Erreur du gestionnaire de verrouillage "Autorisation refusée" sur Plesk
Après l’installation de mod_security et du pare-feu et le redémarrage du serveur, le message d'erreur apparaît
Plesk\Lock\Exception
Erreur de gestionnaire de verrouillage: '[LockManagerException] Impossible d'ouvrir ou de créer de la mémoire partagée avec shm.name: "/run/lock/lmlib/SharedLockManagerStorage0.2.4"; shm.start_size: "8388608"; erreur "autorisation refusée" '.
Type Plesk\Lock\Exception
Message Erreur du gestionnaire de verrouillage: '[Exception LockManager] Impossible d'ouvrir ou de créer la mémoire partagée avec shm.name: "/run/lock/lmlib/SharedLockManagerStorage0.2.4"; shm.start_size: "8388608"; erreur "autorisation refusée" '.
Fichier Hiérarchique.php
Ligne 126
Celles-ci étaient les commandes qui ont été exécutées après l’erreur de serveur toujours pas bien obtenir la même erreur
root@user:~# /etc/init.d/sw-engine status && /etc/init.d/sw-cp-server status && /etc/init.d/psa status
● sw-engine.service - Startup script for Panel sw-engine
Loaded: loaded (/lib/systemd/system/sw-engine.service; enabled; vendor preset: enabled)
Active: active (running) since Do 2018-11-15 17:50:16 IST; 5min ago
Main PID: 28406 (sw-engine-fpm)
Status: "Processes active: 0, idle: 0, Requests: 0, slow: 0, Traffic: 0req/sec"
CGroup: /system.slice/sw-engine.service
├─ 480 sw-engine-kv
└─28406 sw-engine-fpm: master process (/etc/sw-engine/sw-engine-fpm.conf)
● sw-cp-server.service - Startup script for Plesk control panel server
Loaded: loaded (/lib/systemd/system/sw-cp-server.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Do 2018-11-15 17:35:25 IST; 20min ago
Main PID: 28042 (code=exited, status=0/SUCCESS)
root@user:~# /etc/init.d/sw-engine restart && /etc/init.d/sw-cp-server restart && /etc/init.d/psa restart
[ ok ] Restarting sw-engine (via systemctl): sw-engine.service.
[ ok ] Restarting sw-cp-server (via systemctl): sw-cp-server.service.
root@user:~# /etc/init.d/sw-engine status && /etc/init.d/sw-cp-server status && /etc/init.d/psa status
● sw-engine.service - Startup script for Panel sw-engine
Loaded: loaded (/lib/systemd/system/sw-engine.service; enabled; vendor preset: enabled)
Active: active (running) since Do 2018-11-15 17:58:40 IST; 49s ago
Main PID: 9041 (sw-engine-fpm)
Status: "Processes active: 0, idle: 1, Requests: 1, slow: 0, Traffic: 0req/sec"
CGroup: /system.slice/sw-engine.service
├─ 480 sw-engine-kv
├─ 9041 sw-engine-fpm: master process (/etc/sw-engine/sw-engine-fpm.conf)
├─ 9050 sw-engine-fpm: pool plesk
├─ 9079 /usr/bin/sw-engine -c /opt/psa/admin/conf/php.ini /opt/psa/admin/plib/scripts/...
├─11978 sw-engine-fpm: pool plesk
└─11979 sw-engine-fpm: pool plesk
● sw-cp-server.service - Startup script for Plesk control panel server
Loaded: loaded (/lib/systemd/system/sw-cp-server.service; enabled; vendor preset: enabled)
Active: active (running) since Do 2018-11-15 17:57:06 IST; 2min 23s ago
Main PID: 1499 (sw-cp-serverd)
CGroup: /system.slice/sw-cp-server.service
├─1499 sw-cp-server: master process /usr/sbin/sw-cp-serverd -c /etc/sw-cp-server/confi...
└─1500 sw-cp-server: worker process
Usage: /etc/init.d/psa {start|stop|startall|stopall|restart|status}
root@user:~# /etc/init.d/sw-engine restart && /etc/init.d/sw-cp-server restart && /etc/init.d/psa restart
[ ok ] Restarting sw-engine (via systemctl): sw-engine.service.
