程序博客网 > mac flac mp3 批量转

Nginx 因 Selinux 服务导致无法远程访问

来源:互联网 发布:mac flac mp3 批量转 编辑:程序博客网 时间:2024/06/08 09:49

文章来源:http://blog.csdn.net/johnnycode/article/details/41947581


2014-12-16日

昨天晚上处理好的网络访问连接,早晨又访问不到了!

现象是Nginx可以获得 Respone Head信息,但Respone Body信息间歇性可以获取,Nginx配置为监听80端口,iptables 和 selinux 服务停止状态!

最终的处理结论是某IDC要求80端口必须申请白名单才可以访问,因为可以间歇性获取 Respone Body 导致对问题的误判,谨记!


2014-12-15日

本文暂且叫这个名吧,因为不是很理解 Selinux ,也许你有更好的办法请告知我!

一、问题现象
Nginx 启动后本机可以正常访问,使用Curl 命令可以获取默认 index.html,其他界面均不可访问。远程访问服务器时提示 400 bad request 信息,检查Nginx用户权限和端口都正常,iptables 未启动。
# curl -I 123.123.123.123HTTP/1.1 200 OKServer: nginxDate: Mon, 15 Dec 2014 10:52:34 GMTContent-Type: text/htmlContent-Length: 12Last-Modified: Mon, 15 Dec 2014 10:00:36 GMTConnection: keep-aliveAccept-Ranges: bytes
检查目录时发现目录权限后缀都有个点。


注意观察 html 目录下 50x.html 、default.html、index.html 这三个文件权限后的点以及 welcome.html 文件权限的差别。

二、问题分析

谷歌、度娘一番,最终结论为 selinux 保护目录都会在文件以及文件夹后有个点

查询 selinux 状态

$ sestatusSELinux status:                 enabledSELinuxfs mount:                /selinuxCurrent mode:                   enforcingMode from config file:          enforcingPolicy version:                 24Policy from config file:        targeted
查询 selinux 运行模式

$ getenforceEnforcing
运行模式分为三种 enforcing (强制模式)、permissive(宽容模式)、disabled(关闭)

三、问题处理

既然分析问题可能出在 selinux ,那就尝试修复,修复方式分为两种临时修复和永久修复!

临时修复,网上盛传方式。

# setenforce 0 #关闭 Selinux# setenforce 1 #开启 Selinux
实际上可以运行下试试效果,本人运行结果是在 enforcing 模式与 permissive 模式之间来回切换而已无任何效果,如果本人理解错误,请指教!

永久方式,确实可用,需要重启服务器!

1、修改 /etc/selinux/config 文件

# vim /etc/selinux/config
2、修改 SELINUX=disabled ,修改后内容

# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:#       enforcing - SELinux security policy is enforced.#       permissive - SELinux prints warnings instead of enforcing.#       disabled - SELinux is fully disabled.SELINUX=disabled# SELINUXTYPE= type of policy in use. Possible values are:#       targeted - Only targeted network daemons are protected.#       strict - Full SELinux protection.SELINUXTYPE=targeted
3、重启电脑查看 Selinux 状态,应该为关闭状态
$ getenforce Disabled

四、问题总结

1、未停止 Selinux 服务时,文件新增、修改目录都是带着点的,参见 default.html 和 index.html。

2、停止 Selinux 服务后,文件新增将不受 Selinux 服务保护,也就是不带点了,参见 welcome.html。
第一次处理 Selinux 问题,若实际问题与解决方案有出入请告知我,虚心学习!谢谢!

感谢百度文库作者提供指导意见 


0 0
mac flac mp3 批量转 mac flac mp3 批量转
原创粉丝点击
热门IT博客
佰诺网络佰诺网络
际华三五一四 淘宝际华三五一四 淘宝
合工大网络公选课
最好的播放软件
软件功能对比分析报告
mac阿里旺旺验证码出错
科比职业生涯数据统计
99乘法表算法
新纪元期货软件下载
通州淘宝城关了吗
vb visible属性
wince系统导航软件
vm mac os 共享文件夹
安图恩怪物数据
新能源汽车推荐 知乎
左程云 算法
修改电话号码软件
文爱软件
淘宝4钻卖家
淘宝兽药二维码
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 金碧辉煌近义词 金碧辉煌造句 金碧辉煌的近义词 金碧辉煌大理石 恒大金碧物业 金碧辉煌拼音 金碧辉煌的拼音 江湖风云录金碧宫 金碧花园二期 清远恒大金碧天下 金碧辉煌什么意思 金碧物业有限公司 成都恒大金碧天下 广州金碧花园 金碧海洋之星 金碧汇虹苑房价 金碧物业怎么样 金碧海洋之星价格明细 金碧第一小学 金碧华府二手房 金碧文华小区 金碧天下房价 金碧职业技能培训学校 恒大金碧天下别墅 金碧物业管理公司 金碧蓝湾 金磊 怀化金磊国际酒店 金磊股份股吧 金禅 盛大金禧是正规公司吗 金禧园二手房 金禾 金禾 安赛蜜 002597 金禾实业股票 金禾房地产 金秀 金秀安 金秀县 金秀景点

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里