<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 15 Sep 2020 at 13:55, David Watkins <<a href="mailto:watkinshome@gmail.com">watkinshome@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>I'm getting the following errors replacing the expected content on mythweb pages when selinux is enforcing.</div><div><br></div><div><br></div><link rel="stylesheet" type="text/css" href="<a href="http://192.168.0.85/mythweb/skins/default//tv_list.css" target="_blank">http://192.168.0.85/mythweb/skins/default//tv_list.css</a>"><br><br>Unable to connect to the master backend at <a href="http://192.168.0.85:6543" target="_blank">192.168.0.85:6543</a>.<br>Is it running?<br><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div>the backend definitely is running.</div><div><br></div><div>some googling suggested the following commands:</div><div><br></div><div>setsebool httpd_can_network_connect_db 1<br></div><div>setsebool selinuxuser_mysql_connect_enabled 1<br></div><div><br></div><div>which sounded promising but didn't help.</div><div><br></div><div>With selinux set permissive all works as expected.</div><div><br></div><div>I've labelled mythweb directories as httpd_sys_content_t and /data (and now /skins as well) as httpd_sys_rw_content_t.</div><div><br></div><div>I'm trying to resist disabling selinux for this mythtv build.</div><div><br></div><div>D</div></div></blockquote><div><br></div><div>A bit more googling reveals that the options I should have used were:</div><div><br></div><div><div>setsebool httpd_can_network_connect 1<br></div><div><div>setsebool httpd_can_network_connect_db 1<br></div><div><br></div><div>with a -P to make the change permanent.</div><div></div></div><div><br></div><div>D</div><div></div></div></div></div>