Как настроить виртуальный хост, чтобы работал php curl?

Question

[Герман Федоров]

Имеется vps с настроенным, но судя по всему неправильно, виртуальным хостом. Проблема в том, что file_get_contents() и curl не работают. Доменного имени тоже нет, обращаюсь к серверу по IP адресу
Конфиг хоста:

ServerName localhost
LogLevel debug

<VirtualHost *:80>
    ServerName site.com
    ServerAlias site.com
    DocumentRoot /var/www/site.com/public
    ErrorLog /var/www/site.com/storage/logs/error.log
    CustomLog /var/www/site.com/storage/logs/requests.log combined
</VirtualHost>

/etc/hosts:

127.0.0.1	localhost localhost.localdomain
::1     localhost localhost.localdomain

Comments

[Arman]

скорее всего вам совсем обрубили доступ наружу или не сказали что наружу нужно через какой прокси кидать запросы (такой опыт был с одной компанией). Посмотрите что в phpinfo() может там отключены эти функции. Ну и логи, смотрите что там

[Никита Ермиличев]

Пинганите то, что курлите :) Какой результат?

[Герман Федоров]

Arik, дело в ДНС, если домен заменить айпи адресом - все ок. Не подскажите как это пофиксить?

[Arman]

German_Fedorov, в /etc/resolv.conf попробовать прописать гугл днсы?

8.8.8.8
8.8.4.4

[Герман Федоров]

Arik, уже там прописаны

Answer 1

[Stalker_RED]

file_get_contents() и curl, они ведь не просто "не работают", они еще и сообщение об ошибке выдают.
Посмотрите что там написано.

Вполне может быть, что в php.ini allow_url_fopen = false, и что curl не установлен вообще.

Comments

[Герман Федоров]

Мой косяк, не сказал, что allow_url_fopen = ON, curl установлен. На самом деле он ошибки то толком не сыпит, просто возвращает false

[Герман Федоров]

Единственную ошибку показал установленный Ларавел:

file_get_contents(): php_network_getaddresses: getaddrinfo failed: Name or service not known

[Герман Федоров]

Хостинг уверяет, что на их стороне проблем нет и это проблема с настройкой виртуального хоста

[Герман Федоров]

Также если просто в консоли выполнить php -r "echo file_get_contents('http://ya.ru');"То все ок и есть результат

[Никита Ермиличев]

German_Fedorov, Вы можете написать что и откуда пытаетесь "дёрнуть"? Покажите phpinfo

[Герман Федоров]

Никита Ермиличев, вывел phpinfo - 87.251.81.11 дергаю API Инстаграма, но это не так важно, как мне кажется, ибо fgc не работает в принципе

[Никита Ермиличев]

Нужно смотреть в сторону DNS, если ошибка Name or service not known

[Герман Федоров]

Никита Ермиличев, file_get_contents('87.250.250.242') тоже false... Это IP Яндекса

[Никита Ермиличев]

German_Fedorov, а file_get_contents('https://ya.ru'); что говорит?

[Герман Федоров]

Никита Ермиличев, ничего, ошибки нет. Просто false

[Никита Ермиличев]

German_Fedorov, а с сервера wget https://ya.ru выкачивает нормально, верно?

[Герман Федоров]

Никита Ермиличев, проблема в ДНСах, но я не знаю как ее решить. file_get_contents с айпи адресом отрабатывает корректно как оказалось

[Никита Ермиличев]

German_Fedorov, пропишите гугловый днс сервер 8.8.8.8 какая ОС на vps?

[Герман Федоров]

Никита Ермиличев, в resolve.conf уже прописан гугловые восьмерки и запасной 8.8.4.4. centos 7

[Никита Ермиличев]

German_Fedorov, так, а в сетевом интерфейсе etc/sysconfig/network-scripts/ваш интерфейс днсы прописаны?

[Герман Федоров]

Никита Ермиличев, проблема оказалась в SELinux, если его выключить - все ок. Как пофиксить не подскажите?

