J'essaie de démarrer le service httpd sur RHEL 7.
Quand je cours systemctl start httpd
, ça échoue.
Voici la sortie de journalctl -xe
. Il n'y a pas de message d'erreur apparent pour httpd, les erreurs pour polkitd affectent-elles Apache? Comment pourrais-je résoudre ces problèmes?
Jun 10 10:59:50 localhost.localdomain polkitd[850]: Registered Authentication Agent for unix-process:4462:116143 (system bus name :1.57 [/usr/bin/pkttyagent --notify-fd 5 --fallback], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8)
Jun 10 10:59:50 localhost.localdomain systemd[1]: Starting The Apache HTTP Server...
-- Subject: Unit httpd.service has begun start-up
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit httpd.service has begun starting up.
Jun 10 10:59:50 localhost.localdomain systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
Jun 10 10:59:50 localhost.localdomain kill[4468]: kill: cannot find process ""
Jun 10 10:59:50 localhost.localdomain systemd[1]: httpd.service: control process exited, code=exited status=1
Jun 10 10:59:50 localhost.localdomain systemd[1]: Failed to start The Apache HTTP Server.
-- Subject: Unit httpd.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit httpd.service has failed.
--
-- The result is failed.
Jun 10 10:59:50 localhost.localdomain systemd[1]: Unit httpd.service entered failed state.
Jun 10 10:59:50 localhost.localdomain systemd[1]: httpd.service failed.
Jun 10 10:59:50 localhost.localdomain polkitd[850]: Unregistered Authentication Agent for unix-process:4462:116143 (system bus name :1.57, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8) (disconnected from bus)
EDIT: journal de sortie et informations supplémentaires
Voici la sortie de tail -f 10 /var/log/httpd/error_log
. Les fichiers journaux sont stockés sur un répertoire monté NFS (hébergé à distance). Je peux éditer les fichiers de la machine exécutant Apache, mais Apache lui-même ne semble pas être capable de leur écrire.
==> /var/log/httpd/error_log <==
(13)Permission denied: AH00091: httpd: could not open error log file /data/web/logs/new-error.log.
AH00015: Unable to open logs
(13)Permission denied: AH00091: httpd: could not open error log file /data/web/logs/new-error.log.
AH00015: Unable to open logs
(13)Permission denied: AH00091: httpd: could not open error log file /data/web/logs/new-error.log.
AH00015: Unable to open logs
(13)Permission denied: AH00091: httpd: could not open error log file /data/web/logs/new-error.log.
AH00015: Unable to open logs
(13)Permission denied: AH00091: httpd: could not open error log file /data/web/logs/io-new-error.log.
AH00015: Unable to open logs
EDIT 2: Journaux supplémentaires
[root@localhost web]# sealert -a /var/log/audit/audit.log
78% donetype=AVC msg=audit(1465576122.933:606): avc: denied { write } for pid=4384 comm="httpd" name="logs" dev="0:38" ino=1060076 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:nfs_t:s0 tclass=dir
**** Invalid AVC allowed in current policy ***
type=AVC msg=audit(1465576695.541:615): avc: denied { read } for pid=4489 comm="httpd" name="sims" dev="0:38" ino=1060159 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:nfs_t:s0 tclass=lnk_file
**** Invalid AVC allowed in current policy ***
78% donetype=AVC msg=audit(1465576695.580:616): avc: denied { read } for pid=4489 comm="httpd" name="sims" dev="0:38" ino=1060159 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:nfs_t:s0 tclass=lnk_file
**** Invalid AVC allowed in current policy ***
type=AVC msg=audit(1465576695.581:617): avc: denied { write } for pid=4489 comm="httpd" name="logs" dev="0:38" ino=1060076 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:nfs_t:s0 tclass=dir
**** Invalid AVC allowed in current policy ***
100% done
found 0 alerts in /var/log/audit/audit.log
apache-http-server
redhat-enterprise-linux
httpd
Matt Pennington
la source
la source
httpd.conf
? Montrez-moi la sortie detail -f 10 /var/log/httpd/error_log
Réponses:
Si votre système RHEL 7 SELinux faire observer , vous devez activer les valeurs booléennes SELinux pour faire fonctionner NFS. Pour vérifier si votre système utilise SELinux:
Si les déclarations ci-dessus sont appliquées , veuillez continuer:
Si cela est renvoyé
httpd_use_nfs --> off
, exécutez la commande suivante pour autoriser définitivement Apache à utiliser NFS.Apache devrait être autorisé à écrire dans ces fichiers journaux d’erreurs maintenant.
la source
httpd_use_nfs
suron
, mais je reçois toujours l'erreurPermission denied: AH00091: httpd: could not open error log file
. Les fichiers doivent-ils avoir un niveau d'autorisation ou un propriétaire particulier?httpd -S | grep 'User\|Group'
. Par exemple, supposons que vous obteniezUser: name="apache"
et queGroup: name="apache"
votre répertoire NFS/data/web/logs
soit alors monté avec l'utilisateur et le groupe en tant queapache:apache
user:group
est en effetapache:apache
. J'ai chown'd le/data/web/logs
répertoireapache:apache
, mais je reçois toujours les mêmes erreurs. les fichiers journaux doivent-ilsapache:apache
également l' être ?apache:apache
aussi. Vous avez deux options - Option 1: Supprimez les journaux (s'ils sont inutiles) et redémarrez apache; Apache va recréer les journaux automatiquement. Option 2: chown tous les journaux àapache:apache