49 votes

Mark avatar

Permission refusée lors de la lecture en amont

Demandé el 14 de Février, 2011
Quand la question a-t-elle été
72435 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons déployé notre application Rails sur Nginx et Passenger. De manière intermittente, les pages de l'application se chargent partiellement. Il n'y a pas d'erreur dans le journal de l'application, mais le journal d'erreurs de Nginx affiche ce qui suit :

2011/02/14 05:49:34 [crit] 25389#0: *645 open() "/opt/nginx/proxy_temp/2/02/0000000022" 
  failed (13: Permission denied) while reading upstream, client: x.x.x.x, 
  server: y.y.y.y, request: "GET /signup/procedures?count=0 HTTP/1.1", 
  upstream: "passenger:unix:/passenger_helper_server:", host: "y.y.y.y", 
  referrer: "http://y.y.y.y/signup/procedures"
Demandé el 14 de Février, 2011 par Mark

0 votes

Avatar de Rimian

Vous pouvez définir le niveau de journalisation sur debug : nginx.org/en/docs/debugging_log.html

Commenté el 5 de Août, 2016 par Rimian

Réponses

Trop de publicités?

51voto

cmc avatar
cmc Points 637

J'avais le même problème sur une configuration NGINX/PHP-FPM (php-fpm=fcgi amélioré pour php).

Vous pouvez découvrir sous quel utilisateur tournent les processus nginx

ps aux | grep "nginx: worker process"

Puis vérifier si les permissions dans vos fichiers de proxy sont correctes

ls -l /opt/nginx/proxy_temp/

Dans mon cas, nginx tournait en tant que www-data et deux des répertoires dans mon répertoire de proxy appartenaient à root.

Je ne sais pas comment cela s'est produit, mais je l'ai résolu en faisant (en tant que root)

chown www-data.www-data /opt/nginx/proxy_temp
Répondu el 23 de Août, 2012 par cmc (637 Points )

5 votes

Avatar de efkan

La meilleure solution!

Commenté el 23 de Décembre, 2016 par efkan

0 votes

Avatar de martoche

Pourquoi n'est-ce pas encore accepté ?

Commenté el 30 de Mars, 2017 par martoche

1 votes

Avatar de Yuvraj Sinh

Pour ceux qui utilisent #openresty - "chown www-data:www-data -R /usr/local/openresty/nginx/*_temp"

Commenté el 7 de Novembre, 2017 par Yuvraj Sinh
Afficher 2 autres commentaires

17voto

Neil avatar
Neil Points 161

Vous avez probablement démarré avec l'utilisateur root, puis l'avez changé. Maintenant, le problème est que les dossiers de cache, c'est-à-dire

/var/cache/nginx/client_temp
/var/cache/nginx/fastcgi_temp
/var/cache/nginx/proxy_temp
/var/cache/nginx/scgi_temp
/var/cache/nginx/uwsgi_temp

sont déjà possédés par root, donc votre utilisateur nginx (www-data ou tout autre que vous essayez de passer à) ne peut pas y accéder car ils ont une permission de 700.

La solution est donc simple. Arrêtez nginx, puis:

rm -rf /var/cache/nginx/*

ou où que le chemin soit sur votre distribution et version. Puis redémarrez nginx, qui recréera ces dossiers avec les permissions appropriées.

Répondu el 17 de Avril, 2015 par Neil (161 Points )

0 votes

Avatar de aurelije

J'ai exécuté les commandes suivantes: ```cd /usr/local sudo mv fastcgi_temp/ _fastcgi_temp/ sudo nginx -s reload``` Ça a marché! Merci!

Commenté el 26 de Avril, 2020 par aurelije

8voto

Michael Sepcot avatar
Michael Sepcot Points 181

Aussi, vérifiez le fichier nginx.conf pour vous assurer que vous spécifiez le bon utilisateur ET groupe.

J'ai eu un problème où les autorisations sur le répertoire étaient configurées pour utilisateur/nginx, mais l'utilisateur nginx.conf spécifiait uniquement le nom d'utilisateur. Par défaut, si aucun groupe n'est donné à la directive utilisateur, il utilise le même nom que l'utilisateur. Donc, nom_utilisateur/nom_utilisateur essayait d'accéder à un répertoire au lieu de utilisateur/nginx. Mettre à jour la configuration a résolu mes problèmes.

Voir: http://nginx.org/fr/docs/ngx_core_module.html#user

Répondu el 11 de Janvier, 2013 par Michael Sepcot (181 Points )

2 votes

Avatar de Razorocity

Pouvez-vous s'il vous plaît poster la configuration que vous avez mentionnée ici?

Commenté el 23 de Janvier, 2014 par Razorocity

7voto

Bernardo Pineda avatar
Bernardo Pineda Points 71

Alors j'ai fait tout ce qui précède et malheureusement pour moi, ça me donnait la même erreur. Je fais tourner une application Rails empaquetée dans un fichier jar avec TorqueBox sur une machine CentOS 6.7 avec Nginx. J'ai lutté pendant environ 3 heures jusqu'à ce que je trouve une autre solution et j'espère que cela aidera quelqu'un d'autre. Selon cet article, Nginx peut fonctionner en mode enforcing. J'ai simplement changé Nginx en mode permissif avec

setenforce 0

Avec cela, l'erreur a disparu et j'ai pu faire tourner mon application en environnement de staging/production.

J'étais perdu jusqu'à ce que je trouve l'erreur dans le journal d'audit

type=AVC msg=audit(1444454198.438:466): avc:  denied  { name_connect } for  pid=3201 comm="nginx" dest=8080 scontext=unconfined_u:system_r:httpd_t:s0 tcontext=system_u:object_r:http_cache_port_t:s0 tclass=tcp_socket

J'espère vraiment que cela économisera à quelqu'un les 3 heures que je viens de perdre.

Répondu el 10 de Octobre, 2015 par Bernardo Pineda (71 Points )

1 votes

Avatar de periket2000

Vous n'avez pas tort, je ne sais pas pourquoi quelqu'un vote -1 (honte à lui/elle). Le problème est sur les hôtes basés sur RedHat/CentOS et selinux. Une manière est setenforce 0 (grossier), une autre manière est avec setsebool et les options de réseau.

Commenté el 25 de Mai, 2017 par periket2000

0 votes

Avatar de MKatleast3

Cela a aidé avec CentOS 7.2.

Commenté el 27 de Août, 2017 par MKatleast3

0 votes

Avatar de mckelvin

setsebool -P httpd_can_network_connect 1 de stackoverflow.com/a/24830777/721331

Commenté el 7 de Août, 2018 par mckelvin

3voto

bugi avatar
bugi Points 11

Lors du démarrage de nginx à partir d'un compte non privilégié, le use_temp_path=off.

proxy_cache_path ... use_temp_path=off;

Cela est nécessaire pour éviter que nginx essaie de placer les fichiers dans le proxy_temp_path par défaut. Selon la documentation de nginx:

Le répertoire pour les fichiers temporaires est défini en fonction du paramètre use_temp_path (1.7.10). Si ce paramètre est omis ou défini sur la valeur on, le répertoire défini par la directive proxy_temp_path pour l'emplacement donné sera utilisé. Si la valeur est définie sur off, les fichiers temporaires seront directement placés dans le répertoire de cache.

Répondu el 2 de Novembre, 2015 par bugi (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X