Seguridad de instalación local

Seguridad mejorada Linux (SELinux) permite a los administradores de CentOS y Ubuntu un mayor control de acceso sobre sus servidores. Si utiliza SELinux y Apache debe iniciar una conexión con otro host, debe ejecutar los comandos mencionados en esta sección.

Sugerencia para instalar con Apache

Si elige habilitar SELinux, es posible que tenga problemas al ejecutar el instalador a menos que cambie la contexto de seguridad de algunos directorios como se indica a continuación:

chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc

chcon -R --type httpd_sys_rw_content_t <magento_root>/var

chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media

chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static

chcon -R --type httpd_sys_rw_content_t <magento_root>/generated

Los comandos anteriores solo funcionan con el servidor web Apache. Debido a la variedad de configuraciones y requisitos de seguridad, no garantizamos que estos comandos funcionen en todas las situaciones. Para obtener más información, consulte:

Habilitar la comunicación entre servidores

Si Apache y el servidor de la base de datos están en el mismo host, utilice el siguiente comando si planea utilizar integraciones que utilicen curl (p. ej. PayPal y USPS).
Para permitir que Apache inicie una conexión con otro host con SELinux habilitado:

Apertura de puertos en el cortafuegos

Según sus requisitos de seguridad, es posible que necesite abrir el puerto 80 y otros puertos en el cortafuegos. Debido a la naturaleza delicada de la seguridad de la red, Adobe recomienda encarecidamente que consulte con su departamento de TI antes de continuar. A continuación se sugieren algunas referencias: