Вопросы Теги

Apache, не работающий над внешним IP на CentOS

Для постфикса для знания для не поставки почты для домена локально необходимо будет делать изменения в некоторых (при необходимости к установке) переменными конфигурации в main.cf - из официальных постфиксных документов, необходимо было бы удостовериться, что Вы удаляете все домены, Вы не хотите рассматриваться как локальных от следующих переменных:

  • mydestination: это обычно содержит список доменов, поставленных локально
  • local_recipient_maps: справочная таблица, содержащая локальные адреса получателя
  • local_transport: транспорт по умолчанию для местной почты - изменяется, если inet_interfaces или proxy_interfaces соответствуют месту назначения почты
  • virtual_mailbox_domains: то же как mydestination, если Вы используете его

Кроме того, я рекомендую Вам:

  • используйте postconf в командной строке для получения быстрого доступа к текущим значениям в постфиксных переменных конфигурации (человек postconf для большего количества детали)
  • посетите postconf/main.cf информационную страницу на официальном постфиксном сайте для всех подробностей

Да, постфикс может быть сложным - но это - красота ее настраиваемой природы.

Надеюсь, это поможет!

3
задан 8 November 2011 в 18:54
2 ответа

Похоже, у вас нет правила, разрешающего трафик на порт 80, попробуйте это 

/sbin/iptables -I RH-Firewall-1-INPUT -p tcp -m tcp --dport 80 -j ACCEPT

, если это работает, затем сохраните конфигурацию брандмауэра с помощью 

/sbin/service iptables save

Еще одна вещь, которую нужно проверить, это то, что Apache является фактически настроен для прослушивания вашего внешнего IP-адреса. Проверьте директиву Listen в файле /etc/httpd/conf/httpd.conf . Чтобы прослушивать все доступные адреса, должно быть что-то вроде 

Listen 80

.

4
ответ дан 3 December 2019 в 05:48

Если SELinux включен - прежде всего проверьте все логические значения SELinux, связанные с apache: 

[root@localhost ~]# getsebool -a | grep httpd
       . . . . . . 
httpd_builtin_scripting --> on
httpd_can_network_connect --> off
httpd_can_network_connect_db --> off
httpd_can_network_relay --> off
httpd_disable_trans --> off
httpd_enable_cgi --> on
httpd_enable_ftp_server --> off
httpd_enable_homedirs --> on
     . . . . . . . .

if httpd_can_network_connect -> off отключите ограничение SELinux на httpd: 

[root@localhost ~]# setsebool -P httpd_can_network_connect on

Или используйте system-config-selinux , также известный как графический инструмент администрирования SELinux, для управления логическими значениями определенных демонов.

1
ответ дан 3 December 2019 в 05:48

Теги

Похожие вопросы