Hausinterne Installationssicherheit

Security Enhanced Linux (SELinux) ermöglicht CentOS- und Ubuntu-Administratoren eine bessere Zugriffskontrolle über ihre Server. Wenn Sie SELinux verwenden und Apache muss eine Verbindung zu einem anderen Host herstellen. Sie müssen die in diesem Abschnitt beschriebenen Befehle ausführen.

Vorschläge für die Installation mit Apache

Wenn Sie SELinux aktivieren, kann es bei der Ausführung des Installationsprogramms zu Problemen kommen, es sei denn, Sie ändern die Sicherheitskontext aus einigen Verzeichnissen wie folgt:

chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc

chcon -R --type httpd_sys_rw_content_t <magento_root>/var

chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media

chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static

chcon -R --type httpd_sys_rw_content_t <magento_root>/generated

Die vorherigen Befehle funktionieren nur mit dem Apache-Webserver. Aufgrund der unterschiedlichen Konfigurationen und Sicherheitsanforderungen garantieren wir nicht, dass diese Befehle in allen Situationen funktionieren. Weitere Informationen finden Sie unter

Aktivieren der Kommunikation zwischen Servern

Wenn sich Apache und der Datenbankserver auf demselben Host befinden, verwenden Sie den folgenden Befehl, wenn Sie Integrationen verwenden möchten, die curl (z. B. Paypal und USPS).
So aktivieren Sie Apache, um eine Verbindung zu einem anderen Host mit aktiviertem SELinux herzustellen:

Öffnen von Ports in Ihrer Firewall

Je nach Ihren Sicherheitsanforderungen kann es erforderlich sein, Port 80 und andere Ports in Ihrer Firewall zu öffnen. Aufgrund der sensiblen Eigenschaften der Netzwerksicherheit empfiehlt Adobe dringend, sich mit Ihrer IT-Abteilung in Verbindung zu setzen, bevor Sie fortfahren. Im Folgenden finden Sie einige empfohlene Verweise: