Sécurité de l’installation sur site

Security Enhanced Linux (SELinux) permet aux administrateurs CentOS et Ubuntu d'avoir un meilleur contrôle d'accès sur leurs serveurs. Si vous utilisez SELinux et Apache doit établir une connexion à un autre hôte, vous devez exécuter les commandes décrites dans cette section.

Suggestion d’installation avec Apache

Si vous choisissez d'activer SELinux, vous pourriez rencontrer des problèmes lors de l'exécution du programme d'installation, sauf si vous modifiez le contexte de sécurité de certains répertoires comme suit :

chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc

chcon -R --type httpd_sys_rw_content_t <magento_root>/var

chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media

chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static

chcon -R --type httpd_sys_rw_content_t <magento_root>/generated

Les commandes précédentes fonctionnent uniquement avec le serveur web Apache. En raison de la variété des configurations et des exigences de sécurité, nous ne garantissons pas que ces commandes fonctionnent dans toutes les situations. Pour plus d’informations, voir :

Activer la communication entre les serveurs

Si Apache et le serveur de base de données se trouvent sur le même hôte, utilisez la commande suivante si vous prévoyez d’utiliser des intégrations qui utilisent curl (ex. Paypal et USPS).
Pour permettre à Apache d’initier une connexion à un autre hôte avec SELinux activé :

Ouverture de ports dans votre pare-feu

Selon vos exigences de sécurité, vous devrez peut-être ouvrir le port 80 et d’autres ports dans votre pare-feu. En raison de la nature sensible de la sécurité du réseau, Adobe vous recommande vivement de consulter votre service informatique avant de poursuivre. Voici quelques suggestions de références :