Articles 2020/09/08 21:49
nginx를 reverse proxy로 사용하는 경우, 502 Bad Gateway Response가 발생하는 경우가 있다.

proxy_pass 설정이 제대로 되어 있고, proxy_set_header를 맞게 설정했을 경우는 SELinux 설정 문제이다.

다음과 같이 설정하여 문제를 해결한다.

# setsebool -P httpd_can_network_connect true

2020/09/08 21:49 2020/09/08 21:49

Trackback Address : http://www.yongbi.net/trackback/873

[로그인][오픈아이디란?]
오픈아이디로만 댓글을 남길 수 있습니다
Articles 2020/09/08 21:09
Cent OS 7를 minimal로 설치하고 nginx 를 설치했다.
다른 VM에 Cent OS 7을 설치하고, mattermost를 설치했다.

reverse proxy 설정하기 위해서 8065 포트를 설정하고, nginx를 재기동했더니...
nginx가 실행되지 않는다.
/var/log/nginx/error.log를 살펴보니...

bind() to 0.0.0.0:8065 failed (13: Permission denied)
SElinux에서 8065 포트는 사용하지 못하도록 막혀 있어서 발생한 오류.

1. SELinux에서 오픈되어 있는 http port 확인하는 방법
# semanage port -l | grep http_port_t
        만약 semanage command를 사용할 수 없다는 메시지가 뜨면, 다음으로 라이브러리를 확인하여 설치한다.
# yum provides /usr/sbin/semanage
# yum install policycoreutils-python -y

2. 특정 포트를 오픈하기 위해 SELinux에 추가
# semanage port -a -t http_port_t -p tcp 8065
3. nginx 재기동



2020/09/08 21:09 2020/09/08 21:09
TAG

Trackback Address : http://www.yongbi.net/trackback/872

[로그인][오픈아이디란?]
오픈아이디로만 댓글을 남길 수 있습니다
Articles 2020/09/04 22:00
<KeyCloak 설치 on CentOS 7>

1. OpenJDK 1.8 이상 다운로드 및 설치
yum install java-1.8*openjdk
java -version #설치된 java 버전 확인
2. KeyCloak Download
wget https://downloads.jboss.org/keycloak/11.0.2/keycloak-11.0.2.zip
(https://downloads.jboss.org/keycloak/11.0.2/keycloak-11.0.2.tar.gz)
unzip keycloak-11.0.2.zip
(tar -zxvnf keycloak-11.0.2.tar.gz)
3. 방화벽 오픈
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-port=8080/tcp
firewall-cmd --reload
4. admin 계정 설정
keycloak-11.0.2/bin/add-user-keycloak.sh -u admin
5. 외부에서 접속 가능하도록 keycloak 실행
keycloak-11.0.2/bin/standalone.sh -b=0.0.0.0
6. 외부에서 접속하여 Admin console을 호출했을 때 SSL Required Error 발생할 경우
We are sorry HTTPS Required # 웹에서 표시되는 메세지
keycloak-11.0.2/bin/kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin
keycloak-11.0.2/bin/kcadm.sh update realms/master -s sslRequired=NONE
2020/09/04 22:00 2020/09/04 22:00

Trackback Address : http://www.yongbi.net/trackback/871

[로그인][오픈아이디란?]
오픈아이디로만 댓글을 남길 수 있습니다