下载文件接口包括 || nginx报错,proxy_temp目录Permission denied

最新推荐文章于 2024-01-03 17:45:44 发布
最新推荐文章于 2024-01-03 17:45:44 发布
阅读量489 收藏 1
点赞数 1
分类专栏: 开发遇到的小问题 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012288582/article/details/131775655
版权

下载文件接口包括 || nginx报错

1、概述

大家好,我是欧阳方超,可以关注我的公众号“欧阳方超”,后续内容将在公众号首发。
先来看一个现象吧,某接口A通过feign调用另外一个服务上的接口B,接口A实现的是下载zip文件的功能,线上出现了什么问题呢,zip文件下载下来了,但是解压时却报错——文件已损坏。

2、问题排查

2.1、错误日志

查看接口A所在服务有如下报错:

2023-07-17 21:25:20.799  INFO 114643 --- [io-30140-exec-7] c.c.h.a.c.DeclareTemplateController      : startAttachmentAndFullTextapplicationCode:2023SQBC000090
2023-07-17 21:25:21.376  INFO 114643 --- [io-30140-exec-7] c.c.h.a.c.DeclareTemplateController      : finishAttachmentAndFullTextapplicationCode:2023SQBC000090
org.apache.catalina.connector.ClientAbortException: java.io.IOException: Connection reset by peer
        at org.apache.catalina.connector.OutputBuffer.realWriteBytes(OutputBuffer.java:351)
        at org.apache.catalina.connector.OutputBuffer.flushByteBuffer(OutputBuffer.java:776)
        at org.apache.catalina.connector.OutputBuffer.append(OutputBuffer.java:681)
        at org.apache.catalina.connector.OutputBuffer.writeBytes(OutputBuffer.java:386)
        at org.apache.catalina.connector.OutputBuffer.write(OutputBuffer.java:364)
        at org.apache.catalina.connector.CoyoteOutputStream.write(CoyoteOutputStream.java:96)
        at com.XXXXController.getXXXXAndFullText(XXXXController.java:62)
        at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
        at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
        at java.lang.reflect.Method.invoke(Method.java:498)
        at org.springframework.web.method.support.InvocableHandlerMethod.doInvoke(InvocableHandlerMethod.java:190)
        at org.springframework.web.method.support.InvocableHandlerMethod.invokeForRequest(InvocableHandlerMethod.java:138)
        at org.springframework.web.servlet.mvc.method.annotation.ServletInvocableHandlerMethod.invokeAndHandle(ServletInvocableHandlerMethod.java:105)
        at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.invokeHandlerMethod(RequestMappingHandlerAdapter.java:878)
        at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.handleInternal(RequestMappingHandlerAdapter.java:792)
        at org.springframework.web.servlet.mvc.method.AbstractHandlerMethodAdapter.handle(AbstractHandlerMethodAdapter.java:87)
        at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:1040)
        at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:943)
        at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:1006)
        at org.springframework.web.servlet.FrameworkServlet.doPost(FrameworkServlet.java:909)
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:652)
        at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:883)
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:733)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:231)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
        at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:53)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
        at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:100)
        at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
        at org.springframework.web.filter.FormContentFilter.doFilterInternal(FormContentFilter.java:93)
        at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
        at org.springframework.boot.actuate.metrics.web.servlet.WebMvcMetricsFilter.doFilterInternal(WebMvcMetricsFilter.java:93)
        at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
        at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:201)
        at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
        at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:202)
        at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:97)
        at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:542)
        at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:143)
        at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92)
        at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:78)
        at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:343)
        at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:374)
        at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65)
        at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:888)
        at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1597)
        at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
        at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
        at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
        at java.lang.Thread.run(Thread.java:748)
Caused by: java.io.IOException: Connection reset by peer
        at sun.nio.ch.FileDispatcherImpl.write0(Native Method)
        at sun.nio.ch.SocketDispatcher.write(SocketDispatcher.java:47)
        at sun.nio.ch.IOUtil.writeFromNativeBuffer(IOUtil.java:93)
        at sun.nio.ch.IOUtil.write(IOUtil.java:65)
        at sun.nio.ch.SocketChannelImpl.write(SocketChannelImpl.java:469)
        at org.apache.tomcat.util.net.NioChannel.write(NioChannel.java:138)
        at org.apache.tomcat.util.net.NioBlockingSelector.write(NioBlockingSelector.java:101)
        at org.apache.tomcat.util.net.NioSelectorPool.write(NioSelectorPool.java:152)
        at org.apache.tomcat.util.net.NioEndpoint$NioSocketWrapper.doWrite(NioEndpoint.java:1253)
        at org.apache.tomcat.util.net.SocketWrapperBase.doWrite(SocketWrapperBase.java:764)
        at org.apache.tomcat.util.net.SocketWrapperBase.writeBlocking(SocketWrapperBase.java:584)
        at org.apache.tomcat.util.net.SocketWrapperBase.write(SocketWrapperBase.java:528)
        at org.apache.coyote.http11.Http11OutputBuffer$SocketOutputBuffer.doWrite(Http11OutputBuffer.java:546)
        at org.apache.coyote.http11.filters.ChunkedOutputFilter.doWrite(ChunkedOutputFilter.java:112)
        at org.apache.coyote.http11.Http11OutputBuffer.doWrite(Http11OutputBuffer.java:193)
        at org.apache.coyote.Response.doWrite(Response.java:601)
        at org.apache.catalina.connector.OutputBuffer.realWriteBytes(OutputBuffer.java:339)
        ... 60 more
2023-07-17 21:25:21.383  INFO 114643 --- [io-30140-exec-7] c.c.h.a.c.DeclareTemplateController      : endAttachmentAndFullTextapplicationCode:2023SQBC000090

