[FIX] Spuštění NGINX se nezdařilo CentOS 7 - nginx: [emergen] open () "cesta" se nezdařila (13: Oprávnění bylo odepřeno)

Pokud jde o správu webových serverů, může dojít k mnoha nepříjemným překvapením. Zvláště při přechodu ze starší starší verze operačního systému na novou. Vsalable pro oba ubuntu a pro CentOS.

Od CentOS 5 do CentOS 7 hodně věcí se změnilo k lepšímu. Důraz byl kladen na bezpečnost a stabilitu. Pro začínající linux nebo pro uživatele, který si není vědom toho, co je nového se servery a službami specifickými pro správu web hosting, malé zprávy vám mohou dát bolesti hlavy.

Jedna z nejběžnějších chyb při instalaci LEMP (Linux, NGINX, MySQL, PHP) zabezpečení a oprávnění služby nainstalován v operačním systému CentOS 7.

Neschopnost spustit službu NGINX, i když se zdá, že vše je dobře konfigurované z hlediska PHP-FPM a NGINX.


restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.

Máme následující podrobnosti o stavu, ale nepomáhají nám hodně.

systemctl status nginx.service
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Fri 2019-03-08 06:57:41 UTC; 17s ago
Process: 4405 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS)
Process: 4704 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
Process: 4766 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 4764 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 4706 (code=exited, status=0/SUCCESS)
Mar 08 06:57:40 srv.xsystem.dev systemd[1]: Starting The nginx HTTP and reverse proxy server...
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: [emerg] open() "/srv/www/web.dev/logs/access.log" failed (13: Permission denied)
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: configuration file /etc/nginx/nginx.conf test failed
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Unit nginx.service entered failed state.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service failed.

Chápeme však, že přístup k službě "nginx" je blokování operací CentOS 7.

Řešení problémů "nginx: [emerging] open ()" path "selhala (13: Permission Denied)"

Bezpečně rozšířený systém Linux (SELinux) je modul, který nejčastěji přichází s instalací CentOS 7 nebo jiných distribucí systému Linux. Tento modul nabízí více nástroje kontroly a přístup k řízení na úrovni serveru a je dobrým strážcem, pokud jde o bezpečnosti a integrity, Nicméně, může omezit oprávnění důležitých služeb a aplikací, nainstalovaný v systému.

Jednoduchým řešením výše uvedeného problému je zakázat SELinux.

Jak deaktivovat SELinux v systému CentOS 7

1. Nejprve zkontrolujte, zda je tento modul povolen v systému spuštěním příkazu “sestatus”.

SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31

2. Pokud je služba povolena, spusťte příkazový řádek: "setenforce 0", poté přejděte a upravte soubor “/etc/selinux/config”.
Zde nastavíte: SELINUX=disabled.

3. Po uložení výše uvedeného souboru restartujte server.

Všechno by mělo fungovat hladce.

[FIX] Spuštění NGINX se nezdařilo CentOS 7 - nginx: [emergen] open () "cesta" se nezdařila (13: Oprávnění bylo odepřeno)

O autorovi

Tajnost

Vášnivý o všem, co gadget a psát, ochotně stealthsettings.com z 2006 a rád objevovat nové věci s vámi o počítačích a MacOS, Linux, Windows, iOS a Android.

Zanechat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.