OracleLinux9 安装 fcgiwrap 并添加 selinux 规则以在 nginx 调用

最新推荐文章于 2024-12-18 18:29:33 发布
原创 最新推荐文章于 2024-12-18 18:29:33 发布 · 1.2k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#nginx #运维 #selinux #centos #oracle
#cgi #systemd
本文详细介绍了在OracleLinux9上安装fcgiwrap遇到的问题,包括如何启用developer仓库、手动配置fcgiwrap服务、配置nginxCGI以及解决selinux访问拦截的过程。

fcgiwrap在其他系统上一般直接输命令就能安装,但是OracleLinux9会提示找不到软件包。安装成功后,selinux也会阻碍nginx的调用。

原因

OracleLinux9的这个软件包位于默认不启用的developer仓库。

安装fcgiwrap

  1. 编辑配置,将repo启用
sudo vi /etc/yum.repos.d/oracle-epel-ol9.repo
sudo dnf update
  1. 成功安装
sudo dnf install fcgiwrap

手动配置fcgiwrap服务

安装的fcgiwrap并没有systemd服务,因此需要手动配置

  1. 新建/var/run/nginx目录
cd /var/run
sudo mkdir nginx
sudo chown nginx:nginx nginx
  1. 创建fcgiwrap服务(需要先安装nginx)
sudo dnf install nginx
sudo nano /etc/systemd/system/fcgiwrap.service

写入如下内容

[Unit]
Description=Simple CGI Server
After=network.target

[Service]
ExecStart=/usr/sbin/fcgiwrap -s unix:/run/nginx/fcgiwrap.socket
User=nginx
Group=nginx

[Install]
WantedBy=multi-user.target
  1. 刷新并启动服务,查看运行状态
sudo systemctl daemon-reload
sudo systemctl start fcgiwrap
sudo systemctl status fcgiwrap
  1. 启动正常后,设置开机启动
sudo systemctl enable fcgiwrap

配置nginx CGI

  1. 进入某网站的配置
sudo vi /etc/nginx/conf.d/yourweb.conf
  1. 写入cgi配置
location /cgi-bin/yourcgi {
	include fastcgi_params;
	fastcgi_pass unix:/var/run/nginx/fcgiwrap.socket;
	fastcgi_param SCRIPT_FILENAME /path/to/your/cgi/file;
	# 继续传递其他参数...
}

解决selinux问题

在这一步后,nginx对cgi的访问仍然会被selinux拦截,因此还需要放行访问。请按如下步骤操作

  1. 创建审计规则文件夹
sudo mkdir /etc/selinux/audit2allow
cd /etc/selinux/audit2allow
  1. 访问目标cgi路径,被拒绝访问
  2. 查看审计拦截情况
sudo cat /var/log/audit/audit.log | grep nginx | grep denied

输出示例如下

type=AVC msg=audit(1699720883.997:1431781): avc:  denied  { connectto } for  pid=2205472 comm="nginx" path="/var/run/nginx/fcgiwrap.socket" scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:system_r:unconfined_service_t:s0 tclass=unix_stream_socket permissive=0
  1. 基于此创建放行规则
sudo cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M allow_nginx_proxy_fcgiwrap

正常情况下输出:

