[nginx] 1: Operation not permitted

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

[nginx] 1: Operation not permitted

Непрочитанное сообщение MASiK » 2011-09-16 12:04:02

Есть 2 сервера, идентичных для CARP
После рестарта Nginx
на одном Вот такая простите ХЕРНЯ... Я уже не знаю чё и сделать, нгинксы пересобирал, даже копировал все либы и бинарники с другого серва, ух как не охота делать последний вариант Дамп+Рестор с одного на другой сервер...

Не кто не сталкивался?

P.S. Нгинксы стоят в джайлах

Код: Выделить всё

 uname -a
FreeBSD 8.2-RELEASE-p1 FreeBSD 8.2-RELEASE-p1

Код: Выделить всё

2011/09/16 12:59:48 [crit] 73921#0: *703391 connect() to 192.168.1.35:9801 failed (1: Operation not permitted) while connecting to upstream, client: 212.158.161.136, server: ro.plus1.wapstart.ru, request: "GET /?area=viewBanner&version=2&id=4521&pageId=a23467421c106d32d1377774be04311a26d2fa48&ip=109.71.225.195&encoding=1&markup=3 HTTP/1.1", upstream: "fastcgi://192.168.1.35:9801", host: "ro.plus1.wapstart.ru"
2011/09/16 12:59:48 [crit] 73922#0: *703417 connect() to 192.168.1.36:9801 failed (1: Operation not permitted) while connecting to upstream, client: 194.67.27.118, server: ro.plus1.wapstart.ru, request: "GET /?area=viewBannerXml&version=2&id=150&pageId=ecf77cfc3d7115e0929b0c1480c78fdf2c64ce75&ip=82.145.211.32&encoding=1&sex=1&age=23&geoData=a%3A2%3A%7Bs%3A2%3A%22id%22%3Bs%3A3%3A%22150%22%3Bs%3A7%3A%22geoData%22%3Bs%3A4%3A%229977%22%3B%7D HTTP/1.1", upstream: "fastcgi://192.168.1.36:9801", host: "ro.plus1.wapstart.ru"
2011/09/16 12:59:48 [crit] 73921#0: *703517 connect() to 192.168.1.35:9801 failed (1: Operation not permitted) while connecting to upstream, client: 212.113.110.43, server: ro.plus1.wapstart.ru, request: "GET /?area=viewBannerXml&pageId=80d983db31168832be021522d9cdf237e57beecb&site=113&markup=3&userAgent=Nokia5130c-2%2F2.0+%2807.91%29+Profile%2FMIDP-2.1+Configuration%2FCLDC-1.1&ip=212.113.110.43 HTTP/1.0", upstream: "fastcgi://192.168.1.35:9801", host: "ro.plus1.wapstart.ru"
Последний раз редактировалось f_andrey 2011-09-16 15:35:39, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Самурай

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: [nginx] 1: Operation not permitted

Непрочитанное сообщение hizel » 2011-09-16 12:16:24

see firewall rules
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
dmtr
ст. прапорщик
Сообщения: 545
Зарегистрирован: 2009-11-06 22:01:34
Откуда: с Ростова

Re: [nginx] 1: Operation not permitted

Непрочитанное сообщение dmtr » 2011-09-16 12:20:19

я так понимаю проблема в
connect() to 192.168.1.35:9801 failed (1: Operation not permitted) while connecting to upstream
а руками цепляется на 192.168.1.35:9801?
Нгинксы стоят в джайлах
на одной хост системе?
This game has no name. It will never be the same.

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: [nginx] 1: Operation not permitted

Непрочитанное сообщение MASiK » 2011-09-16 12:33:59

hizel писал(а):see firewall rules
Не Хиз... Тут уже капал, знаю про кипстейты, это не то
вот фаэр

Код: Выделить всё

bsd2# cat /etc/pf.conf
int_if_ph="bge0"
ext_if_ph="bge1"
ext_if_alias="123123"
int_if="carp0"
ext_if="{ carp1 carp2 carp3 carp4 carp5 carp9 carp10 carp12 carp13 carp14}"

jail_ext_nginx_ip="{ 123123 }"
test_server_ip="{ 192.168.1.203 }"
test_server_ext_ip="{ 123123 }"
wapstart_server_ip="{ 123123 }"
wapstart_server_ext_ip="{ 123123 }"
bitrix_server_ip="{ 123123 }"
bitrix_server_ext_ip="{ 123123 }"
webmoney_ips="{ 123123 }"

set state-policy if-bound
set limit { states 10000000, frags 3000000, src-nodes 200000, tables 1000, table-entries 5000000 }
#set optimization aggressive
#set timeout interval 5

nat on $ext_if_ph from 192.168.1/24 to $webmoney_ips -> $ext_if_alias
nat on $ext_if_ph from 192.168.1/24 to !$int_if_ph -> $ext_if_ph
nat on $ext_if_ph from 192.168.1/24 to !$int_if -> $ext_if_ph

nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"

rdr pass on $int_if_ph proto tcp from $int_if_ph:network to any port 21 -> 127.0.0.1 port 8021
rdr pass on $int_if proto tcp from $int_if:network to any port 21 -> 127.0.0.1 port 8021

