我想更改 example.com (exampleIP = 1.2.3.4 )的工作 apache 配置,将默认端口 80 更改为端口 8001,这样http://example.com:8001应该可以。我没能做到,我会记录我尝试过的方法。我想我可能需要 iptables 方面的帮助。
我的 /etc/hosts 首先没问题
1.2.3.4 example.com
我开始在以下位置将端口 80 替换为 8001
/etc/apache2/ports.conf
侦听 1.2.3.4:8001
/etc/apache2/conf.d/virtual.conf
名称VirtualHost 1.2.3.4:8001
/etc/apache2/sites-enabled/example.com
<虚拟主机 1.2.3.4:8001>
ServerName example.com:8001 #UPDATE: ServerName example.com doesn't make a difference either</虚拟主机>
当我将上述 3 种情况下的 8001 替换为 80 时,它可以工作。使用 8001 我无法建立连接。tcpdump 也不会显示传入的请求。
由于 apache 守护进程重新启动时没有抛出任何错误,我尝试确认 Web 服务器是否正在监听 8001
$ sudo lsof -i |grep 8001
apache2 731 root 3u IPv4 46858730 TCP example.com:8001 (LISTEN)
apache2 734 www-data 3u IPv4 46858730 TCP example.com:8001 (LISTEN)
apache2 736 www-data 3u IPv4 46858730 TCP example.com:8001 (LISTEN)
apache2 737 www-data 3u IPv4 46858730 TCP example.com:8001 (LISTEN)
apache2 738 www-data 3u IPv4 46858730 TCP example.com:8001 (LISTEN)
apache2 739 www-data 3u IPv4 46858730 TCP example.com:8001 (LISTEN)
它似乎在监听 8001。我甚至尝试将以下 iptable 规则应用到终端中:
$ sudo iptables -A INPUT -p tcp --dport 8001 -j ACCEPT
$ sudo iptables -A OUTPUT -p tcp --sport 8001 -j ACCEPT
$ sudo iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
我从未收到过拒绝日志。以下是 iptables 详细模式显示的内容
$ sudo iptables -L -v -n
Chain INPUT (policy ACCEPT 3052M packets, 785G bytes)
pkts bytes target prot opt in out source destination
25 1690 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8001
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8001
92 6484 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/min burst 5 LOG flags 0 level 7 prefix `iptables denied: '
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 4317M packets, 695G bytes)
pkts bytes target prot opt in out source destination
20 1760 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:8001
我不熟悉 iptable 规则,所以如果能提示一下我上面遗漏的规则就更好了。读了其他帖子后,我也想知道这是否是原因。
$ cat /proc/sys/net/ipv4/conf/eth0/forwarding
0
鉴于此信息,有任何提示可以说明什么原因导致 Web 服务器在 8001 上运行但在 80 上运行不了?
更新 1: 我尝试刷新所有 iptable 规则
$ sudo iptables -X
$ sudo iptables -F
我还尝试查看 tcpdump 是否捕获了任何东西
sudo tcpdump -i eth0 port 8001 -v
它在 8001 上不起作用,但将端口更改为 80(再次在 ^3 处)就可以了。
我试图寻找已建立的和聆听的过程
$ netstat -an
tcp 0 1.2.3.4:8001 0.0.0.0:* LISTEN
最后,从我的本地机器上,我也尝试了 curl
curl http://1.2.3.4:8001 -v
* About to connect() to 1.2.3.4 port 8001 (#0)
* Trying 1.2.3.4... No route to host
* couldn't connect to host
* Closing connection #0
curl: (7) couldn't connect to host
更新2
此外,我的捕获 iptables 错误的 /etc/log/messages 似乎会抛出以下错误。但事实证明,这些错误在您进入和退出 tcpdump 时出现。
Jan 22 09:30:31 node1 kernel: device eth0 entered promiscuous mode
Jan 22 09:30:31 node1 kernel: audit(1264152631.798:54): dev=eth0 prom=256 old_prom=0 auid=4294967295
Jan 22 09:30:33 node1 kernel: device eth0 left promiscuous mode
更新 3 在 tcpdump faq 上找到这个
...这可能是因为您捕获的接口插入了交换机;在交换网络上,单播流量两个端口之间不一定会出现在其他端口上 - 只有广播和多播流量将被发送到所有端口......
...这意味着如果你嗅探一个 10Mb 端口,你不会看到 流量发送到 100Mb 端口,反之亦然......
...如果您的机器没有插入交换网络或双速集线器,或者它插入了交换网络,但端口设置为将所有流量复制到它,则问题可能是您正在捕获的网络接口 不支持“混杂”模式,或者因为您的操作系统无法将接口置于混杂模式......
总结一下这个特殊案例:
- iptables 已使用 -F、-X 刷新
- 请求正常,Apache 在 1.2.3.4:80 处监听
- tcpdump 在 1.2.3.4:8001 监听时没有捕获到任何内容(参见更新 1,3)
答案1
在步骤 3 中你提到
/etc/apache2/sites-enabled/example.com
<VirtualHost 1.2.3.4:80>服务器名称 example.com:8001 ...</VirtualHost>
这是不正确的。应该是
<VirtualHost 1.2.3.4:8001>服务器名称 example.com ...</VirtualHost>
答案2
如果您不介意的话,请尝试使用以下命令绑定到任何接口:
Listen 0.0.0.0:8001
ServerName 应该是:
ServerName example.com
其余部分请保留,因为您已经配置好了。请注意,NameVirtualHost 和 VirtualHost 必须具有相同的签名。并且由于它是基于名称的虚拟主机,因此您需要在计算机上使用浏览器将以下行添加到 hosts 文件中:
1.2.3.4 example.com
并使用http://example.com:8001/作为浏览器中的 URL(curl、wget、MSIE、Firefox)
对于调试使用:
tshark -V -i eth0 port 8001 or port 80
查看 error.log 和 access.log 中发生的情况
答案3
Listen 没有实现虚拟主机。 http://httpd.apache.org/docs/2.0/bind.html#virtualhost
添加到 /etc/apache2/ports.conf 只需监听 8001
确保在 apache2.conf 文件中的虚拟主机包含之前包含此命令。您还可以将 Listen 命令直接放入 apache2.conf 文件中,就在包含行之前。
干杯
答案4
当我联系托管人员时,原来是防火墙问题。
将尝试让他们详细说明他们实际上做了什么来执行这一点。
最终成为一次很好的系统管理员练习。谢谢大家......