我贴的日志内容有点多,就都放这吧,哈哈,Connection reset by peer,这是什么意思,即便翻译成中文也不太好理解。由于看不懂这个报错的内容一时不知如何下手,那我现在本地复现一下这个问题吧,于是把本地的网关服务及各微服务都启动起来,数据库与线上共用一个数据库,奇怪的事情发生了,该下载接口在本地运行一切正常,把zip文件下载下来了,能解压,里面的pdf文件清晰可见。
不知道线上发生了啥,没有思路,于是我去接了一杯水。

2.2、思考

回来后想了想,本地与上线在环境上有啥差异吗,有!本地测试时没有使用nginx,而线上请求接口是通过nginx进行的,那我就去线上环境看看nginx发生什么了吧,打开error.log,使用tail -f跟踪最新日志,再次点击线上的下载接口,下面的错误信息映入眼帘:

2023/07/17 21:57:38 [crit] 124351#0: *10084 open() "/usr/local/nginx/proxy_temp/1/11/0000000111" failed (13: Permission denied) while reading upstream, client: 10.10.100.11, server: localhost, request: "POST /api/apply/declareTemplate/attachmentAndFullText HTTP/1.1", upstream: "http://192.168.84.201:30120/xxxx/declareTemplateXXX/XXXXattachmentAndFullText", host: "192.168.84.201:30110", referrer: "http://192.168.84.201:30110/xxxx/collect-approval"

可以看到是没有proxy_temp目录的权限导致的。

2.3、真相

好吧,此时查看proxy_temp目录的所有者为nobody,这个现象如果跟最近公司发生的事情联系起来,真相就能大白于天下了,最近公司机房搬迁了,服务器上的nginx被人以非普通用户重启了,而微服务中jar包的启动用的是普通用户,这就是事情的真相。

2.4、延伸

/usr/local/nginx/proxy_temp 目录是 Nginx Web服务器在处理反向代理请求时使用的一个临时目录,在反向代理模式中,Nginx接收到客户端的请求,然后将这些请求转发到后端服务器。当后端服务器响应这些请求时,Nginx会将响应内容暂时保存在 /usr/local/nginx/proxy_temp 目录中。
据说你不经意间执行了nginx的其他命令(比如nginx -t),如果执行时使用的用户不是nginx目录的所有者也会导致proxy_temp目录的权限被改变;
这可能会导致接口产生206、304等问题,不过我的接口返回的依然是200;

3、总结

技术人在技术之外还是要有一些约束的,比如不能滥用root用户进行一些操作,可能有的团队在使用Linux服务器时只有一个root用户(有没有躺枪);遇到问题要懂得分段排查,比如我们通过本地与线上的环境差异把问题定位到nginx上;发生问题时多看日志。
我是欧阳方超,把事情做好了自然就有兴趣了,如果你喜欢我的文章,欢迎点赞、转发、评论加关注。我们下次见。
今天夕阳:
在这里插入图片描述

