Dalam hal mengelola server web, banyak kejutan yang tidak menyenangkan dapat terjadi. Terutama ketika pindah dari versi yang lebih lama dari sistem operasi ke yang baru. Vsalable untuk keduanya Ubuntu dan untuk CentOS.
dari CentOS 5, itu CentOS 7 banyak hal telah berubah menjadi lebih baik. Penekanannya sangat banyak pada keamanan dan stabilitas. Untuk sebuah linux pemula, atau untuk pengguna yang tidak mengetahui apa yang baru dalam hal server dan layanan khusus untuk administrasi web hosting, sedikit berita bisa membuat Anda sakit kepala.
Salah satu kesalahan yang paling umum ditemui saat menginstal LEMP (Linux, NGINX, MySQL, PHP) izin keamanan dan layanan diinstal pada sistem operasi CentOS 7.
Gagal memulai layanan NGINX bahkan jika semuanya tampaknya terkonfigurasi dengan baik dalam hal PHP-FPM dan NGINX.
restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.Kami memiliki detail status berikut ini, tetapi mereka tidak banyak membantu kami.
systemctl status nginx.service
● nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Fri 2019-03-08 06:57:41 UTC; 17s ago
Process: 4405 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS)
Process: 4704 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
Process: 4766 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
Process: 4764 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Main PID: 4706 (code=exited, status=0/SUCCESS)
Mar 08 06:57:40 srv.xsystem.dev systemd[1]: Starting The nginx HTTP and reverse proxy server...
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: [emerg] open() "/srv/www/web.dev/logs/access.log" failed (13: Permission denied)
Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: configuration file /etc/nginx/nginx.conf test failed
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Unit nginx.service entered failed state.
Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service failed.Namun, kami memahami bahwa akses ke layanan "nginx" diblokir CentOS 7.
Selesaikan masalah "nginx: [emer] open ()" path "gagal (13: Izin ditolak)"
Keamanan-Ditingkatkan Linux (SELinux) adalah modul yang paling sering diaktifkan dengan instalasi CentOS 7 atau distribusi lainnya dari Linux. Modul ini menawarkan banyak alat kontrol dan akses kontrol di tingkat server, menjadi penjaga yang baik ketika datang ke keamanan dan integritas. Namun, dapat membatasi hak istimewa layanan dan aplikasi penting, diinstal pada sistem.
Solusi sederhana untuk masalah di atas adalah dengan menonaktifkannya SELinux.
Bagaimana kami menonaktifkannya SELinux pe CentOS 7
1. Pertama-tama, periksa apakah modul ini diaktifkan pada sistem dengan menjalankan perintah “sestatus”.
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 312. Jika layanan diaktifkan, jalankan baris perintah: "setenforce 0", lalu buka dan edit file “/etc/selinux/config”.
Di sini Anda mengatur: SELINUX=disabled.
3. Setelah menyimpan file di atas, restart server.
Semuanya harus bekerja dengan lancar.
Saya telah mencoba selama beberapa hari untuk menyelesaikan masalah, Terima kasih banyak atas kontribusi Anda !!