Проблемы с загрузкой NextCloud после обновления CentOs

Как это можно отдебажить и понять, что ему нада.

Лог некстклауда читать

Обычно это можно исправить, предоставив веб-серверу права на запись в каталог конфигурации.

Это делай.

Я добавил на все эти файлы и папки полные права, ничего не поменялось.

А это не делай.

Попробуй chown с юзером от которого nginx работает на каталог с Nextcloud.

Возможно включен selinux.

Попробуй отключить его в /etc/selinux/config

А лучше не давать вредные советы, и если SELinux ругается просто поставить правильный контекст на файлы которые nginx должен читать.

/var/log/audit в помощь, setroubleshoot дает готовые предложения как пофиксить: какой контекст выставить или какой булеан впилить

NextCloud в докер на будущее перенеси.

И как он поможет? Или предлагаешь один раз создать/настроить контейнеры и больше их не обновлять?

А вот тем и поможет, что при обновлении он получит заведомо рабочий контейнер. Я уже кучу мажорных апдейтов NextCloud накатил и ниразу ничего не сломалось.

А вот тем и поможет, что при обновлении он получит заведомо рабочий контейнер

Не вводи людей в заблуждение.

Дай угадаю, контейнеры были не на базе CentOS, а брал стандартные контейнеры Nextcloud, Nginx, которые используют базу Debian?

Для начала неплохо понять, что проблема именно в нем.

А дальше действовать сообразно обстановке.

для этого достаточно посмотреть на audit, или на крайняк жахнуть setenforce 0 и смотреть завелось ли, но не лезть его полностью выключать

Лично мое мнение, или ты знаешь систему безопасности или отключаешь ее. Надеяться на то, что она будет работать правильно сама по себе не приходится.

Послежу за темой, автор обязательно отпишись как сможешь решить…

Какое «заблуждение», ты чо.

Конечно же контейнеры официальные, ведь в этом и смысл, не?

Другое дело, что стает неважно, где и на какой хост системе их запускать.

Вот об этом и речь. Что официальные контейнеры основаны на Debian, а тут CentOS с SELinux.

ТС вместо того, чтобы строчить на форуме, мог бы прочитать доку, в которой написано как работает и как настроить нужное ему ПО с SELinux.

Это же касается и контейнеров на основе CentOS.

Кто мешает использовать официальные контейнеры на хосте «CentOS с SELinux»? В этом ведь и суть…

Да тот же регламент.

Не все же как ты рулят локалхостом, где ты в одно лицо администратор, разработчик, сопровождающий.

или ты знаешь, что селинукс это не средство безопасности, а лего, разбросанное по полу жилища слабоумными детьми. И отключаешь его.

Я ничего не имею против selinux или apparmor. Это хорошие попытки повысить безопасность.

Просто я считаю, что линукс вполне можно и нужно осваивать по частям. И если selinux еще не освоенная часть - отключить его правильное решение.

Просто я считаю, что линукс вполне можно и нужно осваивать по частям. И если selinux еще не освоенная часть - отключить его правильное решение.

Встречный вопрос, а зачем тогда изучать именно на примерах дистра с selinux ?

Встречный вопрос, а зачем тогда изучать именно на примерах дистра с selinux ?

Потому что наличие отключаемого selinux не проблема?

Вот я сейчас в поисках стабильно работающего дистра без systemd для работы в контейнере. И это в итоге ноль. Самый реальный, это void но и там работоспособность сильно спорная. Если бы systemd был так же просто отключаем одним параметром в конфиге, я бы даже не стал задаваться этим вопросом.

Разобрался, что дело скорее всего в обновлении php до версии 7.4, нашел на сдешнем форуме. Но теперь я не знаю как добавить в исключение каталоги, чтоб они небыли защищены от ProtectSystem=full, и где вообще на это посмотреть. В линуксе к сожалению пока не силен.

Вот я сейчас в поисках стабильно работающего дистра без systemd для работы в контейнере. И это в итоге ноль.

Кто сказал слакварь?

А рассыпанное по полу лего - хорошая попытка защиты дома от воров, я сам в кино видел. Есть какие-нибудь истории успеха когда селинукс помешал злоумышленнику, а не пользователю?

Таких историй полно. Истории ищи в интернете, за тебя это делать никто не будет.

Несмотря на то, что в моей жизни любые замки и сотрудники охраны обычно мешали именно мне, а не ворам и преступникам, все таки в определенном смысле они нужны, хотя бы как профилактика.

Я надеялся на что то более серьезное. Но спасибо, как минимум, надо посмотреть. Там точно нет системд?

чайников на орбите тоже полно. лети ищи, если не веришь.

вот на этом хрупком допущении и стоит огромная идиотская область компьютерного геморроя, ой простите, безопасности.

Там точно нет системд?

Точно. С системд есть всякие dlackware.

Я надеялся на что то более серьезное.

И чем вам слака не такая «серьезная»? И что такое «серьезный дистр»? Дистр у которого UI представляет одну кнопку на весь экран с надписью «Сделай мне зашибись» или просто надпись «Тебе уже зашибись» ?

Несмотря на то, что в моей жизни любые замки и сотрудники охраны обычно мешали именно мне, а не ворам и преступникам

Ваша статистика не верна, так как вы не знаете сколько раз «замки и сотрудники охраны мешали ворам и преступникам». Это приблизительно так же, как не можете сказать сколько раз светодиод сигналки на лобовухе помешал вскрытию машинки.