欧阳方超
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx 请求后台接口200,但是前端报错nginx 读写临时文件proxy_temp报错Permission denied
fengzelun的博客
05-15 2101
项目场景: 前后端分离,前端使用nginx作为服务器 问题描述: nginx请求后台接口成功,即所请求的接口状态为200,但是前段仍然报错,如下图: 原因分析: 1.既然请求后端接口是成功的(状态码200),说明后端接口是没有问题的 2.同时这里还有一个问题,前几分钟还是正常的,但是突然就开始不断报错,但是其他接口没有报错 3.去nginx运行或者安装目录下查找其日志文件logs,找到下面的error文件,找到请求的接口,看看报了什么错误: 2021/05/14 11:12:34 .
nginx proxy_temp 文件夹权限问题
yangziqi098的博客
11-16 1184
nginx 文件 proxy_temp 权限drwxrwxrwx 绿,改chomd 000 -Rproxy_temp/ ,到sbin下./nginx -s reload就不绿了
Permission denied 接口报错解决,nginx配置
weixin_46661912的博客
11-02 2444
Permission denied 接口报错解决,nginx配置
nginxproxy_temp Permission denied 错误解决
weixin_44093655的博客
11-15 2865
nginxproxy_temp Permission denied 错误解决 在使用nginx的时候,有时会发现报 proxy_temp Permission denied 错误,这时候nginx会报error信息,原因其实就是 proxy_temp 没有读取权限,有两种解决办法: 将nginx启动用户改为有权限的用户(如 root)或者将proxy_temp授权给启动用户 user root; 更改nginx的配置,将缓冲区调整大一点,以下几项需要同时调整配置 http{ #prox
nginxproxy_temp目录权限问题【open() “proxy_temp/8/00/0000000008“ failed (13: Pe】
alibh的博客
03-01 3135
proxy_temp访问无权限,open() "/home/ucp/nginx-1.22/nginx/proxy_temp/8/00/0000000008" failed (13: Permission denied) while reading upstream
nginx文件夹下的proxy_temp文件夹问题记录
weixin_43706468的博客
08-27 3272
问题描述:在开发本地机器上的服务,通过前端网页获取数据,测试都没有问题,可以正常获取到数据。但是在测试环境,当json比较短时,可以正常获取数据。 但是当json长度过长(例如300K)时不能正常获取数据,通过观察返回数据的源代码,发现json被截断了。F12查看,浏览器报net::ERR_INCOMPLETE_CHUNKED_ENCODING 200的错误。 问题排查: 网上搜索,出现该错误码的原因很多,有说“磁盘空间不够”,有说“tomcat版本和配置的问题”,有说“Nginx配置缓存空间过小”等等..
nginx做反向代理时proxy_temp的权限问题
猪大肠的世界
03-25 4467
今天遇到一个问题,前端页面请求后台响应半天提示【响应超时】,排查了半天最后发现应用程序没问题,postman请求也没有问题。就是前端页面没有响应数据,分析数据后,返回的数据包含html文本内容比较大,差不多1M数据大小。初步怀疑服务器Nginx 代理做了文件限制,网上说如下: nginx 反向代理参数说明 proxy_connect_timeout 600; #nginx跟后端服务器连接超时时间(代理连接超时) proxy_read_timeout 60...
Nginxproxy_redirect使用详解
09-30
主要介绍了Nginxproxy_redirect使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Nginx启用proxy_buffer缓冲
01-10
顾名思义,proxy_buffer 是用于 proxy 模式的缓冲功能。本文介绍其基本用法。 buffer 是什么 buffer ,即缓冲区,它在 Nginx 上发挥的作用就是 启用一个缓冲区,先在这个缓冲区内进行存储,再把数据发送出去 。和...
nginx_tcp_proxy_module-master.zip
12-02
nginx_tcp_proxy_module-master.zip
Nginx启用proxy_cache缓存的方法
09-30
本篇文章主要介绍了Nginx启用proxy_cache缓存的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx配置好了,但页面就是不显示,nginx日志报错,可能是proxy_temp目录权限问题
