centos7搭建httpd服务遇到的问题

最新推荐文章于 2024-05-03 13:44:38 发布
最新推荐文章于 2024-05-03 13:44:38 发布
阅读量659 收藏 3
点赞数
文章标签: centos web service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45490166/article/details/117932503
版权

centos7搭建httpd服务遇到的问题

1.权限,更改根目录后权限不足无法访问:

  • 网站根目录是否可读,其全部父目录是否可读。
  • 根目录的SELinux文件上下文,具体看我另一个相似问题博客:
    https://blog.csdn.net/weixin_45490166/article/details/117902527。可以通过ls -Z查看默认根目录/var/www等的SELinux相关参数进行更改。

-----分割线----------分割线----------分割线----------分割线-------

-----分割线----------分割线----------分割线----------分割线-------

2.增加Listen端口后,httpd无法重启
httpd.conf增加Listen端口后,httpd无法重启,journalctl -xe日志提示错误:
SELinux is preventing /usr/sbin/httpd from name_bind access on the tcp_socket port 8081.
同样是SELinux问题,端口上下文问题

SELinux为系统里的所有端口进行分配。缺省条件下,所有小于1024的端口都标识为保留端口类型 reserved_port_t;所有大于1024的端口标识为port_t。还有一些专用的类型,比如说80端口,对应的类型是http_port_t;5060端口则是sip_port_t。如果你想查询SELinux的所有端口类型,可以用semanage工具。
看下http端口有哪些:

# semanage port -l | grep http
http_cache_port_t              tcp      8080, 8118, 8123, 10001-10010
http_cache_port_t              udp      3130
http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t            tcp      5988
pegasus_https_port_t           tcp      5989

那么解决方案一:从80, 81, 443, 488, 8008, 8009, 8443, 9000里挑选一个配置给httpd。

解决方案二:增加一个http端口:

# semanage port -a -t http_port_t -p tcp 5060

由于5060端口已经分配给SIP,所以上面的的命令是会报错的。

解决方案三:我用的这个,因为我添加监听8081,8081上下文有误,
在这里插入图片描述

所以用命令对其进行了修改

semanage port -m -t http_port_t -p tcp 8081

参考原文链接:https://blog.csdn.net/yetyongjin/article/details/114578776
命令参考:https://blog.csdn.net/weixin_33763244/article/details/94629968?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-0&spm=1001.2101.3001.4242

#查看端口的上下文
#semanage port -l | grep http
#添加端口的上下文
#semanage port -a -t http_port_t -p tcp 8899
#删除端口的上下文
#semanage port -d -t http_port_t -p tcp 8899
#修改端口的上下文
#semanage port -m -t http_port_t -p tcp 8899

3.防火墙
本地能访问,非本地不能访问,多半是防火墙挡了
查看端口开放状态:

#firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: cockpit dhcpv6-client ftp ssh
  ports: 21/tcp 30000-30999/tcp 514/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

添加开放端口:

#firewall-cmd --permanent --zone=public --add-port=80/tcp
success
#systemctl reload firewalld.service

