Я прочитал несколько записей о том, почему PHP-FPM может дать мне отказ в разрешении, но я не могу решить эту проблему.
Журналы ошибок читаются так:
2013/04/20 23:33:28 [crit] 15479#0: *6 open() "/var/lib/nginx/tmp/fastcgi
/2/00/0000000002" failed (13: Permission denied) while reading upstream, client:
99.999.999.999, server: example.net, request: "GET /wp-admin/ HTTP/1.1",
upstream: "fastcgi://unix:/tmp/php-fpm.sock:", host: "example.net", referrer:
"http://example.net/"
Я немного, но потерялся:
Моя конфигурация Nginx включает в себя множество файлов, основная конфигурация:
user ec2-user ec2-user;
worker_processes 5;
error_log /opt/nginx/error.log;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /opt/nginx/access.log main;
sendfile on;
keepalive_timeout 65;
client_max_body_size 13m;
index index.php index.html index.htm;
upstream php {
server unix:/tmp/php-fpm.sock;
}
include /etc/nginx/conf.d/*.conf;
include /mnt/web/nginx/conf.d/*.conf;
}
мой /etc/nginx/conf.d/ пуст, мой /mnt/web/nginx/conf.d содержит МНОГО конфигураций веб-сайтов, все из которых включают "wordpress.conf":
location / {
try_files $uri $uri/ /index.php?$args;
}
rewrite /wp-admin$ $scheme://$host$uri/ permanent;
location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
expires 24h;
log_not_found off;
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_pass php;
}
Мой /opt/php/etc/php-fpm.conf:
include=/opt/php/etc/fpm.d/*.conf
pid = run/php-fpm.pid
error_log = log/php-fpm.log
log_level = notice
[www]
listen = /tmp/php-fpm.sock
user = ec2-user
group = ec2-user
pm = dynamic
pm.max_children = 250
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
pm.status_path = /fpm-status
ping.path = /fpm-ping
slowlog = log/$pool.log.slow
catch_workers_output = yes
ОБНОВЛЕНИЕ: обнаружил проблему, поместил в ответ
Я установил / var / lib / nginx /tmp ec2-user / ec2-user (я даже +777 все, чтобы проверить)
Но ... мне также пришлось установить / var / lib /nginx пользователю ec2 / пользователю ec2
... после того, как также chown / chgrp родительская папка nginx: больше нет ошибок.
Мне потребовалось несколько часов ...
Обычно такое бывает. Когда user
настройка в nginx.conf изменена с
user nginx;
к чему-то другому. В таком случае,
user ec2-user ec2-user;
По словам Криса, команда chmod не обязательна и может открыть брешь в безопасности.
Решение:
Проверьте текущее владение пользователем и группой в / var / lib / nginx.
$ ls -ld /var/lib/nginx
drwx------ 3 nginx nginx 4096 Aug 5 00:05 /var/lib/nginx
Это говорит о том, что возможно несуществующие пользователь и группа с именем nginx
владеет этой папкой. Это предотвращает загрузку файлов.
В этом случае измените владельца папки на пользователя, определенного в nginx.conf ec2-user
(sudo может не требоваться).
$ sudo chown -Rf ec2-user:ec2-user /var/lib/nginx
Убедитесь, что он действительно изменился.
$ ls -ld /var/lib/nginx
drwx------ 3 ec2-user ec2-user 4096 Aug 5 00:05 /var/lib/nginx
Ошибка отказа в разрешении должна исчезнуть. Проверьте error.log (на основе местоположения error_log в nginx.conf).
$ sudo nano /opt/nginx/error.log
Если это не сработает, возможно, вам придется перезагрузить nginx и php-fpm.
$ sudo service nginx reload
$ sudo service php-fpm reload
Ни одно из других решений не помогло мне, но я обнаружил, что это работает:
$ apt-get install php-pear php5-dev
$ pecl install timezonedb
$ echo 'extension=timezonedb.so'> /etc/php5/mods-available/timezonedb.ini
$ ln -sf /etc/php5/mods-available/timezonedb.ini /etc/php5/conf.d/30-timezonedb.ini
$ service php5-fpm restart
У меня аналогичная проблема с загрузкой файлов. ошибка nginx 500
2015/07/05 03:50:36 [crit] 3656#0: *7 open() "/var/lib/nginx/tmp/client_body/0000000007" failed (13: Permission denied), client: 10.0.2.2, server: www.test.com, request: "POST /api/v1/users HTTP/1.1", host: "test"
Проблема была связана только с разрешением, я только что установил chmod -R 755 /var/lib/nginx
и все заработало!
Только что решил мою проблему с разрешениями. Самый простой и легкий способ - не запускать php-fpm или nginx от имени sudo (суперпользователя). Что вам нужно сделать, это:
chown yourUserName:yourUserName /var/log/nginx/error.log
chown yourUserName:yourUserName -R /var/www
Не используя root, мне не пришлось менять пользователя или группу php-fpm, или любого слушающего пользователя или группы. Убедитесь, что вы также закомментировали nginx.conf «пользователь», так как это будет имя текущего пользователя.
Вместо того, чтобы редактировать разрешения для / var / lib / nginx / что угодно, не имеет ли смысла просто указать nginx использовать другой путь, например / tmp / nginx? Это устранило проблему для меня:
# create the directory
mkdir /tmp/nginx
chown -R nginx.nginx /tmp/nginx (assumes nginx user is named nginx)
chmod -R 700 /tmp/nginx
Разрешения / tmp / nginx должны быть предпочтительно 700 (что не должно быть проблемой, если владельцем является тот же пользователь, который указан в директиве /etc/nginx/nginx.conf 'user') или 770, если по какой-то причине вам нужно иметь другого владельца файла и nginx для выполнения ввода-вывода через разрешения группы. Никогда не видел этого, но кто знает.
В centos7 отредактируйте /etc/nginx/nginx.conf, чтобы указать nginx использовать этот новый каталог для тел клиентов.
...
http {
...
client_body_temp_path /tmp/nginx 1 2;
...
}
и перезапустите nginx (снова centos7)
systemctl restart nginx