yum安装的nginx以及解决selinux导…

最新推荐文章于 2025-02-13 15:44:38 发布
最新推荐文章于 2025-02-13 15:44:38 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zilaike/article/details/78227949
版权
本文介绍了一例Nginx启动后仅能在本地访问,远程访问返回400 Bad Request的问题排查过程。通过分析发现SELinux是导致问题的根源,并给出了临时和永久的解决方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、问题现象


yum安装的nginx以及解决selinux导致无法访问的问题



Nginx 启动后本机可以正常访问,使用Curl 命令可以获取默认 index.html,其他界面均不可访问。远程访问服务器时提示 400 bad request 信息,检查Nginx用户权限和端口都正常,iptables 未启动。
[plain]  view plain  copy
  1. curl -I 123.123.123.123  
  2. HTTP/1.1 200 OK  
  3. Server: nginx  
  4. Date: Mon, 15 Dec 2014 10:52:34 GMT  
  5. Content-Type: text/html  
  6. Content-Length: 12  
  7. Last-Modified: Mon, 15 Dec 2014 10:00:36 GMT  
  8. Connection: keep-alive  
  9. Accept-Ranges: bytes  
检查目录时发现目录权限后缀都有个点。

 


注意观察 html 目录下 50x.html 、default.html、index.html 这三个文件权限后的点以及 welcome.html 文件权限的差别。

二、问题分析

谷歌、度娘一番,最终结论为 selinux 保护目录都会在文件以及文件夹后有个点

查询 selinux 状态

 

[plain]  view plain  copy
  1. sestatus  
  2. SELinux status:                 enabled  
  3. SELinuxfs mount:                /selinux  
  4. Current mode:                   enforcing  
  5. Mode from config file:          enforcing  
  6. Policy version:                 24  
  7. Policy from config file:        targeted  
查询 selinux 运行模式

 

[plain]  view plain  copy
  1. getenforce  
  2. Enforcing   
运行模式分为三种 enforcing (强制模式)、permissive(宽容模式)、disabled(关闭)

三、问题处理

既然分析问题可能出在 selinux ,那就尝试修复,修复方式分为两种临时修复和永久修复!

临时修复,网上盛传方式。

[plain]  view plain  copy
  1. setenforce #关闭 Selinux  
  2. setenforce #开启 Selinux  
yum安装的nginx以及解决selinux导致无法访问的问题



 先运行下试试效果,本人运行结果是在 enforcing 模式与 permissive 模式之间来回切换 ,如果可以正常运行,那这个坑就是selinux挖的。。。。。。然后继续下一步,一劳永逸!!!!

 

下面是永久方式,确实可用,需要重启服务器!

1、修改 /etc/selinux/config 文件

[plain]  view plain  copy
  1. vim /etc/selinux/config  
2、修改 SELINUX=disabled ,修改后内容

 

[plain]  view plain  copy
  1. This file controls the state of SELinux on the system.  
  2. SELINUX= can take one of these three values:  
  3.       enforcing SELinux security policy is enforced.  
  4.       permissive SELinux prints warnings instead of enforcing.  
  5.       disabled SELinux is fully disabled.  
  6. SELINUX=permissive 
  7. SELINUXTYPE= type of policy in use. Possible values are:  
  8.       targeted Only targeted network daemons are protected.  
  9.       strict Full SELinux protection.  
  10. SELINUXTYPE=targeted  
3、重启电脑查看 Selinux 状态,应该为关闭状态
[plain]  view plain  copy
  1. getenforce   
  2. Permissive 

