ivada-infra/DOCS
3
0
Fork 0
Code Issues 1 Pull Requests 5 Actions Packages Projects Releases Wiki Activity
DOCS/journey/troubleshooting/250914_happybell80_git_pull_tls_error.md
Claude-51124 22557e7132 docs: 오래된 트러블슈팅 아카이브 및 구조 정리 
- 7-8월 초기 구축 문서 12개를 _archive/troubleshooting/2025_07-08_initial_setup/로 이동
- book/300_architecture/390_human_in_the_loop_intent_learning.md를 journey/research/intent_classification/로 이동 (개발 여정 문서)
- 빈 폴더 제거 (journey/assets/*)
2025-11-17 14:06:05 +09:00

3.4 KiB
Raw Blame History

트러블슈팅: Git Pull TLS 패킷 디코딩 오류

발생 시간

  • 2025년 9월 14일

문제 상황

DOCS 저장소에서 git pull 실행 시 TLS 패킷 오류 발생

오류 메시지

error: RPC failed; curl 56 GnuTLS recv error (-9): Error decoding the received TLS packet.
error: 1481 bytes of body are still expected
fetch-pack: unexpected disconnect while reading sideband packet
fatal: early EOF
fatal: unpack-objects failed

시도한 해결 방법들

1. git config 버퍼 크기 증가 (실패)

git config http.postBuffer 524288000
git pull
  • 결과: 동일한 오류 반복

2. shallow pull 시도 (부분 성공)

git pull --depth=1
  • 결과: fetch는 성공했지만 "refusing to merge unrelated histories" 오류

3. hard reset으로 강제 동기화 (임시 해결)

git reset --hard origin/main
  • 결과: 일시적 해결, 하지만 근본 원인 미해결

최종 해결 방법

nginx 프록시 버퍼 설정 수정

/home/happybell80/ivada_project/nginx-infra/server-nginx-default 파일의 git.ro-being.com 서버 블록 수정:

server {
    listen 443 ssl http2;
    server_name git.ro-being.com;

    location / {
        proxy_pass http://localhost:3000/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # 버퍼 설정 추가
        proxy_buffering off;
        proxy_request_buffering off;
        proxy_buffer_size 128k;
        proxy_buffers 8 256k;
        proxy_busy_buffers_size 512k;
        proxy_temp_file_write_size 512k;
        client_body_buffer_size 512m;
    }
}

적용 명령어

# 서버에서 실행
sudo nginx -t
sudo systemctl reload nginx

원인 분석

  1. nginx 리버스 프록시 버퍼링: nginx가 Gitea의 응답을 버퍼링하면서 대용량 git 객체 전송 시 타임아웃/버퍼 오버플로우 발생
  2. TLS 패킷 손상: 버퍼 크기 제한으로 인해 TLS 암호화된 데이터가 중간에 잘려서 디코딩 실패
  3. git pack 파일 전송 중단: git은 pack 파일을 스트리밍으로 받는데, nginx 버퍼링으로 인해 연결이 끊김

해결 원리

  • proxy_buffering off: 응답을 버퍼링하지 않고 즉시 클라이언트에 전달
  • proxy_request_buffering off: 요청도 버퍼링 없이 즉시 업스트림 서버로 전달
  • proxy_buffer_size 128k: 헤더용 버퍼 크기 증가
  • client_body_buffer_size 512m: 클라이언트 요청 본문 버퍼 크기 대폭 증가

교훈

  1. git 서버 프록시 설정 중요성: git은 대용량 바이너리 데이터를 스트리밍으로 전송하므로, 프록시 서버는 버퍼링을 비활성화해야 함
  2. nginx 기본 버퍼 크기 한계: 기본 설정은 일반 웹 트래픽용이므로 git 같은 특수 프로토콜에는 부적합
  3. 문제 해결 우선순위:
    • 클라이언트 설정(git config) 변경보다 서버 설정 확인이 우선
    • 특히 프록시 서버가 있는 경우 프록시 설정이 핵심

참고 사항

  • 이 설정은 Gitea 뿐만 아니라 다른 git 서버(GitLab, GitHub Enterprise 등)를 nginx로 프록시할 때도 적용 가능
  • 메모리 사용량이 증가할 수 있으므로 서버 리소스 모니터링 필요