Вопросы Теги

Проблемы, настраивающие веб-сервер в CentOS

Нет, нет никакого специального ISO, для которого, это - тот же. Если у Вас есть Аппаратные средства, RAID использует их, чтобы сделать один диск и следовать путем начальной загрузки как регулярная установка CentOS.

0
05.06.2016, 22:00
5 ответов

По умолчанию CentOS имеет свой брандмауэр (iptables) установка для не разрешения входящего трафика на порте 80.

Выполните это для разрешения входящего трафика на порте 80:

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Затем выполните это для сохранения конфигурации:

/sbin/service iptables save

Эти команды должны быть выполнены как корень. Никакие сервисы не должны должны быть быть перезапущены для изменений для вступления в силу.

Больше информации о iptables для CentOS может быть найдено в их Wiki по CentOS.org в Как раздел To.

Относительно Вашего друга, не бывшего способного соединяться:

Ваш маршрутизатор, скорее всего, не пускает его. Кабельный модем Comcast мог также не пускать его.

Большинство маршрутизаторов, по умолчанию, является установкой для использования DHCP и маршрутизации. Это означает, что Ваш маршрутизатор присвоил Вашему компьютеру (компьютерам) внутренний IP-адрес согласно своему собственному диапазону IP, маске подсети и шлюзу. Весь трафик от Вашего ISP присвоился, IP-адрес направляется через маршрутизатор к IP-адресам, которые он присвоил Вашим компьютерам через DHCP.

Для разрешения трафика через маршрутизатор из внешних источников на порте 8080, необходимо было бы установить перенаправление портов из внешнего источника на указанном порте к маршрутизатору присвоенный IP-адрес. Это сделано в конфигурации маршрутизатора.

Альтернатива этому должна поместить Ваш компьютер в демилитаризованную зону (демилитаризованная зона), которая позволит весь трафик, и поступление и выход, чтобы быть нефильтрованной к тому компьютеру. Обратите внимание, что это - огромная угроза безопасности и не предлагается. Однако, если Вы принимаете решение сделать так, эта установка также обычно находится в конфигурации маршрутизатора.

3
28.01.2020, 02:13
  • 1
    Спасибо nojak. Все, что было очень полезно, особенно материал iptables. Я не услышал или считал, что о CentOS, хотя, я не могу вообразить, почему, поскольку я пошел хотя несколько учебных руководств CentOS при установке веб-сервера. Gracias. –  bev 29.07.2012, 23:11
  • 2
    Проблема была решена путем приобретения знаний о IPtables. Настройки брандмауэра были тем, что мешало вещи работать –  bev 03.10.2012, 08:35

1) Сервер, возможно, был настроен для разрешения соединений только от localhost. Проверьте конфигурацию на allow директивы. Вы, вероятно, хотите ограничить открытый доступ своим каталогом веб-контента. Это вероятно /var/www или /srv/www. Можно также блокировать входящий веб-доступ с iptables.

2) Простой Apache HTML достаточно. Я полагаю, что это - все еще доминирующий веб-сервер в Интернете.

3) ISPs как Comcast свойственно блокировать доступ к порту 80. ISPs обычно не блокируют доступ к порту 8080.

4) Чтобы позволить Вашему другу соединяться из Интернета, необходимо будет портировать порт передачи 8080 и/или порт 80 к веб-серверу (192.168.1.3). Это может вызвать проблемы локально, если и адрес соединен с помощью WiFi и изоляции, включен.

Следующие настройки предоставляют доступ к содержанию под /var/www. Это также включает несколько опций. У Вас должно быть что-то подобное в Вашей конфигурации.

    <Directory /var/www/>
            Options Indexes FollowSymLinks MultiViews
            AllowOverride None
            Order allow,deny
            allow from all
    </Directory>
3
28.01.2020, 02:13
  • 1
    Спасибо. На самом деле мой httpd.conf файл не имеет вышеупомянутого. Это имеет <Каталог/>, но не <Каталог,/var/www/>. Я включал Ваше предложение. –  bev 29.07.2012, 22:49
  • 2
    @bev <Каталог/> мог предоставить доступ, но это более безопасно для него к deny from all. /var/www должен соответствовать каталогу, указанному как Ваш сайт DocumentRoot. –  BillThor 31.07.2012, 03:26

Если Вы думаете, что это - iptables (брандмауэр), сделать service iptables stop и попытайтесь просмотреть, если Вы не можете получить его от машины, которая находится в той же подсети.

Для друга, чтобы смочь добраться до Вашей веб-страницы в среде, которая является дома и с простым ISP, таким как Comcast, AT&T (динамический IP) затем:

  1. Узнайте свой текущий общедоступный IP-адрес.
  2. Установите резервирование DHCP для своего веб-сервера, таким образом, он получает тот же IP-адрес.
  3. Перенаправление портов набора на Вашем маршрутизаторе к порту передачи 80 трафиков к Вашему внутреннему веб-серверу.
3
28.01.2020, 02:13

1) Используйте веб-прокси как hidemyass.com

2) Для простого HTML Apache достаточно.

3) Вряд ли

4) Если маршрутизатор между 192.168.1.3, и 192.168.1.5 он может вызвать проблемы, если incorrecly настроил. Если это не, чем проблемой является или апачская конфигурация, iptables правила или возможно некоторый IPS, если у Вас есть тот...

Использовать

netstat -cpatn

команда на сервере для наблюдения входящих соединений при доступе к странице от другого компьютера.

можно использовать 

tcpdump -X -s0 "dst port 80 and src port 80"

проанализировать трафик далее.

2
28.01.2020, 02:13

Это похоже на проблему маршрутизатора. Для проверки Вы видите страницу на другом компьютере в той же сети, удостоверьтесь, что можно передать порты от страницы маршрутизатора. В Вашем случае это - большая часть pronabl

1
28.01.2020, 02:13

Теги

Похожие вопросы