| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- docker
- config
- pwa
- ajax
- node.js
- mybatis
- Java
- yona
- javascript
- nodejs
- spring3
- Maven
- centos7
- Next.js
- jquery
- MariaDB
- jenkins
- MSsql
- security
- Eclipse
- NextJS
- git
- popup
- FCM
- rocky9
- SpringBoot
- submit
- PM2
- Push
- mysql
- Today
- Total
ふたりで
rocky9linux + nginx + tomcat or nodejs 연동 시 error log "Permission denied" 발생 시 참고. 본문
rocky9linux + nginx + tomcat or nodejs 연동 시 error log "Permission denied" 발생 시 참고.
graykang 2024. 12. 12. 15:38nginx + tomcat or nodejs 연동시 nginx의 error 로그에 Permission denied 로인해 error 가 발생 하는 경우
아래 순서대로 SElinux 정책 설정을 해주면 해결 된다.
1. SELinux 상태 확인: SELinux가 활성화되어 있고 시스템에 적용되고 있는지 확인:
]# sestatus
2. SELinux 거부 검토: SELinux 감사 로그에서 was(node 또는 tomcat)의 애플리케이션에 연결을 시도하는 NGINX와 관련된 거부를 확인:
]# sudo grep nginx /var/log/audit/audit.log | grep denied
3. SELinux 정책 생성: audit2allow 도구를 사용하여 감사 로그에서 발견된 거부를 기반으로 SELinux 정책을 생성:
]# sudo grep nginx /var/log/audit/audit.log | grep denied | audit2allow -M nginx_connect
4. SELinux 정책 로드: 생성된 정책 모듈을 SELinux에 로드:
]# sudo semodule -i nginx_connect.pp
5. SELinux 상태 확인: 새 정책이 성공적으로 로드되었는지 확인 :
]# sudo semodule -l | grep nginx_connect
6. NGINX 다시 시작: SELinux 정책을 조정한 후 NGINX를 다시 시작하여 변경 사항을 적용:
]# sudo systemctl restart nginx
'Other' 카테고리의 다른 글
| MSSQL SELECT 결과로 DELETE 하기. (0) | 2024.07.26 |
|---|---|
| windows11 특정 port를 사용중인 프로그램 찾기 (0) | 2024.05.21 |
| yona GIT 활용 참고. (0) | 2024.01.30 |
| SQL 테이블내 데이터의 합으로 일괄 업데이트 (0) | 2024.01.10 |
| MSSQL 날짜를 문자로 변환... (1) | 2023.12.26 |