OracleLinux9 安装 fcgiwrap 并添加 selinux 规则以在 nginx 调用

最新推荐文章于 2024-05-09 10:45:45 发布
最新推荐文章于 2024-05-09 10:45:45 发布
阅读量1.1k 收藏
点赞数
分类专栏: bash 文章标签: nginx 运维 selinux centos oracle cgi systemd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011570312/article/details/134356560
版权

fcgiwrap在其他系统上一般直接输命令就能安装,但是OracleLinux9会提示找不到软件包。安装成功后,selinux也会阻碍nginx的调用。

原因

OracleLinux9的这个软件包位于默认不启用的developer仓库。

安装fcgiwrap

  1. 编辑配置,将repo启用
sudo vi /etc/yum.repos.d/oracle-epel-ol9.repo
sudo dnf update
  1. 成功安装
sudo dnf install fcgiwrap

手动配置fcgiwrap服务

安装的fcgiwrap并没有systemd服务,因此需要手动配置

  1. 新建/var/run/nginx目录
cd /var/run
sudo mkdir nginx
sudo chown nginx:nginx nginx
  1. 创建fcgiwrap服务(需要先安装nginx)
sudo dnf install nginx
sudo nano /etc/systemd/system/fcgiwrap.service

写入如下内容

[Unit]
Description=Simple CGI Server
After=network.target

[Service]
ExecStart=/usr/sbin/fcgiwrap -s unix:/run/nginx/fcgiwrap.socket
User=nginx
Group=nginx

[Install]
WantedBy=multi-user.target
  1. 刷新并启动服务,查看运行状态
sudo systemctl daemon-reload
sudo systemctl start fcgiwrap
sudo systemctl status fcgiwrap
  1. 启动正常后,设置开机启动
sudo systemctl enable fcgiwrap

配置nginx CGI

  1. 进入某网站的配置
sudo vi /etc/nginx/conf.d/yourweb.conf
  1. 写入cgi配置
location /cgi-bin/yourcgi {
	include fastcgi_params;
	fastcgi_pass unix:/var/run/nginx/fcgiwrap.socket;
	fastcgi_param SCRIPT_FILENAME /path/to/your/cgi/file;
	# 继续传递其他参数...
}

解决selinux问题

在这一步后,nginx对cgi的访问仍然会被selinux拦截,因此还需要放行访问。请按如下步骤操作

  1. 创建审计规则文件夹
sudo mkdir /etc/selinux/audit2allow
cd /etc/selinux/audit2allow
  1. 访问目标cgi路径,被拒绝访问
  2. 查看审计拦截情况
sudo cat /var/log/audit/audit.log | grep nginx | grep denied

输出示例如下

type=AVC msg=audit(1699720883.997:1431781): avc:  denied  { connectto } for  pid=2205472 comm="nginx" path="/var/run/nginx/fcgiwrap.socket" scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:system_r:unconfined_service_t:s0 tclass=unix_stream_socket permissive=0
  1. 基于此创建放行规则
sudo cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M allow_nginx_proxy_fcgiwrap

正常情况下输出:

