Щодо адміністрування веб -серверів, може виникнути багато неприємних сюрпризів. Особливо при переході від більш старої версії операційної системи, до нової. Так багато Ubuntu а також для Центоси.
Centos 5, Centos 7 Багато речей змінилися на краще. Акцент робився дуже на безпеці та стабільності. Для початківців Linux, або для користувача, який не знає, що виглядає новим з точки зору серверів та Siervics, характерних для адміністрування Веб -хостинг, невеликі новини можуть боліти головою.
Одна з найпоширеніших помилок, що виникають при встановленні LEMP (Linux, Nginx, MySQL, PHP) Безпека та дозволи послуг встановлено на операційній системі Centos 7.
Неможливість запустити службу NGINX, навіть якщо все здається добре налаштованим з точки зору PHP-FPM та NGINX.
restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.У статусі ми маємо наступні деталі, але що нам не дуже допомагає.
systemctl status nginx.service
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Fri 2019-03-08 06:57:41 UTC; 17s ago
Process: 4405 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS)
Process: 4704 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
Process: 4766 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 4764 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 4706 (code=exited, status=0/SUCCESS)
Mar 08 06:57:40 srv.xsystem.dev systemd[1]: Starting The nginx HTTP and reverse proxy server...
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: [emerg] open() "/srv/www/web.dev/logs/access.log" failed (13: Permission denied)
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: configuration file /etc/nginx/nginx.conf test failed
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Unit nginx.service entered failed state.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service failed.Однак ми розуміємо, що доступ до сервісу заблокований “nginx” виконувати операції на Centos 7.
Вирішення проблеми “nginx: [emerg] відкрити () “шлях” Не вдалося (13: Дозвіл заперечується)”
Підсилений безпека Linux (Селінукс) - це модуль, який найчастіше активується з встановленням CentOS 7 або іншим розподілом Linux. Цей модуль пропонує кілька Інструменти управління та доступу на рівні сервера, будучи хорошим опікуном, коли справа доходить Безпека та цілісність. Однак може обмежити привілеї важливих послуг та додатків, встановлено в системі.
Просто вирішення наведеної вище проблеми - це дезактивація SELINUX.
Як ми відключаємо Seleinux на Centos 7
1. Перш за все, добре перевірити, чи активується цей модуль у системі, виконуючи замовлення “sestatus”.
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 312. Якщо послуга активована (увімкнено), виконайте командний рядок: “setenforce 0”, потім перейдіть і відредагуйте файл “/etc/selinux/config”.
Тут встановлено: SELINUX=disabled.
3. Після того, як ви зберегли файл вище, перезапустіть сервер.
Все повинно працювати без проблем.
Я намагався вирішити незручності кілька днів, дуже дякую за ваш внесок !!