我收到错误消息:
FastCGI在stderr中发送:“无法打开主脚本:/home/mesi/web/wordpress/index.php(没有这样的文件或目录)”,同时从上游读取响应头,客户端:xxx。xxx。xxx。xxx,服务器:www.domain。com,请求:“GET/HTTP/1.1”,上游:fastcgi://unix:/var/run/php5-fpm。sock:,主机:“www.domain。com
这里是我的配置文件:
/etc/php5/fpm/php.ini
cgi.fix_pathinfo=0
doc_root =
user_dir =
....
/etc/php5/fpm/php-fpm。形态
[global]
pid = /var/run/php5-fpm.pid
error_log = /var/log/php5-fpm.log
include=/etc/php5/fpm/pool.d/*.conf
/etc/php5/fpm/pool。d/www.conf
[www]
user = www-data
group = www-data
listen = /var/run/php5-fpm.sock
listen.owner = www-data
listen.group = www-data
listen.mode = 0666
pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3
chdir = /
security.limit_extensions = .php .php3 .php4 .php5
php_flag[display_errors] = on
php_admin_value[error_log] = /var/log/fpm-php.www.log
php_admin_flag[log_errors] = on
/etc/nginx/nginx。形态
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
server_tokens off;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/sites-enabled/*;
}
/etc/nginx/sites enabled/wordpress
server {
listen 80;
server_name www.domain.com;
root /home/messi/web/wordpress;
error_log /var/log/nginx/err.wordpress.log;
index index.php;
location / {
try_files $uri $uri/ /index.php?$args;
}
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
location ~ /\. {
deny all;
}
location ~* /(?:uploads|files)/.*\.php$ {
deny all;
}
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include /etc/nginx/fastcgi_params;
}
}
设置用户权限:
#adduser www-data messi
#chown -R www-data:www-data /home/messi/web
#chmod -R 664 /home/messi/web/wordpress
我如何解决这个问题?谢谢
默认情况下,SELinux将在CentOS/RHEL 7上导致此错误:(
要测试SELinux是否是你痛苦的根源,请执行以下操作
setenforce 0
... 看看是否一切正常。如果这解决了它,您可以关闭SELinux(弱,您比这更好),也可以使用
setenforce 1
...然后妥善解决这个问题。
如果你这样做
tail -f /var/log/audit/audit.log
... 您将看到SELinux问题。在我的例子中,它拒绝PHP-FPM访问web文件。您可以运行以下指令来修复它:
setsebool -P httpd_can_network_connect_db 1
setsebool -P httpd_can_network_connect 1
起初,这实际上并没有为我修复它,但后来恢复SELinux上下文就解决了
restorecon -R -v /var/www
希望有帮助。
这可能是权限问题。
>
您可以使用以下命令检查这些权限:namei-om/path/to/file。
如果有符号链接,请确保它们指向有效路径。
确保chroots可以访问正确的路径。
确保SELinux(如Fedora/Centos)或AppArmor(如Ubuntu)或任何其他MAC安全系统不会干扰文件访问。
对于SeLinux:检查/var/log/audit/audit。日志或/var/log/messages
对于AppArmor:我不是Ubuntu用户,据我所知,AppArmor的登录并不总是那么容易理解。您可以在此处查看以下信息:http://ubuntuforums.org/showthread.php?t=1733231
在我的情况下也是SELinux。我读了一些留档发现这里:
https://wiki.centos.org/HowTos/SELinux
https://linux.die.net/man/1/chcon
并以命令结束:
chcon -R -v --type=httpd_sys_content_t html/
......这将文件的上下文更改为http类型,这就是我的网络服务器(Nginx)运行的方式。
您可以找到您的Web服务器运行的上下文,使用:
ps axZ | grep nginx
......就我而言,这给了我:
system_u:system_r:**httpd_t**:s0 6246 ? Ss 0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
system_u:system_r:**httpd_t**:s0 6249 ? S 0:00 nginx: worker process
看到运行服务的上下文httpd_t我将网站的根文件夹的上下文更改为该上下文(递归)
SELinux的要点是只允许服务和进程访问与它们相同类型的文件。由于web服务器作为httpd_t运行,因此将站点中文件/文件夹的上下文设置为相同是有意义的。
顺便说一下,我对这方面还不熟悉。。。。但这似乎是对我最好的方法。它使SELinux保持启用状态,并没有降低其工作的安全性,nad将文件的上下文与流程/服务匹配。
