ivo15

Рейтинг
1
Регистрация
27.09.2015
centos cron - не работает команда

1. У вас есть программа удаленного доступа по ssh?

2. если есть, то можете редактировать файлы через нее.

3. Путь: /etc/crontab

4. Пропишите попробуйте так:

01 * * * * root /home/path/имя_исполняемого файла

5. обязательно после окончания строчки команды нажмите enter

Ошибка 403 Forbidden nginx
netwind:
Вообще, маловероятно. Это еще надо постараться так собрать. Дистрибутивы и репозитарии обычно собирают с отладкой.


а циферки то отличаются. Напутали тут на форуме или в конфиге ?
Andreyka:
Установите debug-версию пакета

Установила

теперь не знаю куда прописать дебаг лог и как. Уже гуглю часа два - только всякая чепуха валится типо:

error_log /path/to/log debug; без объяснений что за патч и с чем его кушают. Или может я туплю уже (

---------- Добавлено 29.09.2015 в 20:59 ----------

вот результат debug_conection

https://dl.dropboxusercontent.com/u/46328974/1/debug.txt

---------- Добавлено 29.09.2015 в 22:14 ----------

добавлю проверку порта:

# netstat -ntpl | grep 44410
tcp 0 0 94.64.37.90:44410 0.0.0.0:* LISTEN 27699/nginx.conf
Ошибка 403 Forbidden nginx
netwind:
Вообще, маловероятно. Это еще надо постараться так собрать. Дистрибутивы и репозитарии обычно собирают с отладкой.


а циферки то отличаются. Напутали тут на форуме или в конфиге ?

1. меняю цифры, чтобы не вызвать желание покопаться в доступе по настоящему IP

2.

#nginx -V
nginx version: nginx/0.7.67
built by gcc 4.4.3 20100127 (Red Hat 4.4.3-4) (GCC)
TLS SNI support enabled
configure arguments:
--user=nginx
--group=nginx
--prefix=/usr/share/nginx
--sbin-path=/usr/sbin/nginx
--conf-path=/etc/nginx/nginx.conf
--error-log-path=/var/log/nginx/error.log
--http-log-path=/var/log/nginx/access.log
--http-client-body-temp-path=/var/lib/nginx/tmp/client_body
--http-proxy-temp-path=/var/lib/nginx/tmp/proxy
--http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi
--pid-path=/var/run/nginx.pid
--lock-path=/var/lock/subsys/nginx
--with-http_ssl_module
--with-http_realip_module
--with-http_addition_module
--with-http_sub_module
--with-http_dav_module
--with-http_flv_module
--with-http_gzip_static_module
--with-http_random_index_module
--with-http_secure_link_module
--with-http_stub_status_module
--with-http_perl_module
--with-mail
--with-mail_ssl_module
--with-ipv6
--with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector
--param=ssp-buffer-size=4 -m32 -march=i686 -mtune=atom -fasynchronous-unwind-table

не нахожу установленного дебага

Ошибка 403 Forbidden nginx
netwind:
это надо сначала погуглить, а потом внимательно смотреть в лог и думать.

Думаю, что функция debug отсутствует

---------- Добавлено 29.09.2015 в 00:12 ----------

server {
listen 94.64.37.90:44410;
error_log /var/log/iweb/log debug;

location /iweb/ {
proxy_pass http://94.64.37.90:8080;
proxy_redirect http://127.0.0.1:8080/ http://94.64.37.90:44410/;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
allow 212.28.89.142;
deny all;

access_log /var/log/iweb/admin_access.log;
# error_log /var/log/iweb/admin_error.log notice;
}
}

В файле лога только такая запись:

2015/09/29 00:03:36 [error] 7521#0: *5 access forbidden by rule, client: 112.88.89.142, server: localhost.localdomain, request: "GET /iweb/roles/ HTTP/1.1", host: "94.64.37.90:44410"
2015/09/29 00:03:36 [error] 7521#0: *5 access forbidden by rule, client: 112.88.89.142, server: localhost.localdomain, request: "GET /iweb/roles/ HTTP/1.1", host: "94.64.37.90:44410"
Ошибка 403 Forbidden nginx
Logger:
для начала уберите ограничение по ip и сделайте чтоб заработало.
потом можно настроить ограничение
смотрите error лог nginx

Уточняю:

1. на хосте( апач+ nginx) висит сайт, который прекрасно виден при входе через доменное имя.

