一、問題
做Nginx負載的時候,經常遇到這樣的情況:
2018/12/04 11:05:08 [crit] 2717#2717: *10 connect() to 127.0.0.1:5601 failed (13: Permission denied) while connecting to upstream, client: 172.16.4.33, server: 172.16.4.141, request: “GET / HTTP/1.1”, upstream: “http://127.0.0.1:5601/”, host: “172.16.4.141”
客戶端訪問時提示502錯誤,防火牆、負載均衡配置,都是正常的。該機器訪問127.0.0.1:5601也是正常的,遠程訪問也正常,就是Nginx做轉發後就是不行。
二、原因
是因爲SeLinux的限制。
三、解決
1.關閉SeLinux
1.臨時關閉(不用重啓機器):
setenforce 0 ##設置SELinux 成爲permissive模式
##setenforce 1 設置SELinux 成爲enforcing模式
2.修改配置文件需要重啓機器:
修改/etc/selinux/config 文件
將SELINUX=enforcing改爲SELINUX=disabled
重啓機器即可
2.執行下面的命令
setsebool -P httpd_can_network_connect 1