Web sunucularını yönetme açısından, pek çok nahoş sürpriz olabilir. Özellikle işletim sisteminin eski sürümlerinden yenisine geçerken. Her ikisi için de oynanabilir Ubuntu ve için CentOS.
Itibaren CentOS 5, CentOS 7 birçok şey iyiye doğru değişti. Odak noktası daha çok güvenlik ve istikrardı. Linux'a yeni başlayan biri için veya Linux'un yönetimine özel sunucular ve hizmetler açısından nelerin yeni olduğunu bilmeyen bir kullanıcı için web hosting, küçük haberler başınızı ağrıtabilir.
LEMP yüklerken karşılaşılan en yaygın hatalardan biri (Linux, NGINX, MySQL, PHP) güvenlik ve servis izinleri işletim sisteminde yüklü CentOS 7.
Her şey PHP-FPM ve NGINX açısından iyi yapılandırılmış gibi görünse de NGINX servisini başlatmakta başarısızlık.
restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.
Durumda aşağıdaki ayrıntılara sahibiz, ancak bize pek yardımcı olmuyorlar.
systemctl status nginx.service
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Fri 2019-03-08 06:57:41 UTC; 17s ago
Process: 4405 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS)
Process: 4704 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
Process: 4766 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 4764 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 4706 (code=exited, status=0/SUCCESS)
Mar 08 06:57:40 srv.xsystem.dev systemd[1]: Starting The nginx HTTP and reverse proxy server...
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: [emerg] open() "/srv/www/web.dev/logs/access.log" failed (13: Permission denied)
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: configuration file /etc/nginx/nginx.conf test failed
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Unit nginx.service entered failed state.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service failed.
Ancak, "nginx" hizmetine erişimin engellendiğini anlıyoruz CentOS 7.
"Nginx: [emer] open ()" yol "başarısız oldu (13: İzin reddedildi)" sorununu çözün
Gelişmiş Güvenlik Linux (SELinux) kurulumla birlikte en sık etkinleştirilen bir modüldür. CentOS 7 veya diğer dağıtımlar Linux. Bu modül birden fazla kontrol araçları ve kontrol erişimi Sunucu düzeyinde, söz konusu olduğunda iyi bir bekçi olmak güvenlik ve bütünlük. Ancak, Önemli hizmet ve uygulamaların imtiyazlarını sınırlayabilir, sistemde yüklü.
Yukarıdaki sorunun basit çözümü onu devre dışı bırakmaktır SELinux.
Nasıl devre dışı bırakıyoruz SELinux pe CentOS 7
1. Öncelikle, komutu çalıştırarak bu modülün sistemde etkin olup olmadığını kontrol edin “sestatus”.
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
2. Hizmet etkinleştirilmişse, "setenforce 0" komut satırını çalıştırın, ardından gidin ve dosyayı düzenleyin “/etc/selinux/config”.
İşte siz ayarladınız: SELINUX=disabled.
3. Yukarıdaki dosyayı kaydettikten sonra sunucuyu yeniden başlatın.
Her şey sorunsuz çalışmalı.
Birkaç gündür sorunu çözmeye çalışıyordum, katkınız için çok teşekkür ederim !!