情况:运行带有 mod_proxy 的 RHEL、Apache 等的服务器。在最近重启之前运行良好。现在出现“(111)连接被拒绝:代理:HTTP:尝试连接到 <IP>:8000 (address.com) 失败”。
更多信息:
1)它尝试代理的服务器是它自己 - 但在端口 8000 上
2)在重新启动之前,它工作正常
3)没有证据表明在重新启动之前 httpd.conf 或 iptables 发生了变化
我对 mod_proxy 不是很熟悉,所以有几个问题:
1) 它是否要求 iptables 打开端口 8000?'nmap -P0 server -p 8000' 显示此端口已关闭。没有证据表明此端口曾经被专门打开过。2
) 它是否要求 httpd.conf 有“Listen 8000”?它不在那里。
所以我很困惑如何调试它。这是 iptables 问题吗?还是 httpd.conf 问题?我尝试添加“Listen 8000”指令,但并没有解决问题。而且由于 httpd.conf 文件多年来没有编辑过,我假设这行从未存在过。
运行 RHEL AS 版本 3(Taroon Update 9)- 无需处理 SELinux。
答案1
该系统是由一位最近离职的不满员工转交给我的。他安装了多个“工具包”,并代理了各个站点
哎哟。
因此,您不希望 Apache 在 8000 上监听 - 它几乎肯定是某种不同的 Web 服务器。
您面前有一点取证任务 - 另一个 Web 服务器可能设置为服务,但无法在启动时启动(在这种情况下,应该有一个脚本/etc/init.d,或者可能有(不寒而栗)刚刚启动并nohup在您以前的同事重新启动后手动完成。
如果没有任何有用的信息init.d,那么您最好的第一步可能是检查根用户,history看看是否有任何看起来像是启动了的 Web 服务器软件。
市面上有太多不同的 Web 服务器选项,因此很难在系统中专门挖掘 Web 服务器,但我们也许可以缩小范围。您知道那些“工具包”运行的是什么吗?它们使用的是什么类型的动态内容(Java?Ruby?Python?)?如果我们知道内容是什么以及存储在哪里,那么追踪处理内容的 Web 服务器可能会更容易。