SELinux es una gran herramienta que debe utilizarse en cada servidor de acceso público , y en cualquier servidor de la empresa donde se tiene una necesidad de asegurar los servicios data.SELinux asegura hasta que le indique lo que se permite otros servicios y conexiones. Su restrictivas por naturaleza y necesita ser configurado a su needs.It es bastante común que las empresas utilizan un servidor independiente para albergar una base de datos , o tal vez compartir bases de datos de clientes separados de web alojada machines.If esto le suena familiar : "Yo haber problemas para conseguir el PHP /Apache en el servidor linux para trabajar con la base de datos MySQL externa. Conexión desde scripts PHP a la base de datos remota siempre falla . Hicimos un pequeño script PHP que simplemente trata de conectarse a la base de datos remota . Cuando se ejecuta el script php en ssh en el servidor web funciona bien . Sin embargo, cuando se ejecuta sobre Apache tenemos un error de conexión no importa lo que hagamos . "Entonces vamos a abordar cómo arreglar esto :) Cosas que necesitará
acceso SSH a su servidor
Root acceso
Mostrar Más instrucciones
1
Primera tenemos que comprobar que SELinux está habilitado
Código: . [root @ www ~ ] # getenforce
debería ver algo nuevo que parece likeEnforcing
2
Si se ve un resultado diferente , pruebe : Código: [ root @ www ~ ] # setenforce 1
Si se produce un error , entonces usted no tiene activado SELinux . Usted tendrá que ir a /etc /selinux /config y edite el archivo para activar SELinux.
Vez que activarlo (o desactivarlo para el caso) , tendrá que reiniciar el servidor linux para la chagnes surtan efecto , ya que se realizan durante la carga del núcleo.
3
Cuando SELinux está activado , haga lo siguiente
Configurar SELinux para permitir conexiones remotas para HTTP
Código
: setsebool -P httpd_can_network_connect = 1
4
eso es todo ! Su todo hecho . Algunas personas, como para reiniciar el sistema para forzar una recarga , pero no es necesario a menos que desee .