SELINUX мешают PHP7 нормально работать

Question

SELINUX мешают PHP7 нормально работать

Я использую сервер с Centos 7 и nginx, PHP5.4. Я принимаю Magento, и все работает хорошо. А теперь я просто удаляю установленный PHP5.4 и устанавливаю PHP7, а также меняю все, что нужно

listen = /var/run/php-fpm/php-fpm.sock
listen.owner = nginx 
listen.group = nginx
user = nginx 
group = nginx

Я также установил SELINUX с разрешением 0 для setenforce. Я должен отметить, что при установке PHP5.4 я должен следовать этому учебному руководству https://www.cloudinsidr.com/content/trou Troubleshooting-php-7-tcp-sockets-with-selinux-on-centos-7- rhelfedora / чтобы заставить работать php-fpm, иначе я получил запрещенную ошибку.

Теперь после установки PHP7 и изменения всего, что нужно, я получаю ошибку, если я запускаю

sudo cat /var/log/nginx/error.log

2016/08/10 13:15:54 [alert] 2118#2118: setrlimit(RLIMIT_NOFILE, 100000) failed (1: Operation not permitted)

на внешнем интерфейсе 502 Bad Gateway. Поэтому я подумал, что это может быть та же проблема, что и PHP5.4, поэтому я снова делаю этот урок. и ничто еще не та же проблема.

Заметка

Я не менял права доступа к папкам или файлам. Так в чем же проблема?

Спасибо

0

nginx centos7 php-fpm php7 magento

Источник

vTillmann 10 авг '16 в 11:32

2 ответа

Другие вопросы по тегам nginx centos7 php-fpm php7 magento

Kernelv5 03 сен '16 в 15:52 2016-09-03 15:52 · Answer 1 · 2016-09-03 15:52

Попробуй это:

cat /etc/security/limits.d/nofile.conf

мягкий нофиле 10000
жесткий нофиле 1000000

-1

Источник

Kernelv5 03 сен '16 в 15:52

symcbean 10 авг '16 в 12:33 2016-08-10 12:33 · Answer 2 · 2016-08-10 12:33

SELinux сильно отстой.

Но если вы точно не знаете, что делаете, я бы не рекомендовал отключать / запускать его как неисполняющий в течение какого-то времени.

в чем проблема?

Хотя вы могли бы потратить несколько месяцев, чтобы узнать, как должна работать SELinux и политика защиты типов Redhat (мы пропустим тот факт, что она не всегда работает таким образом), я ожидаю, что вы ищете более быстрое решение.

Вместо:

предложить небольшую жертву крови АНБ и сопровождающим Redin's SELinux
переосмыслить все (touch /.autorelabel ; reboot)
Установите его в неисполнение через командную строку (setenforcing 0)
попробуйте регрессионный тест всей функциональности вашей системы
создать политику для исключений с помощью audit2allow
включить политику
снова отправлено
повторяйте вышеуказанные шаги через равные промежутки времени

Или переформатируйте свой сервер, установите OpenSuse или Ubuntu и используйте вместо этого Apparmor.