서버구축 갤러리
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
질문

vaultwarden 도커로 옮기는데 haproxy에서 503이 계속 뜨네요

Elphina 119

0
2
https://svrforum.com/svr/1436604  복사

 맥미니 M2에 도커를 올려서 vaultwarden-server 컨테이너를 활성화 했습니다.

 

컴포즈는

 

  vaultwarden:
    image: vaultwarden/server
    restart: always
    ports:
      - 31127:80
    volumes:
      - /data:/data
    environment:
      - TZ=Asia/Seoul

 

이런식으로 구성해서 

 

PC에서 해당 ip로 테스트 커넥션 날려보니 true로 뜨긴하고

 

ComputerName     : 192.168.1.52
RemoteAddress    : 192.168.1.52
RemotePort       : 31127
InterfaceAlias   : 이더넷
SourceAddress    : 192.168.1.146
TcpTestSucceeded : True

 

PC에서 ip로 접속은 됩니다.

 

그런데 pfsense haproxy에서 연결을 해주면 계속 503이 뜨네요.

 

원래 vaultwarden이 트루나스 jail로 있었는데 해당 사용하던 백엔드 그대로 ip, 포트만 변경 해주었는데 

 

503이 뜨는걸 모르겠네요..

 

pfsense 쪽 haproxy 컨픽을 뽑아보면

 

# Automaticaly generated, dont edit manually.
# Generated on: 2024-05-19 18:43
global
	maxconn			50000
	log			/var/run/log	local0	info
	stats socket /tmp/haproxy.socket level admin  expose-fd listeners
	gid			80
	nbthread			1
	hard-stop-after		15m
	chroot				/tmp/haproxy_chroot
	daemon
	ssl-default-bind-ciphersuites	TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256
	ssl-default-server-ciphersuites	TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256
	ssl-default-bind-ciphers	ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
	ssl-default-bind-options	ssl-min-ver TLSv1.2 no-tls-tickets
	ssl-default-server-ciphers	ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
	ssl-default-server-options	ssl-min-ver TLSv1.2 no-tls-tickets
	tune.ssl.default-dh-param	4096
	server-state-file /tmp/haproxy_server_state

listen HAProxyLocalStats
	bind 127.0.0.1:2200 name localstats
	mode http
	stats enable
	stats admin if TRUE
	stats show-legends
	stats uri /haproxy/haproxy_stats.php?haproxystats=1
	timeout client 5000
	timeout connect 5000
	timeout server 5000

frontend https
	bind			공인ip:443 name 공인ip:443  ssl-min-ver TLSv1.2 ssl-max-ver TLSv1.3 ssl crt-list /var/etc/haproxy/https.crt_list  
	bind            공인ip:80 name 공인ip:80   
	mode			http
	log			global
	option			http-keep-alive
	option			forwardfor
	acl https ssl_fc
	http-request set-header		X-Forwarded-Proto http if !https
	http-request set-header		X-Forwarded-Proto https if https
	timeout client		30000
	http-response set-header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload;"
	acl			http-plain	ssl_fc
	acl			warden	var(txn.txnhost) -m beg -i warden.*.*.*
	acl			aclcrt_https	var(txn.txnhost) -m reg -i ^([^\.]*)\.*\.*\.*(:([0-9]){1,5})?$
	http-request set-var(txn.txnhost) hdr(host)
	http-request set-var(txn.txnpath) path
	http-request redirect scheme https code 301  if  !http-plain aclcrt_https
	use_backend warden_ipv4  if  warden aclcrt_https

 

 이렇게 해두어서 다른 truenas에 있는 jail들로는 잘 됩니다 dns는 클라우드플레어 사용중이고 dns전용모드입니다

 

맥미니는 방화벽 전부 해제해둔 상태입니다.

 

도커쪽을 뭘 봐야하는건지 잘 모르겠네요.