[ ok ] Restarting sw-cp-server (via systemctl): sw-cp-server.service.
root@user:~# /etc/init.d/sw-engine status && /etc/init.d/sw-cp-server status && /etc/init.d/psa status
● sw-engine.service - Startup script for Panel sw-engine
Loaded: loaded (/lib/systemd/system/sw-engine.service; enabled; vendor preset: enabled)
Active: active (running) since Do 2018-11-15 18:00:00 IST; 59s ago
Main PID: 13605 (sw-engine-fpm)
Status: "Processes active: 0, idle: 3, Requests: 5, slow: 0, Traffic: 0req/sec"
CGroup: /system.slice/sw-engine.service
├─ 480 sw-engine-kv
└─13605 sw-engine-fpm: master process (/etc/sw-engine/sw-engine-fpm.conf)
● sw-cp-server.service - Startup script for Plesk control panel server
Loaded: loaded (/lib/systemd/system/sw-cp-server.service; enabled; vendor preset: enabled)
Active: active (running) since Do 2018-11-15 17:59:59 IST; 1min 0s ago
Main PID: 13532 (sw-cp-serverd)
CGroup: /system.slice/sw-cp-server.service
├─13532 sw-cp-server: master process /usr/sbin/sw-cp-serverd -c /etc/sw-cp-server/config
└─13533 sw-cp-server: worker process
Usage: /etc/init.d/psa {start|stop|startall|stopall|restart|status}
root@user:~#
**************************************************************************************************************************************************
root@user:~# chmod 0700 /usr/local/psa/var/cache/
root@user:~# chown psaadm:root /usr/local/psa/var/cache/
root@user:~# chmod 0755 /usr/local/psa/var/
root@user:~# chown psaadm:psaadm /usr/local/psa/var/
root@user:~# chmod 0755 /usr/local/psa
root@user:~# chown root:root /usr/local/psa
root@user:~# chmod 0755 /usr/local
root@user:~# chown root:root /usr/local
root@user:~# chmod 0755 /usr
root@user:~# chown root:root /usr
root@user:~# chmod 0775 /var/lock
root@user:~# chmod 0555 /
root@user:~# chown root:root /
root@user:~#
root@user:~# plesk repair fs -v -y
Checking Linux system files
There are incorrect permissions on some items: /run/lock .......... [ERROR]
- Incorrect permissions on /run/lock. Expected: one of 01777.
Actual: 0775.
Repairing incorrect permissions ................................. [FIXED]
There are incorrect permissions on some items: /etc ............... [ERROR]
- Incorrect owner of /etc. Expected: root (0). Actual: 5002
(5002).
Incorrect group of /etc. Expected: root (0). Actual: 5002
(5002).
Repairing incorrect permissions ................................. [FIXED]
Checking virtual hosts' file system
There is incorrect ownership on some items in the WWW root directory
of the domain 'somedomain.com' ....................................... [ERROR]
- Incorrect owner of
/var/www/vhosts/somedomain.com/httpdocs/proj_ci/application/controllers/chatbar.php:
expected is techlabz (10000), actual is root (0)
Incorrect group of
/var/www/vhosts/somedomain.com/httpdocs/proj_ci/application/controllers/chatbar.php:
expected is psacln (1003), actual is root (0)
Repairing incorrect ownership ................................... [FIXED]
Error messages: 3; Warnings: 0; Errors resolved: 3
root@user:~# service sw-engine restart
root@user:~# service sw-cp-server restart
Analyser le résultat
There are incorrect permissions on some items: /run/lock .......... [ERROR]
- Incorrect permissions on /run/lock. Expected: one of 01777.
Actual: 0775.
Repairing incorrect permissions ................................. [FIXED]
W.K.T,
Une "valeur octale" de 0177 avait été affectée au répertoire run/lock. Cela signifie qu'il avait défini avec l'autorisation avec d--xrwxrwx
/run/lock/lmlib a une propriété différente de:
# stat /run/lock/lmlib
.....