2. Там же пшп-админ, в который тоже вхожу.

3. а вот при редиректе с порта джакарты по умолчанию 8080 (это необходимо, чтобы джакарта не конфликтовала с апачем) тот сервер, что в джакарте получает ошибку 403 именно в nginx.

Отсюда вывод: я прописала редирект в файле nginx.conf. с ошибками.

Именно в этом я прошу помочь не: подсказать где у меня ошибки в написании правила в nginx.

---------- Добавлено 28.09.2015 в 22:39 ----------

netwind:
А я как раз описал ситуацию, когда контент и заголовки от бекэнда важны и с ними уже надо разбираться. Просто проверьте как работает та директива.

Если вообще ничего не поможет включите debug_connection для своего клиентского IP и анализируйте логи. Информации там очень много и обычно это помогает понять что происходит.

proxy_intercept_errors off; - никаких изменений

unknown directive "debug_connection" in /etc/nginx/nginx.conf:140

Ошибка 403 Forbidden nginx
tls:
Для 44410-го порта можно сделать так же.

приложение должно быть доступно в браузере.

При открытии порта оно остается так же недоступным для браузера. Это просто открытие порта.

Ошибка 403 Forbidden nginx
p0lusweb:
ТС, для публикации больших конфигов или результатов работы команд, удобней (и наглядней) делать так

команда | nc termbin.com 9999

и далее публиковать ссылку на termbin.com

Спасибо за совет, попробую использовать.

Ошибка 403 Forbidden nginx
pupseg:
доступ на сервер извне есть?

по ssh открыт доступ только для одного IP

---------- Добавлено 28.09.2015 в 18:39 ----------

netwind:
А что за приложение ?
У nginx несколько необычное неожиданное поведение в некоторых случаях :
если там изначально авторизация на уровне приложения и первая же страничка отдает 403 и формочку для входа, то nginx передаст тот же код , но заменит html странички-ответа.
Попробуйте тогда proxy_intercept_errors off;

В приложении все страницы .jsp, например страничка авторизации: loginform.jsp

С явой я плохо знакома но на странице входа в коде:

<%@ page language="java" pageEncoding="GB2312"%>

Меня сейчас волнует, что nginx выдает ошибку 403. С контентом страниц я буду разбираться после получения доступа в браузере к ним.

Ошибка 403 Forbidden nginx

полное сообщение не появляется , вот ответ на команду netstat -tan | grep LISTEN по используемым портам 80, 8080, 44410:

tcp 0 0 ::ffff:127.0.0.1:8080 :::* LISTEN
tcp 0 0 94.64.37.90:44410 0.0.0.0:* LISTEN
tcp 0 0 94.64.37.90:80 0.0.0.0:* LISTEN

проверила на самой машине загрузку по адресу:

http://localhost:8080/iweb/roles/ - загрузилось нормально

Ошибка 403 Forbidden nginx
pupseg:
не понятно, где у вас инстанс явы запущен ?
netstat -tan | grep LISTEN
покажите

почему-то мой ответ еще не опубликован

---------- Добавлено 28.09.2015 в 14:09 ----------

pupseg, Мой ответ не публикуется пока-что. Могу я Вам сюда скопировать?

---------- Добавлено 28.09.2015 в 14:11 ----------

kgtu5, Могу я попросить Вас объяснить по пунктам, какие шаги мне сделать для безопасности?

12
Всего: 14