nginx设置开机启动后配置没生效 | selinux不限制nginx

时间：2024-01-19 17:45:44浏览次数：32

标签：policy targeted SELinux enforcing nginx selinux 开机

1 现象

给nginx配置负载均衡后，使用/usr/sbin/nginx启动nginx的话，负载均衡有效；但是给nginx配置好了开机启动后，重启机器，nginx正常启动，但是负载均衡不生效了。kill了nginx进程，再使用/usr/sbin/nginx重新启动nginx，负载均衡又有效了。
（PS:本人nginx是centos7下yum安装的）

先查询状态systemctl status nginx

2 查找

2.1 查看selinux状态，看看是不是selinux限制了nginx。

输入命令

sestatus

查看到

SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: disabled
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28

2.2 查询selinux运行模式

输入命令

getenforce

查看到

Enforcing

3 解决

3.1 临时关闭selinux

setenforce 0

setenforce 0 #关闭 Selinux
setenforce 1 #开启 Selinux

3.2 永久关闭selinux，需要重启才能生效（本人没验证过）

编辑配置文件，SELINUX=enforcing 改成 SELINUX=disabled 。

vim /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

3.3 允许nginx白名单

依次输入以下三行命令

yum install policycoreutils-python
cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M mynginx
semodule -i mynginx.pp

标签：policy,targeted,SELinux,enforcing,nginx,selinux,开机
From： https://www.cnblogs.com/hahahayang/p/17975229

nginx 命令行启动成功, systemd启动失败
通过一下方式解决问题:https://serverfault.com/questions/759175/nginx-hangs-using-service-nginx-start 使用./nginx启动成功,但是使用systemd配置启动失败,以下是配置文件:sudonano/etc/systemd/system/nginx.service[Unit]Description=TheNGINXHTTPandrevers......
nginx 关闭TLS 1.0 TLS 1.1
server{listen443ssl;server_namewww.XXX.com;proxy_read_timeout3600s;#设置读取超时时间ssl_certificateC:/xxxx.pem;ssl_certificate_keyC:/xxxx.key;ssl_session_cache......
Nginx的前后端部署
本篇主要介绍一下在window系统下Springboot+vue前后端分离的项目部署1.安装Nginx，官网下载安装即可，下载地址：https://nginx.org/en/download.html2.后端代码打包：在后端项目目录下执行：mvncleanpackage命令打包成功后会在项目目录下生成target文件夹3.前端代码打包：在前端项目......
127.nginx内存池创建和重置函数
127.nginx内存池创建和重置函数#defineNGX_MAX_ALLOC_FROM_POOL(ngx_pagesize-1)//能从内存池中分配的最大的内存1.小块大块内存分界#defineNGX_DEFAULT_POOL_SIZE(16*1024)//默认池子大小#defineNGX_POOL_ALIGNMENT16//内存分配的字节对齐数#define......
Nginx 实战指南
Nginx是一款高性能的开源反向代理服务器，也可用作负载均衡器、Web服务器和缓存服务器。本实战指南将带你深入了解Nginx的安装、基础配置、高级配置、最佳实践以及性能调优。步骤1:安装NginxUbuntusudoaptupdatesudoaptinstallnginxCentOSsudoyuminstallepel-release......
使用nginx部署多个前端项目（三种方式）
使用nginx部署多个前端项目（三种方式）：https://blog.csdn.net/qq_25460159/article/details/112947177?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-0-112947177-blog-126032000.235^v40^pc_relevant_anti_vip&spm=1001.2101.3001......
当“服务器上部署多个Web应用”，使用Nginx反向代理配置
当“服务器上部署多个Web应用”，使用Nginx反向代理配置：https://wangcw.blog.csdn.net/article/details/80567233?spm=1001.2101.3001.6650.3&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-3-80567233-blog-130914904.235%5Ev40%5Epc_relevant_a......
Nginx的日志处理
Nginx的日志处理背景之前一直被各种咨询nginx的使用问题.大部分都是性能,加模块,以及一些tcp端口等的问题.其实这些都还好,还有一个比较麻烦的问题时日志相关的.nginx的日志稍有不注意就会变的非常大.导致不可用.其实应该是实现logrotate的方式比较好一些.其实实......
Nginx配置反向代理实例及Keepalived主从切换
概述工作中经常需要帮同事配置反向代理，反向代理的使用场景一般为办公网跨网访问生产网应用资源。今天简单记录下操作步骤，以备之后查阅。NGX配置nginx的配置一般放置在/etc/nginx/nginx.conf下，可以使用whereisnginx查看nginx的具体位置[root@NGXapp01~]#whereisnginxngi......
Nginx基础配置详解（main、events、http、server、location）
Nginx基础配置详解（main、events、http、server、location）：https://blog.csdn.net/weixin_43834401/article/details/130562289?ops_request_misc=&request_id=&biz_id=102&utm_term=nginx%20server%20%E7%9A%84%E6%A0%B9%E7%9B%AE%E5%BD%95&utm_medium=distribute.pc_......

nginx设置开机启动后配置没生效 | selinux不限制nginx

相关文章

赞助商

阅读排行