ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: bad gateway -> permission denied ?



On Thu, Feb 05, 2009 at 10:42:08AM +0300, Doronin Sergey wrote:

> 
> 
> > On Thu, Feb 05, 2009 at 01:23:11AM +0300, Doronin Sergey wrote:
> > 
> > > > > На него получаю ошибку 502 Bad Gateway, в логах вижу: 
> > > > > 2009/02/04 23:38:36 [error] 37293#0: *782964 upstream sent too big 
> > > > > header 
> > > > > while reading response header from upstream, client: 1.2.3.4, server: 
> > > > > myhost.ru, URL: 
> > > > "/forum/login.php?do=logout&logouthash=1233779382->c838f940ee20344925f86ba1f
> > > >  
> > > > 2f57dcb900dcc28", upstream: 
> > > > > "http://4.3.2.1:8080/forum/login.php?do=logout&logouthash=1233779382->c838f
> > > > 940ee20344925f86ba1f2f57dcb900dcc28", host: "myhost.ru", referrer: 
> > > > > "http://myhost.ru/forum/showthread.php?p=146007"; 
> > > > 502 это значит nginx недозванивается до пхп или что там за ним стоит 
> > > > ... 
> > 
> > "upstream sent too big header while reading response header from upstream"
> > на русский переводится как "апстрим послал слишком большой заголовок во
> > время чтения заголовка ответа от апстрима". Что означает, что nginx уже
> > дозвонился до апстрима и даже передал ему запрос, и апстрим даже ответил,
> > но заголовок ответа слишком большой для текущих буферов nginx'а.
> > 
> > > Вероятно он не стучит апачу сам из-за каких-то ограничений на размер 
> > > хидера в nginx.
> > 
> > http://sysoev.ru/nginx/docs/http/ngx_http_proxy_module.html#proxy_buffer_size
> > http://sysoev.ru/nginx/docs/http/ngx_http_proxy_module.html#proxy_buffers
> Да, большой спасибо, поборол!
> 
> proxy_buffer_size          8k;
> proxy_buffers              8 32k;

Возможно, лучше

 proxy_buffer_size          8k;
 proxy_buffers              32 8k;

или

 proxy_buffer_size          16k;
 proxy_buffers              16 16k;

> > > > > ПС и пользуясь случаем, ещё вопрос, вижу такую ошибку параллельно в 
> > > > > логах: 
> > > > > 2009/02/04 23:38:56 [crit] 37293#0: *783080 connect() to 1.2.3.4:8080 
> > > > > failed (13: Permission denied) while connecting to upstream, client: 
> > > > > 4.3.2.1, server: myhost.ru, URL: 
> > > > > "/forum/image.php?u=9050&dateline=1232925566", upstream: 
> > > > > "http://1.2.3.4:8080/forum/image.php?u=9050&dateline=1232925566";, 
> > > > > host: 
> > > > > myhost.ru", referrer: "http://myhost.ru/forum/showthread.php?t=16946"; 
> > > > > Что может порождать данную ошибкбу? deny прописанный для данного ип? 
> > > > > Просто 
> > > > > он вроде нигде не прописан и никаких спец ограничений на данный файл 
> > > > > нет. 
> > > > > Заранее, спасибо! 
> > > > Тоже самое что и предыдущая ... 
> > > > Sockstat -4 что говорит ? 
> > > FreeBSD 6
> > > такой команды нет :/ или не хватает прав
> > 
> > Это похоже на pf, у которого кончились states.
> То есть исчерпано количество возможных соединений? Или что? :/

Да:

pfctl -s info | grep entries

Лучше всего добавить правило для соединений nginx'а с бэкендом
с флагом "no state".


-- 
Игорь Сысоев
http://sysoev.ru



 




Copyright © Lexa Software, 1996-2009.