[javascript] 포트를 차단하는 다른 프로세스가 없어도 Node.js 앱을 포트 80에서 실행할 수 없습니다.


2 Answers

포트 80에서 실행하는 대신 응용 프로그램의 포트 (> 1024)로 포트 80을 리디렉션 할 수 있습니다.

iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3000

이것은 응용 프로그램이 포트 3000에서 실행 중일 때 작동합니다.

Question

Node.js가 설치된 Amazon EC2에서 데비안 인스턴스를 실행 중입니다. 아래 코드를 실행하면 :

http = require('http');

http.createServer(function (request, response){
  response.writeHead(200, {'Content-Type':'text/plain'});
  response.end('Hello World\n');
}).listen(80);
console.log("Running server at port 80");

나는 포트 80에서 듣고있는 다른 프로세스가 있음을 알려주는 출력을 얻는다.

Running server at port 80

events.js:72
        throw er; // Unhandled 'error' event
              ^
Error: listen EACCES
    at errnoException (net.js:901:11)
    at Server._listen2 (net.js:1020:19)
    at listen (net.js:1061:10)
    at Server.listen (net.js:1127:5)
    at Object.<anonymous> (/home/admin/nodetests/nodetest.js:6:4)
    at Module._compile (module.js:456:26)
    at Object.Module._extensions..js (module.js:474:10)
    at Module.load (module.js:356:32)
    at Function.Module._load (module.js:312:12)
    at Function.Module.runMain (module.js:497:10)

이제 포트 80에서 수신 대기중인 프로세스가 있는지 (예 : 루트가 숨겨져있는 경우) 확인합니다.

netstat -tupln

나는 포트 80에서 아무것도들을 수 없다는 것을 나에게 알려주는 아래의 출력을 얻는다.

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1667/sshd       
tcp6       0      0 :::22                   :::*                    LISTEN      1667/sshd

나는 데비안이 포트 80을 인바운드 규칙으로 열어 놓았다는 점에 주목해야한다.

내 질문은 : 내가 뭘 잘못하고있는거야? 어떻게하면 포트 80을 청취하는 프로세스를 식별 할 수 없습니까? 데비안에서 왜 차단됩니까? 코드를 올바르게 실행하려면 어떤 단계를 밟아야합니까?




개발 환경을 위한 빠르고 쉬운 솔루션을 찾는 사람들을 위해 ssh를 통한 포트 포워딩은 좋은 대안이 될 수 있습니다 :

ssh -L 80:localhost:3000 yourusername@localhost -N

그러면 localhost의 포트 80이 localhost의 포트 3000으로 전달됩니다.

루트 (권한있는 포트)로 실행 해야합니다. 취소하려면 터미널에서 Ctrl-C를 누르기 만하면됩니다. (명령을 백그라운드에서 실행하려면 -f 플래그를 추가 할 수 있지만, 명령을 죽이려면 다시 찾아야합니다.)

이 솔루션을 사용하려면 로컬로 실행중인 ssh 서버 가 있어야합니다. 신속하게 처리 할 수 있지만 공유 네트워크에있는 경우 보안상의 영향을 명심하십시오. 적어도 추가 보안 레벨을 적용 할 수 있습니다 (암호 및 루트 로그인 사용 불가능).

나는 개인적으로 내 로컬 컴퓨터에서만 이것을 사용합니다. 나는 이것을 프로덕션 환경에서 실행하면 요청의 처리 속도에 어떤 영향을 미치는지 확신 할 수 없습니다. 누군가가 아이디어를 가지고있을 수도 있습니다. 어쨌든이 명령이 계속 실행되도록해야하므로 두통이 더 많이 발생합니다. 프로덕션 환경 에서는 nginx와 같은 역방향 프록시를 사용하는 것이 좋습니다.




apache 실행중인 경우, 가상 호스트에 역방향 프록시를 생성 할 수 있습니다. 노드가 포트 8080 실행중인 경우 :

<VirtualHost 127.0.0.1:80>
        ServerName myLocalServer

        ProxyPass        /  http://localhost:8080/
        ProxyPassReverse /  http://localhost:8080/
</VirtualHost>

물론 서버를 /etc/hosts 추가하십시오.

127.0.0.1    myLocalServer

관련 apache 모듈을 활성화해야합니다.

sudo a2enmod proxy_html
sudo a2enmod proxy_http
sudo a2enmod proxy_connect
sudo a2enmod proxy_ajp
sudo service apache2 restart

... 이제 http://myLocalServer 연결할 수 있습니다.




Related