[fedora-fr-doc] Documentation apache

Haïkel Guémar karlthered at gmail.com
Sam 5 Juin 19:20:13 CEST 2010


Puisqu'on parle de SELinux et d'Apache, je rappelle qu'il existe une
page man dédié à la politique SELinux de celui-ci (man httpd_selinux).
Vu que lighttpd partage la politique SELinux d'Apache, je réfléchis à
dissocier cette partie du tutoriel dans une page à part plus générique.


Quant au booléen httpd_can_network_connect_db , il régule *tout* les
accès des processus tournant dans le contexte httpd_t aux ports TCP
habituellement réservés à MySQL et Postgres. En revanche, ça n'affecte
pas les connexions locales via les sockets Unix.
Traduction: toute connexion à un serveur MySQL local ou non via le port
3306 sera bloqué par SELinux. Par ailleurs, selon que vous passez
localhost ou 127.0.0.1, PHP se connectera à votre base locale via une
socket unix ou le protocole TCP et dans le second cas, SELinux bloquera
la connexion.
===> Si vous voulez compléter la doc, libre à vous.


@benjamin
Si ta base est en local, le mieux est de corriger ton script et de ne
pas activer le booléen.

Cordialement,
H.



Plus d'informations sur la liste de diffusion fedora-fr-doc