Nginx 因 Selinux 服务导致无法远程訪问
2016-02-16 12:33
555 查看
文章来源:/article/1970873.html
2014-12-16日
昨天晚上处理好的网络訪问连接。早晨又訪问不到了。
现象是Nginx能够获得 Respone Head信息,但Respone Body信息间歇性能够获取,Nginx配置为监听80port。iptables 和 selinux 服务停止状态。
终于的处理结论是某IDC要求80port必须申请白名单才干够訪问,由于能够间歇性获取 Respone Body 导致对问题的误判,谨记!
2014-12-15日
本文暂且叫这个名吧,由于不是非常理解 Selinux 。或许你有更好的办法请告知我!
一、问题现象
Nginx 启动后本机能够正常訪问,使用Curl 命令能够获取默认 index.html,其它界面均不可訪问。远程訪问server时提示 400 bad request 信息。检查Nginx用户权限和port都正常。iptables 未启动。
注意观察 html 文件夹下 50x.html 、default.html、index.html 这三个文件权限后的点以及 welcome.html 文件权限的区别。
二、问题分析
谷歌、度娘一番,终于结论为 selinux 保护文件夹都会在文件以及文件夹后有个点
查询 selinux 状态
三、问题处理
既然分析问题可能出在 selinux ,那就尝试修复,修复方式分为两种暂时修复和永久修复!
暂时修复,网上盛传方式。
永久方式,确实可用。须要重新启动server!
1、改动 /etc/selinux/config 文件
四、问题总结
1、未停止 Selinux 服务时,文件新增、改动文件夹都是带着点的,參见 default.html 和 index.html。
2、停止 Selinux 服务后,文件新增将不受 Selinux 服务保护。也就是不带点了。參见 welcome.html。
第一次处理 Selinux 问题,若实际问题与解决方式有出入请告知我,虚心学习!谢谢。
感谢百度文库作者提供指导意见
2014-12-16日
昨天晚上处理好的网络訪问连接。早晨又訪问不到了。
现象是Nginx能够获得 Respone Head信息,但Respone Body信息间歇性能够获取,Nginx配置为监听80port。iptables 和 selinux 服务停止状态。
终于的处理结论是某IDC要求80port必须申请白名单才干够訪问,由于能够间歇性获取 Respone Body 导致对问题的误判,谨记!
2014-12-15日
本文暂且叫这个名吧,由于不是非常理解 Selinux 。或许你有更好的办法请告知我!
一、问题现象
Nginx 启动后本机能够正常訪问,使用Curl 命令能够获取默认 index.html,其它界面均不可訪问。远程訪问server时提示 400 bad request 信息。检查Nginx用户权限和port都正常。iptables 未启动。
# curl -I 123.123.123.123 HTTP/1.1 200 OK Server: nginx Date: Mon, 15 Dec 2014 10:52:34 GMT Content-Type: text/html Content-Length: 12 Last-Modified: Mon, 15 Dec 2014 10:00:36 GMT Connection: keep-alive Accept-Ranges: bytes检查文件夹时发现文件夹权限后缀都有个点。
注意观察 html 文件夹下 50x.html 、default.html、index.html 这三个文件权限后的点以及 welcome.html 文件权限的区别。
二、问题分析
谷歌、度娘一番,终于结论为 selinux 保护文件夹都会在文件以及文件夹后有个点
查询 selinux 状态
$ sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode from config file: enforcing Policy version: 24 Policy from config file: targeted查询 selinux 执行模式
$ getenforce Enforcing执行模式分为三种 enforcing (强制模式)、permissive(宽容模式)、disabled(关闭)
三、问题处理
既然分析问题可能出在 selinux ,那就尝试修复,修复方式分为两种暂时修复和永久修复!
暂时修复,网上盛传方式。
# setenforce 0 #关闭 Selinux # setenforce 1 #开启 Selinux实际上能够执行下试试效果,本人执行结果是在 enforcing 模式与 permissive 模式之间来回切换而已无不论什么效果,假设本人理解错误。请不吝赐教。
永久方式,确实可用。须要重新启动server!
1、改动 /etc/selinux/config 文件
# vim /etc/selinux/config2、改动 SELINUX=disabled 。改动后内容
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=disabled # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted3、重新启动电脑查看 Selinux 状态,应该为关闭状态
$ getenforce Disabled
四、问题总结
1、未停止 Selinux 服务时,文件新增、改动文件夹都是带着点的,參见 default.html 和 index.html。
2、停止 Selinux 服务后,文件新增将不受 Selinux 服务保护。也就是不带点了。參见 welcome.html。
第一次处理 Selinux 问题,若实际问题与解决方式有出入请告知我,虚心学习!谢谢。
感谢百度文库作者提供指导意见
相关文章推荐
- HLS/MPEG-DASH/RTMP with nginx
- Nginx安装教程
- nginx 命令行参数 启动 重启 重载 停止
- Linux下Nginx的安装步骤
- webrtc学习之旅Getting Started
- nginx大流量负载调优
- Nginx错误页面隐藏版本号
- nginx+nginx-rtmp-module+ffmpeg搭建流媒体服务器
- ubuntu 源码安装 nginx
- Nginx 负载均衡 后端 监控检测 nginx_upstream_check_module 模块的使用
- nginx url重写
- Nginx配置优化
- Nginx安装及负载均衡配置
- ubuntu下安装nginx
- nginx的平滑升级
- Nginx的介绍和使用
- 解决一次由于SSL证书到期导致的网站不能访问的问题(Nginx,php,Apache)
- nginx使用小结
- Nginx日志切割脚本
- 弱网情况访问,nginx配置导致接口失败率高问题