Kohta adminveebiserverid võivad põhjustada palju ebameeldivaid üllatusi. Eriti kui minnakse üle operatsioonisüsteemi vanemalt versioonilt uuemale. Vsalabil nii jaoks Ubuntu ja CentOS.
CentOS 5ist kuni 7 CentOS palju asju on paremuse poole muutunud. Rõhk oli turvalisusel ja stabiilsusel. Algajale Linuxi kasutajale või kasutajale, kes ei tea, mis on uut konkreetsete serverite ja teenuste osas administarii de web hostingväikesed uudised võivad anda teile peavalu.
Üks levinumaid vigu, mis tekkisid LEMPi (Linux, NGINX, MySQL, PHP) installimisel turvalisuse ja teenuse õigused installitud CentOS 7 operatsioonisüsteemi.
NGINXi teenuse käivitamata jätmine isegi siis, kui kõik näib olevat PHP-FPM ja NGINXi poolest hästi konfigureeritud.
restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.
Meil on staatuses järgmised üksikasjad, kuid nad ei aita meid palju.
systemctl status nginx.service
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Fri 2019-03-08 06:57:41 UTC; 17s ago
Process: 4405 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS)
Process: 4704 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
Process: 4766 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 4764 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 4706 (code=exited, status=0/SUCCESS)
Mar 08 06:57:40 srv.xsystem.dev systemd[1]: Starting The nginx HTTP and reverse proxy server...
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: [emerg] open() "/srv/www/web.dev/logs/access.log" failed (13: Permission denied)
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: configuration file /etc/nginx/nginx.conf test failed
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Unit nginx.service entered failed state.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service failed.
Mõistame siiski, et juurdepääs teenusele "nginx", mis teostab CentOS 7 operatsioone, on blokeeritud.
Probleemi "nginx: [emerg] open ()" tee "nurjus (13: luba keelatud)" lahendamine
Turvalisuse parandamine Linux (SELinux) on moodul, mis on kõige sagedamini kaasas CentOS 7i või teiste Linuxi distributsioonidega. See moodul pakub mitut juhtimisvahendid ja juurdepääsu kontroll serveri tasandil, olles hea kaitsja turvalisus ja terviklikkus. Kuid võib piirata oluliste teenuste ja rakenduste õigusi, paigaldatud süsteemi.
Eespool nimetatud probleemi lihtne lahendus on SELinuxi keelamine.
Kuidas SELinux välja lülitada CentOS 7is
1. Kõigepealt kontrollige, kas see moodul on süsteemis käsu käivitamisega lubatud “sestatus”.
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
2. Kui teenus on lubatud, käivitage käsurida: "setenforce 0", seejärel minge faili muutma “/etc/selinux/config”.
Siin saate määrata: SELINUX=disabled.
3. Pärast ülaltoodud faili salvestamist restartteil on server.
Kõik peaks töötama sujuvalt.
Olin mitu päeva üritanud probleemi lahendada, suur tänu teie panuse eest !!