Нет, нет никакого специального ISO, для которого, это - тот же. Если у Вас есть Аппаратные средства, RAID использует их, чтобы сделать один диск и следовать путем начальной загрузки как регулярная установка CentOS.
По умолчанию CentOS имеет свой брандмауэр (iptables) установка для не разрешения входящего трафика на порте 80.
Выполните это для разрешения входящего трафика на порте 80:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Затем выполните это для сохранения конфигурации:
/sbin/service iptables save
Эти команды должны быть выполнены как корень. Никакие сервисы не должны должны быть быть перезапущены для изменений для вступления в силу.
Больше информации о iptables для CentOS может быть найдено в их Wiki по CentOS.org в Как раздел To.
Относительно Вашего друга, не бывшего способного соединяться:
Ваш маршрутизатор, скорее всего, не пускает его. Кабельный модем Comcast мог также не пускать его.
Большинство маршрутизаторов, по умолчанию, является установкой для использования DHCP и маршрутизации. Это означает, что Ваш маршрутизатор присвоил Вашему компьютеру (компьютерам) внутренний IP-адрес согласно своему собственному диапазону IP, маске подсети и шлюзу. Весь трафик от Вашего ISP присвоился, IP-адрес направляется через маршрутизатор к IP-адресам, которые он присвоил Вашим компьютерам через DHCP.
Для разрешения трафика через маршрутизатор из внешних источников на порте 8080, необходимо было бы установить перенаправление портов из внешнего источника на указанном порте к маршрутизатору присвоенный IP-адрес. Это сделано в конфигурации маршрутизатора.
Альтернатива этому должна поместить Ваш компьютер в демилитаризованную зону (демилитаризованная зона), которая позволит весь трафик, и поступление и выход, чтобы быть нефильтрованной к тому компьютеру. Обратите внимание, что это - огромная угроза безопасности и не предлагается. Однако, если Вы принимаете решение сделать так, эта установка также обычно находится в конфигурации маршрутизатора.
1) Сервер, возможно, был настроен для разрешения соединений только от localhost. Проверьте конфигурацию на allow
директивы. Вы, вероятно, хотите ограничить открытый доступ своим каталогом веб-контента. Это вероятно /var/www
или /srv/www
. Можно также блокировать входящий веб-доступ с iptables
.
2) Простой Apache HTML достаточно. Я полагаю, что это - все еще доминирующий веб-сервер в Интернете.
3) ISPs как Comcast свойственно блокировать доступ к порту 80. ISPs обычно не блокируют доступ к порту 8080.
4) Чтобы позволить Вашему другу соединяться из Интернета, необходимо будет портировать порт передачи 8080 и/или порт 80 к веб-серверу (192.168.1.3). Это может вызвать проблемы локально, если и адрес соединен с помощью WiFi и изоляции, включен.
Следующие настройки предоставляют доступ к содержанию под /var/www
. Это также включает несколько опций. У Вас должно быть что-то подобное в Вашей конфигурации.
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
deny from all
. /var/www
должен соответствовать каталогу, указанному как Ваш сайт DocumentRoot
.
– BillThor
31.07.2012, 03:26
Если Вы думаете, что это - iptables (брандмауэр), сделать service iptables stop
и попытайтесь просмотреть, если Вы не можете получить его от машины, которая находится в той же подсети.
Для друга, чтобы смочь добраться до Вашей веб-страницы в среде, которая является дома и с простым ISP, таким как Comcast, AT&T (динамический IP) затем:
1) Используйте веб-прокси как hidemyass.com
2) Для простого HTML Apache достаточно.
3) Вряд ли
4) Если маршрутизатор между 192.168.1.3, и 192.168.1.5 он может вызвать проблемы, если incorrecly настроил. Если это не, чем проблемой является или апачская конфигурация, iptables правила или возможно некоторый IPS, если у Вас есть тот...
Использовать
netstat -cpatn
команда на сервере для наблюдения входящих соединений при доступе к странице от другого компьютера.
можно использовать
tcpdump -X -s0 "dst port 80 and src port 80"
проанализировать трафик далее.
Это похоже на проблему маршрутизатора. Для проверки Вы видите страницу на другом компьютере в той же сети, удостоверьтесь, что можно передать порты от страницы маршрутизатора. В Вашем случае это - большая часть pronabl