四、问题总结

1、未停止 Selinux 服务时,文件新增、修改目录都是带着点的,参见 default.html 和 index.html。

2、停止 Selinux 服务后,文件新增将不受 Selinux 服务保护,也就是不带点了,参见 welcome.html。
第一次处理 Selinux 问题,若实际问题与解决方案有出入请告知我,虚心学习!谢谢!
解决CentOs下SeLinux拦截nginx读取文件的问题
wv_feng的博客
09-09 2835
先看问题: 在Oracle VM VirtualBox上安装centos 共享Windows上的文件夹做nginx的站点根目录 发现nginx报403错误,读取不到文件 在Ubuntu上直接把当前用户和nginx添加到vboxsf用户组就可以了,但是centos上却不行 故障排除工具(系统自带)检测到了问题并给出了解决方案 这一问题网上的答案都是说关掉selinux,但实际上
nginxSElinux
阳水平的博客
07-19 4526
前言:[root@minimal ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) [root@minimal ~]# nginx -v nginx version: nginx/1.12.1 在设置nginx虚拟机的时候,路径,php解析、文件权限都已经配置好了,但还是出现访问受限,查看nginx错误日志(www-da
Linux进阶——selinux
最新发布
weixin_63033110的博客
02-13 935
SELinux意思为安全强化的linux。SELinux是为使系统中的程序读取自己的文件。例如:selinux可以限制nginx服务器只能读取/etc/nginx下面的文件,不能读取其他服务的文件。SELinux还会限制nginx服务只能使用80和443端口以下服务都需要在占用相应的服务器端口上:端口相当于是服务器的门例行性工作:crontab /etc/crontable时间服务器:/etc/chrony.conf #端口号为123号。
selinux nginx php,selinux | nginx | nginx selinux策略配置
weixin_27282525的博客
03-22 250
们可以通过ls-Z这个命令来查看我们文件的上下文信息,也就是SELinux信息,我们发现其比传统的ls命令多出来了system_u:object_r:admin_home_t:s0这个东西,我们现在就来分析一下这段语句所代表的含义 system_u:object_r:admin_home_t:s0 这条语句通过:划分成们可以通过 ls -Z 这个命令来查看我们文件的上下文信息,也就是SELinux...
nginxselinux冲突
anyangyu0343的博客
10-13 291
cat /var/log/audit/audit.log |grep nginx |grep denied| audit2allow -M mynginx 取出selinux中有关于nginx被拒绝的信息,然后通过一些手段将这些文件设置成通过 semodule -i mynginx.pp 暂时不理解为什么这样做,但是解决了问题 转载于:https://www.cnblogs.co...
在开启 selinux 和配置防火墙的情况下安装和使用 nginx
galoiszhou的博客
02-10 2041
如果依然有问题,查看防火墙是否添加了端口,如果添加了,如果一切正常, 那么考虑是。根据日志对应的处理, 如果还解决不了, 继续。致的错误, 再次开启。
yum安装Nginx1.18
陌上出
05-24 5416
本次实验使用系统: [root@test-04 ~]# lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx-4.1-noarch:desktop-4.1-amd64:desktop-4.1-noarch:languages-4.1-amd64:languages-4.1-noarch:printing-4.1-amd64:printing-4.1-noarch Distributor ID: ...
rocky9 yum安装 Nginx
shark1978的专栏
04-24 1446
yum包更新到最新yum update查看系统中是否已安装nginx服务如果有安装nginx,则需要先卸载之前安装nginx然后再查看nginx是否都卸载完成,如果还有没卸载完成的,则单独卸载例。
centos7yum安装Nginx
m0_56073773的博客
06-02 2056
centos7 yum安装Nginx
解决SELinux阻止Nginx访问服务
匠心工坊
07-01 2307
在使用 yum 安装 nginx 后可能会出现配置完成后却无法访问的问题,查看 audit.log 会发现类似于以下的错误信息 出现此问题的原因是 SELinux 基于最小权限原则默认拦截了 Nginx 的请求,SELinux 是 Linux 的安全子系统,提供更安全的访问控制,许多运维人员嫌麻烦可能会直接关闭此组件,但是治标不治本,本文演示在启用 SELinux 基础上完成对 Nginx 请求的放行。 首先我们需要确认 SELinux 的运行状态,当然出现此问题肯定是运行中。 [root@cento
linux下编译安装nginx完整教程 以及各个步骤参数的详细解释
01-09
1.环境以及依赖包的安装 [root@localhost ~]# systemctl stop firewalld && setenforce 0 #首先关闭防火墙和selinux [root@localhost ~]# yum -y install gcc gcc-c++ #安装编译环境 [root@localhost ~]# yum ...
yum安装nginx以及解决selinux致无法访问的问题
积硅步
01-06 5620
配置捷利免费进销存测试服务器时在nginx 安装配置遇到502错误,通过查询错误日志定位错误原因解决问题
学习Linux第13节课--初识yum仓库和SELinux
kosgray的博客
07-28 162
