Lokal installationssäkerhet
Säkerhetsförbättrat Linux (SELinux) ger CentOS- och Ubuntu-administratörer större åtkomstkontroll över sina servrar. Om du använder SELinux och Apache måste initiera en anslutning till en annan värd, måste du köra de kommandon som beskrivs i det här avsnittet.
Förslag om installation med Apache
Om du väljer att aktivera SELinux kan du få problem med att köra installationsprogrammet om du inte ändrar säkerhetskontexten för vissa kataloger enligt följande:
chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc
chcon -R --type httpd_sys_rw_content_t <magento_root>/var
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static
chcon -R --type httpd_sys_rw_content_t <magento_root>/generated
Föregående kommandon fungerar bara med webbservern Apache. På grund av olika konfigurationer och säkerhetskrav garanterar vi inte att dessa kommandon fungerar i alla situationer. Mer information finns i:
Aktivera kommunikation mellan servrar
Om Apache och databasservern finns på samma värd använder du följande kommando om du tänker använda integreringar som använder curl (t.ex. Paypal och USPS).
Så här aktiverar du Apache för att initiera en anslutning till en annan värd med SELinux aktiverat:
-
Använd följande kommando för att avgöra om SELinux är aktiverat:
code language-bash getenforceEnforcingvisas för att bekräfta att SELinux körs.- CentOS:
setsebool -P httpd_can_network_connect=1 - Ubuntu:
setsebool -P apache2_can_network_connect=1
- CentOS:
Öppnar portar i brandväggen
Beroende på dina säkerhetskrav kan du behöva öppna port 80 och andra portar i brandväggen. På grund av den känsliga nätverkssäkerheten rekommenderar Adobe starkt att du rådfrågar IT-avdelningen innan du fortsätter. Nedan följer några förslag på referenser:
- Ubuntu: Ubuntu-dokumentationssida
- CentOS: CentOS How-to.