Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Venez essayer Fedora 29 en version finale

#1 08/11/2018 13:20:20

j2p
Membre
Inscription : 06/07/2012
Messages : 40

[Résolu] paramètrage apache et semlinux avec wordpress en local

je cherche à prototyper sur localhost un site wordpress
grace à votre aide j'ai pu faire fonctionner phpmyadmin et mariadb

mais lors de la mise en route j'ai une série d'alertes
j'aurais besoin de quelques conseils
pour savoir  ce qu'il est dangereux ou pas de faire

voici le détail de troubleshoot

SELinux interdit à php-fpm d'utiliser l'accès name_connect sur le tcp_socket port 80.

*****  Le greffon catchall_boolean (24.7 de confiance) suggère   *************

Si vous souhaitez allow httpd to can network connect
Alors vous devez en informer SELinux en activant le booléen « httpd_can_network_connect ».

Faire
setsebool -P httpd_can_network_connect 1

*****  Le greffon catchall_boolean (24.7 de confiance) suggère   *************

Si vous souhaitez allow httpd to graceful shutdown
Alors vous devez en informer SELinux en activant le booléen « httpd_graceful_shutdown ».

Faire
setsebool -P httpd_graceful_shutdown 1

*****  Le greffon catchall_boolean (24.7 de confiance) suggère   *************

Si vous souhaitez allow httpd to can network relay
Alors vous devez en informer SELinux en activant le booléen « httpd_can_network_relay ».

Faire
setsebool -P httpd_can_network_relay 1

*****  Le greffon catchall_boolean (24.7 de confiance) suggère   *************

Si vous souhaitez allow nis to enabled
Alors vous devez en informer SELinux en activant le booléen « nis_enabled ».

Faire
setsebool -P nis_enabled 1

*****  Le greffon catchall (3.53 de confiance) suggère   *********************

Hors ligne

#2 08/11/2018 14:35:54

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 6 315
Site Web

Re : [Résolu] paramètrage apache et semlinux avec wordpress en local

Bonjour,

Tu peux déjà commencer par

setsebool -P httpd_can_network_connect 1

qui autorise httpd à faire des connexions réseaux, par ex pour aller dialoguer avec php-fpm. Et peut être même ça concerne aussi php-fpm pour faire de la connexion réseau vers mysql par ex. Pour du wordpress ça me semble pertinent.

Les autres je n'ai jamais eu à les faire... Mais bon je suis habitué à CentOS pour les serveurs, et je pense qu'ils sont un peu à la traine côté SELinux par rapport à une Fedora 29.

Les noms sont assez parlant, donc à toi de voir si tu en as besoin. Il n'y a que le dernier nis_enabled qui m’embêterait car je ne vois pas ce que vient faire NIS dans l'histoire.

En règles général, si c'est un setsebool, c'est en gros qu'un cas d'usage a déjà été prévu, et c'est du coup assez sûr. Le pire c'est quand tu commences à faire des modules SELinux, avec des règles que tu ne comprendrais pas.

Je vais voir si ya une doc sur ces booleans. EDIT: tu peux avoir leur explication https://doc.fedora-fr.org/wiki/SELinux# … l.C3.A9ens avec les commandes qui vont bien.


Linux, ya moins bien, mais c'est plus chèr!!!
Ingénieur Systèmes&Réseaux dans l'OpenSource depuis + de 10 ans

Hors ligne

#3 08/11/2018 16:34:57

j2p
Membre
Inscription : 06/07/2012
Messages : 40

Re : [Résolu] paramètrage apache et semlinux avec wordpress en local

merci
cette étape est franchie

une dernière question
wordpress m'a demandé d'inclure dans .htaccess

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /wordpress/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /wordpress/index.php [L]
</IfModule>

or je ne n'ai pas trouvé comment activer ce module

Hors ligne

#4 08/11/2018 17:30:44

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 6 315
Site Web

Re : [Résolu] paramètrage apache et semlinux avec wordpress en local

Le mod_rewrite est me semble installé par défaut via le paquet httpd.

J'ai un doute sur le fait qu'il soit activé par défaut. Tu n'as pas un LoadModule mod_rewrite dans ta conf httpd ? Les règles du .htaccess ne fonctionnent pas ?

EDIT: je viens de vérifier sur une Fedora 28 il est bien activé par défaut via /etc/httpd/conf.modules.d/00-base.conf


Linux, ya moins bien, mais c'est plus chèr!!!
Ingénieur Systèmes&Réseaux dans l'OpenSource depuis + de 10 ans

Hors ligne

Pied de page des forums