'Articles'에 해당되는 글 116건

  1. 2020/09/08 용비 nginx proxy_pass 502 response
  2. 2020/09/08 용비 Nginx Port Permission Denied on Cent OS 7
  3. 2020/09/04 용비 CentOS 7 KeyCloak 설치
  4. 2020/03/12 용비 CentOS 7에 Mattermost 설치
  5. 2020/03/10 용비 CentOS 7에 XWiki 설치하기

nginx proxy_pass 502 response

Articles 2020/09/08 21:49 용비
nginx를 reverse proxy로 사용하는 경우, 502 Bad Gateway Response가 발생하는 경우가 있다.

proxy_pass 설정이 제대로 되어 있고, proxy_set_header를 맞게 설정했을 경우는 SELinux 설정 문제이다.

다음과 같이 설정하여 문제를 해결한다.

# setsebool -P httpd_can_network_connect true

받은 트랙백이 없고, 댓글이 없습니다.

댓글+트랙백 RSS :: http://www.yongbi.net/rss/response/873

Cent OS 7를 minimal로 설치하고 nginx 를 설치했다.
다른 VM에 Cent OS 7을 설치하고, mattermost를 설치했다.

reverse proxy 설정하기 위해서 8065 포트를 설정하고, nginx를 재기동했더니...
nginx가 실행되지 않는다.
/var/log/nginx/error.log를 살펴보니...

bind() to 0.0.0.0:8065 failed (13: Permission denied)
SElinux에서 8065 포트는 사용하지 못하도록 막혀 있어서 발생한 오류.

1. SELinux에서 오픈되어 있는 http port 확인하는 방법
# semanage port -l | grep http_port_t
        만약 semanage command를 사용할 수 없다는 메시지가 뜨면, 다음으로 라이브러리를 확인하여 설치한다.
# yum provides /usr/sbin/semanage
# yum install policycoreutils-python -y

2. 특정 포트를 오픈하기 위해 SELinux에 추가
# semanage port -a -t http_port_t -p tcp 8065
3. nginx 재기동



TAG
받은 트랙백이 없고, 댓글이 없습니다.

댓글+트랙백 RSS :: http://www.yongbi.net/rss/response/872

CentOS 7 KeyCloak 설치

Articles 2020/09/04 22:00 용비
<KeyCloak 설치 on CentOS 7>

1. OpenJDK 1.8 이상 다운로드 및 설치
yum install java-1.8*openjdk
java -version #설치된 java 버전 확인
2. KeyCloak Download
wget https://downloads.jboss.org/keycloak/11.0.2/keycloak-11.0.2.zip
(https://downloads.jboss.org/keycloak/11.0.2/keycloak-11.0.2.tar.gz)
unzip keycloak-11.0.2.zip
(tar -zxvnf keycloak-11.0.2.tar.gz)
3. 방화벽 오픈
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-port=8080/tcp
firewall-cmd --reload
4. admin 계정 설정
keycloak-11.0.2/bin/add-user-keycloak.sh -u admin
5. 외부에서 접속 가능하도록 keycloak 실행
keycloak-11.0.2/bin/standalone.sh -b=0.0.0.0
6. 외부에서 접속하여 Admin console을 호출했을 때 SSL Required Error 발생할 경우
We are sorry HTTPS Required # 웹에서 표시되는 메세지
keycloak-11.0.2/bin/kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin
keycloak-11.0.2/bin/kcadm.sh update realms/master -s sslRequired=NONE
받은 트랙백이 없고, 댓글이 없습니다.

댓글+트랙백 RSS :: http://www.yongbi.net/rss/response/871

CentOS 7에 Mattermost 설치

Articles 2020/03/12 11:25 용비
설치 가이드 : https://docs.mattermost.com/install/install-rhel-7.html

다만, 위의 가이드에 오류가 있으므로 다음과 같이 수정해야 한다.

1. PostgreSQL 9.4 설치 후, /var/lib/pgsql/9.4/data/pg_hba.conf 파일 수정
local   all             all                        trust
host   all             all          127.0.0.1/32              trust
2. Mattermost 설정 파일 /opt/mattermost/config/config.json 에서 Database Driver 수정
DriverName : postgres
DataSource : "postgres://mmuser:password@127.0.0.1:5432/mattermost?sslmode=disable&connect_timeout=10"
그리고, Mattermost를 실행하면 정상으로 실행됨.

(Tip) VirtualBox VM에 Mattermost를 설치했을 경우, 로컬 PC에서 VM에 있는 Mattermost를 호출하는 방법
- Condole로 VirutalBox VM에 접속하여 방화벽 오픈
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-port=8065/tcp
firewall-cmd --reload
- VirtualBox에서 포트포워딩 설정하면, 로컬 PC에서 localhost로 mattermost 호출 가능
사용자 삽입 이미지

받은 트랙백이 없고, 댓글이 없습니다.

댓글+트랙백 RSS :: http://www.yongbi.net/rss/response/870

CentOS 7에 XWiki 설치하기

Articles 2020/03/10 17:11 용비
2020년 3월 10일 현재, XWIKI의 최신 버전은 9.4 입니다.
XWIKI installer는 http://download.forge.ow2.org/xwiki 에서 확인할 수 있습니다.

1. OS 업데이트
yum update
2. installer를 다운로드 받을 wget 및 jdk 설치
yum install wget java -y
3. 설치된 jdk 버전 확인
java -version
4. installer 다운로드
wget http://download.forge.ow2.org/xwiki/xwiki-enterprise-installer-generic-9.4-standard.jar
5. XWiki 설치
java -jar xwiki-enterprise-installer-generic-9.4-standard.jar # install location : /usr/local/XWiki Enterprise 9.4
6. XWiki 실행
cd /usr/local/"XWiki Enterprise 9.4"
sh start_xwiki.sh
7. Background 실행
nohup sh start_xwiki.sh &
8. Web 접속
http://{server ip}:8080
받은 트랙백이 없고, 댓글이 없습니다.

댓글+트랙백 RSS :: http://www.yongbi.net/rss/response/869