Kalbant apie interneto serverių valdymą, gali atsirasti nemalonių netikėtumų. Ypač, kai pereinate iš senesnės senesnės operacinės sistemos versijos į naują. Galima kalbėti abiem ubuntu ir CentOS.
Apie CentOS 5, CentOS 7 daug kas pasikeitė į gerąją pusę. Didelis dėmesys buvo skiriamas saugumui ir stabilumui. Dėl linux pradedantiesiems arba vartotojui, kuris nežino, kas naujo serverių ir paslaugų, susijusių su web hostingas, mažos naujienos gali suteikti jums galvos skausmą.
Viena iš dažniausiai pasitaikančių klaidų diegiant LEMP (Linux, NGINX, MySQL, PHP) saugumo ir paslaugų leidimai įdiegta operacinėje sistemoje CentOS 7.
Nepavykus paleisti NGINX paslaugos, net jei viskas atrodo gerai sukonfigūruota pagal PHP-FPM ir NGINX.
restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.
Turime šias detales, tačiau jos mums daug nepadeda.
systemctl status nginx.service
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Fri 2019-03-08 06:57:41 UTC; 17s ago
Process: 4405 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS)
Process: 4704 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
Process: 4766 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 4764 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 4706 (code=exited, status=0/SUCCESS)
Mar 08 06:57:40 srv.xsystem.dev systemd[1]: Starting The nginx HTTP and reverse proxy server...
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: [emerg] open() "/srv/www/web.dev/logs/access.log" failed (13: Permission denied)
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: configuration file /etc/nginx/nginx.conf test failed
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Unit nginx.service entered failed state.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service failed.
Tačiau suprantame, kad prieiga prie „nginx“ paslaugos yra užblokuota CentOS 7.
Išspręskite problemą "nginx: [emer] open ()" kelias "nepavyko (13: Leidimas atmestas)"
Sustiprintas saugumas Linux (SELinux) yra modulis, kuris dažniausiai suaktyvinamas įdiegus CentOS 7 arba kiti platinimai Linux. Šis modulis siūlo daugybę kontrolės priemones ir kontrolę serverio lygyje, būdamas gera apsauga saugumą ir vientisumą, Tačiau gali apriboti svarbių paslaugų ir programų privilegijas, įdiegta sistemoje.
Paprastas aukščiau pateiktos problemos sprendimas yra jį išjungti SELinux.
Kaip mes jį išjungiame SELinux pe CentOS 7
1. Pirmiausia patikrinkite, ar šis modulis yra įjungtas sistemoje, vykdydami komandą “sestatus”.
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
2. Jei paslauga įgalinta, paleiskite komandinę eilutę: „setenforce 0“, tada eikite ir redaguokite failą “/etc/selinux/config”.
Čia nustatėte: SELINUX=disabled.
3. Išsaugoję aukščiau pateiktą failą, iš naujo paleiskite serverį.
Viskas turėtų veikti sklandžiai.
Aš keletą dienų bandžiau išspręsti problemą, labai ačiū už jūsų indėlį !!