En lo que respecta a la administración de servidores web, pueden aparecer muchas sorpresas desagradables. Especialmente cuando se pasa de una versión anterior de un sistema operativo a una más nueva. Vsalable tanto para Ubuntu así como para CentOS.
De la CentOS 5, la CentOS 7 Muchas cosas han cambiado para mejor. La atención se centró principalmente en la seguridad y la estabilidad. Para un novato en Linux, o para un usuario que no está al tanto de las novedades en cuanto a servidores y servicios específicos para la administración de alojamiento web, las pequeñas noticias pueden darte quebraderos de cabeza.
Uno de los errores más comunes que se encuentran al instalar LEMP (Linux, NGINX, MySQL, PHP) está relacionado con permisos de seguridad y servicio instalado en el sistema operativo CentOS 7.
Imposibilidad de iniciar el servicio NGINX a pesar de que todo parece estar bien configurado desde el punto de vista de PHP-FPM y NGINX.
restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.En el estado tenemos los siguientes detalles, pero no nos ayudan mucho.
systemctl status nginx.service
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Fri 2019-03-08 06:57:41 UTC; 17s ago
Process: 4405 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS)
Process: 4704 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
Process: 4766 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 4764 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 4706 (code=exited, status=0/SUCCESS)
Mar 08 06:57:40 srv.xsystem.dev systemd[1]: Starting The nginx HTTP and reverse proxy server...
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: [emerg] open() "/srv/www/web.dev/logs/access.log" failed (13: Permission denied)
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: configuration file /etc/nginx/nginx.conf test failed
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Unit nginx.service entered failed state.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service failed.Sin embargo, entendemos que el acceso al servicio está bloqueado. “nginx” realizar operaciones en CentOS 7.
resolviendo el problema “nginx: [emerg] abierto () “camino” fallido (13: permiso denegado)”
Linux con seguridad mejorada (Selinux) es un módulo que suele venir activado con la instalación de CentOS 7 u otras distribuciones de Linux. Este módulo ofrece múltiples herramientas de control y control de acceso a nivel de servidor, ser un buen guardián a la hora de seguridad e integridad. Sin embargo, puede limitar los privilegios de algunos servicios y aplicaciones importantes, instalado en el sistema.
La solución simple al problema anterior es desactivar SELinux.
Cómo deshabilitar SELinux en CentOS 7
1. En primer lugar, es bueno verificar si este módulo está activado en el sistema ejecutando el comando “sestatus”.
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 312. Si el servicio está habilitado, ejecute la línea de comando: “setenforce 0”, luego ve y edita el archivo “/etc/selinux/config”.
Aquí configuras: SELINUX=disabled.
3. Después de guardar el archivo anterior, reinicie el servidor.
Todo debería funcionar sin problemas.
Llevaba varios días tratando de solucionar el inconveniente, Muchas gracias por tu aporte!!