[Никита Ермиличев]

German_Fedorov, getsebool -a что отдаёт с префиксом httpd_?

[Герман Федоров]

Никита Ермиличев,

httpd_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_check_spam --> off
httpd_can_connect_ftp --> off
httpd_can_connect_ldap --> off
httpd_can_connect_mythtv --> off
httpd_can_connect_zabbix --> off
httpd_can_network_connect --> on
httpd_can_network_connect_cobbler --> off
httpd_can_network_connect_db --> on
httpd_can_network_memcache --> off
httpd_can_network_relay --> off
httpd_can_sendmail --> off
httpd_dbus_avahi --> off
httpd_dbus_sssd --> off
httpd_dontaudit_search_dirs --> off
httpd_enable_cgi --> on
httpd_enable_ftp_server --> off
httpd_enable_homedirs --> off
httpd_execmem --> off
httpd_graceful_shutdown --> on
httpd_manage_ipa --> off
httpd_mod_auth_ntlm_winbind --> off
httpd_mod_auth_pam --> off
httpd_read_user_content --> off
httpd_run_ipa --> off
httpd_run_preupgrade --> off
httpd_run_stickshift --> off
httpd_serve_cobbler_files --> off
httpd_setrlimit --> off
httpd_ssi_exec --> off
httpd_sys_script_anon_write --> off
httpd_tmp_exec --> off
httpd_tty_comm --> off
httpd_unified --> on
httpd_use_cifs --> off
httpd_use_fusefs --> off
httpd_use_gpg --> off
httpd_use_nfs --> off
httpd_use_openstack --> off
httpd_use_sasl --> off
httpd_verify_dns --> on

Answer 2

[Артем Спиридонов]

После внесения изменений в php.ini надо перезагрузить php.

php-curl ставится отдельным пакетом.

Comments

[Герман Федоров]

Никаких изменений не вносил в конфиг

[Артем Спиридонов]

German_Fedorov, внесите.

allow_url_fopen = true

[Герман Федоров]

Артем Спиридонов, он уже установлен как ON (true)

[Артем Спиридонов]

German_Fedorov, по умолчанию д.б. выключен. Возможно, надо просто перезагрузить php (или машину целиком), чтобы заработало.

Php через fpm? М.б. не тот конфиг?

[Герман Федоров]

Артем Спиридонов, проблему удалось довести до того, что из консоли file_get_contents отлично выполянется, а из файла нет. Ребут машины не решил проблему, а вот касательно фпм и конфингов не могу ответить - не знаю как узнать это

[Артем Спиридонов]

German_Fedorov, значит не в том php.ini правки сделали. Или не сделали в том, где надо.

/etc/php/7.* - что там?

[Герман Федоров]

Артем Спиридонов, нет директории такой. file_get_contents срабатывает если указывать IP адрес, а не доменное имя

Answer 3

[Герман Федоров]

Проблема оказалась в SeLinux.
setenforce 0 - помогает и все начинает работать, но это явно плохое решение проблемы. Есть лучше?

Не помогает!

setbool -P nis_enabled 1
setbool -P httpd_can_network_connect 1

Answer 4

[Никита Ермиличев]

setsebool -P named_write_master_zones 1

и поменяйте контекст селинукс

chcon -t named_conf_t /etc/named.conf

(что скажет ls -Z /etc | grep named.conf)

Перезапустите апач

Comments

[Герман Федоров]

chcon -t named_conf_t /etc/named.conf
chcon: невозможно получить доступ к «/etc/named.conf»: Нет такого файла или каталога

[Герман Федоров]

ls -Z /etc | grep named.conf соответственно пусто

[Никита Ермиличев]

Герман Федоров,

chcon -t named_conf_t /etc/resolv.conf

А что в логах есть? Например в /var/log/audit/audit.log

[Герман Федоров]

Никита Ермиличев,

# ls -Z /etc/resolv.conf
-rw-r--r--. root root system_u:object_r:named_conf_t:s0 /etc/resolv.conf

Но результат не изменился. Апач перезапустил:
systemctl restart httpd

[Никита Ермиличев]

Герман Федоров, less /var/log/audit/audit.log
Что есть про httpd?

sestatus -b | grep httpd_unified
Включен выключен?

