Nginx upstream绑定端口失败nginx: [emerg] bind() to 0.0.0.0:6445 failed (13: Permission denied)

于 2023-12-14 15:29:21 发布
阅读量532 收藏 6
点赞数 7
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59308369/article/details/134996352
版权

今天在nginx配置upstream代理(四层负载均衡)重启nginx发现绑定端口失败

报错:提示端口绑定失败,权限不足

尝试将user模块改成root用户,重启nginx还是不行,并修改nginx相关目录权限为666,还是以前的报错。

[root@k8s-master2 nginx]# systemctl restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.
[root@k8s-master2 nginx]# journalctl -u nginx

Dec 13 14:59:57 k8s-master2 systemd[1]: Starting The nginx HTTP and reverse proxy server...
Dec 13 14:59:57 k8s-master2 nginx[10664]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Dec 13 14:59:57 k8s-master2 nginx[10664]: nginx: [emerg] bind() to 0.0.0.0:16443 failed (13: Permission denied)
Dec 13 14:59:57 k8s-master2 nginx[10664]: nginx: configuration file /etc/nginx/nginx.conf test failed
Dec 13 14:59:57 k8s-master2 systemd[1]: nginx.service: control process exited, code=exited status=1
Dec 13 14:59:57 k8s-master2 systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Dec 13 14:59:57 k8s-master2 systemd[1]: Unit nginx.service entered failed state.
Dec 13 14:59:57 k8s-master2 systemd[1]: nginx.service failed.
Dec 13 15:02:31 k8s-master2 systemd[1]: Starting The nginx HTTP and reverse proxy server...
Dec 13 15:02:31 k8s-master2 nginx[10724]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Dec 13 15:02:31 k8s-master2 nginx[10724]: nginx: [emerg] bind() to 0.0.0.0:6445 failed (13: Permission denied)
Dec 13 15:02:31 k8s-master2 nginx[10724]: nginx: configuration file /etc/nginx/nginx.conf test failed
Dec 13 15:02:31 k8s-master2 systemd[1]: nginx.service: control process exited, code=exited status=1
Dec 13 15:02:31 k8s-master2 systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
Dec 13 15:02:31 k8s-master2 systemd[1]: Unit nginx.service entered failed state.
Dec 13 15:02:31 k8s-master2 systemd[1]: nginx.service failed.

查看配置Nginx文件

[root@k8s-master2 nginx]# cat /etc/nginx/nginx.conf
user nginx; 
worker_processes auto;  
error_log /var/log/nginx/error.log;  
pid /run/nginx.pid;  
  
# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.  
include /usr/share/nginx/modules/*.conf;  
  
events {  
    worker_connections 1024;  
}  
stream {  
        log_format main '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent';  
        access_log /var/log/nginx/k8s-access.log main;  
  
        upstream k8s-apiserver {  
                server 192.168.100.148:6443;  
                server 192.168.100.149:6443;  
                # Add more servers here if needed  
        }  
        server {  
                listen 6445; 
                proxy_pass k8s-apiserver;  
                # Add health check here if needed  
        }  
}

配置文件无误,检查系统其他配置

发现selinux没有关闭,关闭selinux,并重启nginx,nginx运行正常!

[root@k8s-master2 nginx]# setenforce 0
[root@k8s-master2 nginx]# sed -i 's/^SELINUX=permissive/SELINUX=disabled/' /etc/selinux/config
[root@k8s-master2 nginx]# systemctl restart nginx

