Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: bad gateway -> permission denied ?
On Thu, Feb 05, 2009 at 01:38:14PM +0300, Doronin Sergey wrote:
> > > > > > > ПС и пользуясь случаем, ещё вопрос, вижу такую ошибку параллельно
> > > > > > > в логах:
> > > > > > > 2009/02/04 23:38:56 [crit] 37293#0: *783080 connect() to
> > > > > > > 1.2.3.4:8080
> > > > > > > failed (13: Permission denied) while connecting to upstream,
> > > > > > > client:
> > > > > > > 4.3.2.1, server: myhost.ru, URL:
> > > > > > > "/forum/image.php?u=9050&dateline=1232925566", upstream:
> > > > > > > "http://1.2.3.4:8080/forum/image.php?u=9050&dateline=1232925566",
> > > > > > > host:
> > > > > > > myhost.ru", referrer:
> > > > > > > "http://myhost.ru/forum/showthread.php?t=16946"
> > > > > > > Что может порождать данную ошибкбу? deny прописанный для данного
> > > > > > > ип? Просто
> > > > > > > он вроде нигде не прописан и никаких спец ограничений на данный
> > > > > > > файл нет.
> > > > > > > Заранее, спасибо!
> > > > > > Тоже самое что и предыдущая ...
> > > > > > Sockstat -4 что говорит ?
> > > > > FreeBSD 6
> > > > > такой команды нет :/ или не хватает прав
> > > > Это похоже на pf, у которого кончились states.
> > > То есть исчерпано количество возможных соединений? Или что? :/
> >
> > Да:
> >
> > pfctl -s info | grep entries
> >
> > Лучше всего добавить правило для соединений nginx'а с бэкендом
> > с флагом "no state".
> >
> У меня просто вебхостинг..
> $ pfctl -s info | grep entries
> bash: pfctl: command not found
> $
А /sbin/pfctl ?
> Так если верить в данную теорию, получается это проблема хостинга в целом, а
> не моего сайта конкретно? Просто в netstat никакой сверх активности не
> наблюдаю:
>
> $ netstat -an|wc -l
> netstat: kvm not available
> netstat: kvm not available
> 41
> $
Кроме переполнения state'ов, у pf были ошибки при использовании
"modulate state".
--
Игорь Сысоев
http://sysoev.ru
|