Joomla 3.8.x Centos 7 the update can not be installed

Mam zainstalowany na jednym ze swoich wirtualnych serwerów z Centos 7 Joomla 3.8.3. Wczesniej miałem 3.7.5 i za nic nie mogłem zrobić aktualizacji do wersji 3.8.3. Czytałem różne fora i strony internetowe, ale nigdzie nie znalazłem opisu takiej jak ja mam sytuacji. Wiekszość osób korzysta z hostingów więc nie za bardzo wie jaki system jest na serwerze zainstalowany i co gorzej skonfigurowany. Moja sytuacja to prywatny serwer z wirtualna maszyną. Używam tylko do celów lokalnego wykorzystania. bez dostępu na zawnątrz. Historycznie na tym systemie używam CMS-a Joomla, a zaczynałem od wersji 1.4. Przez ostatnie lata zrobiłem wiele aktualizacji, ale z tym problemem co miałe teraz się nie spotkałem wcześniej. Problem w tym, że nie zawsze miałem jako OS zainstalowany Centos. Wczesniej używałem Suse EL, potem OpenSuse, a ostatnio przesiadłem sie na Centos. Ten ostatni upgrade mnie zmylił, bo kazdy system ma swoja specyfikę i troche inna obsługę i zabezpieczenia systemu.

Pierwsze co przyszło mi na mysl o problemie to uprawnienia do katalogów na web serwerze. Ale czy dotyczył problem uprawnień Joomla? Nie koniecznie. Wszystkie prawa do podkatalogów w systemie linux były ustawione prawidłowo.

Ustawiałem to z poziomu os-a i poprawiałem przy pomocy wtyczki Admin Tools, jednak to tez nie pomagło.

Nie był to problem firwall-a lub użytkownika lub grupy do której należał użytkownik Apache.

Problem w instalacji nowej wersji Joomla jak i aktualizacji wtyczek polegał na braku możliwości zapisu przez użytkownika, administratora web serwisu.

Uprawnienia te mimo to ż ebyły prawidłowe nie działały. Dopiero zmiana polityki Selinux pomogła.

Sprawdziłem jak jest ustawiona polityka

[root@centos7 ~]# getenforce
Enforcing

Poniewaz okazało się że jest ustawiona jak wyżej, wyłączyłem ją.
[root@centos7 ~]# setenforce 0
[root@centos7 ~]# getenforce
Permissive

 

 

 

 

 

 

Teraz jeszcze jedno spojrzenie na prawa do katalogów widziane z konsoli administratora joomla i wszystko jasne.

Selinux zablokował wszelkie aktualizacje.

Wszystko teraz się zaktualizowało bez problemów.

W moim przypadku ustawienie selinux na Enforcing nie ma sensu, gdyz serwer ten nie jest dostępny w internecie i niewielkie jest zagrożenie włamania i zainstalowania niepożadanych wtyczek, lub zmiany czegoś co by zaszkodziło mojemu serwerowi.

Jesli jednak ktoś używa takiej konfiguracji (raczej wątpię) publicznie to radzę wrócić po aktualizacji do ustawień przed. Czyli z Selinux ustawionym na Enforcing.

setenforce 1

I pobawić się z modyfikacją polityki selinux.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

CommentLuv badge