När det gäller webbserveradministration kan många obehagliga överraskningar dyka upp. Speciellt när man går från en äldre version av ett operativsystem till ett nyare. Vsäljbar både för ubuntu och för CentOS.
Från CentOS 5, den CentOS 7 många saker har förändrats till det bättre. Tyngdpunkten låg mycket på säkerhet och stabilitet. För en linux nybörjare eller för en användare som inte är medveten om vad som är nytt när det gäller servrar och tjänster som är specifika för administrationen av webbhotell, små nyheter kan ge dig huvudvärk.
Ett av de vanligaste felen som uppstår vid installation av LEMP (Linux, NGINX, MySQL, PHP) säkerhets- och servicetillstånd installerat på operativsystemet CentOS 7.
Underlåtenhet att starta tjänsten Nginx även om alla verkar väl som i termer av PHP-FPM och Nginx.
restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.
Vi har följande uppgifter i status, men de hjälper oss inte mycket.
systemctl status nginx.service
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Fri 2019-03-08 06:57:41 UTC; 17s ago
Process: 4405 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS)
Process: 4704 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
Process: 4766 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 4764 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 4706 (code=exited, status=0/SUCCESS)
Mar 08 06:57:40 srv.xsystem.dev systemd[1]: Starting The nginx HTTP and reverse proxy server...
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: [emerg] open() "/srv/www/web.dev/logs/access.log" failed (13: Permission denied)
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: configuration file /etc/nginx/nginx.conf test failed
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Unit nginx.service entered failed state.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service failed.
Vi förstår dock att åtkomst till "nginx"-tjänsten är blockerad CentOS 7.
Lösning av problemet "nginx: [emerg] open ()" path "misslyckades (13: Tillstånd nekad)"
Säkerhetsförbättrad Linux (SELinux) är en modul som oftast kommer aktiverad med installationen CentOS 7 eller andra distributioner av Linux. Denna modul erbjuder flera kontrollverktyg och kontrollåtkomst på servernivå, vara en bra vakt när det gäller säkerhet och integritet. Men kan begränsa privilegierna för viktiga tjänster och applikationer, installerad på systemet.
Den enkla lösningen på ovanstående problem är att inaktivera det SELinux.
Hur vi inaktiverar det SELinux pe CentOS 7
1. Kontrollera först om den här modulen är aktiverad på systemet genom att utföra kommandot “sestatus”.
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
2. Om tjänsten är aktiverad kör du kommandoraden: "setenforce 0" och redigerar sedan filen “/etc/selinux/config”.
Här ställer du in: SELINUX=disabled.
3. När du har sparat filen ovan startar du om servern.
Allt ska fungera smidigt.
Jag hade försökt att lösa problemet i flera dagar, tack så mycket för ditt bidrag !!