반응형 공부381 [nginx] rewrite 했을때 405 에러(POST 가 GET 으로 요청되는 경우) api로 요청이 오는경우 URL에서 api/ 를 지워서 요청이 오게 하려는데, rewrite 할 경우 post 로 405 에러가 발생한다. 알고보니 POST 로 요청했는데 GET 으로 전환되서 문제가 생긴 것. 그래서 세팅을 봤는데 permanent 의 값 때문에 그랬다. 이전 설정 값 location / { rewrite ^/api(/.*)$ $1 permanent; proxy_pass http://tomcat:8080;} 변경 후 설정 값 location / { rewrite ^/api(/.*)$ $1 break;# url 에서 api 뒤에 오는 URL 을 그대로 사용 proxy_pass http://tomcat:8080;} 2019. 1. 24. [AWS] ssh 접속이 안될 경우(timeout) AWS 를 등록하고 인스턴스를 생성해서 ssh에 접속하려고 하는데 계속 접속이 안된다. 인터넷에 찾아보면 대부분 보안그룹을 등록하라고만 나오는데, 실제로 똑같이 해보아도 안되었다.(인스턴스를 생성할 때 기본설정에 ssh 22 포트등록이 포함되어 있다) 그 외 다양하게 허용을 해봐도 안되는건 마찬가지였다. $ ssh -vvv -i "membership_ediya.pem" centos@[아마존 public DNS]OpenSSH_7.9p1, LibreSSL 2.7.3debug1: Reading configuration data /Users/astrology/.ssh/configdebug1: Reading configuration data /etc/ssh/ssh_configdebug1: /etc/ssh/ssh_.. 2019. 1. 22. [centos7] pinpoint-docker 와 nginx 와 연결하기 핀포인트는 정말 좋은 툴이다. 그런데 로그를 보면 쿼리가 어떻게 돌았는지, 서버단에서 프로세스가 어떤 순서로 진행되었는지 모두 보여준다. 그래서 외부에 노출하기가 굉장히 꺼려진다. 그래서 nginx를 통해서만 접속이 가능하게끔 하였고, IP를 통제하였다. 다만 몇가지 변수가 있다. 1) nginx 도 도커를 이용하고 싶었지만, 그럴경우 localhost:[port] 로 접근할 수 없다. 결국 하나마나한 상황. 2) nginx 와 pinpoint 를 하나로 엮는 도커이미지를 만드는 것도 괜찮을거라 생각했지만 그렇게까지 할 시간적 여유가 없어서 가상서버에 설치하는 것으로 마무리했다. 3) 이렇게 구축할 경우, Realtime Active Thread Chart 가 안나오니 구축에 참조.관련포스팅:[pinpo.. 2019. 1. 20. [pinpoint-docker] Realtime Active Thread Chart 안나오는 문제 # 설치형 pinpoint 의 경우 다를수도 있다. 실험 1) pinpoint 를 docker 로 설정하고 보안상 이슈떄문에 port로 바로 붙지 못하게 하고, nginx를 이용해 포워딩을 했는데, 그렇게 하다보니 Realtime Active Thread Chart에 Closed connection. 이 떴다. 실험 2) nginx를 거치지 않고 포트번호를 이용해 바로 접속해보니 잘 보인다. 실험 3) 모든 포트를 개방하고 nginx를 붙여보았다. 하지만 여전히 Closed connection. 이 뜬다.인터넷에 검색했을때 방화벽 오픈에 따라 출력여부가 되다 안되다 한다고 하던데, 그것과 관련은 없어보였다.아무래도 WEB 포트를 직접 접근하지 않으면 안되는거 같다. 실험 4) pinpoint-web 의 .. 2019. 1. 19. [nginx] permission 에러 nginx 와 tomcat 을 연결하던 중 권한으로 인해 접근이 불가해 에러가 났었다. # nginx error 로그2019/01/15 09:39:41 [crit] 4327#0: *2 connect() to [::1]:8079 failed (13: Permission denied) while connecting to upstream 그래서 인터넷에 찾아본 결과, audit 개념이 있었다. centos는 기본으로 설치된다.audit 시스템은 보안정보를 추적할 수 있도록 도와주는데, 사전 설정된 규칙에 따라 audit은 시스템에서 발생된 이벤트에 관해 많은 정보를 포함하는 로그를 생성하며, 보안정책과 그들이 수행하는 작업에서 위반되는 것을 파악하는데 결정적 역할을 한다. audit의 기본 로그 위치는 다음과.. 2019. 1. 18. [centos7] sudo 사용 시 PATH에 잡히지 않아 실행이 안되는 문제 jenkins 를 이용해 docker-compose 를 sudo를 이용해서 수행했는데, 갑자기 되지 않았다. 그래서 로그를 살펴보니 다음의 문구가 있었다. sudo: docker-compose: 명령이 없습니다 잘되던것이 갑자기 안되 이상해서 다음 명령어를 수행해보아도 똑같은 문구를 내었다. sudo -u jenkins docker-compose sudo: docker-compose: 명령이 없습니다 그래서 알아보니 sudo 권한에서 PATH 경로에 docker-compose 가 설치되어 있는 경로가 빠져있었다. docker-compose 경로는 docker 홈페이지에서 알려준 /usr/local/bin 에 위치하는데, PATH를 살펴보면 해당경로에는 없다. sudo env ...PATH=/sbin:/b.. 2019. 1. 16. 이전 1 ··· 36 37 38 39 40 41 42 ··· 64 다음 반응형