По отношение на управлението на уеб сървъри може да се появят много неприятни изненади. Особено при преминаване от по-стара версия на операционна система към нова. Възможен и за двете Ubuntu и CentOS.
От CentOS 5, CentOS 7 много неща се промениха към по-добро. Акцентът беше много върху сигурността и стабилността. За linux начинаещ или за потребител, който не е запознат с новостите по отношение на сървърите и услугите, специфични за администрирането на Уеб хостинг, малко новини може да ви даде главоболие.
Една от най-често срещаните грешки при инсталиране на LEMP (Linux, NGINX, MySQL, PHP) разрешения за сигурност и услуги инсталиран на операционната система CentOS 7.
Неуспех да стартирате услугата NGINX, дори ако всичко изглежда добре конфигурирано от гледна точка на PHP-FPM и NGINX.
restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.Имаме следните подробности в статута, но те не ни помагат много.
systemctl status nginx.service
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Fri 2019-03-08 06:57:41 UTC; 17s ago
Process: 4405 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS)
Process: 4704 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
Process: 4766 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 4764 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 4706 (code=exited, status=0/SUCCESS)
Mar 08 06:57:40 srv.xsystem.dev systemd[1]: Starting The nginx HTTP and reverse proxy server...
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: [emerg] open() "/srv/www/web.dev/logs/access.log" failed (13: Permission denied)
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: configuration file /etc/nginx/nginx.conf test failed
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Unit nginx.service entered failed state.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service failed.Разбираме обаче, че достъпът до услугата "nginx" е блокиран CentOS 7.
Решаване на проблема "nginx: [emerg] open ()" неуспешен път "(13: Разрешението е отказано)"
Подобрена сигурност Linux (SELinux) е модул, който най-често идва активиран с инсталацията CentOS 7 или други дистрибуции на Linux. Този модул предлага множество инструменти за контрол и контрол на достъпа на ниво сървър, като добър пазач, когато става въпрос сигурност и почтеност, Въпреки това, може да ограничи привилегиите на важни услуги и приложения, инсталирани в системата.
Простото решение на горния проблем е да го деактивирате SELinux.
Как го деактивираме SELinux на CentOS 7
1. Преди всичко проверете дали този модул е активиран в системата, като изпълните командата “sestatus”.
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 312. Ако услугата е активирана, стартирайте командния ред: "setenforce 0", след това отидете и редактирайте файла “/etc/selinux/config”.
Тук задавате: SELINUX=disabled.
3. След като запазите горния файл, рестартирайте сървъра.
Всичко трябва да работи гладко.
Опитвах се от няколко дни да реша проблема, благодаря ви много за приноса !!