apache php selinux --Syntax error 无法加载模块

最新推荐文章于 2022-03-20 17:18:54 发布
最新推荐文章于 2022-03-20 17:18:54 发布
阅读量182 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php python 运维
原文链接:https://yq.aliyun.com/articles/411375
本文解决CentOS 5.0环境下,SELinux开启状态下Apache无法加载PHP模块的问题。通过调整libphp5.so文件的安全上下文,或更换Apache版本至2.0,成功解决了加载失败的情况。
centos 5.0
selinux 为开启状态
apache 2.2.8
php 5.0 

安装完成之后,apache无法加载php模块。错误如下:
httpd: Syntax error on line 232 of /usr/local/apache2/conf/httpd.conf: API module structure 'php5_module' in file /usr/local/apache2/modules/libphp5.so is garbled - expected signature 41503232 but saw 41503230 - perhaps this is not an Apache module DSO, or was compiled for a different Apache version?

相信提示大伙都能看懂。网上有解决办法就是关闭selinux 下面讲另二种方法
一:按提示操作:(大体意思是将libphp5.so加入selinux系统内)

#tail /var/log/messages
May 23 10:08:15 nagios setroubleshoot:      SELinux is preventing /usr/local/apache2/bin/httpd from loading /usr/local/apache2/modules/libphp5.so which requires text relocation.      For complete SELinux messages. run sealert -l e693621e-145b-4431-bdcb-68b3883f1ac8
 
 
# sealert -l e693621e-145b-4431-bdcb-68b3883f1ac8
Summary
    SELinux is preventing /usr/local/apache2/bin/httpd from loading
    /usr/local/apache2/modules/libphp5.so which requires text relocation.

Detailed Description
    The /usr/local/apache2/bin/httpd application attempted to load
    /usr/local/apache2/modules/libphp5.so which requires text relocation.  This
    is a potential security problem. Most libraries do not need this permission.
    Libraries are sometimes coded incorrectly and request this permission.  The
    [url]http://people.redhat.com/drepper/selinux-mem.html[/url] web page explains how to
    remove this requirement.  You can configure SELinux temporarily to allow
    /usr/local/apache2/modules/libphp5.so to use relocation as a workaround,
    until the library is fixed. Please file a
    [url]http://bugzilla.redhat.com/bugzilla/enter_bug.cgi[/url] against this package.

Allowing Access
    If you trust /usr/local/apache2/modules/libphp5.so to run correctly, you can
    change the file context to textrel_shlib_t. "chcon -t textrel_shlib_t
    /usr/local/apache2/modules/libphp5.so"

    The following command will allow this access:
    chcon -t textrel_shlib_t /usr/local/apache2/modules/libphp5.so

Additional Information        

Source Context                user_u:system_r:unconfined_t
Target Context                system_u:object_r:lib_t
Target Objects                /usr/local/apache2/modules/libphp5.so [ file ]
Affected RPM Packages         
Policy RPM                    selinux-policy-2.4.6-30.el5
Selinux Enabled               True
Policy Type                   targeted
MLS Enabled                   True
Enforcing Mode                Permissive
Plugin Name                   plugins.allow_execmod
Host Name                     nagios
Platform                      Linux nagios 2.6.18-8.el5 #1 SMP Thu Mar 15
                              19:57:35 EDT 2007 i686 i686
Alert Count                   3
Line Numbers                  

Raw Audit Messages            

avc: denied { execmod } for comm="httpd" dev=sda3 egid=0 euid=0
exe="/usr/local/apache2/bin/httpd" exit=0 fsgid=0 fsuid=0 gid=0 items=0
name="libphp5.so" path="/usr/local/apache2/modules/libphp5.so" pid=31706
scontext=user_u:system_r:unconfined_t:s0 sgid=0
subj=user_u:system_r:unconfined_t:s0 suid=0 tclass=file
tcontext=system_u:object_r:lib_t:s0 tty=pts0 uid=0

注意红色字体:大体的意思是 您需要改变libphp5.so 的相应权限。
使用命令:
chcon -t textrel_shlib_t /usr/local/apache2/modules/libphp5.so

我运气不好哈,加入后还是启不来:
httpd: Syntax error on line 232 of /usr/local/apache2/conf/httpd.conf: API module structure 'php5_module' in file /usr/local/apache2/modules/libphp5.so is garbled - expected signature 41503232 but saw 41503230 - perhaps this is not an Apache module DSO, or was compiled for a different Apache version?

