मैंने सिर्फ अपाचे 2 को Ubuntu (aws) पर शेफ का उपयोग करके स्थापित किया है।
अपाचे 2 उबंटू सर्वर पर: 10.1.1.1
ग्राहक: 10.1.1.200
मैंने यह भी सत्यापित किया है कि दोनों tcp 22 (sshd) और tcp 80 (apache2) सुन रहे हैं
root@Ubuntu:/var/www# netstat -anp | egrep '22|80'
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1469/sshd
tcp6 0 0 :::80 :::* LISTEN 16950/apache2
tcp6 0 0 :::22 :::* LISTEN 1469/sshd
root@Ubuntu:/var/www#
प्रक्रियाएं भी अच्छी लगती हैं
root@Ubuntu:/var/www# ps -ef | egrep 'apache2|sshd'
root 1469 1 0 Sep29 ? 00:00:00 /usr/sbin/sshd -D
root 16950 1 0 Sep29 ? 00:00:00 /usr/sbin/apache2 -k start
www-data 16953 16950 0 Sep29 ? 00:00:02 /usr/sbin/apache2 -k start
www-data 16954 16950 0 Sep29 ? 00:00:02 /usr/sbin/apache2 -k start
root@Ubuntu:/var/www#
सेवा भी हमेशा की तरह चल रही है
root@Ubuntu:/var/www# service apache2 status
● apache2.service - LSB: Apache2 web server
Loaded: loaded (/etc/init.d/apache2; bad; vendor preset: enabled)
Drop-In: /lib/systemd/system/apache2.service.d
└─apache2-systemd.conf
Active: active (running) since Fri 2017-09-29 23:36:49 UTC; 2h 13min ago
Docs: man:systemd-sysv-generator(8)
Tasks: 55
Memory: 6.5M
CPU: 4.637s
CGroup: /system.slice/apache2.service
├─16950 /usr/sbin/apache2 -k start
├─16953 /usr/sbin/apache2 -k start
└─16954 /usr/sbin/apache2 -k start
Sep 29 23:36:47 Ubuntu systemd[1]: Starting LSB: Apache2 web server...
Sep 29 23:36:47 Ubuntu apache2[16933]: * Starting Apache httpd web server apache2
Sep 29 23:36:48 Ubuntu apache2[16933]: AH00557: apache2: apr_sockaddr_info_get() failed for Ubuntu
Sep 29 23:36:48 Ubuntu apache2[16933]: AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the '
Sep 29 23:36:49 Ubuntu apache2[16933]: *
Sep 29 23:36:49 Ubuntu systemd[1]: Started LSB: Apache2 web server.
root@Ubuntu:/var/www#
हालाँकि, जब मैं सर्वर को दूरस्थ रूप से एक्सेस करने का प्रयास करता हूं http://10.1.1.1, तो कुछ भी नहीं होता है। मैं एक ही सर्वर पर ssh के साथ यह समस्या नहीं है।
मैंने रिमोट से वेब सर्वर तक पहुंचने की कोशिश करते समय tcpdump भी चलाया है, लेकिन मुझे कुछ भी दिखाई नहीं दिया
ग्राहक से परीक्षण
[root@Client]# curl 10.1.1.1:80
curl: (7) Failed connect to 10.1.1.1:80; Connection timed out
[root@Client]#
लेकिन सर्वर पर कुछ भी नहीं देखा गया
root@Ubuntu:/var/www# tcpdump -nni eth0 port 80
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
root@Ubuntu:/var/www#
हालांकि, जब मैं ssh के साथ एक ही बात की कोशिश करता हूं, तो मैं इसे tcpdump पर देखे जाने वाले रिमोट और ट्रैफ़िक तक पहुंचने में सक्षम हूं।
[root@Client]# curl 10.1.1.1:22
SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2
curl: (56) Recv failure: Connection reset by peer
[root@Client]#
ssh पर tcpdump
root@Ubuntu:/var/www# tcpdump -nni eth0 port 22 and host 10.1.1.200
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
02:03:04.320761 IP 10.1.1.200.35890 > 10.1.1.1.22: Flags [S], seq 1658944714, win 26883, options [mss 8961,sackOK,TS val 52461068 ecr 0,nop,wscale 7], length 0
02:03:04.320923 IP 10.1.1.1.22 > 10.1.1.200.35890: Flags [S.], seq 2270168630, ack 1658944715, win 26847, options [mss 8961,sackOK,TS val 13211819 ecr 52461068,nop,wscale 7], length 0
02:03:04.321264 IP 10.1.1.200.35890 > 10.1.1.1.22: Flags [.], ack 1, win 211, options [nop,nop,TS val 52461069 ecr 13211819], length 0
02:03:04.321287 IP 10.1.1.200.35890 > 10.1.1.1.22: Flags [P.], seq 1:80, ack 1, win 211, options [nop,nop,TS val 52461069 ecr 13211819], length 79
02:03:04.321293 IP 10.1.1.1.22 > 10.1.1.200.35890: Flags [.], ack 80, win 210, options [nop,nop,TS val 13211819 ecr 52461069], length 0
02:03:04.326160 IP 10.1.1.1.22 > 10.1.1.200.35890: Flags [P.], seq 1:42, ack 80, win 210, options [nop,nop,TS val 13211821 ecr 52461069], length 41
02:03:04.326683 IP 10.1.1.1.22 > 10.1.1.200.35890: Flags [R.], seq 42, ack 80, win 210, options [nop,nop,TS val 13211821 ecr 52461069], length 0
02:03:04.326899 IP 10.1.1.200.35890 > 10.1.1.1.22: Flags [.], ack 42, win 211, options [nop,nop,TS val 52461075 ecr 13211821], length 0
02:03:04.326911 IP 10.1.1.1.22 > 10.1.1.200.35890: Flags [R], seq 2270168672, win 0, length 0
^C
9 packets captured
9 packets received by filter
0 packets dropped by kernel
root@Ubuntu:/var/www#
अपडेट: iptables आउटपुट
साथ ही, यह बॉक्स aws पर स्थापित है
root@Ubuntu:~# iptables -vL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
root@Ubuntu:~#
2
क्या आपके पास एक ipv4 इंटरफ़ेस और एक ipv6 इंटरफ़ेस है? मैं netstat से सुपर परिचित नहीं हूं, लेकिन ऐसा लग रहा है कि sshd दोनों पर सुन रहा है जबकि httpd सिर्फ ipv6 इंटरफ़ेस पर सुन रहा है
—
DTSCode
क्या आप एक फ़ायरवॉल चला रहे हैं?
—
थॉमस
iptables -Lअपने प्रश्न के आउटपुट जोड़ें ।
धन्यवाद थॉमस और DTSCode। मेरा सवाल iptables आउटपुट के साथ अपडेट किया गया है
—
शेर्लोट रसेल