一、最简单的yum仓库配置 在/etc/yum.repos.d/目录下,新建一个以.repo结尾的文本文件,如redhat.repo,该文件最简单的配置如下: vim /etc/yum.repos.d/redhat.repo [随便] name=随便 baseurl=file://本地目录(http://网址,ftp://路径) eanbled=1 gpgcheck=0 二、初识SELinux ...
Linux下nginx与Tomcat的https非443端口配置
chengxiu6617的博客
12-23 2501
nginx安装 本文中采用编译安装。步骤如下: # 检查和安装依赖项(gcc、正则表达式工具、传送内容压缩的zlib库、openssl开启https支持),-y表示静默安装 yum -y install gcc pcre pcre-devel zlib zlib-deve...
nginx安装部署和配置(yum,编译)
fkdmcjd的博客
11-18 4597
1、nginx部署-Yum安装访问nginx的官方网站:http://www.ngnix.org/Nginx版本类型Mainline version: 主线版,即开发版Stable version: 最新稳定版,生产环境上建议使用的版本Legacy versions: 遗留的老版本的稳定版Yum安装nginx首先配置nginxyum源。
如何给Nginx配置访问IP白名单
热门推荐
lxw1844912514的博客
09-26 1万+
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问此nginx的IP。
使用 SELinux 配置 Nginx 的 PHP 策略
RielProgram的博客
10-07 262
在本文中,我们将讨论如何使用 SELinux 配置 Nginx 的 PHP 策略。SELinux 是一种安全增强的 Linux 内核模块,可以限制程序的访问权限,提供额外的安全保护。通过 SELinux,您可以增强服务器的安全性,并限制程序的访问权限,减少潜在的安全漏洞。接下来,我们需要创建一个自定义 SELinux 策略模块,以允许 Nginx 访问 PHP。现在,Nginx 将能够通过 SELinux 访问 PHP 脚本,并提供额外的安全保护。的二进制模块文件,并将其加载到 SELinux 中。
Linux中软件服务管理(yum/selinux/systemctl)
nbdlsplyb的博客
12-30 1349
Yum(全称为 Yellowdog Updater, Modified)是一种在 Linux 系统上用于管理软件包的工具。它是 Red Hat 和 CentOS 等操作系统的默认软件包管理器之一,也被广泛应用于其他基于 RPM 包管理格式的 Linux 发行版中。使用 Yum,用户可以方便地从互联网或本地软件仓库中查找、安装、更新和卸载软件包。Yum 可以自动解决软件包依赖性问题,使软件包的安装和更新更加简单和可靠。此外,Yum 还提供了一些其他功能,如列出可用软件包、搜索软件包、显示已安装的软件包等。
nginx使用总结
csdncjh的博客
06-06 325
更新yum镜像源1.备份 mv -f /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 2.修改CentOS-Base.repo 3.清理默认缓存包 yum clean all4.生成yum源缓存 yum makecache安装nginx更新yum镜像源安装nginx通常生产环境由于安全原因都无法访问互联网。此时就需要进行离线安装,主要有两种方式:源码编译、rpm包安装。源码编译耗费时间长且缺乏编译环境
yum 安装nginx访问不了
01-09
### 可能的原因分析 当通过 `yum` 安装 Nginx 并遇到无法访问的情况时,可能有多种原因造成此现象。常见的因素包括防火墙设置不当、SELinux 配置冲突以及Nginx服务未正常运行。 #### 1. 检查Nginx状态和服务是否已启动 确认Nginx服务已经成功启动并处于活动状态非常重要: ```bash sudo systemctl status nginx.service ``` 如果显示为非激活或失败,则需尝试重启该服务: ```bash sudo systemctl restart nginx.service ``` #### 2. 开放必要的端口 有时即使Nginx正在运行,默认情况下Linux服务器上的防火墙可能会阻止外部连接到达Web服务器监听的端口(通常是80(HTTP)或443(HTTPS))。可以使用以下命令来开放这些端口[^3]: 对于HTTP流量: ```bash sudo firewall-cmd --zone=public --add-port=80/tcp --permanent sudo firewall-cmd --zone=public --add-port=443/tcp --permanent sudo firewall-cmd --reload ``` #### 3. SELinux 设置调整 CentOS系统默认启用了SELinux安全模块,在某些场景下它会干扰Nginx的工作。可以通过修改配置文件 `/etc/selinux/config` 中的参数暂时禁用SELinux来进行排查;或者更推荐的做法是仅允许特定类型的网络请求通过执行下面这条指令实现[^5]: ```bash setsebool -P httpd_can_network_connect on ``` #### 4. 测试本地能否访问 为了排除其他可能性,建议先在本机上测试是否能够正常浏览网页。这有助于判断问题是来自客户端还是服务器本身。可以在浏览器地址栏输入 `http://localhost` 或者利用curl工具进行简单的GET请求验证: ```bash curl http://localhost/ ``` #### 5. 查阅日志信息 最后但同样重要的是查看错误日志以获取更多线索。通常位于 `/var/log/nginx/error.log` 的位置可以帮助定位具体是什么地方出了错[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值