IOException: чтение Сокета привело использование к сбою Apache 2, mod_jk и Tomcat по AJP
Кажется, что это - "нестандартное" местоположение для корневых каталогов. Можно изменить политику того поля маркировать эти каталоги правильно, затем все должно работать как ожидаемый.
Предположение, что я понял Вашу проблему правильно, команды для изменения политики, будет
semanage fcontext -a -t home_root_t "/files/home"
Это должно сказать системе, что это - корневой каталог для корневых каталогов. С
restorecon -r /file/home
должен сделать перемаркировку затем. Каталоги в/files/home должны иметь user_home_dir_t контекст, нормальные файлы в домашнем dir user_home_t.
HTH. Посмотрите на документы SELinux.
Я нашел причину. Проблема была вызвана настройкой модуля Apache mod_reqtimeout по умолчанию:
<IfModule reqtimeout_module>
# mod_reqtimeout limits the time waiting on the client to prevent an
# attacker from causing a denial of service by opening many connections
# but not sending requests. This file tries to give a sensible default
# configuration, but it may be necessary to tune the timeout values to
# the actual situation. Note that it is also possible to configure
# mod_reqtimeout per virtual host.
# Wait max 20 seconds for the first byte of the request line+headers
# From then, require a minimum data rate of 500 bytes/s, but don't
# wait longer than 40 seconds in total.
# Note: Lower timeouts may make sense on non-ssl virtual hosts but can
# cause problem with ssl enabled virtual hosts: This timeout includes
# the time a browser may need to fetch the CRL for the certificate. If
# the CRL server is not reachable, it may take more than 10 seconds
# until the browser gives up.
RequestReadTimeout header=20-40,minrate=500
# Wait max 10 seconds for the first byte of the request body (if any)
# From then, require a minimum data rate of 500 bytes/s
RequestReadTimeout body=10,minrate=500
</IfModule>
Я полагаю, клиенты BlackBerry пострадали сильнее, потому что отправка тела запроса через инфраструктуру RIM BIS занимает больше времени.
Установите значение 100 секунд и отслеживайте, все ли затронуты клиенты.
1130281]
Похоже, это тайм-аут, но пробовали ли вы (или возможно ли) получить доступ к службе REST напрямую через Tomcat? (а не проходить через apache / ajp). Если вы попробуете и увидите, что этих исключений больше нет, то это может быть чем-то вроде apache2 / mod_jk.
В своей предыдущей работе я обнаружил, что некоторые версии mod_jk лучше работают с apache2 (конечно, мы не подвергали это строгому тестированию, мы просто использовали версии, которые, казалось, работали везде, не меняя их, как было нет необходимости)