【nginx】proxy_temp目录权限问题【open() “proxy_temp/8/00/0000000008“ failed (13: Pe】

最新推荐文章于 2024-07-26 11:42:11 发布
最新推荐文章于 2024-07-26 11:42:11 发布
阅读量3.3k 收藏 10
点赞数 6
分类专栏: nginx ngx_http_proxy_module 文章标签: nginx 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alibh/article/details/129274418
版权

问题描述

在用nginx做代理的时候,当接口并发量比较高的时候nginx会报错:
023/02/21 16:16:25 [crit] 2917#0: *70 open() “/home/ucp/nginx-1.22/nginx/proxy_temp/8/00/0000000008” failed (13: Permission denied) while reading upstream, client: 192.168.119.2, server: localhost, request: “GET http://192.168.119.2:8080/test HTTP/1.1”, upstream: “http://192.168.119.2:8080/test”, host: “192.168.119.2:8080”

错误原因

proxy_temp临时文件存放目录权限不够。

nginx安装目录

总用量 4
drwx------.  2 ucp root    6 2月  20 15:15 client_body_temp
drwxrwxr-x.  2 ucp ucp  4096 2月  21 16:21 conf
drwx------.  2 ucp root    6 2月  20 15:15 fastcgi_temp
drwxr-xr-x.  2 ucp ucp    40 2月  17 14:01 html
drwxrwxr-x.  2 ucp ucp    58 2月  21 16:28 logs
drwx------. 12 ucp ucp    96 2月  21 16:28 proxy_temp
drwxrwxr-x.  2 ucp ucp    19 2月  20 11:22 sbin
drwx------.  2 ucp root    6 2月  20 15:15 scgi_temp
drwx------.  2 ucp root    6 2月  20 15:15 uwsgi_temp

nginx启动用户

ucp        1638      1  0 09:24 ?        00:00:00 nginx: master process ./nginx
ucp        1639   1638  0 09:24 ?        00:00:00 nginx: worker process

这时候是不会出问题的,因为proxy_temp文件夹的目录拥有者就是ucp,nginx工作进程也是ucp。

这时候用root用户执行./nginx -t

[root@localhost sbin]# ./nginx -t
nginx: the configuration file /home/ucp/nginx-1.22/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /home/ucp/nginx-1.22/nginx/conf/nginx.conf test is successful

这时候proxy_temp文件夹的文件拥有者就变成了nobody

drwx------.  2 nobody root    6 2月  20 15:15 client_body_temp
drwxrwxr-x.  2 ucp    ucp  4096 3月   1 09:26 conf
drwx------.  2 nobody root    6 2月  20 15:15 fastcgi_temp
drwxr-xr-x.  2 ucp    ucp    40 2月  17 14:01 html
drwxrwxr-x.  2 ucp    ucp    58 3月   1 09:27 logs
drwx------. 12 nobody ucp    96 2月  21 16:28 proxy_temp
drwxrwxr-x.  2 ucp    ucp    19 2月  20 11:22 sbin
drwx------.  2 nobody root    6 2月  20 15:15 scgi_temp
drwx------.  2 nobody root    6 2月  20 15:15 uwsgi_temp

这时候nginx的工作进程还是ucp,但是Proxy_temp文件夹的用户已经变成了nobody,这时候用ucp用户去访问proxy_temp目录会显示没有权限。

[ucp@localhost nginx]$ cd proxy_temp/
-bash: cd: proxy_temp/: 权限不够

这时候我们调用量比较高的时候,缓冲区不够用,就会存入本地临时文件目录,这时候就会报错:权限不足。

用户root用户重启nginx

[root@localhost sbin]# ps -ef | grep nginx
ucp        1648      1  0 09:27 ?        00:00:00 nginx: master process ./nginx
ucp        1663   1648  0 09:35 ?        00:00:00 nginx: worker process
root       1668   1573  0 09:35 pts/0    00:00:00 grep --color=auto nginx
[root@localhost sbin]# kill 1648
[root@localhost sbin]# ps -ef | grep nginx
root       1670   1573  0 09:36 pts/0    00:00:00 grep --color=auto nginx
[root@localhost sbin]# ./nginx 
[root@localhost sbin]# ps -ef | grep nginx
root       1672      1  0 09:36 ?        00:00:00 nginx: master process ./nginx
nobody     1673   1672  0 09:36 ?        00:00:00 nginx: worker process
root       1675   1573  0 09:36 pts/0    00:00:00 grep --color=auto nginx

