使用有效/无效 IP 配置 httpd

使用有效/无效 IP 配置 httpd

我们的服务器有两个网络接口。第一个有一个有效的 IP,我们用它来运行 httpd;第二个有一个内部 IP(192.168.XX)。更多信息如下

# cat /etc/hosts
127.0.0.1      localhost.localdomain localhost
192.168.1.5    srv1



# cat /etc/httpd/conf/httpd.conf
...
<VirtualHost *:80>
   ServerAdmin [email protected]
   DocumentRoot /var/www/html/munin
   ServerName 124.205.99.114
   ErrorLog logs/dummy-host.example.com-error_log
   CustomLog logs/dummy-host.example.com-access_log common
      <Directory /var/www/html/munin>
        Satisfy any
      </Directory>
</VirtualHost>

当我重新启动 httpd 时,我看到一个警告

# /etc/init.d/httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using 192.168.1.5 for ServerName
                                                           [  OK  ]

你可能会说这只是一个警告,但是当我在 Web 浏览器中输入 IP 地址时,index.html 文件没有显示,我得到了The connection has timed out

更新:

似乎警告与“超时”问题无关。输出iptables -nvL如下

# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
1334K  146M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
   17   736 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
 1259  486K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
  964 56148 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
    5   300 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:2049
60244 7018K REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 1183K packets, 1247M bytes)
 pkts bytes target     prot opt in     out     source               destination

更新2:

我使用此命令允许端口 80

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

可以通过此输出进行验证

# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
....
61165 7150K REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80

我重新启动了服务networkhttpd但仍然无法在浏览器中打开index.html。

答案1

我建议编辑您的httpd.conf文件并设置:

ServerName 192.168.1.5:80

此外,在中iptables,您没有允许NEW端口上的状态的规则80

iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT

您已经拥有RELATED,ESTABLISHED状态了。

答案2

警告的原因是 /etc/hosts 文件中没有与 192.168.1.5 关联的 fqdn 条目。连接超时问题则另有原因。也许您的防火墙规则禁止向主机发送请求。使用 iptables -nvL 检查

相关内容