Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: bad gateway -> permission denied ?
On Thu, Feb 05, 2009 at 10:42:08AM +0300, Doronin Sergey wrote:
>
>
> > On Thu, Feb 05, 2009 at 01:23:11AM +0300, Doronin Sergey wrote:
> >
> > > > > На него получаю ошибку 502 Bad Gateway, в логах вижу:
> > > > > 2009/02/04 23:38:36 [error] 37293#0: *782964 upstream sent too big
> > > > > header
> > > > > while reading response header from upstream, client: 1.2.3.4, server:
> > > > > myhost.ru, URL:
> > > > "/forum/login.php?do=logout&logouthash=1233779382->c838f940ee20344925f86ba1f
> > > >
> > > > 2f57dcb900dcc28", upstream:
> > > > > "http://4.3.2.1:8080/forum/login.php?do=logout&logouthash=1233779382->c838f
> > > > 940ee20344925f86ba1f2f57dcb900dcc28", host: "myhost.ru", referrer:
> > > > > "http://myhost.ru/forum/showthread.php?p=146007"
> > > > 502 это значит nginx недозванивается до пхп или что там за ним стоит
> > > > ...
> >
> > "upstream sent too big header while reading response header from upstream"
> > на русский переводится как "апстрим послал слишком большой заголовок во
> > время чтения заголовка ответа от апстрима". Что означает, что nginx уже
> > дозвонился до апстрима и даже передал ему запрос, и апстрим даже ответил,
> > но заголовок ответа слишком большой для текущих буферов nginx'а.
> >
> > > Вероятно он не стучит апачу сам из-за каких-то ограничений на размер
> > > хидера в nginx.
> >
> > http://sysoev.ru/nginx/docs/http/ngx_http_proxy_module.html#proxy_buffer_size
> > http://sysoev.ru/nginx/docs/http/ngx_http_proxy_module.html#proxy_buffers
> Да, большой спасибо, поборол!
>
> proxy_buffer_size 8k;
> proxy_buffers 8 32k;
Возможно, лучше
proxy_buffer_size 8k;
proxy_buffers 32 8k;
или
proxy_buffer_size 16k;
proxy_buffers 16 16k;
> > > > > ПС и пользуясь случаем, ещё вопрос, вижу такую ошибку параллельно в
> > > > > логах:
> > > > > 2009/02/04 23:38:56 [crit] 37293#0: *783080 connect() to 1.2.3.4:8080
> > > > > failed (13: Permission denied) while connecting to upstream, client:
> > > > > 4.3.2.1, server: myhost.ru, URL:
> > > > > "/forum/image.php?u=9050&dateline=1232925566", upstream:
> > > > > "http://1.2.3.4:8080/forum/image.php?u=9050&dateline=1232925566",
> > > > > host:
> > > > > myhost.ru", referrer: "http://myhost.ru/forum/showthread.php?t=16946"
> > > > > Что может порождать данную ошибкбу? deny прописанный для данного ип?
> > > > > Просто
> > > > > он вроде нигде не прописан и никаких спец ограничений на данный файл
> > > > > нет.
> > > > > Заранее, спасибо!
> > > > Тоже самое что и предыдущая ...
> > > > Sockstat -4 что говорит ?
> > > FreeBSD 6
> > > такой команды нет :/ или не хватает прав
> >
> > Это похоже на pf, у которого кончились states.
> То есть исчерпано количество возможных соединений? Или что? :/
Да:
pfctl -s info | grep entries
Лучше всего добавить правило для соединений nginx'а с бэкендом
с флагом "no state".
--
Игорь Сысоев
http://sysoev.ru
|