proxy_pass 설정이 제대로 되어 있고, proxy_set_header를 맞게 설정했을 경우는 SELinux 설정 문제이다.
다음과 같이 설정하여 문제를 해결한다.
# setsebool -P httpd_can_network_connect true
'Articles'에 해당되는 글 116건
- 2020/09/08 용비 nginx proxy_pass 502 response
- 2020/09/08 용비 Nginx Port Permission Denied on Cent OS 7
- 2020/09/04 용비 CentOS 7 KeyCloak 설치
- 2020/03/12 용비 CentOS 7에 Mattermost 설치
- 2020/03/10 용비 CentOS 7에 XWiki 설치하기
nginx를 reverse proxy로 사용하는 경우, 502 Bad Gateway Response가 발생하는 경우가 있다.
Cent OS 7를 minimal로 설치하고 nginx 를 설치했다.
다른 VM에 Cent OS 7을 설치하고, mattermost를 설치했다.
reverse proxy 설정하기 위해서 8065 포트를 설정하고, nginx를 재기동했더니...
nginx가 실행되지 않는다.
/var/log/nginx/error.log를 살펴보니...
bind() to 0.0.0.0:8065 failed (13: Permission denied)SElinux에서 8065 포트는 사용하지 못하도록 막혀 있어서 발생한 오류.
1. SELinux에서 오픈되어 있는 http port 확인하는 방법
# semanage port -l | grep http_port_t만약 semanage command를 사용할 수 없다는 메시지가 뜨면, 다음으로 라이브러리를 확인하여 설치한다.
# yum provides /usr/sbin/semanage
# yum install policycoreutils-python -y
2. 특정 포트를 오픈하기 위해 SELinux에 추가
# semanage port -a -t http_port_t -p tcp 80653. nginx 재기동
TAG nginx
<KeyCloak 설치 on CentOS 7>
1. OpenJDK 1.8 이상 다운로드 및 설치
yum install java-1.8*openjdk
java -version #설치된 java 버전 확인
2. KeyCloak Download
wget https://downloads.jboss.org/keycloak/11.0.2/keycloak-11.0.2.zip
(https://downloads.jboss.org/keycloak/11.0.2/keycloak-11.0.2.tar.gz)
unzip keycloak-11.0.2.zip
(tar -zxvnf keycloak-11.0.2.tar.gz)
3. 방화벽 오픈
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-port=8080/tcp
firewall-cmd --reload
4. admin 계정 설정
keycloak-11.0.2/bin/add-user-keycloak.sh -u admin
5. 외부에서 접속 가능하도록 keycloak 실행
keycloak-11.0.2/bin/standalone.sh -b=0.0.0.0
6. 외부에서 접속하여 Admin console을 호출했을 때 SSL Required Error 발생할 경우
We are sorry HTTPS Required # 웹에서 표시되는 메세지
keycloak-11.0.2/bin/kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin
keycloak-11.0.2/bin/kcadm.sh update realms/master -s sslRequired=NONE
설치 가이드 : https://docs.mattermost.com/install/install-rhel-7.html
다만, 위의 가이드에 오류가 있으므로 다음과 같이 수정해야 한다.
1. PostgreSQL 9.4 설치 후, /var/lib/pgsql/9.4/data/pg_hba.conf 파일 수정
local all all trust2. Mattermost 설정 파일 /opt/mattermost/config/config.json 에서 Database Driver 수정
host all all 127.0.0.1/32 trust
DriverName : postgres그리고, Mattermost를 실행하면 정상으로 실행됨.
DataSource : "postgres://mmuser:password@127.0.0.1:5432/mattermost?sslmode=disable&connect_timeout=10"
(Tip) VirtualBox VM에 Mattermost를 설치했을 경우, 로컬 PC에서 VM에 있는 Mattermost를 호출하는 방법
- Condole로 VirutalBox VM에 접속하여 방화벽 오픈
firewall-cmd --permanent --zone=public --add-service=http- VirtualBox에서 포트포워딩 설정하면, 로컬 PC에서 localhost로 mattermost 호출 가능
firewall-cmd --permanent --zone=public --add-port=8065/tcp
firewall-cmd --reload
2020년 3월 10일 현재, XWIKI의 최신 버전은 9.4 입니다.
XWIKI installer는 http://download.forge.ow2.org/xwiki 에서 확인할 수 있습니다.
1. OS 업데이트
yum update2. installer를 다운로드 받을 wget 및 jdk 설치
yum install wget java -y3. 설치된 jdk 버전 확인
java -version4. installer 다운로드
wget http://download.forge.ow2.org/xwiki/xwiki-enterprise-installer-generic-9.4-standard.jar5. XWiki 설치
java -jar xwiki-enterprise-installer-generic-9.4-standard.jar # install location : /usr/local/XWiki Enterprise 9.46. XWiki 실행
cd /usr/local/"XWiki Enterprise 9.4"7. Background 실행
sh start_xwiki.sh
nohup sh start_xwiki.sh &8. Web 접속
http://{server ip}:8080
댓글을 달아 주세요
댓글 RSS 주소 : http://www.yongbi.net/rss/comment/873