先kill nginx【master】进程,然后再重新启动nginx,用./nginx -s reload重启,不会改变工作进程。重启之后工作进程就变成nobody,这时候proxy_temp文件夹的拥有者还是nobody,但是这时候还是会报错,因为nobody是无状态用户。
换句话说,只要proxy_temp文件夹的拥有者是nobody,那么就有可能会报错。

nginx相关配置

# 开启proxy_buffering
        proxy_buffering                 on;
        proxy_buffer_size               1k;
        proxy_buffers                   4       4k;
        proxy_busy_buffers_size         8k;
        proxy_max_temp_file_size        8k;

1. proxy_buffering  on;
该参数设置是否开启proxy的buffer功能,参数的值为on或者off。
如果这个设置为off,那么proxy_buffers和proxy_busy_buffers_size这两个指令将会失效。 
但是无论proxy_buffering是否开启,proxy_buffer_size都是生效的

2. proxy_buffer_size  4k;
该参数用来设置一个特殊的buffer大小的。
从被代理服务器(C)上获取到的第一部分响应数据内容到代理服务器(B)上,通常是header,就存到了这个buffer中。 
如果该参数设置太小,会出现502错误码,这是因为这部分buffer不够存储header信息。建议设置为4k。

3. proxy_buffers  8  4k;
这个参数设置存储被代理服务器上的数据所占用的buffer的个数和每个buffer的大小。
所有buffer的大小为这两个数字的乘积。

4. proxy_busy_buffer_size 16k;
在所有的buffer里,我们需要规定一部分buffer把自己存的数据传给A,这部分buffer就叫做busy_buffer。
proxy_busy_buffer_size参数用来设置处于busy状态的buffer有多大。

对于B上buffer里的数据何时传输给A,我个人的理解是这样的:
相当于是给客户端传递数据得容器。
1)如果完整数据大小小于busy_buffer大小,当数据传输完成后,马上传给A;
2)如果完整数据大小不少于busy_buffer大小,则装满busy_buffer后,马上传给A;

5. proxy_temp_path
语法:proxy_temp_path  path [level1 level2 level3]
定义proxy的临时文件存在目录以及目录的层级。

例:proxy_temp_path /usr/local/nginx/proxy_temp 1 2;
其中/usr/local/nginx/proxy_temp为临时文件所在目录,1表示层级1的目录名为1个数字(0-9),2表示层级2目录名为2个数字(00-99)

6. proxy_max_temp_file_size
设置临时文件的总大小,例如 proxy_max_temp_file_size 100M;

7. proxy_temp_file_wirte_size
设置同时写入临时文件的数据量的总大小。通常设置为8k或者16k。

nginx 官方文档

链接: nginx官方文档

如何解决proxy_temp目录权限问题

1:指定nginx启动用户nginx配置:user 【用户名】

user  ucp;
worker_processes  1;

