Sécurité de l’installation sur site
Security Enhanced Linux (SELinux) permet aux administrateurs de CentOS et d'Ubuntu de mieux contrôler l'accès à leurs serveurs. Si vous utilisez SELinux et Apache doit lancer une connexion à un autre hôte, vous devez exécuter les commandes décrites dans cette section.
Suggestion d’installation avec Apache
Si vous choisissez d’activer SELinux, vous risquez de rencontrer des problèmes lors de l’exécution du programme d’installation, sauf si vous modifiez le contexte de sécurité de certains répertoires comme suit :
chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc
chcon -R --type httpd_sys_rw_content_t <magento_root>/var
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static
chcon -R --type httpd_sys_rw_content_t <magento_root>/generated
Les commandes précédentes ne fonctionnent qu’avec le serveur web Apache. En raison de la variété des configurations et des exigences de sécurité, nous ne garantissons pas que ces commandes fonctionnent dans toutes les situations. Pour plus d’informations, voir :
Activer la communication entre serveurs
Si Apache et le serveur de base de données se trouvent sur le même hôte, utilisez la commande suivante si vous envisagez d’utiliser des intégrations qui utilisent curl
(par exemple, . Paypal et USPS).
Pour permettre à Apache de lancer une connexion à un autre hôte avec SELinux activé :
-
Pour déterminer si SELinux est activé, utilisez la commande suivante :
code language-bash getenforce
Enforcing
affiche pour confirmer que SELinux est en cours d’exécution.- CentOS :
setsebool -P httpd_can_network_connect=1
- Ubuntu :
setsebool -P apache2_can_network_connect=1
- CentOS :
Ouverture des ports dans votre pare-feu
Selon vos exigences en matière de sécurité, vous devrez peut-être ouvrir le port 80 et d'autres ports dans votre pare-feu. En raison de la nature sensible de la sécurité des réseaux, Adobe vous recommande vivement de consulter votre service informatique avant de continuer. Voici quelques références suggérées :
- Ubuntu : page de documentation Ubuntu
- CentOS : procédure CentOS.