rdr pass on $ext_if_ph proto tcp from ! $int_if:network to $test_server_ext_ip port { 80 443 10443 11443 12443 } -> $test_server_ip
rdr pass on $ext_if_ph proto tcp from ! $int_if:network to $test_server_ext_ip port { 10022 } -> $test_server_ip port 22
rdr pass on $ext_if_ph proto tcp from ! $int_if:network to $wapstart_server_ext_ip port { 80 443 } -> $wapstart_server_ip
rdr pass on $ext_if_ph proto tcp from ! $int_if:network to $bitrix_server_ext_ip port { 80 443 } -> $bitrix_server_ip
rdr pass on $ext_if_ph proto tcp from ! $int_if:network to $bitrix_server_ext_ip port { 8080 } -> 192.168.1.205 port 80

block log inet6
block in log on $ext_if
block in log on $ext_if_ph
set skip on lo0
pass out

anchor "ftp-proxy/*"
pass proto tcp from 127.0.0.1 to any port 21 keep state

#pass quick on $int_if_ph proto pfsync keep state (no-sync)
#pass quick on $int_if proto pfsync keep state (no-sync)
#block quick proto pfsync
pass on $int_if_ph proto carp keep state
pass on $ext_if_ph proto carp keep state
pass on $int_if proto carp keep state
pass on $ext_if proto carp keep state

pass in on $ext_if_ph proto tcp to $jail_ext_nginx_ip port { 80 443 10443 11443 12443 } keep state
pass proto { tcp, udp } to port 53 keep state
pass on $ext_if_ph proto tcp to port { 10022 } keep state
pass from $jail_ext_nginx_ip to $jail_ext_nginx_ip
pass quick from $jail_ext_nginx_ip to 192.168.1.0/24
pass quick from 192.168.1.0/24 to $jail_ext_nginx_ip
pass quick from { 192.168.1.24 192.168.1.25 } to 192.168.1.0/24
pass quick from 192.168.1.0/24 to { 192.168.1.24 192.168.1.25 }
pass proto icmp

pass on $int_if
pass on $int_if_ph
Самурай

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: [nginx] 1: Operation not permitted

Непрочитанное сообщение MASiK » 2011-09-16 12:34:33

dmtr писал(а):я так понимаю проблема в
connect() to 192.168.1.35:9801 failed (1: Operation not permitted) while connecting to upstream
а руками цепляется на 192.168.1.35:9801?

Цепляется конечно
Нгинксы стоят в джайлах
на одной хост системе?
Нет конечно, на разных
Самурай

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: [nginx] 1: Operation not permitted

Непрочитанное сообщение MASiK » 2011-09-16 12:35:08

Ах да кстати! Забыл сказать!

Примерно через ЧАС всё проходит и отлично работает...
Самурай

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: [nginx] 1: Operation not permitted

Непрочитанное сообщение manefesto » 2011-09-16 12:53:17

конфиги покажи чтоли джинкса
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: [nginx] 1: Operation not permitted

Непрочитанное сообщение MASiK » 2011-09-16 12:55:30

кстати
state-mismatch 8051 3.7/s
Хмм... мож и правда в нём дело, блин не силён в ПФ...

Конфиги Нгинкса одинаковые на 2х серверах, там точно нет ошибок
Самурай

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: [nginx] 1: Operation not permitted

Непрочитанное сообщение MASiK » 2011-09-16 18:04:42

Фри БСД ДЛЯ НАЧИНАЮЩИХ?!
Фига се проблемка для начинающих...
Самурай

sudo
мл. сержант
Сообщения: 132
Зарегистрирован: 2011-02-05 10:54:11

Re: [nginx] 1: Operation not permitted

Непрочитанное сообщение sudo » 2011-09-16 19:14:15

MASiK писал(а):Фри БСД ДЛЯ НАЧИНАЮЩИХ?!
Фига се проблемка для начинающих...
Разве не так ?

2 аффтар

Код: Выделить всё

# tcpdump -nettti pflog0 port 80
(надеюсь pflog ты включил)
Вот и смотри что у тебя там "block"

sudo
мл. сержант
Сообщения: 132
Зарегистрирован: 2011-02-05 10:54:11

Re: [nginx] 1: Operation not permitted

Непрочитанное сообщение sudo » 2011-09-16 19:18:09

MASiK писал(а):Фри БСД ДЛЯ НАЧИНАЮЩИХ?!
Фига се проблемка для начинающих...
Только логов у тебя не будет, ты их лучше во всех правилах поставь типа

Код: Выделить всё

pass log on...
pf.conf даже не смотрел)) Смотри сам tcpdump-ом

sudo
мл. сержант
Сообщения: 132
Зарегистрирован: 2011-02-05 10:54:11

Re: [nginx] 1: Operation not permitted

Непрочитанное сообщение sudo » 2011-09-16 19:26:32

А если у тебя тем-более джейлы, то сам смотри, что там происходит по tcpdump - сам охренеешь от увиденного :roll: )))