******************** IMPORTANT ***********************
To make this policy package active, execute:

semodule -i allow_nginx_proxy_fcgiwrap.pp
  1. 加载放行规则
sudo semodule -i allow_nginx_proxy_fcgiwrap.pp
  1. 检查是否能正常访问cgi,如不行,重复执行2~6直至成功访问。
  2. 大功告成!
源文雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fcgiwrapfcgi 搭建轻量化web服务器
12-07
fcgiwrap
spawn-fcgi运行fcgiwrap
曾健生的专栏
04-02 5303
http://linuxjcq.blog.51cto.com/3042600/718002 标签:休闲 spawn-fcgi fcgiwarp fcgi 职场 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://linuxjcq.blog.51cto.com/3042600/718002 1.
2024年最全CentOS8 Consul微服务架构安装(1)_agent(1),Linux运维开发面试
最新发布
m0_60721649的博客
05-09 312
可以通过提供服务定义或者调用HTTP API来注册一个服务.服务定义文件是注册服务的最通用的方式.首先,为Consul配置创建一个目录.Consul会载入配置文件夹里的所有配置文件.centos 路径为 /etc/consul.d......此时输出了 “synced” 了 web这个服务.意思是这个agent从配置文件中载入了服务定义,并且成功注册到服务目录.
深入浅出fcgiwrap:现代Web开发中的CGI桥接工具
小灰灰的博客
04-10 371
fcgiwrap是一个为了将传统CGI应用转换为FastCGI程序而设计的简单服务器。它的主要目的是允许Web服务器如Nginx(它不直接支持CGI脚本)通过FastCGI协议运行CGI脚本。这样,即使在现代的Web服务器环境中,开发者也可以无缝地运行旧的CGI脚本,而无需对脚本进行重写或替换使用更现代的技术栈。尽管Web开发技术不断进步,一些传统技术如CGI仍然有其独特的价值和应用场景。fcgiwrap
fcgiwrap使nginx执行访问后缀为cgi的文件
良玉的博客
08-21 6982
fcgiwrap可以支持nginx访问后缀为cgi的文件 http://wiki.nginx.org/Fcgiwrap Centos5.7 64位安装: #yum install -y git-core build-essential libfcgi-dev autoconf lib tool automake #cd /usr/local/src/ #
OpenWrt环境专用编译源码fcgiwrap解决nginx取代uhttpd问题
06-24
OpenWrt环境下编译fcgiwrap的源代码,内含其所依赖的fcgi包源代码,将文件 解压到OpenWrt-SDK的package目录下即可执行Make V=s完成整个编译过程,生成的ipk文件可直接安装到相应的路由器中,然后就可以用nginx取代原系统的uhttpd服务器了。
cgit-fcgiwrap-nginx:在nginix Web服务器上逐步配置cgit
04-27
本教程将详细介绍如何在Nginx服务器上配置cgit和fcgiwrap,以实现Git仓库的Web访问。 1. **环境准备** 在开始配置前,确保你的系统已经安装了基础软件: - Git - Nginx - fcgiwrap - 编译工具和必要的库(例如...
在ubuntu下为nginx配置支持cgi脚本的方案
01-20
nginx下支持cgi脚本于支持node类似的,只要在nginx直接做个转发,转发到对应的cgi套接字就好。 使用Fcgiwrap Fcgiqwrap是另外一个CGI封装库,跟Simple CGI类似。 安装fcgiwrap apt-get install fcgiwrap 安装以后...
Install Ruby on Linux
09-09
Linux系统上安装Ruby on Rails和Lighttpd是一项常见的任务,尤其对于开发者来说,搭建这样的环境是构建Web应用的基础。Ruby on Rails是一个基于Ruby语言的开源Web开发框架,而Lighttpd则是一款轻量级的HTTP服务器...
fcgiwrap, CGI脚本的简单FastCGI包装.zip
10-11
fcgiwrap, CGI脚本的简单FastCGI包装 fcgiwrap信息:主页:作者:贡献者CGI脚本的简单FastCGI包装http://nginx.localdomain.pl/wiki/FcgiWrapGrzegorz Nosek <root@localdom
NGINX上配置perl CGI:使用fcgiwrap
sinat_25402337的博客
03-21 288
NGINX上配置perl CGI:使用fcgiwrap
centos 配置 nginx + fcgiwrap + git
weixin_34115824的博客
12-15 824
2019独角兽企业重金招聘Python工程师标准>>> ...
编译安装fcgiwrap
weixin_34072458的博客
12-12 573
为什么80%的码农都做不了架构师?>>> ...
在OpenWrt上移植fcgiwrapnginx提供cgi支持
hunningtu的博客
09-30 3073
nginx不支持cgi程序,通过fcgi包装程序,可以使nginx间接支持cgi程序。 fcgiwrap源码参考https://github.com/gnosek/fcgiwrap 在openwrt-chaos_calmer/package/utils/下添加fcgiwrap 最后形如: [xujun@localhost fcgiwrap]$ tree . ├── Makefile
深入了解Fcgiwrap:使CGI脚本与Nginx无缝集成
小灰灰的博客
04-08 743
Fcgiwrap是一个简单的服务器,用于在支持FastCGI的Web服务器上运行传统的CGI应用程序。它提供了一种机制,允许CGI脚本通过FastCGI协议与Web服务器通信,这在Nginx等不原生支持CGI的服务器上特别有用。尽管CGI技术在今天看来可能有些过时,但对于旧的系统和应用来说,它仍然是一个不可或缺的部分。Fcgiwrap提供了一种简单的方法,让这些应用能够在现代Web服务器上运行,保持了应用的持续性和稳定性。
海思(hisi)交叉编译nginx+spawn+ fcgi+fcgiwrap
liyuanba2dai的博客
12-07 2819
一、编译nginx 1.指定编译路径 ./configure --prefix=./install --with-cc=arm-himix200-linux-gcc --with-cpp=arm-himix200-linux-g++ --with-zlib=$PWD/libs/zlib-1.2.11 --with-pcre=$PWD/libs/pcre-8.41 --without-http_upstream_zone_module --with-openssl=$pwd/libs/openssl...
Nginx+fcgi+spawn-fcgi+fcgiwrap+ffmpeg实现视频截图
hust_cxl的博客
04-27 1448
1、centos7源码安装nginx此处不支持使用yum安装,因为yum安装出来的文件路径和源码不一致,这会在后面的操作中很麻烦,所以这里推荐源码安装。具体源码安装参考链接:centos源码安装nginx安装nginx之后,常用的nginx的管理命令:#查询nginx进程 ps aux|grep nginx #关闭所有nginx(没有killall命令的话运行yum install psmisc...
Linux nginx配置cgi
07-28
你好!要在Linux上配置Nginx来支持CGI,你需要进行以下步骤: 1. 安装Nginx:使用包管理器(如apt、yum或dnf)来安装Nginx。例如,在Ubuntu上可以运行以下命令:`sudo apt-get install nginx` 2. 配置Nginx:打开Nginx的配置文件,通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`。在`http`块内添加以下配置: ``` server { ... location /cgi-bin/ { root /path/to/cgi/files; # 替换为你的CGI文件所在的目录 fastcgi_pass unix:/var/run/fcgiwrap.socket; # 替换为你的FastCGI服务地址 include /etc/nginx/fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } ... } ``` 这个配置将告诉Nginx将以`/cgi-bin/`开头的URL请求转发给FastCGI服务,并将CGI文件所在的目录设置为`/path/to/cgi/files`。 3. 安装和配置FastCGI:使用包管理器安装FastCGI服务。例如,在Ubuntu上可以运行以下命令:`sudo apt-get install fcgiwrap` 4. 启动FastCGI服务:运行以下命令启动FastCGI服务: ``` sudo systemctl start fcgiwrap sudo systemctl enable fcgiwrap ``` 这将启动FastCGI服务并设置为开机自启动。 5. 重新加载Nginx配置:运行以下命令重新加载Nginx的配置文件: ``` sudo systemctl reload nginx ``` 现在,你的Nginx已经配置好支持CGI了。你可以将你的CGI文件放在指定的目录`/path/to/cgi/files`下,并通过访问`http://yourdomain.com/cgi-bin/your-cgi-script`来执行CGI脚本。 请注意,以上步骤是一种常见的配置方式,具体配置可能会因系统环境而有所不同。建议参考Nginx和FastCGI的官方文档以获取更详细的配置信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值