Per far comunicare Apache Httpd e Tomcat via mod_jk sotto selinux bisogna impostare alcune cose in selinux.
Innanzi tutto bisogna permettere a mod_jk di scrivere i file di lock: per fare questo creo la directory
/var/run/mod_jk
e gli assegno il contesto “httpd_var_run_t”
semanage fcontext -a -t httpd_var_run_t "/var/run/mod_jk(/.*)?"
Quindi devo dire a mod_jk dove scrivere i lock: modifico la configurazione di httpd
JkShmFile /var/run/mod_jk/jk-runtime-status
Ora devo permettere a Httpd di fare connessioni di rete
setsebool -P httpd_can_network_connect=1
Ora dovrebbe funzionare tutto.
