Allow SELinux - semanage

Berikut merupakan cara agar SELinux dapat memperbolehkan akses aplikasi kita saat kita melakukan development sebuah aplikasi pada OS Linux.

Membuat kebijakan / memperbolehkan port http

semanage port -a -t http_port_t -p tcp 6379

Membuat kebijakan / memperbolehkan mengakses area folder kerja kita

semanage fcontext -a -t httpd_sys_content_t "/opt/htdocs(/.*)?"

Membuat kebijakan / memperbolehkan mengakses area folder log

semanage fcontext -a -t httpd_log_t "/opt/htdocs/Storage/logs(/.*)?"

Membuat kebijakan / memperbolehkan mengakses area folder cache

semanage fcontext -a -t httpd_cache_t "/opt/htdocs/Storage/cache(/.*)?"

Membuat kebijakan / memperbolehkan mengakses area folder diluar area folder kerja

semanage fcontext -a -t httpd_sys_rw_content_t "/opt/htdocs/Storage/uploads(/.*)?"

selain perintah semanage kita juga dapat menggunakan perintah restorecon

restorecon -Rv /opt/htdocs

Saya membuat artikel ini bertujuan untuk catatan saya pribadi dan mudah - mudahan dapat bermanfaat bagi orang lain. Karena saat saya membuat artikel ini saya terkendala saat menggunakan library PHP monolog logger, dimana selalu muncul error : Uncaught UnexpectedValueException: There is no existing directory at "/my/directory/logs" xxx.

#monolog_error #monolog_UnexpectedValueException

Sekian Terimakasih

Komentar

Posting Komentar

Postingan populer dari blog ini

CryptoJS untuk Javascript dan PHP

Ini adalah kode dari CryotpJS yang dapat digunakan untuk Javacript dan PHP, kode ini dapat digunakan untuk end to end ecnryption Javascript Kodenya : <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.0.0/crypto-js.min.js"></script> <script> var CryptoJSAesJson = { stringify: function (cipherParams) { var j = {ct: cipherParams.ciphertext.toString(CryptoJS.enc.Base64)}; if (cipherParams.iv) j.iv = cipherParams.iv.toString(); if (cipherParams.salt) j.s = cipherParams.salt.toString(); return JSON.stringify(j); }, parse: function (jsonStr) { var j = JSON.parse(jsonStr); var cipherParams = CryptoJS.lib.CipherParams.create({ciphertext: CryptoJS.enc.Base64.parse(j.ct)}); if (j.iv) cipherParams.iv = CryptoJS.enc.Hex.parse(j.iv) if (j.s) cipherParams.salt = CryptoJS.enc.Hex.parse(j.s) return cipherParams; } } var encrypted = CryptoJS.AES.encrypt(JSON.stringify("valu...
Baca selengkapnya

Cara Menginstal Nginx, MariaDB, PHP V7 di Linux CentOS 7 (LEMP)

Gambar
Nginx adalah perangkat lunak server web open source dan PHP V7 adalah versi terbaru dari mesin PHP. Dalam tutorial ini, kita akan menggunakannya untuk membangun server stack LEMP (Linux, ENginx, MariaDB, PHP). Nginx menggantikan paket Apache populer yang ditemukan di tumpukan LAMP. Pastikan kamu telah berhasil login pada server Centos dengan akses root Langkah 1 - Instalasi Nginx Pada Centos 7 Karena Nginx tidak tersedia di gudang penyimpanan / repositori CentOS dasar, lakukan instalasi repositori EPEL dengan menjalankan perintah berikut : yum install epel-release -y Lanjutkan dengan menginstal Nginx dengan perintah : yum install nginx -y Setelah berhasil melakukan instalasi Nginx, jalankan dan aktifkan nginx dengan perintah : systemctl start nginx systemctl enable nginx Installasi Webserver Nginx telah selesai, selanj      utnya akses IP melalui Web Browser dan akan tertampil : Langkah 2 - Instalasi PHP v7.1.0 Hal pertama yang akan kita lakukan adalah menginstal repo Cen...
Baca selengkapnya

Tutorial ZIP UNZIP Centos 7

Kali ini kita akan membahas ZIP Compression. Apa itu ZIP Compression? bagaimana cara menginstalnya pada centos 7? dan bagaimana penggunaanya? Berikut adalah sedikit penjelasan mengenai ZIP Compression yang telah saya dapat dari web "tecmint.com" : Zip adalah pengemasan file lintas platform sederhana dan utilitas kompresi untuk sistem mirip Unix termasuk Linux dan Windows OS; ditambah banyak sistem operasi lainnya. Format "zip" adalah format file pengarsipan yang umum digunakan pada PC Windows dan yang terpenting, ini memungkinkan Anda untuk menentukan tingkat kompresi antara 1 dan 9 sebagai opsi. Cara Install ZIP dan UNZIP pada Centos 7 yum install zip unzip -y Cara Penggunaan ZIP Untuk membuat file .zip (dikemas dan dikompresi) anda cukup menjalankan perintah berikut dari terminal SSH anda: 1. ZIP File zip my_files.zip my_files 2. ZIP Forlder zip zip my_folder.zip /etc/my_folder 3. ZIP File dan Folder zip -r new_data.zip * Cara Penggunaan UNZ...
Baca selengkapnya