4.6.3. 配置 SELinux 以确保在自定义端口上访问 Satellite

SELinux 只在特定端口上保证对 Red Hat Satellite 6 和 Red Hat Subscription Manager 的访问。如果是 HTTP 缓存,TCP 端口为 8080、8118、8123 和 10001 - 10010。如果您使用 SELinux 类型为 http_cache_port_t 的端口,请完成以下步骤。

流程

  1. 在 Satellite 中,要验证 SELinux 为 HTTP 缓存允许的端口,请输入以下命令:

    # semanage port -l | grep http_cache
    http_cache_port_t       tcp    8080, 8118, 8123, 10001-10010
    [output truncated]
  2. 要将 SELinux 配置为允许 HTTP 缓存的端口,如 8088,请输入以下命令:

    # semanage port -a -t http_cache_port_t -p tcp 8088