我们的服务器有两个网络接口。第一个有一个有效的 IP,我们用它来运行 httpd;第二个有一个内部 IP(192.168.XX)。更多信息如下
# cat /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.1.5 srv1
# cat /etc/httpd/conf/httpd.conf
...
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/munin
ServerName 124.205.99.114
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
<Directory /var/www/html/munin>
Satisfy any
</Directory>
</VirtualHost>
当我重新启动 httpd 时,我看到一个警告
# /etc/init.d/httpd restart
Stopping httpd: [ OK ]
Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using 192.168.1.5 for ServerName
[ OK ]
你可能会说这只是一个警告,但是当我在 Web 浏览器中输入 IP 地址时,index.html 文件没有显示,我得到了The connection has timed out
更新:
似乎警告与“超时”问题无关。输出iptables -nvL
如下
# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
1334K 146M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
17 736 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
1259 486K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
964 56148 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 300 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2049
60244 7018K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 1183K packets, 1247M bytes)
pkts bytes target prot opt in out source destination
更新2:
我使用此命令允许端口 80
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
可以通过此输出进行验证
# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
....
61165 7150K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
我重新启动了服务network
,httpd
但仍然无法在浏览器中打开index.html。
答案1
我建议编辑您的httpd.conf
文件并设置:
ServerName 192.168.1.5:80
此外,在中iptables
,您没有允许NEW
端口上的状态的规则80
:
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
您已经拥有RELATED,ESTABLISHED
状态了。
答案2
警告的原因是 /etc/hosts 文件中没有与 192.168.1.5 关联的 fqdn 条目。连接超时问题则另有原因。也许您的防火墙规则禁止向主机发送请求。使用 iptables -nvL 检查