[FIX] NGINX ni uspel začetek CentOS 7 - nginx: [emer] open () "pot" ni uspela (13: dovoljenje zavrnjeno)

Kar zadeva upravljanje spletnih strežnikov lahko veliko neprijetnih presenečenj. Še posebej, ko se gibljejo iz starejše različice starejšega operacijskega sistema, eden novejših. Vsalabil oba Ubuntu in CentOS.

Od CentOS 5 do 7 CentOS veliko stvari se je spremenilo na bolje. Poudarek je bil na varnosti in stabilnosti. Za novice linux, ali za uporabnika, ki se ne zaveda, kaj je novega o strežnikih in storitvah, specifičnih za upravljanje spletno gostovanjemalo novic vam lahko povzroči glavobole.

Ena izmed najpogostejših napak pri namestitvi LEMP (Linux, NGINX, MySQL, PHP) varnostnih in servisnih dovoljenj nameščen v operacijskem sistemu CentOS 7.

Napaka pri zagonu storitve NGINX, tudi če se zdi, da je vse dobro konfigurirano v smislu PHP-FPM in NGINX.

restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.

V statusu imamo naslednje podrobnosti, vendar nam ne pomagajo veliko.

systemctl status nginx.service
 ● nginx.service - The nginx HTTP and reverse proxy server
 Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
 Active: failed (Result: exit-code) since Fri 2019-03-08 06:57:41 UTC; 17s ago
 Process: 4405 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS)
 Process: 4704 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
 Process: 4766 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
 Process: 4764 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
 Main PID: 4706 (code=exited, status=0/SUCCESS)
 Mar 08 06:57:40 srv.xsystem.dev systemd[1]: Starting The nginx HTTP and reverse proxy server...
 Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
 Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: [emerg] open() "/srv/www/web.dev/logs/access.log" failed (13: Permission denied)
 Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: configuration file /etc/nginx/nginx.conf test failed
 Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service: control process exited, code=exited status=1
 Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
 Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Unit nginx.service entered failed state.
 Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service failed.

Razumemo pa, da je dostop do storitve "nginx", ki izvaja operacije na CentOS 7, blokiran.

Reševanje težave "nginx: [emerg] open ()" pot "ni uspela (13: dovoljenje zavrnjeno)"

Varnostno izboljšan Linux (SELinux) je modul, ki najpogosteje prihaja z namestitvijo CentOS 7 ali drugih distribucij Linuxa. Ta modul ponuja več nadzorna orodja in nadzor dostopa na strežniški ravni, ko je dobro varovati varnosti in integritete. Vendar pa lahko omeji privilegije pomembnih storitev in aplikacij, nameščene v sistemu.

Preprosta rešitev za zgoraj omenjeni problem je onemogočiti SELinux.

Kako deaktivirati SELinux na CentOS 7

1. Najprej preverite, ali je ta modul omogočen na sistemu z izvajanjem ukaza “sestatus”.

 SELinux status:                 enabled
 SELinuxfs mount:                /sys/fs/selinux
 SELinux root directory:         /etc/selinux
 Loaded policy name:             targeted
 Current mode:                   enforcing
 Mode from config file:          enforcing
 Policy MLS status:              enabled
 Policy deny_unknown status:     allowed
 Max kernel policy version:      31

2. Če je storitev omogočena, zaženite ukazno vrstico: "setenforce 0", nato pojdite in uredite datoteko “/etc/selinux/config”.
Tu nastavite:  SELINUX=disabled.

3. Ko shranite zgornjo datoteko, restartimate strežnik.

Vse bi moralo delovati gladko.

Navdušen sem nad tehnologijo, rad preizkušam in pišem vaje o operacijskih sistemih macOS, Linux, Windows, o WordPressu, WooCommerceu in konfiguraciji spletnega strežnika LEMP (Linux, NGINX, MySQL in PHP). Pišem naprej StealthSettings.com od leta 2006, nekaj let kasneje pa sem začel pisati na iHowTo.Tips vadnice in novice o napravah v ekosistemu Apple: iPhone, iPad, Apple Ura, HomePod, iMac, MacBook, AirPods in dodatki.

Pustite komentar