検索
検索

nginxからkibanaにプロキシできません

debugcn 投稿 Dev
1
アリー・ハイダー

nginxからkibana(logstash)にリクエストをプロキシしようとしています。ポート9292でkibanaダッシュボードにアクセスできます-サービスがポート9292でリッスンしていることを確認できます。nginxから他のサービスに正常にプロキシできますが、kibana(ポート9292)のプロキシディレクティブが機能しません-9200にプロキシできますelasticsearch用。これをさらにトラブルシューティングする方法についてのアイデアをいただければ幸いです。

更新:アップストリームのサーバー設定を0.0.0.0とサーバーアドレスを指すように変更しようとしましたが、どちらのオプションも機能しません。リクエストはデフォルトサーバーにルーティングされます。

別の更新: nginxのデフォルトファイルからプロキシパラメーターを削除すると、リクエストをkibana listneingポートに転送できることに気付きましたが、kibanaは、「dashboards /default.json」が欠落していると文句を言います。またはnginxのセットアップが正しく構成されていません。

デフォルト(/ etc / nginx / sites-available)

upstream logstash {
        server 127.0.0.1:9292;  ##kibana
        keepalive 100;
}

server {
        listen 84;
        listen [::]:84 ipv6only=on;
        root /var/www/;
        index index.html index.htm;
        server_name logstash;

        ##logging per server
        access_log /var/log/nginx/logstash/access.log;
        error_log /var/log/nginx/logstash/error.log;

        location / {
                proxy_redirect off;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $host;
                proxy_pass http://logstash;
        }
}
アレクサンドル

問題は

proxy_pass http://your-logstash-host;

LogStash Webのログを見ると、「警告-:Rack :: Protection :: JsonCsrfによって攻撃が防止されました」と表示されます。

クロスオリジンリソースシェアリング攻撃を防ぐためにラック保護によって提供される、私がよく知らない組み込みのセキュリティがいくつかあります。問題は、Nginxからのproxy_passがRubyラック保護に対するCORS攻撃のように見えることです。

編集:

前に述べたように、モジュールRack :: Protection :: CSRFはこの警告をスローするモジュールです。

コードを開いたところ、何が起こっているのかがはっきりとわかります。

def has_vector?(request, headers)
  return false if request.xhr?
  return false unless headers['Content-Type'].to_s.split(';', 2).first =~ /^\s*application\/json\s*$/
  origin(request.env).nil? and referrer(request.env) != request.host
end

したがって、Sinatraがリクエストを受け入れるようにリクエストを渡すために必要なnginx設定は次のとおりです。

server {
    listen       80;
    server_name  logstash.frontend.domain.org;

    location / {
        # Proxying all requests from logstash.frontend to logstash.backend
        proxy_pass   http://logstash.backend.domain.org:9292;
        proxy_set_header X-Real-IP $remote_addr;

        # Set Referer and Host to prevent CSRF panick by Sinatra
        proxy_set_header Referer my-host-04;
        proxy_set_header Host my-host-04.domain.org;

        # Alternatively to setting the Referer and Host, you could set X-Requested-With
        #proxy_set_header X-Requested-With XMLHttpRequest;
    }
}

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集
0

コメントを追加

0
サインイン

関連記事

分類Dev

kubernetesのkibanaにプロキシパスをnginxできません

分類Dev

Nginxからexpress.jsのsocket.ioへのリバースプロキシで「GETできません」

分類Dev

Nginxリバースプロキシの背後にあるDockerコンテナから静的アセットを提供できません

分類Dev

Docker-プロキシの背後から作成できません

分類Dev

ContainerEngineからGoogleCloud SQLに接続する:クラウドSQLプロキシを解決できません

分類Dev

プロキシエラー:リクエスト/ usersをlocalhost:3000からhttp:// localhost:3001 /にプロキシできませんでした

分類Dev

プロキシを初期化できませんでした-JavaオブジェクトからのgetValueにセッションがありません

分類Dev

NginxリバースプロキシでWebsocketサーバーに接続できません

分類Dev

ES6プロキシは機能できませんか?

分類Dev

Browsermobに接続できません-プロキシProxyServerError

分類Dev

プロキシに接続できません、git

分類Dev

ValueError:入力配列をシェイプ(1024,1)からシェイプ(1024、)にブロードキャストできませんでしたか?

