“Conocimientos Redes>Seguridad de Red

Cómo permitir Apache conectarse a una base de datos remota bajo SELinux

2014/11/10
SELinux es una gran herramienta que debe utilizarse en cada servidor de acceso público , y en cualquier servidor de la empresa donde se tiene una necesidad de asegurar los servicios data.SELinux asegura hasta que le indique lo que se permite otros servicios y conexiones. Su restrictivas por naturaleza y necesita ser configurado a su needs.It es bastante común que las empresas utilizan un servidor independiente para albergar una base de datos , o tal vez compartir bases de datos de clientes separados de web alojada machines.If esto le suena familiar : "Yo haber problemas para conseguir el PHP /Apache en el servidor linux para trabajar con la base de datos MySQL externa. Conexión desde scripts PHP a la base de datos remota siempre falla . Hicimos un pequeño script PHP que simplemente trata de conectarse a la base de datos remota . Cuando se ejecuta el script php en ssh en el servidor web funciona bien . Sin embargo, cuando se ejecuta sobre Apache tenemos un error de conexión no importa lo que hagamos . "Entonces vamos a abordar cómo arreglar esto :) Cosas que necesitará
acceso SSH a su servidor
Root acceso
Mostrar Más instrucciones
1

Primera tenemos que comprobar que SELinux está habilitado

Código: . [root @ www ~ ] # getenforce

debería ver algo nuevo que parece likeEnforcing
2

Si se ve un resultado diferente , pruebe : Código: [ root @ www ~ ] # setenforce 1

Si se produce un error , entonces usted no tiene activado SELinux . Usted tendrá que ir a /etc /selinux /config y edite el archivo para activar SELinux.

Vez que activarlo (o desactivarlo para el caso) , tendrá que reiniciar el servidor linux para la chagnes surtan efecto , ya que se realizan durante la carga del núcleo.
3

Cuando SELinux está activado , haga lo siguiente

Configurar SELinux para permitir conexiones remotas para HTTP
Código

: setsebool -P httpd_can_network_connect = 1
4

eso es todo ! Su todo hecho . Algunas personas, como para reiniciar el sistema para forzar una recarga , pero no es necesario a menos que desee .

Seguridad de Red
Cómo configurar el SSL para SquirrelMail
Windows 7 y Autenticación de red
Cómo configurar Snort
Cómo deshabilitar una búsqueda inversa
¿Qué es el Certificado de Seguridad Web
Cómo permitir el acceso remoto a IIS 7
Cómo supervisar la actividad del usuario en Internet
Cómo encontrar la clave WEP de su equipo
Conocimientos Informáticos © http://www.ordenador.online