[Герман Федоров]

Никита Ермиличев,
Audit.log очень большой, если я правильно вычленил инфу то вот:

type=AVC msg=audit(1542809616.079:69963): avc:  denied  { read } for  pid=13300 comm="httpd" name="hosts" dev="vda1" ino=127 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:unlabeled_t:s0 tclass=file
type=SYSCALL msg=audit(1542809616.079:69963): arch=c000003e syscall=2 success=no exit=-13 a0=7fdd7bc5b54e a1=80000 a2=1b6 a3=24 items=0 ppid=13293 pid=13300 auid=4294967295 uid=48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=4294967295 comm="httpd" exe="/usr/sbin/httpd" subj=system_u:system_r:httpd_t:s0 key=(null)

sestatus -b | grep httpd_unified
httpd_unified                               on

[Герман Федоров]

Очистил логи, ребутнул, чтобы не было мусора. Вот все с httpd

type=CRED_REFR msg=audit(1542810185.817:234): pid=1045 uid=0 auid=0 ses=2 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 msg='op=PAM:setcred grantors=pam_env,pam_unix acct="root" exe="/usr/sbin/sshd" hostname=89.207.93.112 addr=89.207.93.112 terminal=ssh res=success'
type=AVC msg=audit(1542810211.789:235): avc:  denied  { getattr } for  pid=931 comm="httpd" path="/etc/resolv.conf" dev="vda1" ino=4839 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:named_conf_t:s0 tclass=file
type=SYSCALL msg=audit(1542810211.789:235): arch=c000003e syscall=4 success=no exit=-13 a0=7f87b874b7b5 a1=7fff63c77360 a2=7fff63c77360 a3=3 items=0 ppid=804 pid=931 auid=4294967295 uid=48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=4294967295 comm="httpd" exe="/usr/sbin/httpd" subj=system_u:system_r:httpd_t:s0 key=(null)
type=PROCTITLE msg=audit(1542810211.789:235): proctitle=2F7573722F7362696E2F6874747064002D44464F524547524F554E44
type=AVC msg=audit(1542810211.790:236): avc:  denied  { read } for  pid=931 comm="httpd" name="resolv.conf" dev="vda1" ino=4839 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:named_conf_t:s0 tclass=file
type=SYSCALL msg=audit(1542810211.790:236): arch=c000003e syscall=2 success=no exit=-13 a0=7f87b874b7b5 a1=80000 a2=1b6 a3=24 items=0 ppid=804 pid=931 auid=4294967295 uid=48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=4294967295 comm="httpd" exe="/usr/sbin/httpd" subj=system_u:system_r:httpd_t:s0 key=(null)
type=PROCTITLE msg=audit(1542810211.790:236): proctitle=2F7573722F7362696E2F6874747064002D44464F524547524F554E44
type=AVC msg=audit(1542810211.790:237): avc:  denied  { read } for  pid=931 comm="httpd" name="hosts" dev="vda1" ino=127 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:unlabeled_t:s0 tclass=file
type=SYSCALL msg=audit(1542810211.790:237): arch=c000003e syscall=2 success=no exit=-13 a0=7f87a9e9b54e a1=80000 a2=1b6 a3=24 items=0 ppid=804 pid=931 auid=4294967295 uid=48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=4294967295 comm="httpd" exe="/usr/sbin/httpd" subj=system_u:system_r:httpd_t:s0 key=(null)
type=PROCTITLE msg=audit(1542810211.790:237): proctitle=2F7573722F7362696E2F6874747064002D44464F524547524F554E44