events {
    worker_connections  1024;
}

这样无论是root启动还是ucp启动,工作进程都会是ucp。
2:增加缓冲区大小,这个方法不可取。建议用指定用户的方式。

alibh
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Nginx proxy_pass的一个/斜杠引发的血案
01-09
一个nginx的server模块下需要proxy到两个server,所以就通过location的不同路径来区分转发到不同的服务器上。 一开始是这么写的 location / { proxy_pass http://server1/; } location /index { proxy_pass ...
nginxproxy_temp目录权限为nobody nginx -t操作
谁还不是小白鼠的博客
01-09 1万+
nginx -t 之诡异事件 proxy_temp目录的所有者自动被改为nobody,导致前端请求失败 我之前在两台机器的nginx.conf中添加了配置,白天业务还在作业不能重启,我就先nginx -t 检查下修改完格式有没有报错 就在我操作完nginx -t后,前台页面发现访问异常,查看nginx的error.log,发现请求没有权限访问proxy_temp这个临时静态文件目录,所以才会报错 ...
NGINX---temp相关目录属主被篡改成nobody
qq_41768644的博客
07-24 831
某天生产上突然有大量交易报错,一步一步查询下来,最终发现nginx的缓存temp目录的属主被篡改成了nobody,应用用户没有权限读取导致nginx的交易报错。
nginx做反向代理时proxy_temp权限问题
猪大肠的世界
03-25 4488
今天遇到一个问题,前端页面请求后台响应半天提示【响应超时】,排查了半天最后发现应用程序没问题,postman请求也没有问题。就是前端页面没有响应数据,分析数据后,返回的数据包含html文本内容比较大,差不多1M数据大小。初步怀疑服务器Nginx 代理做了文件限制,网上说如下: nginx 反向代理参数说明 proxy_connect_timeout 600; #nginx跟后端服务器连接超时时间(代理连接超时) proxy_read_timeout 60...
nginxproxy_temp Permission denied 错误解决
weixin_44093655的博客
11-15 2914
nginxproxy_temp Permission denied 错误解决 在使用nginx的时候,有时会发现报 proxy_temp Permission denied 错误,这时候nginx会报error信息,原因其实就是 proxy_temp 没有读取权限,有两种解决办法: 将nginx启动用户改为有权限的用户(如 root)或者将proxy_temp授权给启动用户 user root; 更改nginx的配置,将缓冲区调整大一点,以下几项需要同时调整配置 http{ #prox
nginx配置好了,但页面就是不显示,nginx日志报错,可能是proxy_temp目录权限问题
qq_44856481的博客
01-03 1010
nginx配置好了,但页面就是不显示,nginx日志报错,可能是proxy_temp目录权限问题
nginx文件夹下的proxy_temp文件夹问题记录
skyfans的博客
05-05 1万+
nginx 反向代理配置的参数说明 proxy_connect_timeout 600; #nginx跟后端服务器连接超时时间(代理连接超时时间长度) proxy_read_timeout 600; #连接成功后,后端服务器响应时间(代理接收超时时间长度) proxy_send_timeout 600; ...
nginx 反向代理系统调优
认知 行动 坚持
10-13 1656
反向代理值Buffer和Cache Buffer翻译过来是"缓冲",Cache翻译过来是"缓存"。 总结下: 1 相同点: 两种方式都是用来提供IO吞吐效率,都是用来提升Nginx代理的性能。 2 不同点: 缓冲主要用来解决不同设备之间数据传递速度不一致导致的性能低的问题,缓冲中的数据一旦此次操作完成后,就可以删除。 缓存主要是备份,将被代理服务器的数据缓存一份到代理服务器,这样的话,客户端再次获取相同数据的时候,就只需要从代理服务器上获取,效率较高,缓存中的数据可以重复使用,只有满足特定条件才会删
nginx中永久缓存以及临时缓存
xiaoxiao_yingzi的博客
06-21 1万+
最近线上的系统采用NGINX代理服务器========>web应用服务器,访问很慢,于是乎就想想做个缓存文件都放在缓存中这样,在访问服务器的时候不就阔以减少对后台的访问了吗,同时还能降低服务器的压力,键值一举两得,废话说完了,准备开干: NGINX缓存方式有两种:一种是永久性的缓存; ...
nginx proxy_pass指令’/’使用注意事项
09-30