分類Dev

Docker ComposeとNginxリバースプロキシ:プロキシ経由でバックエンドにアクセスできません

分類Dev

ValueError:入力配列をシェイプ(20,590)からシェイプ(20)にブロードキャストできませんでした

分類Dev

ValueError:入力配列をシェイプ(7,1)からシェイプ(7)にブロードキャストできませんでした

分類Dev

ValueError:入力配列をシェイプ(49041,4)からシェイプ(49041)にブロードキャストできませんでした

分類Dev

ValueError:入力配列をシェイプ(300,300,3)からシェイプ(300,300)にブロードキャストできませんでした

分類Dev

入力配列をシェイプ(27839,1)からシェイプ(27839)にブロードキャストできませんでした

分類Dev

Numpy.Append():ValueError:入力配列をシェイプ(4)からシェイプ(3)にブロードキャストできませんでした

分類Dev

ValueError:入力配列をシェイプ(10,10)からシェイプ(10,18)にブロードキャストできませんでした

分類Dev

apt-cacher-ngプロキシから何もダウンロードできません

分類Dev

入力配列をシェイプ(3,1)からシェイプ(3、)にブロードキャストできません

分類Dev

プロキシURLを介してgitlabにプッシュできません

分類Dev

Windows / phpstormからgitにプッシュできません

分類Dev

xcode7からgitlabにプッシュできません

分類Dev

ローカルキャッシュからMACにuniversal-sentence-encoder-large / 3をロードできません

分類Dev

NGINXリバースプロキシによってキャッシュされたコンテンツにHTTPヘッダーを設定できません

分類Dev

組織のプロキシサーバーから内部Webサーバーにアクセスできません。ヘルプが必要です

分類Dev

致命的:「x.git」にアクセスできません:CONNECT後にプロキシからHTTPコード404を受信しました

Related 関連記事

  1. 1

    kubernetesのkibanaにプロキシパスをnginxできません

  2. 2

    Nginxからexpress.jsのsocket.ioへのリバースプロキシで「GETできません」

  3. 3

    Nginxリバースプロキシの背後にあるDockerコンテナから静的アセットを提供できません

  4. 4

    Docker-プロキシの背後から作成できません

  5. 5

    ContainerEngineからGoogleCloud SQLに接続する:クラウドSQLプロキシを解決できません

  6. 6

    プロキシエラー:リクエスト/ usersをlocalhost:3000からhttp:// localhost:3001 /にプロキシできませんでした

  7. 7

    プロキシを初期化できませんでした-JavaオブジェクトからのgetValueにセッションがありません

  8. 8

    NginxリバースプロキシでWebsocketサーバーに接続できません

  9. 9

    ES6プロキシは機能できませんか?

  10. 10

    Browsermobに接続できません-プロキシProxyServerError

  11. 11

    プロキシに接続できません、git

  12. 12

    ValueError:入力配列をシェイプ(1024,1)からシェイプ(1024、)にブロードキャストできませんでしたか?

  13. 13

    Docker ComposeとNginxリバースプロキシ:プロキシ経由でバックエンドにアクセスできません

  14. 14

    ValueError:入力配列をシェイプ(20,590)からシェイプ(20)にブロードキャストできませんでした

  15. 15

    ValueError:入力配列をシェイプ(7,1)からシェイプ(7)にブロードキャストできませんでした

  16. 16

    ValueError:入力配列をシェイプ(49041,4)からシェイプ(49041)にブロードキャストできませんでした

  17. 17

    ValueError:入力配列をシェイプ(300,300,3)からシェイプ(300,300)にブロードキャストできませんでした

  18. 18

    入力配列をシェイプ(27839,1)からシェイプ(27839)にブロードキャストできませんでした

  19. 19

    Numpy.Append():ValueError:入力配列をシェイプ(4)からシェイプ(3)にブロードキャストできませんでした

  20. 20

    ValueError:入力配列をシェイプ(10,10)からシェイプ(10,18)にブロードキャストできませんでした

  21. 21

    apt-cacher-ngプロキシから何もダウンロードできません

  22. 22

    入力配列をシェイプ(3,1)からシェイプ(3、)にブロードキャストできません

  23. 23

    プロキシURLを介してgitlabにプッシュできません

  24. 24

    Windows / phpstormからgitにプッシュできません

  25. 25

    xcode7からgitlabにプッシュできません

  26. 26

    ローカルキャッシュからMACにuniversal-sentence-encoder-large / 3をロードできません

  27. 27

    NGINXリバースプロキシによってキャッシュされたコンテンツにHTTPヘッダーを設定できません

  28. 28

    組織のプロキシサーバーから内部Webサーバーにアクセスできません。ヘルプが必要です

  29. 29

    致命的:「x.git」にアクセスできません:CONNECT後にプロキシからHTTPコード404を受信しました

ホットタグ

アーカイブ