ในแง่ของการจัดการเว็บเซิร์ฟเวอร์อาจเกิดความประหลาดใจอันไม่พึงประสงค์ขึ้นได้ โดยเฉพาะอย่างยิ่งเมื่อย้ายจากระบบปฏิบัติการเวอร์ชันเก่าที่เก่ากว่าไปเป็นระบบใหม่ Vsalable สำหรับทั้งคู่ อูบุนตู และสำหรับ CentOS.
เกี่ยวกับ CentOS 5, ที่ CentOS 7 หลายอย่างเปลี่ยนไปในทางที่ดีขึ้น เน้นเรื่องความปลอดภัยและความมั่นคงเป็นอย่างมาก สำหรับ linux มือใหม่หรือสำหรับผู้ใช้ที่ไม่ทราบว่ามีอะไรใหม่ในแง่ของเซิร์ฟเวอร์และบริการเฉพาะสำหรับการดูแลระบบ เว็บโฮสติ้งข่าวเล็ก ๆ น้อย ๆ สามารถทำให้คุณปวดหัว
หนึ่งในข้อผิดพลาดที่พบบ่อยที่สุดเมื่อติดตั้ง LEMP (Linux, NGINX, MySQL, PHP) สิทธิ์ด้านความปลอดภัยและบริการ ติดตั้งบนระบบปฏิบัติการ CentOS 7.
ไม่สามารถเริ่มบริการ NGINX แม้ว่าทุกอย่างดูเหมือนว่าจะมีการกำหนดค่าอย่างดีในแง่ของ PHP-FPM และ NGINX
restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.เรามีรายละเอียดดังต่อไปนี้ในสถานะ แต่พวกเขาไม่ได้ช่วยเรามาก
systemctl status nginx.service
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Fri 2019-03-08 06:57:41 UTC; 17s ago
Process: 4405 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS)
Process: 4704 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
Process: 4766 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 4764 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 4706 (code=exited, status=0/SUCCESS)
Mar 08 06:57:40 srv.xsystem.dev systemd[1]: Starting The nginx HTTP and reverse proxy server...
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: [emerg] open() "/srv/www/web.dev/logs/access.log" failed (13: Permission denied)
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: configuration file /etc/nginx/nginx.conf test failed
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Unit nginx.service entered failed state.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service failed.อย่างไรก็ตาม เราเข้าใจดีว่าการเข้าถึงบริการ "nginx" ถูกบล็อก CentOS 7.
แก้ไขปัญหา "nginx: [Emer] open ()" path "ล้มเหลว (13: ปฏิเสธการอนุญาต)"
เพิ่มความปลอดภัย Linux (SELinux) เป็นโมดูลที่มักเปิดใช้งานพร้อมกับการติดตั้ง CentOS 7 หรือการกระจายอื่น ๆ ของ Linux. โมดูลนี้มีหลาย เครื่องมือควบคุมและการควบคุมการเข้าถึง ที่ระดับเซิร์ฟเวอร์ระวังตัวเมื่อพูดถึง ความปลอดภัยและความซื่อสัตย์. อย่างไรก็ตาม อาจ จำกัด สิทธิ์ของบริการและแอปพลิเคชันที่สำคัญติดตั้งบนระบบ
วิธีแก้ปัญหาง่ายๆ ข้างต้นคือการปิดการใช้งาน SELinux.
วิธีที่เราปิดการใช้งาน SELinux บน CentOS 7
1 ก่อนอื่นตรวจสอบว่าโมดูลนี้เปิดใช้งานบนระบบโดยการดำเนินการคำสั่ง “sestatus”.
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 312. หากเปิดใช้งานบริการให้เรียกใช้บรรทัดคำสั่ง: "setenforce 0" จากนั้นไปแก้ไขไฟล์ “/etc/selinux/config”.
ที่นี่คุณตั้ง: SELINUX=disabled.
3. หลังจากบันทึกไฟล์ด้านบนแล้ว ให้รีสตาร์ทเซิร์ฟเวอร์
ทุกอย่างควรทำงานอย่างราบรื่น
ฉันพยายามแก้ปัญหามาหลายวันแล้ว ขอบคุณมากสำหรับความช่วยเหลือของคุณ !!