centos上安装keystone,启动httpd失败,bind 5000端口失败的原因

最新推荐文章于 2024-02-18 16:33:22 发布
最新推荐文章于 2024-02-18 16:33:22 发布
阅读量2.9k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grace_yi/article/details/80043388
版权

今天,在centos7上安装keystone,都是按照官方文档安装的,安装文档:

 

#!/bin/bash

 

HOST_IP=`ip addr |grep inet|grep -v 127.0.0.1|grep -v inet6|grep -E "ens|eth"|awk '{print $2}'|tr -d "addr:" | awk -F '/' '{print $1}'`

# 打印帮助信息
usage()
{
cat << HELP
 -f,--conf deploy config file
HELP
exit 1;
}

#打印错误代码并退出
die()
{
ecode=$1;
shift;
echo -e "${CRED}$*, exit $ecode${C0}" | tee -a $LOG_NAME;
exit $ecode;
}

db_keystone="keystone"
keystone_user="keystone"
keystone_pass="123456"
admin_pass="123456"

mysqldport="3306"

mysqldbpassword="123456"

mysqldbadm="root"

dbbackendhost="${HOST_IP}"


mysqlcommand="mysql --port=$mysqldbport --password=$mysqldbpassword --user=$mysqldbadm --host=$dbbackendhost"


echo "drop database IF EXISTS ${db_keystone};" | ${mysql_commnd}
echo "CREATE DATABASE IF NOT EXISTS ${db_keystone} default character set utf8;" | ${mysql_commnd}

echo "CREATE DATABASE IF NOT EXISTS ${db_keystone} default character set utf8;"|$mysqlcommand
echo "GRANT ALL ON $db_keystone.* TO '$keystone_user'@'%' IDENTIFIED BY '$keystone_pass';"|$mysqlcommand
echo "GRANT ALL ON $db_keystone.* TO '$keystone_user'@'localhost' IDENTIFIED BY '$keystone_pass';"|$mysqlcommand
echo "GRANT ALL ON $db_keystone.* TO '$keystone_user'@'$HOST_IP' IDENTIFIED BY
'$keystone_pass';"|$mysqlcommand

yum install -y centos-release-openstack-newton
yum install -y openstack-keystone httpd mod_wsgi python-keystoneclient\ python-openstackclient

crudini --set /etc/keystone/keystone.conf database connection \
"mysql+pymysql://${keystone_user}:${keystone_pass}@${dbbackendhost}/${db_keystone}"
crudini --set /etc/keystone/keystone.conf token provider fernet

su -s /bin/sh -c "keystone-manage db_sync" keystone

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

keystone-manage bootstrap --bootstrap-password ${admin_pass} \
--bootstrap-admin-url http://${HOST_IP}:35357/v3/ \
--bootstrap-internal-url http://${HOST_IP}:35357/v3/ \
--bootstrap-public-url http://${HOST_IP}:5000/v3/ \
--bootstrap-region-id RegionOne

cat /etc/httpd/conf.d/httpd.conf | grep "^ServerName" || \
echo "ServerName ${HOST_IP}" >>/etc/httpd/conf.d/httpd.conf
ln -sfT /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

systemctl enable httpd.service
systemctl restart httpd.service
cat << EOF >/root/keystone_adminrc
export OS_USERNAME=admin
export OS_PASSWORD=${admin_pass}
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://${HOST_IP}:35357/v3
export OS_IDENTITY_API_VERSION=3
EOF

 

在启动httpd的时候报错了,为什么呢?报错信息如下:

 

(13)Permission denied: AH00072: make_sock: could not bind to address [::]:5000

Oct 19 08:50:25 openstack-node2 httpd[13804]: (13)Permission denied: AH00072: make_sock: could not bind to address 0.0.0.0:5000

 

不能绑定5000端口,为什么呢?可以在/var/log/audit/audit.log日志中看到如下日志:

type=AVC msg=audit(1476793246.655:1564): avc: denied { name_bind } for pid=2540 comm="httpd" src=5000 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:commplex_main_port_t:s0 tclass=tcp_socket

type=SYSCALL msg=audit(1476793246.655:1564): arch=c000003e syscall=49 success=no exit=-13 a0=5 a1=7f82cdb502e8 a2=10 a3=7ffcd4c232fc items=0 ppid=1 pid=2540 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="httpd" exe="/usr/sbin/httpd" subj=system_u:system_r:httpd_t:s0 key=(null)

原来centos默认是启动了SELinux的,SELinux的作用是啥呢?

Selinux极大的增强了Linux系统的安全性,能将用户权限关在笼子里,如httpd服务,apache默认只能访问/var/www目录,并只能监听80和443端口,因此能有效的防范0-day类的攻击。举例来说,系统上的 Apache 被发现存在一个漏洞,使得某远程用户可以访问系统上的敏感文件(比如 /etc/passwd 来获得系统已存在用户),而修复该安全漏洞的 Apache 更新补丁尚未释出。此时 SELinux 可以起到弥补该漏洞的缓和方案。因为 /etc/passwd 不具有 Apache 的访问标签,所以 Apache 对于 /etc/passwd 的访问会被 SELinux 阻止。

CentOS系统自带的chcon工具只能修改文件、目录等的文件类型和策略,无法对端口、消息接口和网络接口等进行管理,semanage能有效胜任SELinux的相关配置工作。

所以要是能够启动keystone,需要安装openstack-selinux包实现对openstack服务的安全策略自动管理。

其实你如果对安全要求不高的话,又不想安装openstack-selinux,有一个终极大招就是,执行命令setenforce 0,就会关掉安全监测。

虽然我安装了openstack-selinux之后,httpd可以正常启动了,但是安全策略是如何制定呢?还需要进一步研究semanage port的增加等原理,等以后再写篇博客详细说一下。

大家有兴趣可以看一下这篇博客Selinux管理工具semanage,http://www.toxingwang.com/linux-unix/linux-basic/722.html,自行了解一下semanage的用法。

XR风云
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
在Ubuntu云主机上创建 .NET Hello World Web Server
genwise的专栏
07-31 1486
在Ubuntu云主机上创建 .NET Hello World Web Server 在Ubuntu云主机上创建 .NET Hello World Web Server,编译并运行 .NET Hello World Web Server。 1、运行环境 1-1、服务器端运行环境 操作系统:Linux version 4.4.0-62-generic (buildd@lcy01-30) (...
解决bind错误 bind: Address already in use
diaojin2421的博客
08-11 1518
关于bind错误的处理: bind: Address already in use 原因: 操作系统没有立即释放端口 解决一: 等待一段时间运行网络程序即可 解决二:通过setsockopt进行设置,关键代码如下。 1 // 解决在close之后会有一个WAIT_TIME,导致bind失败的问题 2 int val = 1; 3 ...
OpenStack之四: keystone验证服务(端口5000
weixin_30502157的博客
08-30 1223
#官网地址:https://docs.openstack.org/keystone/stein/install/keystone-install-rdo.html #:创建库,并授权 MariaDB [(none)]> CREATE DATABASE keystone; MariaDB [(none)]> GRANT ALL PRIVILEGES ON ke...
.NET Core 控制台启动失败“以一种访问权限不允许的方式做了一个访问套接字的尝试”
研究、探索、分享与成长
03-06 7430
1.System.IO.IOException:“Failed to bind to address http://localhost:8102.” 2.SocketException: 以一种访问权限不允许的方式做了一个访问套接字的尝试。 3.AggregateException: One or more errors occurred. (以一种访问权限不允许的方式做了一个访问套接字的尝试...
nacos报错解决:java.io.IOException: Failed to bind与No DataSource set等问题
weixin_50074995的博客
04-03 4496
在更新了springcloud项目后发现nacos跑不通了,于是开始解决,在这里记录一下解决过程。
【asp.net core】macOS 搭建asp.net core编译环境+【报错调试】dotnet意外退出
村口小张的的博客
02-06 1747
准备 跨平台开发IDE:JetBrains Rider msserver :SQL Server 配置 下载安装IDE+SQL Server 运行测试:我的第一个asp.net core项目 调试 错误描述:dotnet意外退出 查看run log:Failed to bind to address https://127.0.0.1:5001: address alread...
CentOS 7下MySQL服务启动失败的快速解决方法
09-10
本文将详细介绍如何快速解决CentOS 7下MySQL服务启动失败的问题。 首先,当MySQL服务启动失败时,系统通常会提供一些错误信息。例如,在提供的内容中,我们看到错误提示“Job for mysqld.service failed because ...
CentOS桌面环境中网卡启动失败的解决方法
09-15
主要为大家详细介绍了CentOS桌面环境中网卡启动失败的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
centos 7 安装卸载apache(httpd)服务的详细步骤
01-09
首先,要确认下是否有安装过,或者是系统自带了httpd服务,通过以下命令: # rpm -qa | grep httpd 或者: # yum list | grep httpd 我已经安装过一次了,所以我这边会显示如下: 然后我先来卸载我的httpd,...
CentOS安装 InfluxDB
04-29
CentOS安装 InfluxDB InfluxDB 是一个开源的时间序列数据库,广泛应用于 IoT、工业自动化、物联网等领域。 CentOS 作为一个popular的Linux发行版,安装 InfluxDB 可以满足各种工业自动化和物联网项目的需求。...
设置端口复用,仍然报错bind error: Address already in use
holoyh的博客
06-08 4453
需要注意的是,在绑定端口时,端口号必须唯一,否则就会出现类似的“Address already in use”的错误。因此,在进行端口绑定时,需要保证端口号的唯一性,避免出现端口冲突的情况。查找到占用该端口的程序或进程后,可以尝试终止该程序或进程,或者使用其他端口进行绑定。如果无法终止占用端口的程序或进程,可以考虑使用其他未被占用的端口进行绑定。其中,端口号是需要查找的端口号。解决这个问题的方法是终止占用端口的程序或进程,或者使用其他端口进行绑定
46- 怎么老是出现“地址已经被使用”?
Edward_LF的博客
04-22 6132
1、 怎么老是出现“地址已经被使用”? 开篇词 上一讲我们讲到 UDP 也可以像 TCP 一样,使用 connect 方法,以快速获取异步错误的信息。 今天将讨论 服务器端程序重启时,地址被占用的原因和解决方法。 网络编程中,服务器程序需要绑定本地地址和一个端口,然后就监听在这个地址和端口上,等待客户端连接的到来。 在实战中,你可能会经常碰到一个问题,当服务器端程序重启之后,总是碰到“Address in use”的报错信息,服务器程序不能很快地重启。 那么这个问题是如何产生的?我们又该如何避免呢? 今天我
持续集成 持续交付 - CI CD | Jenkins 安装部署
Trollz的博客
10-10 1380
java.io.IOException: Failed to start JettyCaused by: java.io.IOException: Failed to bind to 0.0.0.0/0.0.0.0:8080winstone.Logger#logInternal: Container startup failedCaused: java.io.IOException: Failed to bind to 0.0.0.0/0.0.0.0:8080Caused: java.io.IOExcep
CentOS7.6域名服务器配置(三)使用Bind配置DNS服务实现子域授权
新梦易明
07-19 1407
BIND配置子域授权
nacos报错.JRaftException: java.io.IOException: Failed to bind
qq_22524337的博客
04-18 1773
nested exception is com.alibaba.nacos.core.distributed.raft.exception.JRaftException: java.io.IOException: Failed to bind
云服务器安装配置ElasticSearch 启动报错:Failed to bind to [9300-9400]...Cannot assign requested address
可控的事情要谨慎,不可控的事情要乐观。
10-28 2560
报错信息和截图: Caused by: org.elasticsearch.transport.BindTransportException: Failed to bind to [9300-9400] at org.elasticsearch.transport.TcpTransport.bindToPort(TcpTransport.java:809) ~[elasticsea...
CentOS7安装keystone时报错误:软件包:...需要:...,且安装后/etc下没有keystone文件夹
最新发布
一学习就瞌睡的博客
02-18 761
在yum install openstack-keystone httpd mod_wsgi后报错,且/etc下没有keystone说明keystone并没有被正确安装,主要原因是python2-qpid-proton-0.26.0-2.el7.x86_64包安装失败,这个包其下面缺少了qpid-proton-c(x86-64) = 0.26.0-2.el7依赖
Centos7 启动httpd服务失败
05-13
启动httpd服务失败可能有多种原因,以下是一些可能的解决方案: 1. 检查httpd配置文件是否正确:在CentOS7中,httpd配置文件位于/etc/httpd/conf/httpd.conf。可以使用命令sudo apachectl configtest检查httpd配置文件是否正确。如果有任何错误,需要修复它们才能启动httpd服务。 2. 确认端口号:httpd服务默认使用80端口。如果80端口被占用,httpd服务将无法启动。可以使用命令sudo netstat -tlnp | grep 80查找正在使用80端口的进程。如果找到了进程,需要停止该进程或者更改httpd服务的端口号。 3. 确认SELinux设置是否正确:在CentOS7中,SELinux默认启用。如果SELinux设置不正确,可能会导致httpd服务无法启动。可以使用命令sudo sestatus检查SELinux状态。如果SELinux状态为Enforcing,需要将其设置为Permissive或者Disabled。 4. 确认防火墙设置是否正确:CentOS7默认使用firewalld作为防火墙。如果防火墙设置不正确,可能会导致httpd服务无法启动。可以使用命令sudo firewall-cmd --list-all查看当前防火墙设置。如果http服务没有被允许访问,需要将其添加到防火墙规则中。 5. 检查日志文件:启动httpd服务失败时,可以查看日志文件以获取更多信息。httpd日志文件位于/var/log/httpd/目录下,可以使用命令sudo tail -f /var/log/httpd/error_log查看httpd错误日志文件。根据错误信息尝试修复问题。 希望这些解决方案能够帮助你解决httpd服务启动失败的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XR风云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值