Pokiaľ ide o správu webových serverov, môže dôjsť k mnohým nepríjemným prekvapeniam. Najmä pri prechode zo staršej staršej verzie operačného systému na novú. Vsalable pre obe ubuntu a pre CentOS.
z CentOS 5, CentOS 7 veľa vecí sa zmenilo k lepšiemu. Veľký dôraz sa kládol na bezpečnosť a stabilitu. Pre linux pre začiatočníkov alebo pre používateľov, ktorí si nie sú vedomí toho, čo je nové v oblasti serverov a služieb špecifických pre správu web hosting, malé správy vám môžu priniesť bolesti hlavy.
Jedna z najčastejších chýb, ktoré sa vyskytujú pri inštalácii LEMP (Linux, NGINX, MySQL, PHP) bezpečnostné a servisné povolenia nainštalovaný v operačnom systéme CentOS 7.
Neschopnosť spúšťať službu NGINX, aj keď je všetko dobre nakonfigurované z hľadiska PHP-FPM a NGINX.
restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.
Máme nasledujúce podrobnosti o stave, ale nepomáhajú nám veľa.
systemctl status nginx.service
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Fri 2019-03-08 06:57:41 UTC; 17s ago
Process: 4405 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS)
Process: 4704 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
Process: 4766 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 4764 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 4706 (code=exited, status=0/SUCCESS)
Mar 08 06:57:40 srv.xsystem.dev systemd[1]: Starting The nginx HTTP and reverse proxy server...
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: [emerg] open() "/srv/www/web.dev/logs/access.log" failed (13: Permission denied)
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: configuration file /etc/nginx/nginx.conf test failed
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Unit nginx.service entered failed state.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service failed.
Chápeme však, že prístup k službe „nginx“ je zablokovaný CentOS 7.
Riešenie problému „cesta“ „nginx [emerge] open () zlyhala (13: Povolenie odmietnuté)“
Zvýšená bezpečnosť Linux (SELinux) je modul, ktorý sa najčastejšie aktivuje pri inštalácii CentOS 7 alebo iných distribúcií Linux. Tento modul ponúka viacero kontrolné nástroje a kontrolný prístup na úrovni servera a je dobrým ochrancom, keď príde bezpečnosti a integrity, Avšak, môže obmedziť oprávnenia dôležitých služieb a aplikácií, inštalovaný v systéme.
Jednoduchým riešením vyššie uvedeného problému je deaktivácia SELinux.
Ako to deaktivujeme SELinux na CentOS 7
1. Najprv skontrolujte, či je tento modul povolený v systéme spustením príkazu “sestatus”.
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
2. Ak je služba aktivovaná (povolená), spustite príkazový riadok: „setenforce 0“, potom choďte a upravte súbor “/etc/selinux/config”.
Tu nastavíte: SELINUX=disabled.
3. Po uložení vyššie uvedeného súboru reštartujte server.
Všetko by malo fungovať hladko.
Niekoľko dní som sa pokúšal problém vyriešiť, ďakujem veľmi pekne za príspevok !!