我有两台运行 keepalived 1.1.20 的 debian 6 服务器,其中一台服务器充当主服务器,另一台充当备份服务器。两台服务器都托管 apache 2.4,在端口 80 的所有接口上都有一个全局侦听器 (Listen *:80),但是我有一些站点需要端口 443 (SSL) 的侦听器,并且已在 Apache 配置中为每个 VirtualHost 配置了该侦听器,因为我不希望每个 VirtualHost 都侦听端口 443。
问题是,当我尝试在没有 VirtualHost 应该监听的虚拟接口的备份机器上启动 Apache 时,我得到了AH00072: make_sock: could not bind to address 1.1.1.1:443。我知道这是 Apache 的预期行为。
真正的问题是,是否有任何已知的解决方法或解决方案来应对这种情况?
答案1
您可以以 root 身份使用以下命令:
# echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind
这使您的应用程序能够绑定到不属于您系统上设备的地址。您可以设置它/etc/sysctl.conf以使其永久生效。