nie można proxy z nginx do kibana

Question

Próbuję proxy żądania od nginx do kibana (logstash). Mogę uzyskać dostęp do tablicy rozdzielczej kibana na porcie 9292 - mogę potwierdzić, że usługa nasłuchuje na porcie 9292. Mogę z powodzeniem dokonać proxy z nginx do innych usług, ale dyrektywa proxy dla kibana (port 9292) nie działa - mogę proxy do 9200 do elastycznego wyszukiwania. Wszelkie pomysły na rozwiązanie tego problemu byłyby mile widziane.

Aktualizacja: Próbowałem zmiany konfiguracji serwera w górę do punktu na 0.0.0.0, jak również adres serwera, ale ani opcja działa. Żądanie zostanie przekierowane na domyślny serwer.

Kolejna aktualizacja: Zauważyłem, że usuwając parametry proxy z pliku domyślnego nginx pozwala mi przekazać wniosek do Kibana listneing port - jednak Kibana narzeka na brak „dashboardów/default.json”, co ja zgadywanie jest spowodowane brakującymi lub źle skonfigurowanymi ustawieniami w Nginx.

domyślny (/ etc/nginx/sites-available)

upstream logstash { 
     server 127.0.0.1:9292; ##kibana 
     keepalive 100; 
} 

server { 
     listen 84; 
     listen [::]:84 ipv6only=on; 
     root /var/www/; 
     index index.html index.htm; 
     server_name logstash; 

     ##logging per server 
     access_log /var/log/nginx/logstash/access.log; 
     error_log /var/log/nginx/logstash/error.log; 

     location/{ 
       proxy_redirect off; 
       proxy_set_header X-Real-IP $remote_addr; 
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
       proxy_set_header Host $host; 
       proxy_pass http://logstash; 
     } 
} 

Answer 1

Problem wydaje się być

proxy_pass http://your-logstash-host; 

Jeśli spojrzeć na logach w LogStash Web, będziesz zobacz "WARN -: atak zablokowany przez Rack :: Ochrona :: JsonCsrf"

Istnieje kilka wbudowanych zabezpieczeń, których nie znam, dostarczanych przez ochronę szafy do Zapobiegaj atakom współużytkowania zasobów wzajemnego pochodzenia. Problem polega na tym, że proxy_pass z Nginx wygląda jak atak CORS na ochronę w szafie RACK.

EDIT:

Jak wcześniej wspomniano, moduł :: Rack :: Ochrona CSRF jest jeden rzuca to ostrzeżenie.

mam otwarty kod i możemy jasno zobaczyć, co się dzieje:

def has_vector?(request, headers) 
    return false if request.xhr? 
    return false unless headers['Content-Type'].to_s.split(';', 2).first =~ /^\s*application\/json\s*$/ 
    origin(request.env).nil? and referrer(request.env) != request.host 
end 

Więc tutaj jest wymagane nginx config zobowiązany do przekazania żądania tak, że Sinatra będzie je zaakceptować:

server { 
    listen  80; 
    server_name logstash.frontend.domain.org; 

    location/{ 
     # Proxying all requests from logstash.frontend to logstash.backend 
     proxy_pass http://logstash.backend.domain.org:9292; 
     proxy_set_header X-Real-IP $remote_addr; 

     # Set Referer and Host to prevent CSRF panick by Sinatra 
     proxy_set_header Referer my-host-04; 
     proxy_set_header Host my-host-04.domain.org; 

     # Alternatively to setting the Referer and Host, you could set X-Requested-With 
     #proxy_set_header X-Requested-With XMLHttpRequest; 
    } 
}