Wat het beheer van de webserver betreft, kunnen er veel onaangename verrassingen optreden. Vooral bij het overstappen van een oudere versie van een besturingssysteem naar een nieuwere. Vsalable beide voor Ubuntu en CentOS.
van CentOS 5, de CentOS 7 veel dingen zijn ten goede veranderd. De nadruk lag erg op veiligheid en stabiliteit. Voor een linux beginner, of voor een gebruiker die niet op de hoogte is van wat er nieuw is op het gebied van servers en services die specifiek zijn voor het beheer van web hosting, weinig nieuws kan je hoofdpijn bezorgen.
Een van de meest voorkomende fouten bij het installeren van LEMP (Linux, NGINX, MySQL, PHP) beveiligings- en servicemachtigingen geïnstalleerd op het besturingssysteem CentOS 7.
Het niet opstarten van de NGINX-service, ook al lijkt alles goed geconfigureerd in termen van PHP-FPM en NGINX.
restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.
We hebben de volgende details over de status, maar ze helpen ons niet veel.
systemctl status nginx.service
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Fri 2019-03-08 06:57:41 UTC; 17s ago
Process: 4405 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS)
Process: 4704 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
Process: 4766 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 4764 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 4706 (code=exited, status=0/SUCCESS)
Mar 08 06:57:40 srv.xsystem.dev systemd[1]: Starting The nginx HTTP and reverse proxy server...
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: [emerg] open() "/srv/www/web.dev/logs/access.log" failed (13: Permission denied)
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: configuration file /etc/nginx/nginx.conf test failed
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Unit nginx.service entered failed state.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service failed.
We begrijpen echter dat de toegang tot de "nginx"-service is geblokkeerd CentOS 7.
Oplossing van het probleem "nginx: [emerg] open ()" path "mislukt (13: toestemming geweigerd)"
Verbeterde beveiliging Linux (SELinux) is een module die meestal wordt geactiveerd bij de installatie CentOS 7 of andere uitkeringen van Linux. Deze module biedt meerdere controle-instrumenten en controle toegang op serverniveau, als een goede bewaker als het gaat om veiligheid en integriteit. echter, kan de privileges van belangrijke services en applicaties beperken, geïnstalleerd op het systeem.
De eenvoudige oplossing voor het bovenstaande probleem is om het uit te schakelen SELinux.
Hoe we het uitschakelen SELinux pe CentOS 7
1. Controleer allereerst of deze module op het systeem is ingeschakeld door het commando uit te voeren “sestatus”.
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
2. Als de service is ingeschakeld, voer je de opdrachtregel uit: "setenforce 0", ga dan en bewerk het bestand “/etc/selinux/config”.
Hier zet je: SELINUX=disabled.
3. Nadat u het bovenstaande bestand hebt opgeslagen, start u de server opnieuw op.
Alles zou soepel moeten werken.
Ik was al enkele dagen bezig om het probleem op te lossen, heel erg bedankt voor je bijdrage !!