Tags
신고공유스크랩
2
1등
fenfen 2024.05.21. 15:46
저는 nginx proxy manager를 쓰고 있어서 HAproxy는 잘 모르긴 합니다만, vaultwarden 공식 위키를 찾아보니 다음 링크에 HAproxy용 설정법이 나와 있는 것을 발견했습니다.
https://github.com/dani-garcia/vaultwarden/wiki/Proxy-examples
한 번 확인해보시지요...
댓글 댓글주소복사
Elphina 글쓴이 2024.05.22. 10:00
fenfen
아 이건 해결햇습니다 맥에 pfctl이 문제였네요;;;; 이거 꺼버리니까 정상작동합니다
댓글 댓글주소복사

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드 🔥인기
쓰기
번호 분류 제목 글쓴이 날짜 조회 추천
오픈소스 pfsense/opnsense + Elastic Stack 프로젝트 pfelk 1 달소 1일 전01:57 447 +1
잡담 메인서버 정리용 선반구매 + 정리 5 kmw_ 4일 전18:54 392 +2
잡담 하필 왜 밖에있을때 죽는지.. 6 kmw_ 5일 전10:47 357 +1
1480 질문
normal
서버용 cpu 추천 부탁드립니다. 11
jbmulb 19시간 전14:19 231 0
1479 질문
normal
간단한 작업을 하는 윈도우 vm을 최대한 많이 올리려면 어떤게 좋을까요..? 2
CSCSCSL 1일 전23:15 78 0
1478 질문
normal
proxmox secure boot 질문드립니다 4
TANG 1일 전10:12 54 0
1477 질문
normal
Proxmox 설치시 볼륨/파티션 구성 질문 1
클라 2일 전06:12 50 0
1476 질문
normal
portainer 처럼 도커 관리 프로그램 문의합니다. 6
하얀전쟁 2일 전13:25 227 0
1475 질문
normal
여러 사람이 동시에 사용 가능한 POP3 이메일 클라이언트가 있을까요? 6
으르릉 3일 전18:01 238 0
1474 질문
normal
Proxmox npm이 먹통이 됩니다.. 8
맛밥 3일 전14:26 165 0
1473 질문
image
커스텀 도메인으로 gitlab pages 구성해보신 분 있으실까요?ㅠㅠ 1
감자탕 5일 전10:00 113 0
1472 질문
normal
proxmox 에서 vm ubuntu/debian ssh 연결끊김 4
arkx 5일 전16:39 73 0
1471 질문
normal
선생님들 proxmox gpu관련 질문 하나 부탁드립니다 3
건건 6일 전03:02 63 0
1470 질문
normal
도커 설치 시 질문 5
만츠 6일 전00:29 83 0
1469 질문
normal
오라클 클라우드 로컬 ip 변경 방법 문의 드립니다. 2
webmaster 24.05.26.16:00 108 0
1468 질문
normal
Proxmox GPU 연결 질문있습니다.
TANG 24.05.26.15:03 122 0
1467 질문
normal
proxmox ip에 문제가 있습니다... 6
맛밥 24.05.25.21:59 356 0
1466 질문
image
Vmware로 만든 헤놀로지 용량 증설 방법이 있을까요? 2
loopy 24.05.24.23:46 149 0
1465 질문
image
AME 패치 관련 질문 드립니다. 8
만츠 24.05.24.20:09 144 0
1464 질문
image
(해결)연결이 비공개로 설정되어 있지 않습니다. 4
뮤어 24.05.24.12:56 139 0
1463 질문
normal
Tvheadend 이용하시는 분들 중 딜라이브 사용자 계신가요? 1
지축또타 24.05.24.12:50 126 0
1462 질문
image
네트워크에 뜨는 헤놀로지 없애는 방법이 있나요? 13
인터찹 24.05.23.10:45 222 0
1461 질문
normal
Unifi Gateway에서 Plex 방화벽 셋팅해서 사용하시는분 계시나요?
똥쓰똥쓰 24.05.21.09:33 79 0
검색 쓰기
이전첫 페이지입니다
12345 ... 74
다음
이동할 페이지 번호
입력 후 엔터
('74'이하의 숫자)

검색