Δικτύωση

* Γνώση Υπολογιστών >> Δικτύωση >> Ασφάλεια Δικτύων

Πώς να Επιτρέψτε Apache για να συνδεθείτε σε μια απομακρυσμένη βάση δεδομένων με SELinux

SELinux είναι ένα μεγάλο εργαλείο που πρέπει να χρησιμοποιείται σε κάθε δημόσια πρόσβαση σε web server , καθώς και για κάθε εταιρική server όπου έχετε ανάγκη να εξασφαλιστεί η data.SELinux εξασφαλίζει υπηρεσίες μέχρι να σας πω το ότι οι άλλες υπηρεσίες και συνδέσεις επιτρέπονται . Περιοριστική του από τη φύση και πρέπει να ρυθμιστεί ώστε να needs.It σας είναι αρκετά σύνηθες για τις εταιρείες να χρησιμοποιήσουν ένα ξεχωριστό server για να στεγάσει μια βάση δεδομένων , ή ίσως κοινές βάσεις δεδομένων για τους πελάτες χωρίζουν από το διαδίκτυο φιλοξενείται machines.If αυτό ακούγεται σαν εσάς : " I έχουν πρόβλημα να πάρει το PHP /Apache στο διακομιστή linux να συνεργαστεί με την εξωτερική βάση δεδομένων Mysql . Σύνδεση από PHP scripts για την απομακρυσμένη βάση δεδομένων αποτυγχάνει πάντα . Κάναμε ένα μικρό script php που απλά προσπαθεί να συνδεθεί με την απομακρυσμένη βάση δεδομένων . Όταν τρέχει το script php στο ssh στο web server λειτουργεί μια χαρά . Αλλά όταν τρέχει στον Apache έχουμε μια αποτυχία σύνδεσης δεν έχει σημασία τι κάνουμε . " Στη συνέχεια, θα αναφερθούμε στο πώς να διορθώσετε αυτό :) τι χρειάζεστε
SSH πρόσβαση στον server σας
πρόσβαση Root
Η Εμφάνιση Περισσότερες οδηγίες
Η 1

Πρώτη θα πρέπει να βεβαιωθείτε ότι είναι ενεργοποιημένη η SELinux

Κωδικός : . [ root @ www ~ ] # getenforce

θα πρέπει να δείτε κάτι πίσω που μοιάζει likeEnforcing 2

Αν θα δείτε ένα διαφορετικό αποτέλεσμα , δοκιμάστε : Κωδικός : [ root @ www ~ ] # 1 setenforce

Εάν λάβετε ένα σφάλμα , τότε δεν έχετε SELinux ενεργοποιημένο . Θα πρέπει να πάτε στο /etc /selinux /config και να επεξεργαστείτε το αρχείο για να ενεργοποιήσετε SELinux .

Μόλις το ενεργοποιήσετε ( ή να το απενεργοποιήσετε για εκείνο το θέμα ), θα πρέπει να επανεκκινήσετε τον διακομιστή linux για το chagnes να τεθεί σε ισχύ , δεδομένου ότι έχουν γίνει κατά τη διάρκεια της φόρτωσης του πυρήνα .
εικόνων 3

Αφού SELinux είναι ενεργοποιημένη, κάντε τα εξής

Set SELinux να επιτρέπει τις απομακρυσμένες συνδέσεις για HTTP

Κωδικός : setsebool - P httpd_can_network_connect = 1
Η 4

Thats it ! Όλα σας κάνει. Μερικοί άνθρωποι επιθυμούν να επανεκκινηθεί για να αναγκάσει ένα reload , αλλά δεν είναι απαραίτητο της , εκτός αν θέλετε να .
Η
εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα