Linux开启SELinux的情况下怎么解决nginx403跟502错误以及打开非http端口

最新推荐文章于 2024-05-15 23:37:16 发布
最新推荐文章于 2024-05-15 23:37:16 发布
阅读量519 收藏 2
点赞数 1
分类专栏: Linux PHP 通用
原文链接:https://www.cnblogs.com/caijt/p/10978324.html
版权
通用 同时被 3 个专栏收录
43 篇文章 0 订阅
订阅专栏
PHP
17 篇文章 0 订阅
订阅专栏
Linux
8 篇文章 0 订阅
订阅专栏

先说下SElinux是什么,其实我也看不太懂,不过我了解了一点规则

先说下两个命令跟参数
ps -Z 
ls -Z 
注意Z参数可以显示出SElinux的信息

如下图红圈,第一个是进程的SElinux信息,第二个是文件的SElinux,system_u是用户,object_r是用色,http_t是类型,这个类型比较重要,其它的好像没啥影响

就直接点说nginx来说,这个进程只能访问httpd_sys_content_t类型的文件,所以如果出现403的话,就是你的www目录的类型不对,所以得把www目录设置成httpd_sys_content_t类型

semanage fcontext -a -t httpd_sys_content_t '/var/www(/.*)?'
restorecon -Rv /www/

 

这样一般就能解决SELinux导致的403问题了

 

后面我又遇到了一个问题,在nginx里我有设置了 /api转发到http://localhost:5000,可一直返回502的错误,我知道又是SElinux的问题

 

经过我不断地百度

终于让我找到这个博客,这真的是百度上为数不多的不教人关掉SElinux的教程,值得点赞 https://www.jianshu.com/p/ae3f8a8ca54f

setsebool -P httpd_can_network_connect 1

这个不止解决反向代理的问题,同时也解决PHP-FPM访问redis端口没有权限的问题

好了,这样Nginx就可以愉快地跟Selinux相处了!

 

开启selinux的时候非http端口也是无法被nginx使用的,比如9555

semanage port -l | grep http_port_t

http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000

这样nginx是无法bind的

semanage port -a -t http_port_t  -p tcp 9555

将9555加入后即可

 

Tips:

如果还有问题,可以翻译/var/log/audit/audit.log来尝试,翻译方式如下

yum install setroubleshoot

> audit.log  # 清空日志,防止信息太多干扰

sealert -a ./audit.log > res.txt

 

hjxisking
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos8 默认nginx路径_centos 7 上配置SELinux允许nginx指定/home/www作为网站根目录
weixin_33364018的博客
12-31 508
现象:1 启动nginx成功,使用wget 127.0.0.1得到内容,但是提示是禁止访问(403);2 查看/var/log/nginx/error.log,提示访问/home/www/l.com/i.html禁止;3 查看SELinux 是否运行:sestatus -v,enable就是运行了4查看/var/log/Audit/Audit.log日志,发现有提示到nginx被拒绝了;但是看不...
解决SELinux阻止Nginx访问服务
匠心工坊
07-01 2094
在使用 yum 安装 nginx 后可能会出现配置完成后却无法访问的问题,查看 audit.log 会发现类似于以下的错误信息 出现此问题的原因是 SELinux 基于最小权限原则默认拦截了 Nginx 的请求,SELinuxLinux 的安全子系统,提供更安全的访问控制,许多运维人员嫌麻烦可能会直接关闭此组件,但是治标不治本,本文演示在启用 SELinux 基础上完成对 Nginx 请求的放行。 首先我们需要确认 SELinux 的运行状态,当然出现此问题肯定是运行中。 [root@cento
NginxSelinux 服务导致无法远程访问
王吉军-全栈工程师
12-15 9053
本文暂且叫这个名吧,因为不是很理解 Selinux ,也许你有更好的办法请告知我! 一、问题现象 Nginx 启动后本机可以正常访问,使用Curl 命令可以获取默认 index.html,其他界面均不可访问。远程访问服务器时提示 400 bad request 信息,检查Nginx用户权限和端口都正常,iptables 未启动。 # curl -I localhost HTTP/1.1 20
Linux开启或关闭SELinux_打开selinux
最新发布
2401_83947434的博客
05-15 1320
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
403 ,502 到正确的nginx 配置
weixin_30564785的博客
08-05 140
配置完一定要reboot ,之前我一直用的 ./nginx -s reload ,这次我不知道为啥不行。。。 再没有reboot 之前一直在用的旧的配置。所以一直在报403forbbdin。 reboot 之后报错502 ,查了下php-fpm 没有启动。/usr/bin/php-fpm。 最后才可以了。。。 废了1小时。午睡也没了今天。。。。 转载于:https://...
NginxSelinux服务导致无法远程访问
liushaoming
07-08 1771
本文暂且叫这个名吧,因为不是很理解 Selinux ,也许你有更好的办法请告知我! 一、问题现象 Nginx 启动后本机可以正常访问,使用Curl 命令可以获取默认 index.html,其他界面均不可访问。远程访问服务器时提示 400 bad request 信息,检查Nginx用户权限和端口都正常,iptables 未启动。 ? 1 2
Linuxnginx+nagios监控平台搭建.pdf
07-14
在构建Linux服务器监控平台时,使用Nagios和Nginx的组合是一个高效且可靠的选择。Nagios是一款强大的网络监控系统,能够检测各种服务的状态,包括主机、网络设备和服务,确保系统的稳定运行。Nginx则是一款高性能的...
nginx selinux support-开源
04-24
本文将深入探讨如何在Linux环境中配置和管理NginxSELinux的整合,以及相关知识要点。 首先,我们需要理解SELinux的基本概念。SELinux是一种基于类型 Enforcement的MAC系统,它为每个进程和文件分配一个安全上下文...
Centos7系统下搭建.NET Core2.0+Nginx+Supervisor环境
09-15
在本文中,我们将详细介绍如何在CentOS 7系统下搭建.NET Core 2.0环境,以及如何结合Nginx和Supervisor来管理和部署应用程序。这是一个关键的步骤,因为.NET Core 2.0允许开发者在Linux平台上构建高性能的Web应用...
Linux+Apache+Nginx+Mysql+PHP完美配置教程
04-14
Linux+Apache+Nginx+Mysql+PHP完美配置教程】 在配置Linux服务器以支持LAMP(Linux, Apache, MySQL, PHP)环境时,我们需要进行一系列的准备工作和安装步骤。以下是一个详细的步骤指南: **一、准备工作** 1. *...
Nginx相关.rar
08-22
本文将深入探讨NginxLinux环境下的安装、配置和管理,以及与之相关的依赖包。 首先,让我们来看看Nginx的安装过程。在Linux系统上,通常有以下几种方法来安装Nginx: 1. **使用包管理器**:对于基于RPM的系统...
linux让防火墙(selinux开启端口
02-06
linux让防火墙(selinux开启端口开启80 3306 等端口
SELINUX阻止NGINX服务访问,超详细解决方法!!!
c18092694487t的博客
09-23 4608
SELinux 是基于最小权限原则默认拦截了 Nginx 的请求,SELinuxLinux的安全子系统,提供更安全的访问控制,许多运维人员嫌麻烦可能会直接关闭此组件,但是治标不治本。本文提供了关闭SELinux组件和在启用 SELinux 基础上放行Nginx 请求的两种方法。
linux 端口上下文无法添加,SELinux安全上下文初探
weixin_31833307的博客
05-03 154
关于web这里用的是默认的80端口,如果我们要建基于端口的虚拟主机时,能否通过SELinux呢。。。 假如我们把端口改为8001,Listen 8001重启httpd服务出现错误了,不能绑定8001端口通过上述的排错方式找到了如下SELinux安全策略库里没有关于httpd的8001端口,所以我们要添加上去semanage port -a -t http_port_t -p tcp 8001重启h...
Linux开启SELinux情况下怎么解决nginx403502错误
houjunkai的博客
07-27 251
https://www.cnblogs.com/caijt/p/10982470.html
SELinux整理笔记
liguangxianbin的博客
05-25 5195
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
Linux系统开启或关闭SELinux
高性价比服务器就选:蓝易云
05-16 2966
SELinux 是一个强制访问控制机制,它在 Linux 内核中实现。相较于其他访问控制机制,如传统的 UNIX 文件权限和 Linux 访问控制列表(ACL),SELinux 能够提供更细粒度的访问控制。在 SELinux 中,每个进程和对象都有一个安全上下文。该上下文包含了一些标签(例如,用户、角色和类型),用于表示该进程或对象的安全级别。在访问控制中,SELinux 使用了一个策略管理器,它会在访问请求到达时检查该请求是否符合策略要求,并在满足要求时批准该请求。
Linux启动SELinux
qq_43203949的博客
06-15 3565
centos自带SELinux开启 先编辑配置信息 在根目录下创建隐藏文件,然后重启Linux 验证 切换SELinux模式 模式切换不需要重启linux,而在关闭SELinux(设为disabled)或开启(设为permissive,Enforcing)需要重启Linux。 Utunbu 安装,似乎不是自带的,而是使用代替。本人在测试,发现只有,所以我需要使用进行替换。 开启 也是配置信息,会发现跟centos那边的SELinux的配置文件有一些些不同,不过主题内容大致一致。 验证 验证方式没改变 .
Linux开启SELinux
weixin_48692664的博客
01-07 3844
安全增强型LinuxSELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。本文介绍如何开启或关闭SELinux,并且避免系统无法启动的问题。 开启SELinux 以root权限操作:sudo su - 编辑SELinux的config文件:vi /etc/selinux/config 找到SELINUX=disabled,按i进入编辑模式,修改该参数开启SELinux 修改参数,开启SELinux有以下两种模式: 强制模式SELINUX=enforcing:表示所有违反安全策
强化安全:20步骤优化Linux上的Nginx服务器配置
"本文主要介绍了如何通过20个步骤来强化Nginx Web服务器的安全性,包括配置文件路径、默认端口以及如何测试和管理Nginx服务。文章旨在帮助那些运行在Linux或UNIX系统上的Nginx服务器提升安全性,涉及了如配置SELinux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值