Nginx中,`proxy_pass`指令是一个非常重要的配置项,它用于将客户端的请求转发到上游服务器,实现反向代理功能。本文将详细探讨`proxy_pass`指令后是否带`/`的区别以及在实际配置中的注意事项。 首先,我们来看`...
Nginxproxy_redirect使用详解
09-30
主要介绍了Nginxproxy_redirect使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
记一次nginxproxy_pass的使用问题
09-30
主要介绍了记一次nginxproxy_pass的使用问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx学习随笔--proxy_temp_path
zhxuewu的专栏
09-14 1万+
nginx学习随笔–proxy_temp_path英文原文:Syntax: proxy_temp_path path [level1 [level2 [level3]]]; Default: proxy_temp_path proxy_temp; Context: http, server, locationDefines a directory for storing temporar
Nginx使用总结
流子的专栏
04-11 1020
先看下请求的cache-control 是否为 Cache-Control: no-cache,如果是,则在nginx配置中加如下参数 要使静态文件缓存时间有效 add_header Cache-Control max-age=518400;//6天内缓存有效 允许访问以下地址时白名单过滤 location /charge { ...
下载文件接口包括 || nginx报错,proxy_temp目录Permission denied
欧阳方超的专栏
07-21 512
技术人在技术之外还是要有一些约束的,比如不能滥用root用户进行一些操作,可能有的团队在使用Linux服务器时只有一个root用户(有没有躺枪)
Nginx配置文件详解
热门推荐
weixin_45284946的博客
08-10 2万+
###进入nginx 目录 cd /usr/local/nginx ###递归显示 2 级目录 tree -L 2 ./ 一、conf 目录 conf 目录:存放nginx 配置文件的目录 fastcgi.conf:存放fastcgi 相关的配置 fastcgi.conf.default:fastcgi.conf 的原始备份文件,用于还原 fastcgi_params:fastcgi 相关参数文件 fastcgi_params.default:fastcgi_params 的原始...
nginx目录及配置文件详解(二)
qq_38995533的博客
06-24 977
nginx目录及配置文件详解
nginx 请求后台接口200,但是前端报错;nginx 读写临时文件夹proxy_temp报错Permission denied
fengzelun的博客
05-15 2113
项目场景: 前后端分离,前端使用nginx作为服务器 问题描述: nginx请求后台接口成功,即所请求的接口状态为200,但是前段仍然报错,如下图: 原因分析: 1.既然请求后端接口是成功的(状态码200),说明后端接口是没有问题的 2.同时这里还有一个问题,前几分钟还是正常的,但是突然就开始不断报错,但是其他接口没有报错 3.去nginx运行或者安装目录下查找其日志文件logs,找到下面的error文件,找到请求的接口,看看报了什么错误: 2021/05/14 11:12:34 .
使用易备数据备份软件,践行虚拟机最佳备份方案
最新发布
sanyuan7783的博客
07-26 891
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
scp: /usr/local/nginx/proxy_temp: Permission denied
07-28
这个错误提示表明你在尝试使用 scp 命令将文件从本地传输到远程服务器时遇到了权限问题。这意味着你当前的用户没有足够的权限来访问目标文件或目录。 有几种可能的解决方法: 1. 确保你有足够的权限:检查你当前的用户是否具有读取和写入目标文件或目录权限。你可以使用 ls -l 命令来查看文件或目录权限设置,并确保你的用户具有适当的权限。 2. 使用 sudo 命令:如果你是在一个需要管理员权限才能访问的目录中操作,可以尝试使用 sudo scp 命令来获取管理员权限。这将要求你输入管理员密码。 3. 检查目标目录的所有权和权限:确保目标文件或目录的所有权和权限设置正确。你可以使用 chown 和 chmod 命令来更改文件或目录的所有者和权限。 4. 检查远程服务器的磁盘空间:如果远程服务器的磁盘空间已满,也可能导致 scp 失败。确保你有足够的可用磁盘空间来接收传输的文件。 请注意,以上解决方法可能需要在具体情况下进行调整。如果问题仍然存在,请提供更多详细信息,以便我能够更好地帮助你解决问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值