******************** IMPORTANT ***********************
To make this policy package active, execute:

semodule -i allow_nginx_proxy_fcgiwrap.pp
  1. 加载放行规则
sudo semodule -i allow_nginx_proxy_fcgiwrap.pp
  1. 检查是否能正常访问cgi,如不行,重复执行2~6直至成功访问。
  2. 大功告成!
fcgiwrapfcgi 搭建轻量化web服务器
12-07
fcgiwrap
Nginx+fcgiwrap+Git服务器,包含fcgiwrap和spawn-fcgi源代码
12-05
使用Nginx+fcgiwrap+Git配置一台Git服务器,压缩包内包含fcgiwrap和spawn-fcgi源代码,Nginx配置文件,Fcgiwarp服务启动文件。
深入浅出fcgiwrap:现代Web开发中的CGI桥接工具
小灰灰的博客
04-10 995
fcgiwrap是一个为了将传统CGI应用转换为FastCGI程序而设计的简单服务器。它的主要目的是允许Web服务器如Nginx(它不直接支持CGI脚本)通过FastCGI协议运行CGI脚本。这样,即使在现代的Web服务器环境中,开发者也可以无缝地运行旧的CGI脚本,而无需对脚本进行重写或替换使用更现代的技术栈。尽管Web开发技术不断进步,一些传统技术如CGI仍然有其独特的价值和应用场景。fcgiwrap
深入了解Fcgiwrap:使CGI脚本与Nginx无缝集成
小灰灰的博客
04-08 1492
Fcgiwrap是一个简单的服务器,用于在支持FastCGI的Web服务器上运行传统的CGI应用程序。它提供了一种机制,允许CGI脚本通过FastCGI协议与Web服务器通信,这在Nginx等不原生支持CGI的服务器上特别有用。尽管CGI技术在今天看来可能有些过时,但对于旧的系统和应用来说,它仍然是一个不可或缺的部分。Fcgiwrap提供了一种简单的方法,让这些应用能够在现代Web服务器上运行,保持了应用的持续性和稳定性。
海思(hisi)交叉编译nginx+spawn+ fcgi+fcgiwrap
liyuanba2dai的博客
12-07 3233
一、编译nginx 1.指定编译路径 ./configure --prefix=./install --with-cc=arm-himix200-linux-gcc --with-cpp=arm-himix200-linux-g++ --with-zlib=$PWD/libs/zlib-1.2.11 --with-pcre=$PWD/libs/pcre-8.41 --without-http_upstream_zone_module --with-openssl=$pwd/libs/openssl...
fcgiwrap使nginx执行访问后缀为cgi的文件
良玉的博客
08-21 7296
fcgiwrap可以支持nginx访问后缀为cgi的文件 http://wiki.nginx.org/Fcgiwrap Centos5.7 64位安装: #yum install -y git-core build-essential libfcgi-dev autoconf lib tool automake #cd /usr/local/src/ #
在OpenWrt上移植fcgiwrapnginx提供cgi支持
hunningtu的博客
09-30 3397
nginx不支持cgi程序,通过fcgi包装程序,可以使nginx间接支持cgi程序。 fcgiwrap源码参考https://github.com/gnosek/fcgiwrap 在openwrt-chaos_calmer/package/utils/下添加fcgiwrap 最后形如: [xujun@localhost fcgiwrap]$ tree . ├── Makefile
fcgiwrap 开源项目教程
gitblog_01184的博客
08-21 901
fcgiwrap 开源项目教程 项目介绍 fcgiwrap 是一个简单的 FastCGI 封装器,它允许 CGI 脚本作为 FastCGI 进程运行。这对于需要在 Nginx 或 Apache 等 Web 服务器上运行 CGI 脚本的用户非常有用。fcgiwrap 通过提供一个 FastCGI 接口,使得 CGI 脚本能够以更高效的方式处理请求。 项目快速启动 安装 fcgiwrap 首先,确保你...
树莓安装Nginx支持CGI
晨之清风
09-19 2277
陈拓chentuo@ms.xab.ac.cn 2020.09.17/2020.09.17 1. 概述 百度百科对Nginx的介绍: Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。 其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系..
spawn-fcgi运行fcgiwrap
曾健生的专栏
04-02 5521
http://linuxjcq.blog.51cto.com/3042600/718002 标签:休闲 spawn-fcgi fcgiwarp fcgi 职场 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://linuxjcq.blog.51cto.com/3042600/718002 1.
centos6.0上通过nginx远程执行shell
weixin_30518397的博客
02-26 758
nginx本身不支持直接调用shell脚本,我们可以通过安装fastcgi程序,让nginx调用shell的http请求交给fastcgi程序去处理,然后nginx 再将结果返回给用户方式间接调用shell,这里我们推荐安装fcgiwrap这个通用的 fastcgi 进程管理器来帮助nginx 处理shell程序 一、安装fcgiwrap # 安装 epel 源 y...
NGINX上配置perl CGI:使用fcgiwrap
sinat_25402337的博客
03-21 604
NGINX上配置perl CGI:使用fcgiwrap
Nginx+fcgi+spawn-fcgi+fcgiwrap+ffmpeg实现视频截图
hust_cxl的博客
04-27 1693
1、centos7源码安装nginx此处不支持使用yum安装,因为yum安装出来的文件路径和源码不一致,这会在后面的操作中很麻烦,所以这里推荐源码安装。具体源码安装参考链接:centos源码安装nginx安装nginx之后,常用的nginx的管理命令:#查询nginx进程 ps aux|grep nginx #关闭所有nginx(没有killall命令的话运行yum install psmisc...
嵌入式平台搭建nginx+fastcgi+fcgiwrap web服务器
最新发布
somnus.清澈的博客
12-18 1328
嵌入式arm平台搭建nginx+fastcgi+fcgiwrap 架构的web服务器
Nginx+Git+Http(Smart)手动搭建自己的Git服务器
但求有朝一日,风起云涌,笑看苍穹
10-29 1828
Nginx+Git+Http(Smart)手动搭建自己的Git服务器 1. 原材料 Centos Nginx Git htpasswd fcgiwrap 2. 搭建步骤 安装Git 建立裸仓库 安装htpasswd 编译安装fcgiwrap Nginx建立虚拟主机, 确保外网(内网也可,确保使用Http协议)可访问 重新配置nginx, 具体内容参看下方 使用htpasswd创建密码用于鉴权 客户端测试, clone在执行完第5步时理论上已可行, push操作需要从6开始往下执行 3. 填坑指北 其
WEB编程基础
HATAO999999的博客
03-24 1963
谈论WEB编程的时候常说天天在写CGI,那么CGI是什么呢?可能很多时候不会去深究这些基础概念,再比如除了CGI还有FastCGI, wsgi, uwsgi等,那这些又有什么区别呢?为了总结这些这些WEB编程基础知识,于是写了此文,如有错误,恳请指正,示例代码见web-basis。 1 CGI 1.1 CGI原理 在说明CGI是什么之前,我们先来说说CGI不是什么。 CGI不是一门编程语言。它的实现对编程语言没有限定,你可以用python,php,perl,shell,C语言等。 ...
安卓 利用Termux 实现批量导入单话本到 Tachiyomi 本地漫画目录
星空千代
08-02 7723
问题分析 因为Tachiyomi默认一个漫画有很多话,所以强制采用了两层目录结构。 对于单话本,需要将对应的zip放到./书名/xxx.zip才能识别,在需要转移的本数很大时,手工操作就显得十分艰难。 针对未解压的zip实现 该脚本将入参目录下所有zip放入$TACHILOCAL/zip名去除空格/chapter.zip下。 之所以要去除空格,是因为Tachiyomi无法加载有空格的文件夹的封面。 #!/bin/sh TACHILOCAL="/storage/emulated/0/Tachiyomi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值