最新发布
qq_44856481的博客
01-03 935
nginx配置好了,但页面就是不显示,nginx日志报错,可能是proxy_temp目录权限问题
nginx+Tomcat 页面图片 js无法正常显示,提示 /usr/local/nginx/proxy_temp Permission denied 问题
路虽远,行则将至;事虽难,做则必成!
09-17 1714
近期在华为云(centos)上部署了一套应用,域名解析对应到nginx,再对应到tomcat上,nginx和tomcat安装在两台云服务器上,直接用IP地址访问tomcat页面正常,但是通过域名访问,则出现首页图片无法加载,登录后有些页面js无法正常加载的问题。 查看nginx日志,提示如下: 2019/09/17 14:33:48 [crit] 16324#0: *14428 ope...
nginx学习随笔--proxy_temp_path
zhxuewu的专栏
09-14 1万+
nginx学习随笔–proxy_temp_path英文原文:Syntax: proxy_temp_path path [level1 [level2 [level3]]]; Default: proxy_temp_path proxy_temp; Context: http, server, locationDefines a directory for storing temporar
nginx proxy_temp和client_body_temp permission deny
任我行的博客
12-31 943
nginx proxy_temp和client_body_temp permission deny问题: nginx 默认工作进程(worker process)用户是nobody,当手动修改安装目录的临时文件为其他用户后,当传输大的文件时会产生 permission deny问题,无法在临时文件夹内写入文件。 优化办法: 添加 user root root; NOTE: 需要删除原来已存在的临...
【网络】Nginx proxy_temp failed 13: Permission denied
weixin_44479465的博客
01-19 2243
出现的问题 通过nginx代理服务器对后端tomcat服务器进行访问,可以看到nginx服务的accees.log有访问记录, tomcat的catalina.out有访问记录。然而前端拿不到某些静态文件,导致整个页面没有办法被显示。 定位问题 通过tomcat服务器IP和相应端口 [tomcat VM ip]:[tomcat port]是可以访问的后端并且渲染前端的 通过另外一条路: waf -> lb -> tomcat server 也是可以正常访问的 nginx error.log中有
nginxproxy_temp目录权限为nobody nginx -t操作导致 206 304等问题
baicp3的专栏
04-06 1672
nginx -t 之诡异事件 proxy_temp目录的所有者自动被改为nobody,导致前端请求失败 我之前在两台机器的nginx.conf中添加了配置,白天业务还在作业不能重启,我就先nginx -t 检查下修改完格式有没有报错 就在我操作完nginx -t后,前台页面发现访问异常,查看nginx的error.log,发现请求没有权限访问proxy_temp这个临时静态文件目录,所以才会报...
关于“计算机丢失api-ms-win-crt-runtime-l1-1-0.dll”问题的解决
热门推荐
欧阳方超的专栏
07-12 24万+
今天碰到一问题:计算机丢失api-ms-win-crt-runtime-l1-1-0.dll,可通过运行vc_redist.2015.exe的方式解决,相应资源可从此处下载:获取vc_redist.2015.exe,分32位和64位两种。
scp: /usr/local/nginx/proxy_temp: Permission denied
07-28
这个错误提示表明你在尝试使用 scp 命令将文件从本地传输到远程服务器时遇到了权限问题。这意味着你当前的用户没有足够的权限来访问目标文件目录。 有几种可能的解决方法: 1. 确保你有足够的权限:检查你当前的用户是否具有读取和写入目标文件目录的权限。你可以使用 ls -l 命令来查看文件目录的权限设置,并确保你的用户具有适当的权限。 2. 使用 sudo 命令:如果你是在一个需要管理员权限才能访问的目录中操作,可以尝试使用 sudo scp 命令来获取管理员权限。这将要求你输入管理员密码。 3. 检查目标目录的所有权和权限:确保目标文件目录的所有权和权限设置正确。你可以使用 chown 和 chmod 命令来更改文件目录的所有者和权限。 4. 检查远程服务器的磁盘空间:如果远程服务器的磁盘空间已满,也可能导致 scp 失败。确保你有足够的可用磁盘空间来接收传输的文件。 请注意,以上解决方法可能需要在具体情况下进行调整。如果问题仍然存在,请提供更多详细信息,以便我能够更好地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值