Verkkopalvelinten hallinnan kannalta voi esiintyä monia epämiellyttäviä yllätyksiä. Varsinkin kun siirryt vanhemmasta vanhemmasta käyttöjärjestelmän versiosta uuteen. Valkable molemmille Ubuntu ja CentOS.
Alkaen CentOS 5, CentOS 7 moni asia on muuttunut parempaan. Painopiste oli erittäin paljon turvassa ja vakaudessa. a linux aloittelijalle tai käyttäjälle, joka ei ole tietoinen siitä, mikä on uutta palvelinten ja -palveluiden suhteen Web-hotellitvähän uutisia voi antaa sinulle päänsärkyä.
Yksi yleisimmistä virheistä LEMP:n (Linux, NGINX, MySQL, PHP) tietoturva- ja palveluoikeudet asennettuna käyttöjärjestelmään CentOS 7.
NGINX-palvelun käynnistäminen epäonnistuu, vaikka kaikki näyttää olevan hyvin määritelty PHP-FPM: n ja NGINX: n suhteen.
restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.
Meillä on seuraavat yksityiskohdat, mutta ne eivät auta meitä paljon.
systemctl status nginx.service
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Fri 2019-03-08 06:57:41 UTC; 17s ago
Process: 4405 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS)
Process: 4704 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
Process: 4766 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 4764 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 4706 (code=exited, status=0/SUCCESS)
Mar 08 06:57:40 srv.xsystem.dev systemd[1]: Starting The nginx HTTP and reverse proxy server...
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: [emerg] open() "/srv/www/web.dev/logs/access.log" failed (13: Permission denied)
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: configuration file /etc/nginx/nginx.conf test failed
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Unit nginx.service entered failed state.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service failed.
Ymmärrämme kuitenkin, että pääsy "nginx"-palveluun on estetty CentOS 7.
Ratkaise ongelma "nginx: [emer] open ()" polku "epäonnistui (13: Lupa evätty)"
Turvallisuustehostettu Linux (SELinux) on moduuli, joka useimmiten aktivoituu asennuksen yhteydessä CentOS 7 tai muut jakelut Linux. Tämä moduuli tarjoaa useita hallintatyökalut ja ohjaus palvelimen tasolla, koska se on hyvä vartija turvallisuutta ja eheyttä. kuitenkin voi rajoittaa tärkeiden palvelujen ja sovellusten etuoikeuksia, asennettu järjestelmään.
Yksinkertainen ratkaisu yllä olevaan ongelmaan on poistaa se käytöstä SELinux.
Kuinka poistamme sen käytöstä SELinux pe CentOS 7
1. Tarkista ensin, onko tämä moduuli käytössä järjestelmässä suorittamalla komento “sestatus”.
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
2. Jos palvelu on käytössä, suorita komentorivi "setenforce 0" ja siirry sitten muokkaamaan tiedostoa “/etc/selinux/config”.
Tässä asetat: SELINUX=disabled.
3. Kun olet tallentanut yllä olevan tiedoston, käynnistä palvelin uudelleen.
Kaikkien pitäisi toimia sujuvasti.
Olin yrittänyt ratkaista ongelman useita päiviä, kiitos paljon panoksestasi !!