SELinux är ett bra verktyg som ska användas på varje publik webbserver , och på varje företags server där du har ett behov av att säkra data.SELinux tryggar servicen tills du berättar det att andra tjänster och anslutningar är tillåtna . Dess begränsande av naturen och måste konfigureras för att din needs.It är ganska vanligt för företag att använda en separat server för att inrymma en databas , eller kanske delade databaser för klienter separata från web värd machines.If detta låter som du : " Jag har problem att få PHP /Apache på Linux-server för att arbeta med den externa MySQL-databas . Anslutning från PHP-skript till fjärrdatabasen misslyckas alltid . Vi gjorde en liten php script som helt enkelt försöker ansluta till fjärr- databasen . När du kör PHP-skript i ssh på webbservern fungerar det alldeles utmärkt . Men när man kör den under Apache vi får en anslutning misslyckas oavsett vad vi gör . " Då kommer vi att ta upp hur man löser detta :) Du behöver
SSH-åtkomst till din server
Root tillgång
Visa fler instruktioner
1
Första vi behöver för att kontrollera att SELinux är aktiverat
kod : . [ root @ www ~ ] # getenforce
Du bör se någonting tillbaka som ser likeEnforcing
2 p Om du ser ett annat resultat , prova : kod : [ root @ www ~ ] # setenforce 1
p Om du får ett felmeddelande , då du inte har SELinux aktiverat . Du kommer att behöva gå till /etc /selinux /config och redigera filen för att aktivera SELinux .
När du slår detta på ( eller stänga av den för den delen ) måste du starta om Linux-server för chagnes att ta med sig eftersom de görs under kärnans laddning .
3
När SELinux är aktiverat , gör följande
Ställ SELinux att tillåta fjärranslutningar för HTTP
kod : setsebool - P httpd_can_network_connect = 1
4
Thats it ! Din allt gjort . Vissa människor gillar att starta om för att tvinga fram en omladdning , men det är inte nödvändigt om du inte vill .
