Em termos de gerenciamento de servidores da Web, muitas surpresas desagradáveis podem ocorrer. Especialmente ao mudar de uma versão anterior mais antiga de um sistema operacional para um novo. Vsalable para ambos Ubuntu e para CentOS.
XNUMX ramo de CentOS 5, o CentOS 7 muitas coisas mudaram para melhor. A ênfase estava muito na segurança e estabilidade. Para linux iniciante, ou para um usuário que não conhece as novidades em termos de servidores e serviços específicos para administração de hospedagem na webPequenas notícias podem lhe dar dores de cabeça.
Um dos erros mais comuns encontrados ao instalar o LEMP (Linux, NGINX, MySQL, PHP) permissões de segurança e serviço instalado no sistema operacional CentOS 7.
Falha ao iniciar o serviço NGINX, mesmo que tudo pareça estar bem configurado em termos de PHP-FPM e NGINX.
restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.
Temos os seguintes detalhes em status, mas eles não nos ajudam muito.
systemctl status nginx.service
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Fri 2019-03-08 06:57:41 UTC; 17s ago
Process: 4405 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS)
Process: 4704 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
Process: 4766 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 4764 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 4706 (code=exited, status=0/SUCCESS)
Mar 08 06:57:40 srv.xsystem.dev systemd[1]: Starting The nginx HTTP and reverse proxy server...
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: [emerg] open() "/srv/www/web.dev/logs/access.log" failed (13: Permission denied)
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: configuration file /etc/nginx/nginx.conf test failed
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Unit nginx.service entered failed state.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service failed.
Entendemos, no entanto, que o acesso ao serviço "nginx" está bloqueado CentOS 7.
Resolvendo o problema "nginx: [emerg] open ()" path "failed (13: Permissão negada)"
Segurança reforçada Linux (SELinux) é um módulo que na maioria das vezes vem ativado com a instalação CentOS 7 ou outras distribuições de Linux. Este módulo oferece vários ferramentas de controle e controle de acesso no nível do servidor, sendo um bom guarda quando se trata de segurança e integridade. No entanto, pode limitar os privilégios de serviços e aplicações importantes, instalado no sistema.
A solução simples para o problema acima é desativá-lo SELinux.
Como o desabilitamos SELinux pe CentOS 7
1. Primeiro de tudo, verifique se este módulo está habilitado no sistema executando o comando “sestatus”.
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
2. Se o serviço estiver habilitado, execute a linha de comando: "setenforce 0", vá e edite o arquivo “/etc/selinux/config”.
Aqui você define: SELINUX=disabled.
3. Depois de salvar o arquivo acima, reinicie o servidor.
Tudo deve funcionar sem problemas.
Há vários dias que tenho tentado resolver o problema, muito obrigado pela sua contribuição !!