文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何修复到套接字的Nginx连接失败(权限被拒绝)

如何修复到套接字的Nginx连接失败(权限被拒绝)
EN

Stack Overflow用户
提问于 2019-05-10 18:22:44
回答 1查看 2K关注 0票数 2

我正在学习关于how-to-serve-flask-applications-with-gunicorn-and-nginx-on-ubuntu-18-04的本教程

当我试图连接时,Nginx给出了以下错误:

代码语言:javascript
复制
2019/05/10 17:21:03 [crit] 922#922: *22 connect() to 
unix:/var/www/patria/flask/pirata.sock failed (13: Permission denied) 
while connecting to upstream, client: my_ip_address, server: 
digital_ocean_ip, request: "GET / HTTP/1.1", upstream: 
"http://unix:/var/www/patria/flask/pirata.sock:/", host: "digital_ocean_ip"

注意:在套接字的路径中没有输入错误。

以下是套接字权限:

代码语言:javascript
复制
root@ageispolis:/var/www/patria/flask# ll pirata.sock
srwxrwxr-- 1 slash3b www-data 0 May 10 16:43 pirata.sock=

奔跑的火鸟:

代码语言:javascript
复制
root@ageispolis:/var/www/patria/flask# ps -aux|grep gunicorn
slash3b    863  0.0  2.2  60000 22304 ?        Ss   16:43   0:00 /var/www/patria/pirata/bin/python3.6 /var/www/patria/pirata/bin/gunicorn --workers=3 --bind unix:pirata.sock -m 007 wsgi:pirata
slash3b   1036  0.0  2.7  99884 28024 ?        S    16:43   0:00 /var/www/patria/pirata/bin/python3.6 /var/www/patria/pirata/bin/gunicorn --workers=3 --bind unix:pirata.sock -m 007 wsgi:pirata
slash3b   1040  0.0  2.7  99884 28024 ?        S    16:43   0:00 /var/www/patria/pirata/bin/python3.6 /var/www/patria/pirata/bin/gunicorn --workers=3 --bind unix:pirata.sock -m 007 wsgi:pirata
slash3b   1041  0.0  2.7  99904 28024 ?        S    16:43   0:00 /var/www/patria/pirata/bin/python3.6 /var/www/patria/pirata/bin/gunicorn --workers=3 --bind unix:pirata.sock -m 007 wsgi:pirata
root      3008  0.0  0.1  13136  1056 pts/1    S+   17:39   0:00 grep --color=auto gunicorn

以下是systemd服务文件:

代码语言:javascript
复制
root@ageispolis:/var/www/patria/flask# cat /etc/systemd/system/pirata.service 
[Unit]
Description=Gunicors instance to serve pirata.com
After=network.target

[Service]
User=slash3b
Group=www-data
WorkingDirectory=/var/www/patria/flask
Environment="PATH=/var/www/patria/pirata/bin"
ExecStart=/var/www/patria/pirata/bin/gunicorn --workers=3 --bind unix:pirata.sock -m 007 wsgi:pirata

[Install]
WantedBy=multi-user.target

Nginx conf文件:

代码语言:javascript
复制
root@ageispolis:/var/www/patria/flask# cat /etc/nginx/sites-enabled/pirata 
server {
    listen 80;
    server_name digital_ocean_ip;

    location / {
        include proxy_params;
        proxy_pass http://unix:/var/www/patria/flask/pirata.sock;
    }
}

运行nginx:

代码语言:javascript
复制
root@ageispolis:/var/www/patria/flask# ps -aux|grep nginx
root       921  0.0  0.1 140628  1504 ?        Ss   16:43   0:00 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
www-data   922  0.0  0.6 143300  6164 ?        S    16:43   0:00 nginx: worker process
root      3116  0.0  0.0  13136  1008 pts/1    S+   17:46   0:00 grep --color=auto nginx

因此,据说nginx工作者(www-data)可以访问套接字,但看起来却没有?

当我将套接字权限设置为777时,它将无法工作。

我不明白发生了什么事。至少最好以某种方式调试这个unix套接字。我似乎能够用nc -U /path_to_socketsocat连接到它,但是我不明白如何调试它并发送请求。

请帮帮我!

更新:我找到了一个卷曲套接字的方法!

代码语言:javascript
复制
root@ageispolis:/var/www/patria/flask# curl -H --unix-socket pirata.sock http
curl: (6) Could not resolve host: pirata.sock
curl: (6) Could not resolve host: http
root@ageispolis:/var/www/patria/flask# curl -v  --unix-socket pirata.sock http
* Rebuilt URL to: http/
*   Trying pirata.sock...
* Connected to http (pirata.sock) port 80 (#0)
> GET / HTTP/1.1
> Host: http
> User-Agent: curl/7.58.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Server: gunicorn/19.9.0
< Date: Fri, 10 May 2019 19:03:17 GMT
< Connection: close
< Content-Type: text/html; charset=utf-8
< Content-Length: 17326
<
<!doctype html>
<html lang="en">

<head>
...

无论哪种方式,nginx仍因错误而失败。

python-3.x
nginx
gunicorn
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2019-05-12 07:37:04

非常感谢金属的暗示!

因此,我与之斗争的最终权限是drwxrw-r-- 5 slash3b www-data,但它没有起作用。然后我做了su - www-data -s /bin/bash,成为了www数据用户,我试图在套接字目录中列出文件,这给了我权限错误。

因此,解决方案是给予www-数据用户使用套接字文件执行文件夹的权限。我没有意识到执行位一定是这样的,这是多么愚蠢的错误:)

票数 3
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/56082994

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档