На прошлых выходных наша ORG разместила на серверах Redhat основной набор исправлений. Одно из наших приложений вышло из строя, и у нас возникли огромные проблемы при попытке подключиться к нему изнутри сети или за ее пределами.
В настоящий момент передается основная проблема: Не удалось загрузить ресурс: net :: ERR_CONNECTION_REFUSED.
На данный момент я уверен, что само приложение не ошибается. Раньше все работало. Мы откатили обновление apache, которое поставлялось вместе с патчами Redhat.
Мне нужно выполнить несколько шагов, чтобы выделить «странности».
Я проверил большинство стандартных вещей: https://wiki.apache.org/hadoop/ConnectionRefused
Мы откатили файлы ssl.conf до рабочих периодов времени , httpd.conf и т. д. Все равно не повезло.
Внешний IP-адрес, используемый для доступа к серверу: 123.123.123.123
Если я phpinfo (); из файла на этом сервере он показывает, что apache remote_addr - 123.123.123.124
Разве они не должны совпадать?
вывод iptables:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:mysql state NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere multiport dports mysql
ACCEPT tcp -- anywhere anywhere tcp dpt:https
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spt:mysql state ESTABLISHED
Не могу видеть, где я могу прокомментировать, если это не ответ, поскольку я использую свой телефон.
Я не эксперт по apache, но у меня есть совет, как это исправить.
1-й: с тех пор, как вы используйте iptables, попробуйте отключить его и посмотрите, что произойдет. Команда "service iptables stop".
2-й: вы используете SElinux? Если вы не знаете, что это такое - наверняка воспользуетесь им. Чтобы проверить, активен он или нет, используйте команду «getenforce» - если вывод принудительный, он активен, если он разрешен или отключен, это означает, что он не работает прямо сейчас.
Если он принудительный, попробуйте ( для устранения неполадок), чтобы выключить его с помощью команды "setenforce 0".
Попробуйте объединить их и посмотрите, что произойдет. Оба являются функциями безопасности, поэтому не рекомендуется работать без них . Если таким образом проблема будет решена, вы будете знать, где искать, либо отключите эти устройства, либо попробуйте изменить их конфигурацию, чтобы все работало.
Надеюсь, что помог, и удачи