Centos 6
우리는 역방향 프록시 뒤에 설정된 웹 애플리케이션을 호스팅하는 여러 전용 서버를 보유하고 있습니다 . 역방향 프록시는 Haproxy를 실행하고 웹 요청을 백엔드 서버로 전달합니다. Puppet으로 구성된 새로운 서버(소프트웨어, 사용자, 방화벽)를 정기적으로 추가해야 하므로 이론적으로는 동일하게 설정해야 합니다.
추가한 최신 서버에 문제가 있습니다. 어떤 이유로 포트 8080(기본 Puppet 설정)에서 Tomcat을 실행할 때 연결되지 않지만 수동으로 수정 server.xml
하고 .haproxy.cfg
port 80
처음에는 실수한 줄 알았 iptables
으나 일시적으로 모든 트래픽을 허용해 보았으나 성공하지 못했습니다. 내 규칙은 원래 포트마다 다르므로 모든 포트로 확장하려고 시도했지만 원래 규칙에는 포트 80 및 8080은 물론 443 및 8443도 포함되었으므로 문제가 되지 않을 것입니다.
localhost를 통해 서버에 로컬로 연결할 수 있습니다(http://localhost:8080/사이트 이름), 하지만 프록시를 통해 도메인 이름으로 원격으로 연결하거나 호스트 이름이나 IP 주소로 직접 연결할 수 없습니다.
eth0을 사용하여 포트 8080을 모니터링하려고 시도했지만 sudo tcpdump -i eth0 port 8080
아무것도 얻지 못했습니다.
다음에 무엇을 시도해야 할지 잘 모르겠습니다. 어떤 조언이나 도움이라도 대단히 감사하겠습니다. 감사합니다.
편집: Netstat 출력은 다음과 같습니다...
tcp 0 0 :::8080 :::* LISTEN 29875/jsvc.exec
편집 2: iptables와 관련하여 역방향 프록시 및 백엔드 서버에서 허용(일반적으로 삭제)하도록 기본 정책을 일시적으로 설정해 보았습니다. 또한 모든 규칙은 Puppet이 모든 백엔드 서버에서 iptables를 설정하는 데 사용하는 동일한 파일에서 나옵니다.
답변1
마침내 해결되었습니다. 일반적으로 호스팅 공급자에게 전용 서버를 주문할 때 방화벽이 없다고 지정합니다. 그러나 이 경우(관리자 오류로 인해) 기본 방화벽 옵션으로 설정되어 포트 80은 허용되지만 포트 8080은 허용되지 않습니다. 이 방화벽은 실제 서버 앞에 있기 때문에 호스팅 제공업체 웹사이트의 서버 제어판 설정을 우연히 발견하기 전까지는 방화벽이 있는지 알 수 없었습니다. 한숨을 쉬다. 어쨌든, 귀하의 제안에 감사드립니다. :)