2. 程式人生 > 實用技巧 >解決SELinux阻止Nginx訪問服務

解決SELinux阻止Nginx訪問服務

阿新 發佈:2020-07-02

在使用 yum 安裝 nginx 後可能會出現配置完成後卻無法訪問的問題,檢視 audit.log 會發現類似於以下的錯誤資訊

出現此問題的原因是 SELinux 基於最小許可權原則預設攔截了 Nginx 的請求,SELinux 是 Linux 的安全子系統,提供更安全的訪問控制,許多運維人員嫌麻煩可能會直接關閉此元件,但是治標不治本,本文演示在啟用 SELinux 基礎上完成對 Nginx 請求的放行。

  1. 首先我們需要確認 SELinux 的執行狀態,當然出現此問題肯定是執行中。
[[email protected] local]# sestatus

SELinux status:                 enabled
 

SELinuxfs mount:                /sys/fs/selinux

SELinux root directory:         /etc/selinux

Loaded policy name:             targeted

Current mode:                   enforcing

Mode from config file:          enforcing

Policy MLS status:              enabled

Policy deny_unknown status:     allowed

Max kernel policy version:      31

臨時關閉 SELinux:setenforce 0

臨時啟動 SELinux:setenforce 1

永久關閉/啟動:修改/etc/sysconfig/selinux後重啟系統

  1. 開啟 HTTP 訪問。
[[email protected] audit]# setsebool -P httpd_can_network_connect 1
  1. 分析現有日誌並生成關聯模組,執行完此命令可以看到在當前目錄下會生成字尾為*.pp*.te檔案,如果該伺服器上的服務未被訪問過,此命令執行無效。
[[email protected] audit]# ausearch -c 'nginx' --raw | audit2allow -M my-nginx
  1. 載入前一步生成的模組內容
[[email protected] audit]# semodule -i my-nginx.pp
  1. 執行完成以上命令後即可對 Nginx 進行正常訪問。

相關推薦

解決SELinux阻止Nginx訪問服務

在使用 yum 安裝 nginx 後可能會出現配置完成後卻無法訪問的問題,檢視 audit.log 會發現類似於以下的錯誤資訊

pycharm解決關閉flask後依舊可以訪問服務的問題

這種問題一般是退出flask服務時選擇了disconected而不是選擇terminate,dicconected是一種偽斷開,只是在pycharm這裡中止了,但是python直譯器依舊在執行這個服務

解決方案---使用域名訪問web服務導致後端session失效,而使用ip不會

技術標籤:nginxjavaweb伺服器session 專案使用docker部署,在使用ip測試的時候沒有問題。當把域名繫結到ip後,通過域名訪問會出現後端session失效的問題。

e.printStackTrace() 太多,造成微服務請求不通,nginx訪問

e.printStackTrace(); 先檢視下原始碼 如圖片中1所示,使用的是PrintStreamOrWriter public void printStackTrace() {

Nginx網站服務——編譯安裝、基於授權和客戶端訪問控制

一、Nginx概述 1、一款高效能、輕量級web服務 穩定性高 系統資源消耗低高 對HTTP併發連線的處理能力

FastDFS檔案上傳成功用Nginx訪問404的解決方案

1.檢查nginx主配置檔案 server{  listen 8888;  server_name localhost;  location ~/group[1-9]/M00{  ngx_fastdfs_module;  }}

Docker部署Nginx個性化服務配置

部署環境 專案 說明 作業系統 macOS Catalina 安裝軟體 Docker macOS或者windows直接在docker官網下載對應的桌面版進行安裝,

解決Redis開啟遠端訪問及密碼問題

Redis開啟遠端訪問及密碼,具體介紹如下所示: 一、開啟遠端訪問 1.開放埠 firewall-cmd --zone=public --add-port=6379

CentOS 7系統下SELinux阻止MongoDB啟動的問題詳解

問題描述: 最近發現了一個問題,在新裝的CentOS7上,安裝了MongoDB3.4,掛載了一個大的資料盤後,修改/etc/mongo.conf,將配置檔案中的log和data目錄放在新的資料盤下,並修改檔案的訪問許可權。

Window Nginx 訪問靜態路徑

案例一:訪問靜態路徑(通過目錄名稱來匹配 使用root關鍵字)   修改:nginx.conf檔案,在server裡面增加:

如何解決win10不能訪問區域網其他電腦的問題

在win10系統中,許多使用者為了方便多人共享檔案或者印表機等,就會在區域網中進行共享。但近日有的使用者卻表示自己的電腦出現了不能訪問區域網其他電腦的問題,我們該如何處理呢?下面本文就來為大家分享解決win10

簡單幾步解決win10沒有許可權訪問網路資源的問題

win10系統電腦在執行過程中可能會遇到一些問題。近日就有使用者跟小編反映說自己的電腦出現了沒有許可權使用網路資源的情況,不知道怎麼解決很是苦惱,所以下面小編就以win10正式版系統為例,來為大家分享解決win10沒

Awk分析nginx訪問日誌

awk是Linux系統下一個處理文字的程式語言工具,能用簡短的程式處理標準輸入或檔案、資料排序、計算以及生成報表等等,應用非常廣泛。

006.Nginx訪問控制

Nginx連線限制 1.1 HTTP協議的連線與請求 HTTP是建立在TCP, 一次HTTP請求需要先建立TCP三次握手(稱為TCP連線),在連線的基礎上再進行HTTP請求。

zabbix監控Nginx訪問日誌中的狀態碼

一、介紹: 由於生產環境中Nginx訪問日誌很多,我們需要隨時監控Nginx伺服器返回的狀態碼,方便我們能及時定位相關問題。

完美解決通過IP地址訪問VUE專案的問題

第一步 1.將config裡面的host設定成0.0.0.0 host: \'0.0.0.0\', 2.修改package.json \"scripts\": {

Nginx訪問路徑A分配到A伺服器,訪問路徑B分配到B伺服器,不指定隨機分配

upstream test.cc { server 192.168.197.105:81; server 192.168.197.105:82; } upstream test1.cc { server 192.168.197.105:81;

SpringBoot實現本地儲存檔案上傳及提供HTTP訪問服務

筆者計劃為大家介紹分散式檔案系統,用於儲存應用的圖片、word、excel、pdf等檔案。在開始介紹分散式檔案系統之前,為大家介紹一下使用本機儲存來存放檔案資源。

SpringBoot實現本地儲存檔案上傳及提供HTTP訪問服務的方法

筆者計劃為大家介紹分散式檔案系統,用於儲存應用的圖片、word、excel、pdf等檔案。在開始介紹分散式檔案系統之前,為大家介紹一下使用本機儲存來存放檔案資源。

mysql設定唯一約束引起的DuplicateKeyException的解決方案(保證提供服務的冪等性)

DuplicateKeyException: 主鍵衝突異常 catch (DuplicateKeyException e) { logger.info(\"重複請求。feeDetail={}\", feeDetail.toString());