Não é possível acessar o aplicativo Tomcat remotamente, mas pode acessar aplicativos Apache

1

Estou instalando o Confluence 4.2 da Atlassian em um servidor Ubuntu 12.04 limpo. O Confluence é executado no Tomcat 6 e usa o PostgreSQL 9.1 como seu armazenamento de dados. Instalei e configurei o phpPgAdmin para gerenciar o PostgreSQL e o Zentyal para gerenciar o servidor em geral. Ambos os aplicativos usam o Apache.

O problema que estou enfrentando é que, embora eu possa acessar o phpPgAdmin e o Zentyal sem problemas de um PC remoto, só posso acessar o Confluence ao executar localmente (especificado por localhost, endereço IP ou nome do host). Em vez disso, recebo um erro HTTP 502 Connection Failed .

Por meio de experimentação, também instalei o Ajenti, que parece usar o lighttpd em vez do Apache ou Tomcat, e ele também funciona bem quando conectado localmente, mas me dá o mesmo erro HTTP 502 quando conectado remotamente. Portanto, os aplicativos servidos pelo Apache funcionam bem, mas os aplicativos fornecidos por outros serviços não funcionam - isso soa bem com alguém? Já faz mais de 10 anos desde que eu último sysadmin'ed uma caixa de Linux, por isso estou mais do que um pouco enferrujado!

    
por David Keaveny 05.09.2012 / 03:36

1 resposta

2

Acontece que havia algo errado com minha configuração do iptables que estava bloqueando o acesso remoto no firewall. Eu tinha adicionado as portas 8000, 8080 e 8090 à mão, mas não estava funcionando; então salvei a configuração do iptables, e notei que a seção relevante era:

-A INPUT -j iglobal
-A INPUT -p icmp ! -f -m icmp --icmp-type 8 -m state --state NEW -j ACCEPT
-A INPUT -p icmp ! -f -m icmp --icmp-type 0 -m state --state NEW -j ACCEPT
-A INPUT -p icmp ! -f -m icmp --icmp-type 3 -m state --state NEW -j ACCEPT
-A INPUT -p icmp ! -f -m icmp --icmp-type 4 -m state --state NEW -j ACCEPT
-A INPUT -p icmp ! -f -m icmp --icmp-type 11 -m state --state NEW -j ACCEPT
-A INPUT -p icmp ! -f -m icmp --icmp-type 12 -m state --state NEW -j ACCEPT
-A INPUT -j idrop
-A INPUT -p tcp -m tcp --dport 8090 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8000 -j ACCEPT

Mover o -A INPUT -j idrop para o final desta seção parece ter corrigido o problema.

    
por 05.09.2012 / 04:26