Sicherheit bei der Installation vor Ort
Security Enhanced Linux (SELinux) ermöglicht CentOS- und Ubuntu-Administratoren eine bessere Zugriffskontrolle über ihre Server. Wenn Sie SELinux verwenden und muss Apache eine Verbindung zu einem anderen Host herstellen, müssen Sie die in diesem Abschnitt beschriebenen Befehle ausführen.
Vorschlag für die Installation mit Apache
Wenn Sie SELinux aktivieren, können Probleme beim Ausführen des Installationsprogramms auftreten, es sei denn, Sie ändern den Sicherheitskontext einiger Ordner wie folgt:
chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc
chcon -R --type httpd_sys_rw_content_t <magento_root>/var
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static
chcon -R --type httpd_sys_rw_content_t <magento_root>/generated
Die vorherigen Befehle funktionieren nur mit dem Apache-Webserver. Aufgrund der Vielzahl von Konfigurationen und Sicherheitsanforderungen können wir nicht garantieren, dass diese Befehle in allen Situationen funktionieren. Weitere Informationen finden Sie unter:
Aktivieren der Kommunikation zwischen Servern
Wenn sich Apache und der Datenbank-Server auf demselben Host befinden, verwenden Sie den folgenden Befehl, wenn Sie Integrationen verwenden möchten, die curl
verwenden (z. B. Paypal und USPS).
So aktivieren Sie Apache, um eine Verbindung zu einem anderen Host mit aktiviertem SELinux herzustellen:
-
Um festzustellen, ob SELinux aktiviert ist, verwenden Sie den folgenden Befehl:
code language-bash getenforce
Enforcing
wird angezeigt, um zu bestätigen, dass SELinux ausgeführt wird.- CentOS:
setsebool -P httpd_can_network_connect=1
- Ubuntu:
setsebool -P apache2_can_network_connect=1
- CentOS:
Ports in der Firewall öffnen
Je nach Ihren Sicherheitsanforderungen müssen Sie möglicherweise Port 80 und andere Ports in Ihrer Firewall öffnen. Aufgrund des sensiblen Charakters der Netzwerksicherheit empfiehlt Adobe dringend, sich vor dem Fortfahren mit Ihrer IT-Abteilung zu beraten. Im Folgenden finden Sie einige vorgeschlagene Verweise:
- Ubuntu: Ubuntu-Dokumentationsseite
- CentOS: Anleitung für CentOS.