Lokal installationssäkerhet

Förbättrade säkerhetsfunktioner i Linux (SELinux) ger CentOS- och Ubuntu-administratörer bättre åtkomstkontroll över sina servrar. Om du använder SELinux och Apache måste initiera en anslutning till en annan värd. Du måste köra de kommandon som beskrivs i det här avsnittet.

NOTE
Adobe har ingen rekommendation om SELinux; du kan använda det för ökad säkerhet om du vill. Om du använder SELinux måste du konfigurera det korrekt, annars kan Adobe Commerce fungera oförutsägbart. Om du väljer att använda SELinux bör du kontakta en resurs som CentOS wiki för att skapa regler som möjliggör kommunikation.

Förslag om installation med Apache

Om du väljer att aktivera SELinux kan det uppstå problem när du kör installationsprogrammet, såvida du inte ändrar säkerhetskontext av vissa kataloger enligt följande:

chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc
chcon -R --type httpd_sys_rw_content_t <magento_root>/var
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static
chcon -R --type httpd_sys_rw_content_t <magento_root>/generated

Föregående kommandon fungerar bara med webbservern Apache. På grund av olika konfigurationer och säkerhetskrav garanterar vi inte att dessa kommandon fungerar i alla situationer. Mer information finns i:

Aktivera kommunikation mellan servrar

Om Apache och databasservern finns på samma värd använder du följande kommando om du tänker använda integreringar som använder curl (ex. Paypal och USPS).
Så här aktiverar du Apache för att initiera en anslutning till en annan värd med SELinux aktiverat:

  1. Använd följande kommando för att avgöra om SELinux är aktiverat:

    code language-bash
    getenforce
    

    Enforcing visas för att bekräfta att SELinux körs.

    • CentOS: setsebool -P httpd_can_network_connect=1
    • Ubuntu: setsebool -P apache2_can_network_connect=1

Öppnar portar i brandväggen

Beroende på dina säkerhetskrav kan du behöva öppna port 80 och andra portar i brandväggen. På grund av den känsliga nätverkssäkerheten rekommenderar Adobe starkt att du rådfrågar IT-avdelningen innan du fortsätter. Nedan följer några förslag på referenser:

recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995