Beveiliging van installatie op locatie

Security Enhanced Linux (SELinux) biedt CentOS- en Ubuntu-beheerders meer toegangscontrole over hun servers. Als u SELinux gebruikt en Apache moet een verbinding met een andere gastheer in werking stellen, moet u de bevelen in werking stellen die in deze sectie worden besproken.

Suggesties voor installatie met Apache

Als u SELinux inschakelt, kunnen er problemen optreden met het uitvoeren van het installatieprogramma, tenzij u het beveiligingscontext van een aantal directory's, als volgt:

chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc

chcon -R --type httpd_sys_rw_content_t <magento_root>/var

chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media

chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static

chcon -R --type httpd_sys_rw_content_t <magento_root>/generated

De voorgaande opdrachten werken alleen met de Apache-webserver. Wegens de verscheidenheid van configuraties en veiligheidsvereisten, waarborgen wij deze bevelen werk in alle situaties niet. Zie voor meer informatie:

Communicatie tussen servers inschakelen

Als Apache en de databaseserver zich op dezelfde host bevinden, gebruikt u de volgende opdracht als u integratie wilt gebruiken die curl (bv. Paypal en USPS).
Om Apache in staat te stellen een verbinding met een andere gastheer met toegelaten SELinux in werking te stellen:

Poorten openen in uw firewall

Afhankelijk van uw veiligheidsvereisten, zou u het noodzakelijk kunnen vinden om haven 80 en andere havens in uw firewall te openen. Wegens de gevoelige aard van voorzien van een netwerkveiligheid, adviseert de Adobe sterk dat u met uw afdeling van IT alvorens te werk te gaan raadpleegt. Hier volgen enkele suggesties voor verwijzingen: