Segurança de instalação local
Linux com segurança aprimorada (SELinux) permite que os administradores CentOS e Ubuntu tenham maior controle de acesso sobre seus servidores. Se você estiver usando o SELinux e O Apache deve iniciar uma conexão com outro host. Você deve executar os comandos discutidos nesta seção.
Sugestão para instalar com o Apache
Se optar por ativar o SELinux, você poderá ter problemas ao executar o instalador, a menos que altere o contexto de segurança de alguns diretórios da seguinte maneira:
chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc
chcon -R --type httpd_sys_rw_content_t <magento_root>/var
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static
chcon -R --type httpd_sys_rw_content_t <magento_root>/generated
Os comandos anteriores funcionam somente com o servidor Web Apache. Devido à variedade de configurações e requisitos de segurança, não garantimos que esses comandos funcionem em todas as situações. Para obter mais informações, consulte:
Habilitar comunicação entre servidores
Se o Apache e o servidor de banco de dados estiverem no mesmo host, use o seguinte comando se você planejar usar integrações que usam curl (por exemplo, Paypal e USPS).
Para permitir que o Apache inicie uma conexão com outro host com o SELinux ativado:
-
Para determinar se o SELinux está habilitado, use o seguinte comando:
code language-bash getenforceEnforcingé exibido para confirmar que o SELinux está em execução.- CentOS:
setsebool -P httpd_can_network_connect=1 - Ubuntu:
setsebool -P apache2_can_network_connect=1
- CentOS:
Abrindo portas no firewall
Dependendo dos requisitos de segurança, talvez você precise abrir a porta 80 e outras portas do firewall. Devido à natureza confidencial da segurança de rede, a Adobe recomenda que você consulte seu departamento de TI antes de continuar. A seguir estão algumas referências sugeridas:
- Ubuntu: Página da documentação do Ubuntu
- CentOS: Como fazer do CentOS.