SELinux je skvelý nástroj , ktorý by mal byť použitý na všetkých verejne prístupného webového servera , a na každom firemnom serveri , kde máte potrebu zabezpečiť data.SELinux zaisťuje služby až poviete to , že ostatné služby a pripojenia sú povolené . Jeho reštriktívny povahy , a musí byť nakonfigurovaný tak , aby vaše needs.It je celkom bežné , že podniky použiť samostatný server , k domu databázy , alebo snáď zdieľanej databázy pre klientov oddeliť od webe hostovaný machines.If , že to znie , ako ste vy : " Aj majú problém dostať sa PHP /Apache na linux server pre prácu s externou databázu MySQL . Pripojenie z PHP skriptov k vzdialenej databáze vždy zlyhá . Urobili sme malý PHP skript , ktorý jednoducho sa snaží pripojiť k vzdialenej databáze . Pri spustení php skript v ssh na webovom serveri to funguje v pohode . Ale keď beží to pod Apache dostaneme zlyhania pripojenia bez ohľadu na to , čo robíme . " Potom budeme riešiť , ako to opraviť :) Veci , ktoré budete potrebovať klipart SSH prístup na server
Root prístup
Zobraziť ďalšie inštrukcie Cestuj 1
Prvý musíme overiť , či SELinux je povolená
Kód : . [ root @ www ~ ] # getenforce
Mali by ste vidieť niečo späť , čo vyzerá likeEnforcing
2
zobraziť iný výsledok , skúste : Kód : [ root @ www ~ ] # setenforce 1
Ak dôjde k chybe , potom nemáte SELinux zapnutý . Budete musieť ísť do /etc /selinux /config a upraviť súbor povoliť SELinux .
Akonáhle zapnete túto ( alebo vypnúť na to príde ) , budete musieť reštartovať linux server chagnes sa prejaví , keď je hotovo počas nakladania jadra .
3
Akonáhle je SELinux povolený, vykonajte nasledujúce
Nastaviť SELinux povoliť pre vzdialené pripojenie HTTP
Kód : setsebool - P httpd_can_network_connect = 1
4
A je to ! Váš hotovo . Niektorí ľudia radi reštartovať vynútiť reload , ale nie je to nutné , ak budete chcieť .