У меня есть виртуальная машина с SQL в облаке. Обычно я настраиваю входящие правила для портов SQL в Azure и на брандмауэре виртуальной машины, но у моих клиентов нет статических IP-адресов для использования в правилах.
Как я могу защитить свою виртуальную машину, если я точно не знаю, какие IP-адреса будут подключаться? Я могу использовать нестандартные порты и надежные пароли (аутентификация sql), но это кажется недостаточно безопасным. (Я установил уровень журнала для отладки мода)
Sep 05 11:45:44 systemd[1]: apache2.service: Failed with result 'resources'.
Sep 05 11:50:26 systemd[1]: apache2.service: Changed dead -> failed
Sep 05 11:50:27 systemd[1]: apache2.service: Trying to enqueue job apache2.service/stop/replace
Sep 05 11:50:27 systemd[1]: apache2.service: Installed new job apache2.service/stop as 1415
Sep 05 11:50:27 systemd[1]: apache2.service: Enqueued job apache2.service/stop as 1415
Sep 05 11:50:27 systemd[1]: apache2.service: Job apache2.service/stop finished, result=done
Sep 05 11:50:27 systemd[1]: apache2.service: Changed dead -> failed
Sep 05 11:50:30 systemd[1]: apache2.service: Failed to run 'start' task: No such file or directory
Sep 05 11:50:30 systemd[1]: Failed to start The Apache HTTP Server.
-- Subject: Unit apache2.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- Unit apache2.service has failed.
--
-- The result is failed.
Sep 05 11:50:30 systemd[1]: apache2.service: Failed with result 'resources'.
что не так?
Если вы используете конфигурацию Apache по умолчанию, он пытается прослушивать порт 80, который уже используется nginx. Измените конфигурацию Apache, чтобы вместо этого прослушивать порт 88.
listen 88
вы можете проверить, существует ли файл среды. в системах на основе Debian это можно найти в / etc / default / $ file
(не знаю, какое настоящее имя файла), в системах на основе CentOS / RHEL оно будет найдено в / etc / sysconfig / httpd ...
Я * добавляю этот ответ, так как у меня была эта проблема, и формат не подходит ... Так что для тех, кто может наткнуться на это, я должен был выяснить это сам. Розыгрышем был сценарий запуска.
cat /etc/systemd/system/httpd.service | grep -i environment
EnvironmentFile=/etc/sysconfig/httpd