cowboy-杰洛
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nginx配置upstream不生效
马以的专栏
01-19 1万+
今天再本地测试项目,新配置了一个nginxupstream,但是不生效: 开始配置如下: upstream mServer{ server localhost:6000; server localhost:6001; } server { listen 80; server_name localhost; ...
nginx的反向代理upstream失败重试策略
atzqtzq的博客
05-16 3445
默认只有被动健康检测 upstream nginxtest{ #默认使用轮询节点分配请求 #max_fails默认=1,fail_timeout默认=10s; server localhost:8080 weight=5 max_fails=2 fail_timeout=5s; server localhost:8082 weight=1 max_fails=2 fail_timeout=5s; } server { listen 18080;
nginx-7+4层负载均衡
qq_45206551的博客
05-08 1108
7层负载均衡 https://docs.nginx.com/nginx/admin-guide/load-balancer/http-load-balancer/ --》详细版本 http://nginx.org/en/docs/http/load_balancing.html --》精简版本 算法: method --》方法 backend --》后端 nginx做负载均衡的方法有哪些? 1.Round Robin --》RR 轮询 、轮叫 --》默认的方法 server weights
nginx响应超时upstream timed out 问题处理
羽之大公公的博客
09-14 8993
从日志可以看出nginx代理配置时,Connection timed out设置出问题,于是修改了,nginx.conf 在server {里设置如下 proxy_connect_timeout 600; proxy_read_timeout 600; proxy_send_timeout 600; 然后重启nginx即可: ...
Nginx报403 forbidden错误 (13: Permission denied)的解决办法
09-30
在Linux环境下,特别是当错误信息显示为"(13: Permission denied)"时,通常与文件权限、索引文件缺失或SELinux策略有关。下面将详细介绍这三个可能导致403 Forbidden错误的原因及相应的解决办法。 一、缺少索引文件...
详解Nginx 13: Permission denied 解决方案
09-30
主要介绍了详解Nginx 13: Permission denied 解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Nginx启动失败的几种错误处理
01-09
当你尝试通过`systemctl start nginx.service`启动Nginx服务时,如果遇到`nginx: [emerg] bind() to 0.0.0.0:**** failed (13: Permission denied)`的错误,这通常意味着Nginx没有足够的权限绑定到指定的端口。...
解决Nginx绑定端口X权限被拒绝问题
最新发布
qq_45663927的博客
12-07 306
这个问题通常由SELinux引起,它限制了哪些端口可以被应用程序绑定。现在,Nginx应该能够正常绑定端口8080,不再出现权限被拒绝的错误。
Nginx中常见问题与错误处理
黄规速博客:学如逆水行舟,不进则退
05-23 2171
Nginx中常见问题与错误处理
upstream connect error or disconnect/reset before headers.reset reason:connection failure,transport
喝醉酒的小白
05-06 1万+
这个问题的原因是 SSL 证书验证失败,可能是证书过期、证书不受信任、证书链不完整等原因导致的。确认是否所有的证书都已正确设置,包括根证书、中间证书和服务器证书。如果还是无法解决问题,可以联系证书颁发机构或服务器管理员寻求帮助。命令查看详细的 TLS 握手过程,以确定具体的错误原因。如果以上步骤都没有解决问题,可以尝试使用。确认证书是否被信任,可以使用。确认证书链是否完整,可以使用。确认证书是否过期,可以使用。命令查看证书的过期日期。
ngnix邮件代理
总结、分享、交流
07-27 749
1. 背景 最近在做k8s的监控,采用Prometheus方案,在Alertmanager中设置邮件告警,但受限于DCN网环境,不能直接访问外网,只能通过一台OA网的机器来代理访问。 新版本nginx有TCP反向代理功能,于是本文就用TCP反向功能作mail代理。 2. Nginx安装 gzip模块需要 zlib 库: http://www.zlib.net/fossils/ wget http:...
nginx问题排查: upstream prematurely closed connection while reading response header from upstream
热门推荐
felby的博客
05-08 3万+
