Apache non si avvia, nessun messaggio di errore httpd


5

Sto cercando di avviare il servizio httpd su RHEL 7.

Quando corro systemctl start httpd, fallisce.

Ecco l'output di journalctl -xe. Non ci sono messaggi di errore apparenti per httpd, gli errori per polkitd interesserebbero apache? Come li risolverei?

Jun 10 10:59:50 localhost.localdomain polkitd[850]: Registered Authentication Agent for unix-process:4462:116143 (system bus name :1.57 [/usr/bin/pkttyagent --notify-fd 5 --fallback], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8)
Jun 10 10:59:50 localhost.localdomain systemd[1]: Starting The Apache HTTP Server...
-- Subject: Unit httpd.service has begun start-up
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit httpd.service has begun starting up. 
Jun 10 10:59:50 localhost.localdomain systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
Jun 10 10:59:50 localhost.localdomain kill[4468]: kill: cannot find process ""
Jun 10 10:59:50 localhost.localdomain systemd[1]: httpd.service: control process exited, code=exited status=1
Jun 10 10:59:50 localhost.localdomain systemd[1]: Failed to start The Apache HTTP Server.
-- Subject: Unit httpd.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit httpd.service has failed.
--
-- The result is failed.
Jun 10 10:59:50 localhost.localdomain systemd[1]: Unit httpd.service entered failed state.
Jun 10 10:59:50 localhost.localdomain systemd[1]: httpd.service failed.
Jun 10 10:59:50 localhost.localdomain polkitd[850]: Unregistered Authentication Agent for unix-process:4462:116143 (system bus name :1.57, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8) (disconnected from bus)

EDIT: output del log e informazioni aggiuntive

Ecco l'output di tail -f 10 /var/log/httpd/error_log. I file di registro sono memorizzati in una directory montata NFS (ospitata in remoto). Posso modificare i file dalla macchina che esegue apache, ma Apache stesso non sembra essere in grado di scrivere su di essi.

==> /var/log/httpd/error_log <==
(13)Permission denied: AH00091: httpd: could not open error log file /data/web/logs/new-error.log.
AH00015: Unable to open logs
(13)Permission denied: AH00091: httpd: could not open error log file /data/web/logs/new-error.log.
AH00015: Unable to open logs
(13)Permission denied: AH00091: httpd: could not open error log file /data/web/logs/new-error.log.
AH00015: Unable to open logs
(13)Permission denied: AH00091: httpd: could not open error log file /data/web/logs/new-error.log.
AH00015: Unable to open logs
(13)Permission denied: AH00091: httpd: could not open error log file /data/web/logs/io-new-error.log.
AH00015: Unable to open logs

EDIT 2: registri aggiuntivi

[root@localhost web]# sealert -a /var/log/audit/audit.log
 78% donetype=AVC msg=audit(1465576122.933:606): avc:  denied  { write } for  pid=4384 comm="httpd" name="logs" dev="0:38" ino=1060076 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:nfs_t:s0 tclass=dir

**** Invalid AVC allowed in current policy ***

type=AVC msg=audit(1465576695.541:615): avc:  denied  { read } for  pid=4489 comm="httpd" name="sims" dev="0:38" ino=1060159 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:nfs_t:s0 tclass=lnk_file

**** Invalid AVC allowed in current policy ***

 78% donetype=AVC msg=audit(1465576695.580:616): avc:  denied  { read } for  pid=4489 comm="httpd" name="sims" dev="0:38" ino=1060159 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:nfs_t:s0 tclass=lnk_file

**** Invalid AVC allowed in current policy ***

type=AVC msg=audit(1465576695.581:617): avc:  denied  { write } for  pid=4489 comm="httpd" name="logs" dev="0:38" ino=1060076 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:nfs_t:s0 tclass=dir

**** Invalid AVC allowed in current policy ***

100% done
found 0 alerts in /var/log/audit/audit.log

In che cosa sei cambiato httpd.conf? Mostrami l'output ditail -f 10 /var/log/httpd/error_log
pun

Ho aggiunto l'output del registro sopra. Sembra che ci sia un problema durante la scrittura nei file di registro. Non ho apportato alcuna modifica direttamente a httpd.conf
Matt Pennington il

Risposte:


3

Se il tuo sistema RHEL 7 ha l' applicazione SELinux , devi abilitare i valori booleani SELinux per far funzionare NFS. Per verificare se il tuo sistema utilizza SELinux:

# getenforce

Se quanto sopra restituisce l' applicazione , si prega di continuare:

# getsebool -a | grep httpd_use_nfs

Se quanto sopra restituito httpd_use_nfs --> off, eseguire il comando seguente per consentire ad Apache di utilizzare NFS in modo permanente.

# setsebool -P httpd_use_nfs on

Apache dovrebbe essere autorizzato a scrivere su quei file di log degli errori ora.


Grazie Jeffrey. Ho impostato httpd_use_nfsa on, ma sto ancora ottenere l'errore Permission denied: AH00091: httpd: could not open error log file. I file devono avere un determinato livello di autorizzazioni o proprietario?
Matt Pennington,

Diamo confermano quale utente e gruppo Apache è in esecuzione come: httpd -S | grep 'User\|Group'. Ad esempio, supponiamo che tu ottenga User: name="apache"e Group: name="apache", quindi, la tua directory NFS /data/web/logsdovrebbe essere montata con utente e gruppo comeapache:apache
Jeffrey Wen,

Lo user:groupè davvero apache:apache. Ho indicato la /data/web/logsdirectory apache:apache, ma sto ancora ottenendo gli stessi errori. devono essere apache:apacheanche i file di registro effettivi ?
Matt Pennington,

Sì, anche i registri dovrebbero essere di proprietà di apache:apache. Hai due opzioni: Opzione 1: elimina i log (se sono inutili) e riavvia apache; apache ricrea automaticamente i log. Opzione 2: chown tutti i registri aapache:apache
Jeffrey Wen,

Ho provato l'opzione 1 e l'opzione 2 senza fortuna. Con l'opzione 1 ho avuto gli stessi errori e non ho ricreato i file di registro
Matt Pennington,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.