表(即内存缓存服务器池)中。而
connect()只能允许您连接到单个指定的服务器。
getsebool httpd_can_network_memcache,它关闭了,应该重新打开吗?
是的,打开此特定设置似乎可以使您连接到启用了SELinux的内存缓存服务器,但是,在我的生产服务器上,我仍然将其设置为off,但具有以下设置:
$ -> setsebool -P httpd_can_network_connect 1
我相信,任何一种设置都可以达到目的,但是通过上述设置,如果您在另一台主机上具有Memcache服务器,httpd仍然可以访问它。
这是关于完善SELinux 的不错的文章,以允许httpd服务访问其他服务。
