reverse proxy が permission denied

-

概要

アプリを適当なポートで起動し、それに nginx で 80 番ポートからリバースプロキシでつなげるように設定するのが目標。

作業

アプリ立ち上げ

go の revel を使う。


立ち上げ。


nginx 立ち上げ


リバースプロキシ用の設定。user を適切に設定しないとミスるかも。


nginx スタート。


selinux 設定


上記だと、 selinux で弾かれる。
log に弾かれたと出ていることを確認。


9001 ポートへの http アクセスが拒否されているようなので、 80 と 9001 の selinux 上の状態を調べてみる。

いろいろ省略しているが、下記が見つかるので、 9001 を http_port_t に加える。


http_port_t に加える操作。 -a だと既に定義されていると言われてしまうので、 -m にする。


これで動くはず。

まとめ

SELinux は毎回 disabled にしているので、そろそろちゃんとやろうと enforcing にして動かしてみますが複雑でこまりますね。
あと gist を試しに使ってみていますがやっぱり面倒…… blogger は markdown にするのにも stackeditとか使わないといけないようなので、なにか考えたい。


コメント

コメントを投稿

このブログの人気の投稿

相互インクルード対策

-
C++ を使っていて、相互にインクルードしなければならない状況が起きた。 相互にインクルードするとたくさんエラーが出たので片方を抜いた。 そうすると、片方は定義されておらずもう片方が多重定義、みたいな状態に。 Task.h taskQueue.h 以外にもソースファイルがあるので、それらも関係して多重定義担っている模様。 In file included from taskQueue.h:1, from Run.h:2, from Run.cc:5: Task.h:24: error: ‘taskQueue’ has not been declared In file included from Run.h:2, from Run.cc:5: taskQueue.h:5: error: expected unqualified-id before ‘[’ token In file included from Run.cc:6: Task.h:4: error: redefinition of ‘class Task’ Task.h:5: error: previous definition of ‘class Task’ 修正前 taskQueue.h #include "Task.h" class taskQueue { Task task; } Task.h #include "taskQueue" class Task { taskQueue task_list; } と言った感じ。 どうにもエラーが取れないので、いつも通り Google 先生にお伺いを立てる。 こういったページを見つけた。 <http://d.hatena.ne.jp/arvitos/20090213/1234519302> これを解決するには、前方宣言という方法を使う必要があるらしい。 という訳で、上の2つのファイルを修正。 修正後 taskQueue.h class Task; class taskQueue { Task task; } Task.h class taskQueue; class Task { taskQueue task_list
続きを読む

make error "Circular"

-
Circular start.o <- start.o dependency dropped. make のエラーでこういうのが出ました。 参考のサイトを調べてみると、依存性が循環しちゃってるみたいでした。 というわけで Makefile を見てみると、 start.o: start.c start.o main.o おおい、start.o 生成するのに start.o が使えるわけねーじゃん! という可哀想なオチでした。 参考 http://www.ecoop.net/coop/translated/GNUMake3.77/make_16.jp.html
続きを読む

gdb操作

-
LLVMのソースを、授業で読むのに使うので。手加減なく初心者なので勉強。 gdb起動 gdb --args プログラム --引数 gdb操作 run/r ブレークポイントを設定したプログラムを動かす。 break/b ファイル名or行数 ブレークポイントの設定。走らせたときにこの関数で止めるよ、っっていう指定。行数、ファイル名などなど。 next/n 次を表示。次が関数なら、関数を読み飛ばす。 return 文でやるとひとつ飛ばされてしまう。 step/s 次を表示。次が関数なら、関数に入る。 list/l 今いる場所のコードを見せる。 -gオプションでコンパイルしないと見られない。 print/p 変数名 変数の表示。中に何が入っているのか。 where 今いる階層。スタックを表示する。#0が今いる階層。一番下が開始する階層。一番下はmain関数であることがほとんど。 up 関数スタックの上に上がる。 down 関数スタックの下に下がる。 info b ブレークポイントの情報を見る。 continue/c 走らせているプログラムを、次のブレークポイントまですすめる。 delete/d ブレークポイントを削除する。 finish/fin いまいる関数を終わらせる。 一度コマンドを入れたら、そのあとはエンターキーを押すだけで同じ操作を実行してくれるらしい。
続きを読む