개요

AWS Rocky Linux 9.3 버전에서 httpd_can_network_connect on 옵션이 저장되지 않고 재부팅하면 옵션이 초기화 되는 현상이 발생합니다. 이렇게 되면 Apache나 NginX를 이용해서 웹사이트를 가동시켜도 재부팅하면 SELinux의 setsebool 옵션이 저장되지 않았기 때문에 접속이 차단되는 현상입니다.

실제로 명령어를 실행하면 아래와 같은 메시지 발생합니다.

  setsebool -P httpd_can_network_connect on
libsepol.context_from_record: type gnss_device_t is not defined
libsepol.context_from_record: could not create context structure
libsepol.context_from_string: could not create context structure
libsepol.sepol_context_to_sid: could not convert system_u:object_r:gnss_device_t:s0 to sid
invalid context system_u:object_r:gnss_device_t:s0
Failed to commit changes to booleans: Success

해결 방법

이 문제를 해결하는 방법은 Rocky Linux 9.4로 업그레이드 하면 간단하게 해결됩니다.

  dnf upgrade

문서 업데이트 내역

날짜 내용
2024-07-19 문서 최초 생성