Q&A
うまく動きませんでは、状況がわかりません。
うまくいかない場合は、何が表示されるのですか?
ログなどのアクセス時の動作が明確に判断できる情報を記載していただけないでしょうか?
ご閲覧ありがとうございます。
今回は社内LANから外部に向けてWEBサーバーを公開することが目的です。
問題点
・現場は社内であり、ルーターのポートフォワーディングが利用できず、グローバルIPアドレスからのアクセスは不可
・Flask製のWEBアプリケーションを用いて、スレッド化するとエラーを起こす仕様になってしまっていること。
でございます。
解決策としては、
5個のサーバー(使用者数)をローカルに立ち上げ、ngrokというサービスを用いてPCを仮想的に外部に公開し、port80番にNginxやSquidを立てて、使用者のIDに応じてアクセスを振り分ける方法を思いつきました。
example.com/testuserでアクセスするとWEBアプリケーション1に接続され
example.com/productでアクセスするとWEBアプリケーション2に接続される。
といった具合です。
ところが、Nginxの設定ファイルを変更しても、Squidの設定ファイルを変更しても正常に振り分ける事ができず、悩んでおります。
Nginx
1user nginx; 2worker_processes auto; 3error_log /var/log/nginx/error.log; 4pid /run/nginx.pid; 5 6# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic. 7include /usr/share/nginx/modules/*.conf; 8 9events { 10 worker_connections 1024; 11} 12 13http { 14 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' 15 '$status $body_bytes_sent "$http_referer" ' 16 '"$http_user_agent" "$http_x_forwarded_for"'; 17 18 access_log /var/log/nginx/access.log main; 19 20 sendfile on; 21 tcp_nopush on; 22 tcp_nodelay on; 23 keepalive_timeout 65; 24 types_hash_max_size 2048; 25 26 include /etc/nginx/mime.types; 27 default_type application/octet-stream; 28 29 # Load modular configuration files from the /etc/nginx/conf.d directory. 30 # See http://nginx.org/en/docs/ngx_core_module.html#include 31 # for more information. 32 include /etc/nginx/conf.d/*.conf; 33 34 server{ 35 listen localhost:80; 36 server_name localhost:80; 37 38 location /abc/ { 39 proxy_pass http://localhost:3000; 40 } 41 42 location /def/ { 43 proxy_pass http://localhost:3001; 44 } 45 }
localhost/abcにアクセスされた場合はhttp://localhost:3000にアクセスし、localhost/defにアクセスされた場合はhttp://localhost:3001にアクセスすることを期待しているのですが、どうもうまくいきません。
Squid
1http_port localhost:80 http_port localhost:80 accel defaultsite=localhost:3000
squid.confにこちらを追記いたしました。
こちらは、localhostにアクセスされたら3000番に飛ばすことを期待しているのですが、こちらも上手く動きません。
どうかご回答をよろしくおねがいいたします。
それぞれどのように正常に動作させられるか不明な場合、単体で正常に動作させられるかを確認していくように進めることをお勧め致します。質問をされる場合も、単一の質問に絞った方が回答が得られやすいですし、単一の問題であれば、うまくいかない必要最小限の環境をご提示しやすくなり、より回答が得られやすくなります。
さて、そもそもの課題として「ルーターのポートフォワーディングが利用できない」のに、外部からのアクセスを許可するような穴を開けられるのでしょうか?これは技術的にではなく、セキュリティポリシー的な話です。
> 「ルーターのポートフォワーディングが利用できない」のに、外部からのアクセスを許可するような穴を開けられるのでしょうか
外部からのアクセス方式がポートフォワーディング一択なのはよくわかりませんが、とにかく別の解決策としてngrokを使おうということですね。なので、外部からのアクセスについては解決ずみという前提で、nginx単体で考えればよいのかと思います。
で、「うまくいきません」「上手く動きません」とは?
回答2件
0
自己解決
みなさまご回答やクリップ、修正依頼などありがとうございます。
サーバーログを見直してググったところ、SELinuxが働いていて正常にフォワードされていなかったようです。
現場の状況は未だ改善されていませんが、Nginxがうまく動作しない状況は打開できました。ありがとうございました。
投稿2019/03/21 06:45
総合スコア36
0
まずは、他の方が指摘されているようにうまく動かないというのをより具体化してください。
※期待するURLと異なるURLへのアクセスログを提示する、クライアント側のエラーログを提示するなど。
また、ngrokを使用しているのであれば、http://localhost:4040でアクセスログを確認できるようです。
また、トラブルシュートの際は切り分けを試してください。今回の例で言うと
ngrokを使わずにローカルではきちんと振り分けられるのかを確認します。
(もちろんその確認結果を質問に記載します)
上記は置いておき、設定方法が間違っているのではないかと思った部分を以下に記載します。
nginxでのproxy_passの設定方法についてはリファレンスを確認してください。
現状の書き方ですと、http://localhost:80/abc/index.htmlにアクセスした際はhttp://localhost:3000/abc/index.htmlに振り分けられると思います。
location /abc/ { proxy_pass http://localhost:3000/; }
上記の設定でhttp://localhost:80/abc/index.htmlにアクセスした際は
http://localhost:3000/index.htmlに振り分けられると思います。
投稿2019/03/21 02:27
総合スコア1140
あなたの回答
tips
プレビュー