二:大家看最后一行。or was compiled for a different Apache version?
 或编译不同的apache版本。

OK  换成 apache 2.0 一切搞定。


关于如上的方法,启不动,查看日志,再按日志里的命令操作,接着又会得到提示。继续操作。就可以完成安装。

net-snmp 在selinux开启的状态下也无法启动。需要用上面的方法来解决。或者直接关闭selinux 官网不推荐这么做。


一点小技巧。就到这吧。



本文转自守住每一天51CTO博客,原文链接:http://blog.51cto.com/liuyu/78389,如需转载请自行联系原作者

linux登录显示 Error in service module错误
weixin_33859844的博客
12-15 2681
背景:操作系统:suse 11 4bit,同事搭建环境A,将原先现网的/etc/sysctl.conf拷贝打上,执行sysctl –p生效后,将A环境的/etc/security/limits.conf重名为.bak文件后,将现网/etc/security/limits.conf通过scp到A的时候报错[root@station90 ~]# scp /etc/security...
鲲鹏916架构openEuler-arm64成功安装docker并跑通tomcat容器
想练武,就得下功夫
06-09 3309
本文是基于之前这篇文章 鲲鹏920架构arm64版本centos7安装docker 下面开始 先来看下系统版本 卸载旧版本 旧版本的 Docker 称为 docker 或者 docker-engine ,使用以下命令卸载旧版本: yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate
Failed to load SELinux policy freezing
helloasimo的博客
03-20 1万+
参考: Centos 7.2 failed to load SELinux policy freezing_章志强的博客-优快云博客 错误如图所示 解决办法: 1.重启系统时候在如下页面选择你要进的内核,按 E ,grub编辑页面。 2.找到linux16那行 在LANG=zh_CN.UTF-8 空格 加上 selinux=0或者 enforcing=0(我是第一个就解决问题了) 3.之后Ctrl+x启动,之后等会就会看到熟悉的页面了。要说一点的是,可能会在下图所示页面卡顿
httpd启动不能加载模块
weixin_34414650的博客
11-22 712
最近想把原来在RHEL4.X下安装的软件移植到RHEL5.4上,费劲千辛万苦的努力,终于应用程序可以跑了,但是最后卡在HTTP上,由于程序需要些设置,启动APACHE的时候,发现不能启动,报错如下。。。 [root@risserver ~]# service httpd start Starting httpd: [root@risserver...
apache2:syntax error on line 225 of /etc/apache2/apache2.conf:syntax error on line 29 of etc/apache2/sites-enabled/000-default.conf;</virtualhost>directive missing closing ‘>’
最新发布
05-12
ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined ``` **重点检查**: - 所有 `<VirtualHost>` 均有闭合标签 `</VirtualHost>` - 所有指令参数格式正确(如端口号、...
Mar 20 16:43:47 ZJ-AUTH-VIDEOLOG-RPOD systemd[1]: Starting apache2.service - The Apache HTTP Server... Mar 20 16:43:47 ZJ-AUTH-VIDEOLOG-RPOD apachectl[16483]: AH00526: Syntax error on line 13 of /etc/apache2/sites-enabled/000-default.conf: Mar 20 16:43:47 ZJ-AUTH-VIDEOLOG-RPOD apachectl[16483]: Invalid command 'RewriteEngine', perhaps misspelled or defined by a module not included in the server configuration Mar 20 16:43:47 ZJ-AUTH-VIDEOLOG-RPOD systemd[1]: apache2.service: Control process exited, code=exited, status=1/FAILURE Mar 20 16:43:47 ZJ-AUTH-VIDEOLOG-RPOD systemd[1]: apache2.service: Failed with result 'exit-code'. Mar 20 16:43:47 ZJ-AUTH-VIDEOLOG-RPOD systemd[1]: Failed to start apache2.service - The Apache HTTP Server.
03-21
此外,SELinux或AppArmor的安全设置有时也会影响模块加载,但相对少见,可以作为进阶排查步骤。</think>### AH00526: 'RewriteEngine'命令无效的解决方案 出现`Invalid command 'RewriteEngine'`错误通常是因为...
AH00112: Warning: DocumentRoot [D:/apache/apache/docs/dummy-host.example.com] does not exist AH00112: Warning: DocumentRoot [D:/apache/apache/docs/dummy-host2.example.com] does not exist AH00526: Syntax error on line 92 of D:/apache/apache/conf/extra/httpd-ssl.conf: SSLSessionCache: 'shmcb' session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb?).
04-17
