Pokud jde o správu webových serverů, může dojít k mnoha nepříjemným překvapením. Zvláště při přechodu ze starší starší verze operačního systému na novou. Vsalable pro oba ubuntu a pro CentOS.
Od CentOS 5, CentOS 7 hodně věcí se změnilo k lepšímu. Velký důraz byl kladen na bezpečnost a stabilitu. Pro linux nováček nebo pro uživatele, který si není vědom toho, co je nového v oblasti serverů a služeb specifických pro správu web hosting, malé zprávy vám mohou dát bolesti hlavy.
Jedna z nejčastějších chyb při instalaci LEMP (Linux, NGINX, MySQL, PHP) zabezpečení a oprávnění služby nainstalovaný v operačním systému CentOS 7.
Neschopnost spustit službu NGINX, i když se zdá, že vše je dobře konfigurované z hlediska PHP-FPM a NGINX.
restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.
Máme následující podrobnosti o stavu, ale nepomáhají nám hodně.
systemctl status nginx.service
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Fri 2019-03-08 06:57:41 UTC; 17s ago
Process: 4405 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS)
Process: 4704 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
Process: 4766 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 4764 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 4706 (code=exited, status=0/SUCCESS)
Mar 08 06:57:40 srv.xsystem.dev systemd[1]: Starting The nginx HTTP and reverse proxy server...
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: [emerg] open() "/srv/www/web.dev/logs/access.log" failed (13: Permission denied)
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: configuration file /etc/nginx/nginx.conf test failed
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Unit nginx.service entered failed state.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service failed.
Chápeme však, že přístup ke službě „nginx“ je zablokován CentOS 7.
Vyřešit problém „nginx: [emer] open ()„ path “failed (13: Permission denied)“
Zvýšená bezpečnost Linux (SELinux) je modul, který se nejčastěji aktivuje při instalaci CentOS 7 nebo jiné distribuce Linux. Tento modul nabízí více nástroje kontroly a přístup k řízení na úrovni serveru a je dobrým strážcem, pokud jde o bezpečnosti a integrity, Nicméně, může omezit oprávnění důležitých služeb a aplikací, nainstalovaný v systému.
Jednoduchým řešením výše uvedeného problému je deaktivace SELinux.
Jak to deaktivujeme SELinux na CentOS 7
1. Nejprve zkontrolujte, zda je tento modul povolen v systému spuštěním příkazu “sestatus”.
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
2. Pokud je služba povolena, spusťte příkazový řádek: „setenforce 0“, poté přejděte a upravte soubor “/etc/selinux/config”.
Zde nastavíte: SELINUX=disabled.
3. Po uložení výše uvedeného souboru restartujte server.
Všechno by mělo fungovat hladce.
Několik dní jsem se pokoušel problém vyřešit, děkuji moc za váš příspěvek !!