Apache, Almalinux에서 WordPress용 SELinux 구성

tag-icon tag-icon apache-httpd selinux wordpress
Apache, Almalinux에서 WordPress용 SELinux 구성

SELinux에 문제가 있습니다. 이를 적용(활성화)하면 Apache의 WordPress에서 헤더에 오류가 발생합니다. 예:

경고: 예상치 못한 오류가 발생했습니다. WordPress.org 또는 이 서버의 구성에 문제가 있을 수 있습니다. 여전히 문제가 있는 경우 지원 포럼을 이용해 보세요. (WordPress는 WordPress.org에 대한 보안 연결을 설정할 수 없습니다. 서버 관리자에게 문의하십시오.) /var/www/html/mywebsite.com/wp-admin/includes/plugin-install.php on line 183

또는 다음과 같은 신체의 하부 부분:

예상치 못한 문제가 발생했습니다. WordPress.org 또는 이 서버의 구성에 문제가 있을 수 있습니다. 여전히 문제가 있는 경우 지원 포럼을 이용해 보세요.

이와 동일한 오류가 있는 다른 기사도 많이 있습니다. 대부분 연결(이름 확인, 호스팅된 방화벽 등)에 대해 논의하고 있지만 이는 내 문제가 아닙니다.

# setenforce 0SELinux를 설정하거나 비활성화하여 비활성화하는 경우/etc/selinux/config그러면 모든 것이 잘 작동합니다.

규정을 보니 이 정도면 충분할 것 같습니다.. # semanage fcontext -l | grep "www/html"

/var/www/html(/.*)?/sites/default/settings\.php    regular file       system_u:object_r:httpd_sys_rw_content_t:s0
/var/www/html(/.*)?/uploads(/.*)?                  all files          system_u:object_r:httpd_sys_rw_content_t:s0
/var/www/html(/.*)?/wp-content(/.*)?               all files          system_u:object_r:httpd_sys_rw_content_t:s0
/var/www/html(/.*)?/wp_backups(/.*)?               all files          system_u:object_r:httpd_sys_rw_content_t:s0

웹사이트의 현재 기본 경로는 다음 위치에 있습니다. /var/www/html/mywebsite.com

이러한 오류가 발생하지 않도록 감시해야 할 다른 것이 있습니까?
목표는 SELinux를 비활성화하는 것이 아니라 예상대로 사용하는 것입니다.

다음은 요청의 http 부울 값입니다.

$ getsebool -a | grep httpd
httpd_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_check_spam --> off
httpd_can_connect_ftp --> off
httpd_can_connect_ldap --> off
httpd_can_connect_mythtv --> off
httpd_can_connect_zabbix --> off
httpd_can_manage_courier_spool --> off
httpd_can_network_connect --> off
httpd_can_network_connect_cobbler --> off
httpd_can_network_connect_db --> off
httpd_can_network_memcache --> off
httpd_can_network_relay --> off
httpd_can_sendmail --> off
httpd_dbus_avahi --> off
httpd_dbus_sssd --> off
httpd_dontaudit_search_dirs --> off
httpd_enable_cgi --> on
httpd_enable_ftp_server --> off
httpd_enable_homedirs --> off
httpd_execmem --> off
httpd_graceful_shutdown --> off
httpd_manage_ipa --> off
httpd_mod_auth_ntlm_winbind --> off
httpd_mod_auth_pam --> off
httpd_read_user_content --> off
httpd_run_ipa --> off
httpd_run_preupgrade --> off
httpd_run_stickshift --> off
httpd_serve_cobbler_files --> off
httpd_setrlimit --> off
httpd_ssi_exec --> off
httpd_sys_script_anon_write --> off
httpd_tmp_exec --> off
httpd_tty_comm --> off
httpd_unified --> off
httpd_use_cifs --> off
httpd_use_fusefs --> off
httpd_use_gpg --> off
httpd_use_nfs --> off
httpd_use_opencryptoki --> off
httpd_use_openstack --> off
httpd_use_sasl --> off
httpd_verify_dns --> off

관련 정보