Nginx 与 SeLinux 的问题
在部署 EPEL 镜像的过程中,发现 nginx 配置一切正常,但无法列出文件,百思不得其解。后来在 stackoverflow 上找到答案。这里,发现是 SeLinux 造成的后,google "selinux nginx",来到 Using NGINX and NGINX Plus with SELinux - nginx.com。问题解决。
不过在经上述设置后,仍然会得到 403: Forbidden
报错,需按照 这里 进行设置。
附 同步 EPEL 镜像脚本:
#!/usr/bin/env bash
LOCK_DIR="$HOME/.lock"
LOCK_FILE="$LOCK_DIR/rsync.lck"
BASE_DIR="$HOME/mirrors"
SERVER="mirrors.bfsu.edu.cn"
declare -A repos
repos["epel"]="epel/7/x86_64/"
repos["base"]="centos/7.9.2009/os/"
repos["sclo"]="centos/7.9.2009/sclo/"
rm_lock() {
rm -rf "${LOCK_FILE}"
}
if [ -f "${LOCK_FILE}" ]; then echo "经由 rsync 的更新已在运行......" && exit 0; fi
if ! [ -d $LOCK_DIR ]; then /usr/bin/mkdir -p $LOCK_DIR; fi
/usr/bin/touch "${LOCK_FILE}"
do_sync() {
rsync -auvzP --exclude debug --delete "rsync://${1}" ${2}
}
for name in ${!repos[@]}; do
repo="${repos[$name]}"
target_dir="${BASE_DIR}/${repo}"
repo_url="${SERVER}/${repo}"
if [[ -d "${target_dir}" ]]; then
do_sync $repo_url $target_dir
else
echo "${target_dir} 目录不存在:-{"
/usr/bin/mkdir -p "${target_dir}"
do_sync $repo_url $target_dir
fi
if [[ $? -eq '0' ]]; then
echo -e "\n${name} 同步成功......:)\n"
else
rm_lock && echo "同步失败:(" && exit 1
fi
done
rm_lock && exit 0
Nginx 配置文件:
server {
listen 80;
server_name 10.12.7.136;
#access_log /var/log/nginx/host.access.log main;
root /var/mirrors/epel;
location / {
autoindex on;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
(End)