Nginx - Не удается открыть первичный script
Появилось сообщение об ошибке:
FastCGI sent in stderr: "Unable to open primary script: /home/messi/web/wordpress/index.php (No such file or directory)" while reading response header from upstream, client: xxx.xxx.xxx.xxx, server: www.domain.com, request: "GET / HTTP/1.1", upstream: "fastcgi://unix:/var/run/php5-fpm.sock:", host: "www.domain.com
here are my configuration files:
/etc/php5/fpm/php.ini
cgi.fix_pathinfo=0
doc_root =
user_dir =
....
/etc/php5/fpm/php-fpm.conf
[global]
pid = /var/run/php5-fpm.pid
error_log = /var/log/php5-fpm.log
include=/etc/php5/fpm/pool.d/*.conf
/etc/php5/fpm/pool.d/www.conf
[www]
user = www-data
group = www-data
listen = /var/run/php5-fpm.sock
listen.owner = www-data
listen.group = www-data
listen.mode = 0666
pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3
chdir = /
security.limit_extensions = .php .php3 .php4 .php5
php_flag[display_errors] = on
php_admin_value[error_log] = /var/log/fpm-php.www.log
php_admin_flag[log_errors] = on
/etc/nginx/nginx.conf
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
server_tokens off;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/sites-enabled/*;
}
/и т.д./Nginx/сайты с поддержкой /WordPress
server {
listen 80;
server_name www.domain.com;
root /home/messi/web/wordpress;
error_log /var/log/nginx/err.wordpress.log;
index index.php;
location / {
try_files $uri $uri/ /index.php?$args;
}
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
location ~ /\. {
deny all;
}
location ~* /(?:uploads|files)/.*\.php$ {
deny all;
}
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include /etc/nginx/fastcgi_params;
}
}
Установить разрешение пользователя:
#adduser www-data messi
#chown -R www-data:www-data /home/messi/web
#chmod -R 664 /home/messi/web/wordpress
Как я могу это решить?
Благодаря
Ответы
Ответ 1
SELinux вызовет эту ошибку для CentOS/RHEL 7+ по умолчанию:(
Чтобы проверить, является ли SELinux источником ваших проблем, выполните
setenforce 0
... и посмотрим, все ли работает. Если это исправлено, вы можете оставить SELinux выключенным (слабый, вы лучше этого), или вы можете включить его с помощью
setenforce 1
... и затем правильно исправить проблему.
Если вы делаете
tail -f /var/log/audit/audit.log
... вы увидите проблему SELinux. В моем случае было отказано в доступе PHP-FPM к веб файлам. Вы можете запустить следующие директивы, чтобы исправить это:
setsebool -P httpd_can_network_connect_db 1
setsebool -P httpd_can_network_connect 1
Это фактически не исправило это для меня сначала, но затем восстановление контекста SELinux сделало это
restorecon -R -v /var/www
Надеюсь, что это поможет.
Ответ 2
Это, вероятно, проблема с разрешениями.
-
Убедитесь, что каждый родительский каталог имеет разрешения +x для пользователя (пользователя nginx и/или пользователя php-fpm).
Вы можете проверить эти разрешения с помощью: namei -om/path/to/file.
-
Если у вас есть символические ссылки, убедитесь, что они указывают на правильный путь.
-
Убедитесь, что у chroot есть доступ к правильным путям.
-
Убедитесь, что SELinux (например, Fedora/Centos) или AppArmor (например, Ubuntu) или любые другие системы безопасности MAC не мешают доступу к файлу.
Для SeLinux: проверьте /var/log/audit/audit.log или /var/log/messages
Для AppArmor: Я не пользователь Ubuntu, и, насколько я понимаю, регистрация в AppArmor не всегда легко понять. Вы можете проверить здесь информацию: http://ubuntuforums.org/showthread.php?t=1733231
Ответ 3
Это был SELinux в моем случае. Я прочитал некоторые документы, найденные здесь:
https://wiki.centos.org/HowTos/SELinux
https://linux.die.net/man/1/chcon
и закончил с командой:
chcon -R -v --type=httpd_sys_content_t html/
.... это изменило контекст файлов на тип httpd, который использовался моим веб-сервером (Nginx).
Вы можете узнать, в каком контексте работает ваш веб-сервер:
ps axZ | grep nginx
.... который в моем случае дал мне
system_u:system_r:**httpd_t**:s0 6246 ? Ss 0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
system_u:system_r:**httpd_t**:s0 6249 ? S 0:00 nginx: worker process
Видя контекст запущенной службы httpd_t, я изменил контекст корневой папки своего веб-сайта на эту (рекурсивно)
Цель SELinux - разрешить службам и процессам получать доступ к файлам того же типа, что и они. Поскольку веб-сервер работает как httpd_t, имеет смысл установить тот же контекст файлов/папок на сайте.
Между прочим, я новичок в этом деле... Но мне показалось, что это лучший подход. Он поддерживал SELinux, не снижал безопасность того, что он делает, и не сопоставлял контекст файлов с процессом/сервисом.
Ответ 4
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; ->
fastcgi_param SCRIPT_FILENAME/home/messi/web/wordpress$fastcgi_script_name;
Ответ 5
OMG Я потратил один час, пытаясь исправить это и проверить, что контекст SELinux просто спас мне жизнь! Tks!
