经过一些服务器硬化,并安装NGINX(没有修改configuration),我不能再从外面访问nginx了。
可悲的是,我根本不是这方面的专家。 硬化是通过各种手册/教程(configurationufw,ssh硬化等)完成的。
在本地机器上,我似乎没有任何问题设置NGINX并在本地运行 – 所以我想这与硬化有关。
在阅读了一些类似的问题之后,尝试了不同的解决scheme等,我还是一开始:等待1分钟后,调用服务器(oder域或over IP)会导致“页面不可用”。
我如何分析这个问题? 需要哪些信息来find瓶颈? (如果是ufw,nginx, – 无论什么?)目标是,终于看到'welcome to nginx'页面。 我需要一个特定的ARP条目,可以通过外部IP访问吗?
如果你能告诉我要执行什么命令,我将在下面添加信息。
编辑:这似乎是一个ufw的问题。 在删除'拒绝任何'nginx似乎是可及的(我想我已经试过了,显然第一次放在它周围没有工作) – 现在的问题是,哪个端口被NGINX需要封锁? 80端口是开放的,NGINX是否需要另一个工作? (因为我想closures不需要的IN端口)
我试过的东西:
/var/log/nginx/access.log和/var/log/nginx/error.log都没有条目
–
# lsof -i:80 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME nginx 11512 root 7u IPv4 3215792 0t0 TCP *:http (LISTEN) nginx 11513 www-data 7u IPv4 3215792 0t0 TCP *:http (LISTEN) nginx 11514 www-data 7u IPv4 3215792 0t0 TCP *:http (LISTEN) nginx 11515 www-data 7u IPv4 3215792 0t0 TCP *:http (LISTEN) nginx 11516 www-data 7u IPv4 3215792 0t0 TCP *:http (LISTEN)
–
# ufw status Status: active To Action From -- ------ ---- 3456 LIMIT Anywhere 80 ALLOW Anywhere 443 ALLOW Anywhere Anywhere DENY Anywhere 3456 ALLOW Anywhere (v6) 80 ALLOW Anywhere (v6) 443 ALLOW Anywhere (v6) Anywhere (v6) DENY Anywhere (v6) 53 ALLOW OUT Anywhere 80 ALLOW OUT Anywhere 123 ALLOW OUT Anywhere 443 ALLOW OUT Anywhere Anywhere DENY OUT Anywhere 53 ALLOW OUT Anywhere (v6) 80 ALLOW OUT Anywhere (v6) 123 ALLOW OUT Anywhere (v6) 443 ALLOW OUT Anywhere (v6) Anywhere (v6) DENY OUT Anywhere (v6)
–
# netstat -ltnp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 11512/nginx tcp 0 0 0.0.0.0:3456 0.0.0.0:* LISTEN 886/sshd tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 10909/php-fpm.conf)
ufw是问题的原因。 DENY IN TO ANY引起的问题 – 我删除了规则,并将其更改为UFW DEFAULT DENY 。 现在NGINX似乎是可以到达的(甚至是艰难的,80端口以前一直是开放的)
即使我不确定有什么区别(?)