2018. 2. 22. 19:12

Nginx 리버스 프록시(포트포워딩), nginx permission 에러

컴퓨터/리눅스 클라우드(AWS, GCP)

먼저 Nginx의 폴더 구조에 대해서 설명하겠다.


/etc/nginx   : 여기는 설정파일들이있음.

/etc/nginx/conf.d  : 기본설정 파일이 들어있음.

/usr/share/nginx/html : 기본 띄우는 html파일폴더

/var/log/nginx : 로그파일들이다.




/etc/nginx/nginx.conf 가 기본 설정 파일임.



여기 안에 보면, 

> vi nginx.conf


include 가 있다.


# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
#user root;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;

# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections  1024;
}


http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/site-available/*.conf;

}



include /etc/nginx/conf.d/*.conf 

는 conf.d폴더의 .conf로 끝나는 파일은 다 저 자리에 넣는거다.


그래서, 관리하는 사이트 만 밑에처럼 작성해서 test.conf 이런식으로 넣어 놓으면 각 서버 정보가 추가되는거다.




server {
    listen 80;

    server_name test.com;
    root /usr/share/nginx/html;

    location / {
        include /etc/nginx/uwsgi_params;
        proxy_pass http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}



자, 위에꺼는 80 포트, test.com으로 들어오면, 

로컬호스트 3000포트로 보내라는 건데,


여기서 계속 에러가 뜨는거다..


2018/02/22 09:40:25 [crit] 25667#0: *6 connect() to 127.0.0.1:3000 failed (13: Permission denied) while connecting to upstream, client: 112.111.11.11, server: test.com, request: "GET / HTTP/1.1", upstream: "http://127.0.0.1:3000/", host: "test.com"


이런식의 로그가 게속 뜨는거다.


여기서 미치는거다. 권한 문제인가 해서...폴더들 권한 등등 다 넣었는데, 안되는거다.....


아무리 찾아도 없고........


그러다가 방화벽쪽 문제인거 같더라.


SELinux에서 포트포워딩을 막는거 같아서, 




$setsebool httpd_can_network_connect on

위에처럼 해주니까, 바로 프록시포트가 먹힌다.


진짜 이거 찾는데, 엄청 오래 걸렸다!!




<https://stackoverflow.com/questions/23948527/13-permission-denied-while-connecting-to-upstreamnginx

 여기 참조>


I’ve run into this problem too. Another solution is to toggle the SELinux boolean value for httpd network connect to on (Nginx uses the httpd label).

setsebool httpd_can_network_connect on

To make the change persist use the -P flag.

setsebool httpd_can_network_connect on -P

You can see a list of all available SELinux booleans for httpd using

getsebool -a | grep httpd




저작자표시

'컴퓨터 > 리눅스 클라우드(AWS, GCP)' 카테고리의 다른 글

Nodejs 업그레이드  (0) 2018.02.23
Nodejs 설치 (libv8.so.3 에러)  (0) 2018.02.22
Nginx, php 설치 및 연동  (0) 2018.02.22
Google Cloud Platform (GCP) 터미널접속(root접속)  (0) 2018.02.20
리눅스 백그라운드 작업(SSH 끊겨도 유지)  (0) 2018.02.01
Posted by Tyson
2018. 2. 22. 12:38

Nginx, php 설치 및 연동

컴퓨터/리눅스 클라우드(AWS, GCP)

Linux Version 확인

1
cat /etc/*release*


NGINX 설치
>yum install nginx

NGINX 실행
>service nginx start

php설치
>yum install yum-priorities
yum-priorities 설치 php5.3으로 설치
>yum install php php-cli php-common php-fpm php-mysql

PHP 연동

1
vi /usr/share/nginx/html/info.php

이곳에 아래 내용을 붙여 넣는다. (PHP 코드)

1
2
3
<?php
phpinfo();
?>

NGINX 설정 변경

1
vi /etc/nginx/conf.d/default.conf

아래 내용을 넣는다. (이미 주석처리 되어 있으므로 주석을 풀어 준다.)
단!! fastcgi-param 부분과 root 부분의 코드가 주석과 다르니 주의 한다.!!

1
2
3
4
5
6
7
location ~ \.php$ {
  root           /usr/share/nginx/html;
  fastcgi_pass   127.0.0.1:9000;
  fastcgi_index  index.php;
  fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
  include        fastcgi_params;
}

이제 nginx 재기동 하면, (service nginx restart)
info.php 접속하면 정상으로 보여야 한다.


근데, 이렇게 하면, nginx에서 안뜸..

php-fpm를 실행시켜줘야함.

  1. nginx.conf

    location ~ \.php$ {
                root           html;
                #fastcgi_pass   127.0.0.1:9000;
                fastcgi_pass   unix:/var/run/php5-fpm.sock;
                fastcgi_index  index.php;
                fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
                include        fastcgi_params;
            }

  2. /etc/php-fpm.d/www.conf 

    ;listen = 127.0.0.1:9000
    listen = '/var/run/php5-fpm.sock'
      
    listen.owner = nginx
    listen.group = nginx
    listen.mode = 0660
      
    user = nginx
    group = nginx

  3. service 구동

    chkconfig php-fpm on
    chkconfig nginx on
    service php-fpm restart
    service nginx restart


시작할때, php-fpm 이랑, nginx를 실행되게 해줌.




참고블로그 :

http://jongkwang.com/?p=941

https://www.lesstif.com/pages/viewpage.action?pageId=24444977










저작자표시

'컴퓨터 > 리눅스 클라우드(AWS, GCP)' 카테고리의 다른 글

Nodejs 설치 (libv8.so.3 에러)  (0) 2018.02.22
Nginx 리버스 프록시(포트포워딩), nginx permission 에러  (0) 2018.02.22
Google Cloud Platform (GCP) 터미널접속(root접속)  (0) 2018.02.20
리눅스 백그라운드 작업(SSH 끊겨도 유지)  (0) 2018.02.01
리눅스 복사 프로그램(쉘스크립트)만들기  (0) 2018.02.01
Posted by Tyson

티스토리툴바