Nginx SSL 구성 후 인상 네트워크 인터페이스를 시작할 수 없습니다.

Nginx SSL 구성 후 인상 네트워크 인터페이스를 시작할 수 없습니다.

먼저 일부 구성을 수행한 후 다시 시작한 후에 네트워크 서비스가 다시 시작되지 않습니다. 이 문제의 원인과 해결 방법을 알고 싶습니다.

나는 Linux를 처음 접했기 때문에, 특히 복잡한 구성에 관해서는, 내가 어떻게 이런 혼란에 빠지게 되었는지 설명하려고 노력할 것입니다. Debian 9를 실행하는 가상 머신이 있습니다. 그 위에 Nginx를 설치하고 Python 웹 애플리케이션용 Gunicorn과 Flask를 실행해 보았습니다. 간단한 서버를 설정하고 SSL 인증서를 설치했습니다. Gunicorn조차도 하위 도메인에서 작동합니다. 그러나 Certbot이 자동으로 설치하고 구성한 인증서에는 이 하위 도메인이 포함되어 있지 않습니다. 그래서 인증서를 제거하고 다른 인증서를 설치할 수 있도록 서버를 재구성했습니다. 이번에는 certonly내 구성이 정확하다고 생각했습니다. 인증서가 설치되었지만 그 무렵 내 서버가 마치 모든 트래픽을 차단하는 것처럼 완전히 응답을 멈췄습니다.

전체 하위 도메인 구성에서 최소 기본 구성에 이르기까지 여러 구성을 시도했지만 모두 nginx -t문제 없이 통과되고 재부팅되어 ufwSSH에 사용하는 모든 올바른 포트(80, 443 및 2222)가 허용되었습니다. 그러나 curl my_machine.net연결이 거부되고 nmapSSH 포트만 표시됩니다.

journalctl -xe다음은 정보를 제공하는 로그입니다 . 어디에서 디버깅을 시작할 수 있나요? 이 문제를 일으킨 것은 Nginx, Certbot 또는 내가 유발하지 않은(적어도 의도적으로) 다른 이벤트였을 것이라고 확신합니다. systemctl --all일부 서비스의 조건이 실패했지만 다른 서비스는 실패하지 않았음을 보여주며 이는 정상적인 것으로 보입니다.

-- Unit networking.service has begun starting up.
Jul 08 18:33:13 my_machine.net ifup[989]: RTNETLINK answers: File exists
Jul 08 18:33:13 my_machine.net ifup[989]: ifup: failed to bring up eth0
Jul 08 18:33:13 my_machine.net systemd[1]: networking.service: Main process exited, code=exited, status=1/FAILURE
Jul 08 18:33:13 my_machine.net systemd[1]: Failed to start Raise network interfaces.
-- Subject: Unit networking.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- Unit networking.service has failed.
--
-- The result is failed.
Jul 08 18:33:13 my_machine.net systemd[1]: networking.service: Unit entered failed state.
Jul 08 18:33:13 my_machine.net systemd[1]: networking.service: Failed with result 'exit-code'.
Jul 08 18:33:13 my_machine.net sudo[982]: pam_unix(sudo:session): session closed for user root
Jul 08 18:33:21 my_machine.net kernel: [UFW BLOCK] IN=eth0 OUT= MAC=long_address SRC=short_address
Jul 08 18:33:26 my_machine.net sudo[1007]:    my_user : TTY=pts/0 ; PWD=/home/my_user ; USER=root ; COMMAND=/bin/journalctl -
Jul 08 18:33:26 my_machine.net sudo[1007]: pam_unix(sudo:session): session opened for user root by my_user(uid=0)

모험

  • 다시 시작한 후에는 dhclient -r다른 오류가 표시됩니다: RTNETLINK answers: Permission denied.
  • /etc/sysctl.conf하지만 net.ipv6.conf.all.disable_ipv6 = 1그러한 파일을 편집하기 전에 이것이 시스템에 정확히 어떤 영향을 미치는지 확인하고 싶습니다.
  • 나는 일반적인 인터넷 연결을 가지고 있는데, 이는 ssh와 컬링 아웃에서 분명합니다.google.com
  • 그만한 가치가 있기 때문에 ping my_machine.net효과가 있지만 이렇게 해야 할 것 같아요
  • 출력은 ip route다음과 같습니다default via xx.xx.xx.1 dev eth0 onlink xx.xx.xx.0/24 via xx.xx.xx.1 dev eth0

답변1

그래서. 다시 설치하고 재구성했습니다. 하위 도메인을 다시 추가하기 전까지는 모든 것이 잘 진행되었습니다. 듣지 않는 비슷한 문제가 발생합니다. 하지만 이번에는 networking괜찮았습니다.

sites-available에서 까지 의 sites-enabled심볼릭 링크 사이트에는 ln -s전체 절대 경로가 필요한 것으로 나타났습니다 . 나는 친척을 사용합니다. 따라서 웹사이트는 포함되지 않습니다. dhclient/ifup 문제는 해결되지 않지만 나에게는 문제가 해결되었습니다.

관련 정보