用户需要检查Apache的主配置文件(比如httpd.conf),找到LoadModule socache_shmcb_module这行,去掉前面的注释符号,确保模块加载。如果模块文件不存在,可能需要重新安装Apache或编译该模块。 接下来,我需要...
systemctl start apache2 Job for apache2.service failed because the control process exited with error code. See "systemctl status apache2.service" and "journalctl -xeu apache2.service" for details.
05-01
- `Syntax error on line XX of /etc/apache2/...`:配置文件语法错误 #### 2. 验证配置文件 使用语法检查命令: ```bash sudo apachectl configtest ``` 典型修复场景: ```bash # 若提示"Could not reliably ...
hg@hg:~$ sudo systemctl restart apache2 Job for apache2.service failed because the control process exited with error code. See "systemctl status apache2.service" and "journalctl -xeu apache2.service" for details.
04-19
用户可能修改过配置,比如虚拟主机或模块加载,导致服务无法启动。可以使用apachectl configtest来验证配置是否正确,这个命令会指出具体哪一行有问题。 另外,日志文件是关键。查看error.log可以找到具体的错误...
SELinux syntax error问题定位
每天学习一点点,每天记录一点点
06-07 5769
通过在SELinux的配置语句的汇总文件policy.conf中搜索编译过程中报的syntax error配置语句,并观察之前的配置语句,便可很容易定位出是哪个SELinux配置文件中的配置语句导致的问题,提高了SELinux syntax error问题的定位效率
selinux故障解决方法及简介
weixin_33836223的博客
07-19 1715
一、故障类型二、配置文件、目录介绍三、原理介绍四、命令参考官网URL:http://wiki.centos.org/HowTos/SELinux一、故障类型1. relabeling 文件使用chcon命令来修改文件的安全性文本不适用:如果整个文件系统relabel,那么用此命令进行的设置将失效,除非使用semanage修改默认策略(Modifying s...
基于Apache(without ssl)的svn环境搭建
北国的雨
05-29 549
搭建的过程是按照tortersSVN的教程,特别注意的是要额外下载一个sspi的so文件。     提示:XP sp2已经还有了sp1 ps 遇到的问题,还是遇到了一些问题,网搜了下,列在这儿:1、出现“The requested operation has failed!”时,可以用httpd.exe -w -n "Apache2.2" -k start,可以看出哪行代码出的问题,可能出
Apache常见配置错误
然若风散记
04-25 1万+
Common Apache Misconfigurations This page will describe common misconfigurations as seen in #apache as well as describe why these are wrong. # 注释 :本页面将会介绍那些常见的配置错误 Common Apache Misconfigurations
svn1.6+apache2.2配置之Apache集成
huanghuizz的专栏
08-01 176
软件准备 : svn-win32-1.6.1.zip (http://subversion.tigris.org/files/documents/15/45600/svn-win32-1.6.1.zip ) 和 apache_2.2.11-win32-x86-no_ssl.msi 注意版本要匹配,否则可能会报错误1 和2 (...
Apache——启动错误:[Cannot load modules/mod_actions.so into server]解决方案
热门推荐
无限迭代中......
01-13 1万+
问题描述 D:\Program Files\Apache Software Foundation\Apache24\bin>httpd -k start httpd: Syntax error on line 75 of D:/Program Files/Apache Software Foundation/Apache24/conf/httpd.conf: Cannot load mo...
linux 开机无法启动 出现 faild to load SELinux~~的解决办法
iaMay_____的博客
05-23 2354
这个问题我初步判断为selinux出现问题 在长时间停留在启动界面  按住ecs可以可能到selinux出现问题  由此可以尝试修改尝试后在grup引导界面按e进入编辑界面 在最后添加 enfrocing=0可以解决     原因应该是由于修改selinux的状态导致的...
centos selinux 操作失误 Linux系统无法正常启动解决
张伯毅的专栏
08-13 3327
参数改错地方了,应该修改SELINUX=disabled,却改成了SELINUXTYPE=disabled, 重启就会出现如下(或者SELINUX 启动失败): 重启:按e,进入如下: 按e,选择第2个:进入如下: 按e进入编辑,在末尾增加enforcing=0:进入如下 输入后自动就变成这样了 按回车键,再按b,如下: 记得把配置改...
linux无法进入系统,报错Unable to load SELinux Policy,Kernel panic - not syncing:Attempted to kill init
枫轩缘
11-05 5468
Unable to load SELinux Policy. Kernel panic - not syncing:Attempted to kill init 因为某个原因需要把SELinux给disabled,结果重启后进不了系统了,提示 Unable to load SELinux Policy. Kernel panic - not syncing:Attempted to
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值