Acabo de escribir sobre nuestros devaneos neuronales para lograr hacer funcionar los enlaces permanentes de Wordpress en un servidor remoto RedHat. Y ahí mencioné que antes de dicho problema, habíamos tenido que luchar con otro igual de porfiado y jaquecoso.
La situación era esta: Tenía un script que solicitaba información a un servidor remoto. Valiéndome de file_get_contents(), en mi instalación de localhost lograba conectar con el servidor remoto, pues estábamos en la misma LAN, o red local. Pero, claro, mi servidor local es un Windows 10 con Xampp, que prácticamente no tiene inhibiciones ^^U Por lo que la comunicación era directa y sin tapujos.
Pero cuando subí mi sitio web al servidor de desarrollo, al que llamaré "Servidor A", la cosa ya no funcionó tan bonita.
Pues, aun estando en la misma LAN, el servidor remoto, que llamaré "Servidor B", no contestaba las solicitudes del nuevo chico del barrio, "Servidor A".
No profundizaré en todos los caminos que tomamos con mi compañero de pega para encontrar la solución, pues a estas alturas no me vale la pena y en verdad fue un tortuoso camino que prefiero olvidar, jajaja...
Por eso, les dejo el desenlace directo, sin preámbulos:
El culpable de todas nuestras penas y horas de funcionamiento cerebral al 1000% fue el señor don SELinux.
Si ya lo conocen, sabrán que se encarga de reforzar la seguridad de los servidores Linux. Y este fue el caso en este pequeño Servidor A, de desarrollo, montado en RedHat.
Don señor SELinux nos bloqueaba cada acción que necesitábamos hacer. No dejaba que Servidor A pudiera comunicarse con ningún otro servidor de la cuadra. Casi me recordó a las madrastras o tías malas de las telenovelas mexicanas de los años 80s... Pero lo bueno (y a diferencia de las villanas de las teleseries), fue que de a poco fuimos descubriendo sus mañas, y al final, entendimos que no era cosa de puertos, ni de librerías sin activar en PHP lo que producía la incomunicación... El señor SELinux sólo necesitaba que le dijéramos que Apache del señor Servidor A quería conversar con el señor Servidor B, que no fuera malito y lo dejara enviarle mensajitos, que a nadie hacía daño con esa pequeña comunicación... Y accedió :) Claro, que usando el comando:
setsebool -P httpd_can_network_connect on
Y esop. Otro día coloco las referencias, pues ahora estoy apurada, y sólo quería dejar el registro de este tip antes de que se me olvidara todo lo sucedido (ya saben, con el internet no sé lo que pasó hace 30 segundos...).
Gracias por leer y hasta pronto!
Comentarios