nginx-プライマリスクリプトを開けません
エラーメッセージが表示されました。
FastCGI sent in stderr: "Unable to open primary script: /home/messi/web/wordpress/index.php (No such file or directory)" while reading response header from upstream, client: xxx.xxx.xxx.xxx, server: www.domain.com, request: "GET / HTTP/1.1", upstream: "fastcgi://unix:/var/run/php5-fpm.sock:", Host: "www.domain.com
here are my configuration files:
/ etc/php5/fpm/php.ini
cgi.fix_pathinfo=0
doc_root =
user_dir =
....
/ etc/php5/fpm/php-fpm.conf
[global]
pid = /var/run/php5-fpm.pid
error_log = /var/log/php5-fpm.log
include=/etc/php5/fpm/pool.d/*.conf
/ etc/php5/fpm/pool.d/www.conf
[www]
user = www-data
group = www-data
listen = /var/run/php5-fpm.sock
listen.owner = www-data
listen.group = www-data
listen.mode = 0666
pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3
chdir = /
security.limit_extensions = .php .php3 .php4 .php5
php_flag[display_errors] = on
php_admin_value[error_log] = /var/log/fpm-php.www.log
php_admin_flag[log_errors] = on
/ etc/nginx/nginx.conf
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
server_tokens off;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/sites-enabled/*;
}
/ etc/nginx/sites-enabled/wordpress
server {
listen 80;
server_name www.domain.com;
root /home/messi/web/wordpress;
error_log /var/log/nginx/err.wordpress.log;
index index.php;
location / {
try_files $uri $uri/ /index.php?$args;
}
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
location ~ /\. {
deny all;
}
location ~* /(?:uploads|files)/.*\.php$ {
deny all;
}
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include /etc/nginx/fastcgi_params;
}
}
ユーザー権限の設定:
#adduser www-data messi
#chown -R www-data:www-data /home/messi/web
#chmod -R 664 /home/messi/web/wordpress
どうすれば解決できますか?ありがとう
SELinuxはデフォルトでCentOS/RHEL 7以降でこのエラーを引き起こします:(
SELinuxが問題の原因であるかどうかをテストするには、次のようにします。
setenforce 0
...そして、すべてが機能するかどうかを確認します。それが修正された場合、SELinuxをオフのままにすることができます(弱く、それよりも優れています)、または
setenforce 1
...そして問題を適切に修正します。
もしあなたがそうするなら
tail -f /var/log/audit/audit.log
... SELinuxの問題が表示されます。私の場合、WebファイルへのPHP-FPMアクセスを拒否していました。次のディレクティブを実行して修正できます。
setsebool -P httpd_can_network_connect_db 1
setsebool -P httpd_can_network_connect 1
これは実際には最初はそれを修正しませんでしたが、その後SELinuxコンテキストを復元することで修正しました
restorecon -R -v /var/www
お役に立てば幸いです。
これはおそらくアクセス許可の問題です。
すべての親ディレクトリに、ユーザー(nginxユーザーまたはphp-fpmユーザー、あるいはその両方)の+ xパーミッションがあることを確認してください。
これらの権限は次の方法で確認できます:
namei -om /path/to/file。シンボリックリンクがある場合は、それらが有効なパスを指していることを確認してください。
Chrootsが正しいパスにアクセスできることを確認してください。
SELinux(例:Fedora/Centos)またはAppArmor(例:Ubuntu)またはその他のMACセキュリティシステムがファイルアクセスを妨げていないことを確認してください。
SeLinuxの場合:/var/log/audit/audit.logまたは/ var/log/messagesを確認します
AppArmorの場合:私はUbuntuユーザーではありません。AppArmorのロギングを理解する限り、常に把握するのは簡単ではありません。情報はこちらで確認できます: http://ubuntuforums.org/showthread.php?t=1733231
私の場合もSELinuxでした。私はここにあるいくつかのドキュメントを読みました:
https://wiki.centos.org/HowTos/SELinux
https://linux.die.net/man/1/chcon
そしてコマンドで終わった:
chcon -R -v --type=httpd_sys_content_t html/
....これにより、ファイルのコンテキストが、Webサーバー(Nginx)が実行されているhttpdタイプに変更されました。
以下を使用して、Webサーバーが実行しているコンテキストを見つけることができます。
ps axZ | grep nginx
....私の場合、それは私に与えた:
system_u:system_r:**httpd_t**:s0 6246 ? Ss 0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
system_u:system_r:**httpd_t**:s0 6249 ? S 0:00 nginx: worker process
実行中のサービスのコンテキストがhttpd_tであることを確認して、Webサイトのルートフォルダーのコンテキストを(再帰的に)変更しました
SELinuxのポイントは、サービスとプロセスが同じタイプのファイルにのみアクセスできるようにすることです。 Webサーバーはhttpd_tとして実行されたため、サイト内のファイル/フォルダーのコンテキストを同じに設定するのは理にかなっています。
ちなみに私はこれで初めてです...しかし、これは私にとって最良のアプローチであるように見えました。 SELinuxを有効に保ち、実行するセキュリティを低下させず、ファイルのコンテキストとプロセス/サービスを一致させました。