Wie lassen Apache zu einem Remote- Datenbank unter SELinux verbinden

Mitglieder-Login

InformationenNetwork Security

TLS und SSL Tutorial In Internet-Sicherheit Sprachgebrauch sind zwei kommunizierenden Einheiten in der Regel als Alice un
Wie SNMP Trap Konfigurieren Simple Network Management Protocol (SNMP ) ist ein Dienst , mit dem Administratoren gibt einen Weg,
Wie WPA -Unterstützung in Windows … WPA steht für Wi -Fi Protected Access , ein Sicherheitsstandard für drahtlose Netzwerke . Es ersetzt
Wie Web -Browser-Cookies Lesen Web Cookies sind Textdateien , die von einem Webserver an einen Web -Client ( Web-Browser in der Reg

Networking

HOME

* Computer Wissen >> Networking >> Network Security >> .

Wie lassen Apache zu einem Remote- Datenbank unter SELinux verbinden

SELinux ist ein großartiges Werkzeug , das auf jedem öffentlich zugänglichen Web-Server verwendet werden soll , und auf jedem Firmen-Server , wo Sie eine Notwendigkeit , um die data.SELinux sichert Dienstleistungen zu sichern , bis Sie sagen es , dass andere Dienste und Verbindungen sind erlaubt . Seine restriktive von der Natur und muss auf Ihrem needs.It konfiguriert werden ist ziemlich üblich, dass Unternehmen einen separaten Server verwenden, um eine Datenbank zu beherbergen, oder vielleicht gemeinsame Datenbanken für Kunden separate from web hosted machines.If das klingt wie Sie : "Ich haben immer das Problem PHP /Apache auf dem linux-Server mit der externen MySQL-Datenbank arbeiten. Verbindung von PHP-Skripten in die entfernte Datenbank immer fehl . Wir haben ein kleines PHP-Skript , das einfach versucht, in die entfernte Datenbank zu verbinden. Bei der Ausführung des PHP-Skript in ssh auf dem Webserver es funktioniert prima. Aber wenn es läuft unter Apache bekommen wir einen Verbindungsfehler , egal was wir tun. "Dann werden wir ansprechen , wie diese :) Things You
SSH-Zugriff auf Ihren Server
Root-Zugriff
brauchen beheben anzeigen Weitere Anweisungen
1

Erste wir müssen sicherstellen, dass SELinux aktiviert ist

Code: . [root @ www ~ ] # getenforce

Sie etwas zurückgeben sollte sehen , dass sieht likeEnforcing
2

Sie sehen, ein anderes Ergebnis , versuchen : Code: [ root @ www ~ ] # 1 of setenforce

Wenn Sie eine Fehlermeldung erhalten , dann müssen Sie nicht haben SELinux aktiviert. Sie müssen die Datei /etc /selinux /config gehen und bearbeiten Sie die Datei , um SELinux aktivieren.

Sobald Sie dies einschalten (oder schalten Sie es aus für diese Angelegenheit) müssen Sie die Linux-Server für den Neustart chagnes wirksam werden , wie sie während der Kernel geladen sind fertig. Sobald SELinux aktiviert ist
3

, müssen die folgenden

Set SELinux um Remote-Verbindungen für HTTP

Code: setsebool -P httpd_can_network_connect = 1
4

Thats it ! Ihr alles getan. Einige Leute mögen neu starten, um einen Reload zu erzwingen, aber es ist nicht notwendig, wenn Sie wollen.