Runājot par tīmekļa serveru pārvaldību, var rasties daudzi nepatīkami pārsteigumi. Jo īpaši, ja pāriet no vecākas operētājsistēmas vecākas versijas uz jaunu. Valss abiem Ubuntu un par CentOS.
Uz CentOS 5, CentOS 7 daudzas lietas ir mainījušās uz labo pusi. Liels uzsvars tika likts uz drošību un stabilitāti. Priekš linux iesācējs vai lietotājs, kurš nezina, kas jauns attiecībā uz serveriem un pakalpojumiem, kas ir raksturīgi web hosting, maz ziņu var dot jums galvassāpes.
Viena no visbiežāk sastopamajām kļūdām, kas rodas, instalējot LEMP (Linux, NGINX, MySQL, PHP) drošības un pakalpojumu atļaujas instalēta operētājsistēmā CentOS 7.
Nespēja startēt NGINX pakalpojumu, pat ja viss šķiet labi konfigurēts PHP-FPM un NGINX ziņā.
restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.
Mūsu statusā mums ir šādas detaļas, bet tās mums daudz nepalīdz.
systemctl status nginx.service
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Fri 2019-03-08 06:57:41 UTC; 17s ago
Process: 4405 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS)
Process: 4704 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
Process: 4766 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 4764 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 4706 (code=exited, status=0/SUCCESS)
Mar 08 06:57:40 srv.xsystem.dev systemd[1]: Starting The nginx HTTP and reverse proxy server...
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: [emerg] open() "/srv/www/web.dev/logs/access.log" failed (13: Permission denied)
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: configuration file /etc/nginx/nginx.conf test failed
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Unit nginx.service entered failed state.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service failed.
Tomēr mēs saprotam, ka piekļuve pakalpojumam "nginx" ir bloķēta CentOS 7.
Risināt problēmu "nginx: [emerg] open ()" ceļš "neizdevās (13: Atļauja liegta)"
Uzlabota drošība Linux (SELinux) ir modulis, kas visbiežāk tiek aktivizēts instalēšanas laikā CentOS 7 vai citi sadalījumi Linux. Šis modulis piedāvā vairākus kontroles instrumentus un piekļuves kontroli servera līmenī, kas ir labs aizsargs, kad runa ir drošību un integritāti. Tomēr var ierobežot svarīgu pakalpojumu un lietojumprogrammu privilēģijas, instalēta sistēmā.
Vienkāršs iepriekš minētās problēmas risinājums ir to atspējot SELinux.
Kā mēs to atspējojam SELinux pe CentOS 7
1. Pirmkārt, pārbaudiet, vai šis modulis ir iespējots sistēmā, izpildot komandu “sestatus”.
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
2. Ja pakalpojums ir iespējots, palaidiet komandrindu: "setenforce 0", pēc tam dodieties un rediģējiet failu “/etc/selinux/config”.
Šeit jūs iestatījāt: SELINUX=disabled.
3. Pēc iepriekš minētā faila saglabāšanas restartējiet serveri.
Viss jāstrādā nevainojami.
Es vairākas dienas centos atrisināt problēmu, liels paldies par jūsu ieguldījumu !!