Joomla 3.8.x Centos 7 the update can not be installed

Mam zainstalowany na jednym ze swoich wirtualnych serwerów z Centos 7 Joomla 3.8.3. Wczesniej miałem 3.7.5 i za nic nie mogłem zrobić aktualizacji do wersji 3.8.3. Czytałem różne fora i strony internetowe, ale nigdzie nie znalazłem opisu takiej jak ja mam sytuacji. Wiekszość osób korzysta z hostingów więc nie za bardzo wie jaki system jest na serwerze zainstalowany i co gorzej skonfigurowany. Moja sytuacja to prywatny serwer z wirtualna maszyną. Używam tylko do celów lokalnego wykorzystania. bez dostępu na zawnątrz. Historycznie na tym systemie używam CMS-a Joomla, a zaczynałem od wersji 1.4. Przez ostatnie lata zrobiłem wiele aktualizacji, ale z tym problemem co miałe teraz się nie spotkałem wcześniej. Problem w tym, że nie zawsze miałem jako OS zainstalowany Centos. Wczesniej używałem Suse EL, potem OpenSuse, a ostatnio przesiadłem sie na Centos. Ten ostatni upgrade mnie zmylił, bo kazdy system ma swoja specyfikę i troche inna obsługę i zabezpieczenia systemu.

Zabezpieczenia

Pierwsze co przyszło mi na mysl o problemie to uprawnienia do katalogów na web serwerze. Ale czy dotyczył problem uprawnień Joomla? Nie koniecznie. Wszystkie prawa do podkatalogów w systemie linux były ustawione prawidłowo.

Ustawiałem to z poziomu os-a i poprawiałem przy pomocy wtyczki Admin Tools, jednak to tez nie pomagło.

Nie był to problem firwall-a lub użytkownika lub grupy do której należał użytkownik Apache.

Problem w instalacji nowej wersji Joomla jak i aktualizacji wtyczek polegał na braku możliwości zapisu przez użytkownika, administratora web serwisu.

Uprawnienia te mimo to że były prawidłowe nie działały. Dopiero zmiana polityki Selinux pomogła.

Sprawdziłem jak jest ustawiona polityka

[root@centos7 ~]# getenforce
Enforcing

Poniewaz okazało się że jest ustawiona jak wyżej, wyłączyłem ją.
[root@centos7 ~]# setenforce 0
[root@centos7 ~]# getenforce
Permissive

Teraz jeszcze jedno spojrzenie na prawa do katalogów widziane z konsoli administratora joomla i wszystko jasne.

Selinux zablokował wszelkie aktualizacje.

Wszystko teraz się zaktualizowało bez problemów.

Podsumowując, w moim przypadku ustawienie selinux na Enforcing nie ma sensu, gdyz serwer ten nie jest dostępny w internecie i niewielkie jest zagrożenie włamania i zainstalowania niepożadanych wtyczek, lub zmiany czegoś co by zaszkodziło mojemu serwerowi.

Jesli jednak ktoś używa takiej konfiguracji (raczej wątpię) publicznie to radzę wrócić po aktualizacji do ustawień przed. Czyli z Selinux ustawionym na Enforcing.

setenforce 1

I pobawić się z modyfikacją polityki selinux.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

CommentLuv badge