Veebiserverite haldamisel võib tekkida palju ebameeldivaid üllatusi. Eriti siis, kui liigute operatsioonisüsteemi vanemast vanemast versioonist uuele. Valsable mõlemale Ubuntu ja CentOS.
CentOS 5ist kuni 7 CentOS palju on paremaks muutunud. Tähelepanu on pööratud julgeolekule ja stabiilsusele. Algaja linux või kasutaja jaoks, kes ei ole teadlik sellest, mis on uus serverite ja teenuste haldamise kohta web hostingväikesed uudised võivad anda teile peavalu.
Üks levinumaid vigu, mis tekkisid LEMPi (Linux, NGINX, MySQL, PHP) installimisel turvalisuse ja teenuse õigused installitud CentOS 7 operatsioonisüsteemi.
NGINXi teenuse käivitamata jätmine isegi siis, kui kõik näib olevat PHP-FPM ja NGINXi poolest hästi konfigureeritud.
restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.
Meil on staatuses järgmised üksikasjad, kuid nad ei aita meid palju.
systemctl status nginx.service
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Fri 2019-03-08 06:57:41 UTC; 17s ago
Process: 4405 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS)
Process: 4704 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
Process: 4766 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 4764 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 4706 (code=exited, status=0/SUCCESS)
Mar 08 06:57:40 srv.xsystem.dev systemd[1]: Starting The nginx HTTP and reverse proxy server...
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: [emerg] open() "/srv/www/web.dev/logs/access.log" failed (13: Permission denied)
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: configuration file /etc/nginx/nginx.conf test failed
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Unit nginx.service entered failed state.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service failed.
Me mõistame siiski, et juurdepääs teenusele "nginx" blokeerib CentOS 7i toimingud.
Probleemide lahendamine "nginx: [tekkiv] avatud ()" tee "nurjus (13: luba keelatud)"
Turvalisuse parandamine Linux (SELinux) on moodul, mis on kõige sagedamini kaasas CentOS 7i või teiste Linuxi distributsioonidega. See moodul pakub mitut juhtimisvahendid ja juurdepääsu kontroll serveri tasandil, olles hea kaitsja turvalisus ja terviklikkus. Kuid võib piirata oluliste teenuste ja rakenduste õigusi, paigaldatud süsteemi.
Eespool nimetatud probleemi lihtne lahendus on SELinuxi keelamine.
Kuidas SELinux välja lülitada CentOS 7is
1. Kõigepealt kontrollige, kas see moodul on süsteemis käsu käivitamisega lubatud “sestatus”.
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
2. Kui teenus on lubatud, käivitage käsurida: "setenforce 0", seejärel mine ja redigeerige faili “/etc/selinux/config”.
Siin saate määrata: SELINUX=disabled.
3. Pärast ülaltoodud faili salvestamist taaskäivitage server.
Kõik peaks töötama sujuvalt.
