Beveiliging van installatie op locatie

Veiligheid Verbeterde Linux (SELinux)laat CentOS en de beheerders van Ubuntu grotere toegangsbeheer over hun servers toe. Als u SELinux en Apache gebruikt moet een verbinding aan een andere gastheer in werking stellen, moet u de bevelen in werking stellen die in deze sectie worden besproken.

Suggesties voor installatie met Apache

Als u verkiest om SELinux toe te laten, zou u kwesties kunnen hebben die het installatieprogramma in werking stellen tenzij u de veiligheidscontext van sommige folders als volgt verandert:

chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc

chcon -R --type httpd_sys_rw_content_t <magento_root>/var

chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media

chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static

chcon -R --type httpd_sys_rw_content_t <magento_root>/generated

De voorgaande opdrachten werken alleen met de Apache-webserver. Wegens de verscheidenheid van configuraties en veiligheidsvereisten, waarborgen wij deze bevelen werk in alle situaties niet. Zie voor meer informatie:

Communicatie tussen servers inschakelen

Als Apache en de databaseserver zich op dezelfde host bevinden, gebruikt u de volgende opdracht als u integraties wilt gebruiken die curl gebruiken (bijvoorbeeld Paypal en USPS).
Om Apache in staat te stellen een verbinding met een andere gastheer met toegelaten SELinux in werking te stellen:

Poorten openen in uw firewall

Afhankelijk van uw veiligheidsvereisten, zou u het noodzakelijk kunnen vinden om haven 80 en andere havens in uw firewall te openen. Wegens de gevoelige aard van voorzien van een netwerkveiligheid, adviseert de Adobe sterk dat u met uw afdeling van IT alvorens te werk te gaan raadpleegt. Hier volgen enkele suggesties voor verwijzingen: