我们有一堆Centos 6专用服务器托管我们的 Web 应用程序,这些服务器设置在反向代理后面。反向代理运行 Haproxy 并将 Web 请求转发到后端服务器。我们必须定期添加使用 Puppet 配置的新服务器(软件、用户、防火墙),因此理论上它们应该设置相同。
我添加的最新服务器存在问题,由于某种原因,在端口 8080(我们的默认 Puppet 设置)上运行 Tomcat 时无法连接,但是如果我手动修改server.xml并haproxy.cfg使用port 80.
我最初以为我犯了一个错误,iptables但我尝试暂时允许所有流量,但没有成功。我的规则最初是特定于端口的,我尝试将它们扩展到所有端口,尽管原始规则包括端口 80 和 8080 以及 443 和 8443,所以这不太可能是问题。
我可以通过本地主机在服务器上进行本地连接(http://localhost:8080/站点名称),但我无法通过代理通过域名或直接通过主机名或 IP 地址进行远程连接。
我尝试使用 eth0 监控端口 8080 sudo tcpdump -i eth0 port 8080,但一无所获。
不知道接下来要尝试什么。任何建议/帮助将不胜感激,谢谢。
编辑:Netstat 输出看起来像这样......
tcp 0 0 :::8080 :::* LISTEN 29875/jsvc.exec
Edit2:关于 iptables,我尝试暂时将默认策略设置为在反向代理和后端服务器上接受(通常是丢弃)。此外,所有规则都来自 Puppet 用于在我们所有后端服务器上设置 iptables 的同一个文件。
答案1
终于解决了。通常,当我们从托管提供商处订购专用服务器时,我们会指定它没有防火墙。然而,在这种情况下(由于管理员错误),他们使用基本防火墙选项进行设置,该选项允许端口 80 但不允许端口 8080。该防火墙位于实际服务器的前面,所以我无法知道它在那里,直到我偶然发现跨托管提供商网站上的服务器控制面板中的设置。叹。不管怎样,谢谢大家的建议。 :)