하라는데로 하니 되긴 한데
결론은.. selinux와 쌍벽을 이룰 끝판왕의 도래인가?
대개는 403에러에 대해서 나오는데 운이 좋게 쉽게 검색한듯..
일단 audit.log를 보는데 먼 소리인지 모르겠다 -ㅁ-
nginx가 http를 돌리기 위해서 tcp_socket을 쓰려는데 아무래도 3000번으로 80번으로 돌리려고 하다 보니
well known이거나 1024번 이하 포트라서 audit에 의해 걸러지고 있었을 지도?
# cat /var/log/audit/audit.log | grep nginx | grep denied type=AVC msg=audit(1553041491.494:21600): avc: denied { name_connect } for pid=17240 comm="nginx" dest=3000 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:ntop_port_t:s0 tclass=tcp_socket permissive=0 # cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M swnginx ******************** IMPORTANT *********************** To make this policy package active, execute: semodule -i swnginx.pp # semodule -i swnginx.pp
|
'프로그램 사용 > nginx' 카테고리의 다른 글
| (angluar/react) router와 nginx (0) | 2019.05.31 |
|---|---|
| nginx 리버스 프록시 와 ckeidtor upload 413 에러 (0) | 2019.04.03 |
| nginx rever proxy with virtual host(+ subdomain) (0) | 2019.03.07 |
| nginx load balance (0) | 2019.03.05 |
| nginx reverse proxy (2) | 2018.10.30 |
