U smislu upravljanja web poslužiteljima, može se dogoditi mnogo neugodnih iznenađenja. Pogotovo kada prelazite sa starije verzije operativnog sustava na novu. Dostupan za oboje Ubuntu i CentOS.
od CentOS 5. godine CentOS 7 puno toga se promijenilo nabolje. Naglasak je bio na sigurnosti i stabilnosti. Za linux početnika ili za korisnika koji nije upoznat s novostima u pogledu poslužitelja i usluga specifičnih za administraciju web hosting, male vijesti mogu vam dati glavobolje.
Jedna od najčešćih grešaka na koje se nailazi prilikom instaliranja LEMP-a (Linux, NGINX, MySQL, PHP) sigurnosne i servisne dozvole instaliran na operacijskom sustavu CentOS 7.
Ako ne pokrenete uslugu NGINX, čak i ako se čini da je sve dobro konfigurirano u smislu PHP-FPM i NGINX.
restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.
U statusu imamo sljedeće pojedinosti, ali nam ne pomažu mnogo.
systemctl status nginx.service
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Fri 2019-03-08 06:57:41 UTC; 17s ago
Process: 4405 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS)
Process: 4704 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
Process: 4766 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 4764 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 4706 (code=exited, status=0/SUCCESS)
Mar 08 06:57:40 srv.xsystem.dev systemd[1]: Starting The nginx HTTP and reverse proxy server...
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: [emerg] open() "/srv/www/web.dev/logs/access.log" failed (13: Permission denied)
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: configuration file /etc/nginx/nginx.conf test failed
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Unit nginx.service entered failed state.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service failed.
Međutim, razumijemo da je pristup usluzi "nginx" blokiran CentOS 7.
Rješavanje problema "nginx: [emerg] open ()" put "nije uspio (13: Dozvola odbijena)"
Poboljšana sigurnost Linux (SELinux) je modul koji najčešće dolazi aktiviran uz instalaciju CentOS 7 ili druge distribucije Linux. Ovaj modul nudi višestruke kontrolni alati i kontrola pristupa na razini poslužitelja, biti dobar čuvar kada je u pitanju sigurnost i integritet, Međutim, može ograničiti povlastice važnih usluga i aplikacija, instaliran na sustavu.
Jednostavno rješenje gornjeg problema je onemogućiti ga SELinux.
Kako to onemogućujemo SELinux na CentOS 7
1. Prije svega, provjerite je li ovaj modul omogućen na sustavu izvršavanjem naredbe “sestatus”.
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
2. Ako je usluga omogućena, pokrenite naredbeni redak: "setenforce 0", a zatim idite i uredite datoteku “/etc/selinux/config”.
Ovdje postavljate: SELINUX=disabled.
3. Nakon spremanja gornje datoteke, ponovno pokrenite poslužitelj.
Sve bi trebalo raditi glatko.
Pokušavao sam nekoliko dana riješiti problem, hvala vam puno na doprinosu !!