Accès: (0770/drwxrwx ---) UID: (0 / root) Gid: (0/lock-manager)
/run/lock est créé au démarrage par /usr/lib/tmpfiles.d/legacy.conf (les deux sur systemd et initscripts). Donc, la propriété redevient incorrecte après le redémarrage du serveur.
Vous ne trouverez aucun journal pour la cause première. Tous les journaux seront générés au niveau de base.
Cause
Bug dans le noyau OpenVZ: https://bugs.openvz.org/browse/OVZ-6384
Résolution
Donc, en changeant le propriétaire ou le groupe et l'autorisation de la structure de fichier /run/lock/lmlib définie récursivement sur 0770. Après le redémarrage, le problème persiste
Pour résoudre ce problème, créez une tâche planifiée comme suit:
- Connectez-vous au serveur via SSH en tant qu'utilisateur root.
- Exécuter:
# crontab -e Ajouter la ligne suivante
@reboot chown root:lock-manager /run/lock/lmlib && chmod -R 0770 /run/lock/lmlibRedémarrez le serveur et le problème sera résolu de manière permanente.
Ce travail modifiera les autorisations afin de les corriger juste après le redémarrage du serveur.
Remarque: S'il n'y a pas de dossier/run/lock/lmlib sur votre version de Plesk, utilisez plutôt/var/lock/lmlib.
Donc, cela devrait être
root@user:/run/lock# ls -lr
total 0
drwxr-xr-x 2 root root 40 Nov 15 22:11 subsys
drwxr-xr-x 2 root root 40 Nov 16 11:43 plesk
-rw-r--r-- 1 root root 0 Nov 15 22:11 ntpdate
drwxrwx--- 3 root lock-manager 200 Nov 15 22:11 lmlib
drwxrwx--- 2 root root 80 Nov 16 03:04 files
drwxr-xr-x 2 www-data root
root@user:/run/lock/lmlib# ls -lr
total 20
-rw-rw-rw- 1 psaadm psaadm 131072 Nov 15 22:11 TmpSharedLockManagerStorage0.2.4
-rw-rw-rw- 1 psaadm psaadm 0 Nov 16 11:43 sleep_storage.lock
-rw-rw-rw- 1 psaadm psaadm 0 Nov 16 11:43 shared_memory.rlock
-rw-rw-rw- 1 psaadm psaadm 0 Nov 16 11:43 shared_memory.lock
-rw-rw-rw- 1 psaadm psaadm 8388608 Nov 16 11:44 SharedLockManagerStorage0.2.4
drwxrwsr-x 2 psaadm lock-manager 40 Nov 16 11:44 container_locks
-rw-rw-rw- 1 psaadm psaadm 0 Nov 16 11:43 container.lock
-rw-rw-rw- 1 psaadm psaadm 0 Nov 16 11:44 authorizer.lock
Chaque nombre (également appelé octal car il s'agit de la base 8) de ce groupe représente 3 bits. Si vous le convertissez en binaire, cela le rend beaucoup plus facile.
1 = 0 0 1
3 = 0 1 1
5 = 1 0 1
7 = 1 1 1
Ainsi, si vous avez créé 1777, 3777, 5777 ou 7777, vous définissez le bit collant car la troisième colonne est 1. Toutefois, avec 3777, 5777 et 7777, vous définissez en outre d’autres bits (SUID pour la première colonne et SGID pour la deuxième colonne).
Inversement, tout autre nombre à cet endroit (jusqu'à un maximum de 7) ne définirait pas le bit de blocage, car la dernière colonne ne serait ni 1 ni "activé".
2 = 0 1 0
4 = 1 0 0
6 = 1 1 0
J'ai exécuté la même commande mais j'ai la même erreur, le problème est que la propriété redevient incorrecte après le redémarrage du serveur sur/run/lock/lmlib, de sorte que j'ai modifié crontab:
# crontab -e
Ajouter la ligne suivante
@reboot chown root:lock-manager /run/lock/lmlib && chmod -R 0770 /run/lock/lmlib