成功解决

winning_cheems
关注
CentOS7】下载安装启动卸载httpd服务
小白的程序猿学习博客
07-18 4125
CentOS7下载安装启动httpd服务 接上一篇文章,接下来需要下载安装httpd服务httpd和Apache是一回事,linux下叫httpd,一开始根据网上教程,采用wget方式从官网下载httpd,apr,apr-util,pcre等相关配置包,可是因为linux系统原因,导致最后解压安装时有各种各样的错误,折腾了半天,头都大了,后来采用yum方式下载安装httpd,就很容易部署成功,具...
Centos8上安装mysql8遇到SELinux is preventing /usr/libexec/mysqld from write access on the directory mysql
weixin_42181890的博客
03-02 4171
问题描述 mysql8安装后数据默认存储路径/var/lib/mysql,修改默认存储路径后遇到如下报错: SELinux is preventing /usr/libexec/mysqld from write access on the directory mysql. For complete SELinux messages run: sealert -l 233b1c8f-ef7> 网上做法 关闭selinux。并不是很明智的做法,会引发潜在的安全问题 完全复制默认安装路径下的文件及权限,
CentOS 7启动Httpd服务失败解决办法
zjy123078_zjy的博客
12-16 8817
1.启动httpd服务失败 2.重新启动httpd服务 3.查看Selinux,并且关闭Selinux 4.查看防火墙firewalld是否关闭 5.启动httpd服务
centos7安装httpd,外部主机无法访问解决方案
FlamencaH的博客
06-11 614
问题描述: httpd是正常开启的,但是外部主机访问超时,本地确可以访问 防火墙问题 检查防火墙是否开启 [root@centos7 conf]# systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: ena
SELinux is preventing /usr/sbin/httpd from name_bind access on the tcp_socket port XXX
至虛極,守靜篤
03-09 4465
环境:CentOS8 今天,由于需要把httpd的端口改为一个自定义的端口,结果修改后,httpd启动失败。查看syslog发现报错:SELinux is preventing /usr/sbin/httpd from name_bind access on the tcp_socket port 。 从日志看,显然是被SELinux给拦截了。 SELinux为系统里的所有端口进行分配。缺省条件下,所有小于1024的端口都标识为保留端口类型 reser...
CentOS7搭建gerrit 代码审查服务方法
09-15
在本文中,我们将详细介绍如何在CentOS7操作系统上搭建Gerrit代码审查服务。Gerrit是一款开源的、基于Web的代码审查系统,它能够帮助团队进行高效的代码审核流程,确保代码质量。以下是一个详细的步骤指南: 首先,...
centos7 搭建LAMP及ftp服务器完整教程
05-08
在本教程中,我们将详细介绍如何在CentOS 7.3系统上搭建LAMP(Linux、Apache、MySQL、PHP)环境以及FTP服务器。首先,我们需要确保系统是最新的,以获得最佳的兼容性和安全性。 1. 升级系统YUM源: - 备份现有的...
Centos 7 安装Apache服务
AboutLzs的博客
09-01 2963
Apache服务搭建以及卸载Apache服务,带图详解
CentOS 7搭建yum服务
sxy2475的博客
08-06 1万+
CentOS 7搭建yum服务CentOS 7搭建yum服务器 前言 准备工作 关闭防火墙 关闭SElinux 安装FTP服务 配置yum服务器 配置yum客户端 总结 前言 本篇文章要讲述的是如何在CentOS 7上搭建yum服务器,来为网络中的计算机提供yum服务。但在开始正式的搭建之前,我还要先向读者朋友们介绍一下什么是yum,以及yum服务器是用来做什么的。有了对yum作用的基本了解
解决Linux-Centos7启动Mysql服务失败
编程渣-王爽
05-11 7045
启动mysql服务的时候service mysqld start报错了Starting mysqld (via systemctl):  Job for mysqld.service failed because the control process exited with error code. See "systemctl status mysqld.service" and "journa...
linux配置selinux为许可模式,SELinux安全配置,详细说明
weixin_39883670的博客
05-13 703
SELinux之一:SELinux基本概念及基本配置2013年06月29日 ⁄ Linux管理, 网络安全 ⁄ 共 7741字 ⁄ 暂无评论 ⁄ 被围观 13,281views+SELinux从出现至今,已经走过将近13年历史,然而在Linux相关QQ技术群或者Linux相关论坛,经常有人遇到问题问题都归咎与SELinux,如httpd各项配置都正常,但客户就是无法访问;又比如vsftpd配置均正...
搭建并配置HTTPD文件服务及访问权限控制
最新发布
川子的博客
05-03 2197
搭建并配置HTTPD文件服务及访问权限控制,安装HTTPD服务,修改配置信息,服务启动以及访问权限配置
CentOS 更改 MySQL 5.7数据库存储位置及 SELinux 设置
devalone 的专栏
08-24 3613
MySQL 默认安装将 /var/lib/mysql 作为数据存储目录,可以通过登录 mysql 查看 datadir 变量的值,或者查看 /etc/my.cnf 文件查看:     mysql> SHOW VARIABLES like 'datadir';     +---------------+--------------------+     | Variable_name | V...
linux中seliunux配置文件,SELinux 入门简介
weixin_34401851的博客
05-13 341
几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了。SELinux 与强制访问控制系统SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 M...
关于 centos 7上安装httpd 访问出现权限问题
枫少
12-27 2825
yum install httpd  安装之后 配置httpd.conf 文件,一般都不会出问题,如果出现访问被拒绝则检查selinux问题是否开启了。 selinux 权限问题的话,以下解决办法: 查看SELinux状态: 1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态 2.开始修改权限 #chcon...
SELinux 入门
weixin_30735745的博客
10-10 124
几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了。 SELinux 与强制访问控制系统 SELinux 全称 Security Enhanced Linux (安全强化 Li...
centos 7 上配置SELinux允许nginx指定/home/www作为网站根目录
热门推荐
我的笔记
11-19 2万+
现象: 1 启动nginx成功,使用wget 127.0.0.1得到内容,但是提示是禁止访问(403); 2 查看/var/log/nginx/error.log,提示访问/home/www/l.com/i.html禁止; 3 查看SELinux 是否运行: sestatus -v,enable就是运行了 4查看/var/log/Audit/Audit.log日志,发现有提示到nginx被
CentOS上为Docker开启SELinux
weixin_30322405的博客
12-20 409
生产服务器使用的是CentOS 7系统,安装Docker也一直都是使用yum命令直接从CentOS自己的源安装。自从Docker项目改名为moby,进而诞生CE和EE两个不同版本后。不知是因为版权还是其他的什么原因,CentOS源中的Docker版本不再更新了,default维持在1.12.6,latest为1.13.1。 为了使用新版本的Docker,只能添加官方repo,然后安装dock...
CentOS 7快速搭建LAMP与FTP服务器详尽指南
7. **用户支持与问题解答**:教程强调如果读者在过程中遇到问题,作者鼓励他们在评论区提问,作者承诺会详细解答,这体现了作者对用户体验的关注和教程的互动性。 这篇教程提供了在 CentOS 7.3 上搭建 LAMP 环境和 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值