CentOS 7 에서 nginx 역방향 에이전트 가 selinux 로 인해 502 오류 가 발생 했 습 니 다.

프로젝트 가 필요 하기 때문에 nginx 를 사용 하여 역방향 대 리 를 실현 해 야 합 니 다. 그러나 배치 에서 502 오류 코드 가 발생 한 것 을 발 견 했 습 니 다. 조 사 를 통 해 centos 7 의 selinux 로 인 한 것 입 니 다.
0. 관련 환경
        centos：7.0
        nginx：1.8.1
        selinux 는 시스템 자체 테이프 입 니 다.
1. 잘못된 현상
        두 가지 현상 이 있다. ① nginx 가 일어나 지 못 한다 (프로젝트 에서 nginx 를 임시로 시작 해 야 한다).② 시작 후 에이전트 에 502 오류 가 발생 했 습 니 다.
2. nginx 가 작 동 하지 않 는 해결
        프로젝트 에서 사용 할 때 필요 에 따라 nginx 를 임시로 시작 한 것 입 니 다. nginx 가 일어나 지 못 하 는 것 을 발 견 했 습 니 다. selinux 를 닫 은 후에 일어 날 수 있 기 때문에 selinux 가 일 으 킨 것 같 습 니 다. 그러나 selinux 를 닫 을 수 없습니다. 그렇게 하 는 것 은 너무 거 칠 습 니 다!
        검색 을 통 해 다음 명령 을 사용 하여 해당 포트 를 selinux 허용 목록 에 추가 해 야 합 니 다.

semanage port -a -t http_port_t -p tcp 9993

        이 명령 은 실행 하 는 데 시간 이 비교적 오래 걸 리 니 인내심 을 가지 고 기다 리 세 요.
        시스템 알림 에 대응 하 는 명령 이 없 으 면 아래 명령 으로 설치 해 야 합 니 다:

yum install policycoreutils-python

3. nginx 시작 후 502 의 해결
        가까스로 nginx 를 시작 한 후에 대 리 된 내용 에 접근 할 수 없다 는 것 을 알 게 되 었 고 502 오류 가 보고 되 었 습 니 다.
        조 회 를 통 해 selinux 가 만 든 것 입 니 다!
        이 명령 을 사용 하면 관련 정 보 를 볼 수 있 습 니 다.

cat /var/log/audit/audit.log | grep nginx | grep denied

        마찬가지 로 우 리 는 이 정 보 를 selinux 의 모듈 적 인 것 으로 만들어 selinux 에 가 져 온 다음 에 문 제 를 해결 할 수 있 습 니 다.

cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M mynginx

        이 명령 은 현재 디 렉 터 리 에 두 개의 파일 을 생 성 합 니 다.

mynginx.pp
mynginx.te

        이 두 파일 은 우리 가 필요 로 하 는 것 입 니 다. 명령 을 실행 하면 가 져 올 수 있 습 니 다.

semodule -i mynginx.pp

        마찬가지 로 이 명령 도 한동안 기다 리 고 다른 기계 에서 이 모듈 을 가 져 오 면 같은 효 과 를 얻 을 수 있 습 니 다. 해당 하 는 포트 를 selinux 에 추가 합 니 다.
4. 결론
        본 고 는 centos 7 에서 selinux 로 인해 프로그램 포트 가 일어나 지 못 하고 거부 되 는 해결 을 기록 하고 있 습 니 다. nginx 와 9993 포트 를 보 여 주 었 지만 다른 프로그램 과 포트 도 마찬가지 로 수정 에 대응 하면 됩 니 다.
        enjoy！！