问题背景 我们这边是一个基于Nginx的API网关(以下标记为A),最近两天有调用方反馈,偶尔会出现502错误,我们从Nginx的error日志里看,就会发现有" upstream prematurely closed connection while reading response header from upstream"这么一条错误日志,翻译过来其实就是上游服务过早的关闭了连接,意思很清楚...
Nginx常见错误
aijian3049的博客
08-31 549
错误信息 错误说明 "upstreamprematurely(过早的)closedconnection" 请求uri的时候出现的异常,是由于upstream还未返回应答给用户时用户断掉连接造成的,对系统没有影响,可以忽略 "recv()failed(104:Connectionresetbypeer...
nginx使用upstream 轮训配置方式 失败
Allen-wan的博客
05-03 781
记录一个错误:初涉nginx按照教程,使用upstream配置时,两个服务器地址只能访问第一个? 解决:将第一个权值weight=2;则可正常使用。不写,或者为1时,则只访问第一个,错误原因:浏览器的问题。可能360浏览器的问题,换个浏览器试一试,即可解决。 ...
nginx 配置https upstream 跳转失败
beyond0851的专栏
10-28 6016
问题描述: 在配置完成nginx后,访问就是无法实现代理,将proxy_pass配置成实际地址却又是好的 解决方法: location / {     proxy_pass http://localhost;     proxy_set_header  Host            $host;            #经测试只要加一个参数就可以实现代理功能 }...
NGINX配置没什么问题了,无法使用upstream负载均衡
azhegps的博客
08-05 4428
这篇文章的前提是已经配置好了NGINX,而且tomcat已经配置好了,而且能能够访问了。 然后使用nginx反向代理 server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log mai...
NGINX 没有绑定端口8090的权限
BOB的备忘录
10-24 2045
NGINX 通过设置端口虚拟主机 ,进行端口访问,报错:nginx: [emerg] bind() to 0.0.0.0:8077 failed (13: Permission denied) 当我访问其它端口时,是可以正常访问 这很可能与SELinux有关 正如上面看到的,SELinux在强制模式下,http只允许绑定到列出的端口。 解决方案是将要绑定端口添加到列表中 sem...
nginx监听非80端口没权限的问题
09-24 1405
3、查看selinux状态 #getenforce 状态为 Enforcing 可能是配置未生效,/etc/sysconfig/selinux里面配置是禁用,/etc/selinux/config这里是未禁用 注:getenforce/setenforce查看和设置SELinux的当前工作模式 vim /etc/sysconfig/selinux /*如果...
nginx: [emerg] bind() to 0.0.0.0:8041 failed (13: Permission denied)
09-06
根据引用内容和,当nginx启动时报错"bind() to 0.0.0.0:XXXX failed (13: Permission denied)"时,这表示该端口被拒绝访问。 这个错误提示中的"13: Permission denied"意味着没有权限访问该端口。这种错误通常有两种情况: 1. 端口小于1024的情况:在Linux系统中,只有root用户才有权限访问端口号小于1024的端口。因此,如果你使用非root用户启动nginx,并尝试绑定一个小于1024的端口,就会出现这个错误。 2. 端口大于1024的情况:在这种情况下,虽然不需要root权限,但是系统可能会阻止某些非特权用户访问该端口,导致拒绝访问的错误。 为了解决这个问题,有以下几种方法: - 如果你希望使用小于1024的端口,可以使用root用户启动nginx。然后通过指定user指令来将权限切换到非root用户,以增加安全性。 - 如果你希望使用大于1024的端口,可以确保当前用户对该端口具有足够的权限。你可以检查该端口是否被其他进程占用,或者尝试使用其他端口。 - 可以使用sudo命令来以root权限启动nginx,然后通过配置文件指定非root用户进行运行。 - 可以通过修改操作系统的安全策略,允许非特权用户访问指定的端口。 综上所述,当出现nginx报错"bind() to 0.0.0.0:XXXX failed (13: Permission denied)"时,你需要确保对应的端口号有足够的权限访问。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Nginx: [emerg] bind() to 0.0.0.0:8088 failed (13: Permission denied)](https://blog.csdn.net/hwx865/article/details/130845239)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值