Sicherheit bei der Installation vor Ort

Security Enhanced Linux (SELinux) ermöglicht CentOS- und Ubuntu-Administratoren eine bessere Zugriffskontrolle über ihre Server. Wenn Sie SELinux verwenden und muss Apache eine Verbindung zu einem anderen Host herstellen, müssen Sie die in diesem Abschnitt beschriebenen Befehle ausführen.

NOTE
Adobe hat keine Empfehlung zur Verwendung von SELinux; Sie können es für erhöhte Sicherheit verwenden, wenn Sie möchten. Wenn Sie SELinux verwenden, müssen Sie es ordnungsgemäß konfigurieren, da sonst die Adobe Commerce unvorhersehbar funktionieren kann. Wenn Sie SELinux verwenden möchten, konsultieren Sie eine Ressource wie das CentOS Wiki, um Regeln für die Kommunikation einzurichten.

Vorschlag für die Installation mit Apache

Wenn Sie SELinux aktivieren, können Probleme beim Ausführen des Installationsprogramms auftreten, es sei denn, Sie ändern den Sicherheitskontext einiger Ordner wie folgt:

chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc
chcon -R --type httpd_sys_rw_content_t <magento_root>/var
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static
chcon -R --type httpd_sys_rw_content_t <magento_root>/generated

Die vorherigen Befehle funktionieren nur mit dem Apache-Webserver. Aufgrund der Vielzahl von Konfigurationen und Sicherheitsanforderungen können wir nicht garantieren, dass diese Befehle in allen Situationen funktionieren. Weitere Informationen finden Sie unter:

Aktivieren der Kommunikation zwischen Servern

Wenn sich Apache und der Datenbank-Server auf demselben Host befinden, verwenden Sie den folgenden Befehl, wenn Sie Integrationen verwenden möchten, die curl verwenden (z. B. Paypal und USPS).
So aktivieren Sie Apache, um eine Verbindung zu einem anderen Host mit aktiviertem SELinux herzustellen:

  1. Um festzustellen, ob SELinux aktiviert ist, verwenden Sie den folgenden Befehl:

    code language-bash
    getenforce
    

    Enforcing wird angezeigt, um zu bestätigen, dass SELinux ausgeführt wird.

    • CentOS: setsebool -P httpd_can_network_connect=1
    • Ubuntu: setsebool -P apache2_can_network_connect=1

Ports in der Firewall öffnen

Je nach Ihren Sicherheitsanforderungen müssen Sie möglicherweise Port 80 und andere Ports in Ihrer Firewall öffnen. Aufgrund des sensiblen Charakters der Netzwerksicherheit empfiehlt Adobe dringend, sich vor dem Fortfahren mit Ihrer IT-Abteilung zu beraten. Im Folgenden finden Sie einige vorgeschlagene Verweise:

recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995