Ako povoliť Apache pre pripojenie k vzdialenej databáze pod SELinux

SELinux je skvelý nástroj , ktorý by mal byť použitý na všetkých verejne prístupného webového servera , a na každom firemnom serveri , kde máte potrebu zabezpečiť data.SELinux zaisťuje služby až poviete to , že ostatné služby a pripojenia sú povolené . Jeho reštriktívny povahy , a musí byť nakonfigurovaný tak , aby vaše needs.It je celkom bežné , že podniky použiť samostatný server , k domu databázy , alebo snáď zdieľanej databázy pre klientov oddeliť od webe hostovaný machines.If , že to znie , ako ste vy : " Aj majú problém dostať sa PHP /Apache na linux server pre prácu s externou databázu MySQL . Pripojenie z PHP skriptov k vzdialenej databáze vždy zlyhá . Urobili sme malý PHP skript , ktorý jednoducho sa snaží pripojiť k vzdialenej databáze . Pri spustení php skript v ssh na webovom serveri to funguje v pohode . Ale keď beží to pod Apache dostaneme zlyhania pripojenia bez ohľadu na to , čo robíme . " Potom budeme riešiť , ako to opraviť :) Veci , ktoré budete potrebovať klipart SSH prístup na server
Root prístup
Zobraziť ďalšie inštrukcie Cestuj 1

Prvý musíme overiť , či SELinux je povolená

Kód : . [ root @ www ~ ] # getenforce

Mali by ste vidieť niečo späť , čo vyzerá likeEnforcing
2

zobraziť iný výsledok , skúste : Kód : [ root @ www ~ ] # setenforce 1

Ak dôjde k chybe , potom nemáte SELinux zapnutý . Budete musieť ísť do /etc /selinux /config a upraviť súbor povoliť SELinux .

Akonáhle zapnete túto ( alebo vypnúť na to príde ) , budete musieť reštartovať linux server chagnes sa prejaví , keď je hotovo počas nakladania jadra .
3

Akonáhle je SELinux povolený, vykonajte nasledujúce

Nastaviť SELinux povoliť pre vzdialené pripojenie HTTP

Kód : setsebool - P httpd_can_network_connect = 1
4

A je to ! Váš hotovo . Niektorí ľudia radi reštartovať vynútiť reload , ale nie je to nutné , ak budete chcieť .

• Predchádzajúca strana: Ako sa stať Cisco Firewall Specialist 
• Ďalšia strana: Ako sa stať kryptograf