Não é possível acessar o aplicativo Tomcat remotamente, mas pode acessar aplicativos Apache

Question

Não é possível acessar o aplicativo Tomcat remotamente, mas pode acessar aplicativos Apache

#1 resposta do (2 votos)

1

Estou instalando o Confluence 4.2 da Atlassian em um servidor Ubuntu 12.04 limpo. O Confluence é executado no Tomcat 6 e usa o PostgreSQL 9.1 como seu armazenamento de dados. Instalei e configurei o phpPgAdmin para gerenciar o PostgreSQL e o Zentyal para gerenciar o servidor em geral. Ambos os aplicativos usam o Apache.

O problema que estou enfrentando é que, embora eu possa acessar o phpPgAdmin e o Zentyal sem problemas de um PC remoto, só posso acessar o Confluence ao executar localmente (especificado por localhost, endereço IP ou nome do host). Em vez disso, recebo um erro HTTP 502 Connection Failed .

Por meio de experimentação, também instalei o Ajenti, que parece usar o lighttpd em vez do Apache ou Tomcat, e ele também funciona bem quando conectado localmente, mas me dá o mesmo erro HTTP 502 quando conectado remotamente. Portanto, os aplicativos servidos pelo Apache funcionam bem, mas os aplicativos fornecidos por outros serviços não funcionam - isso soa bem com alguém? Já faz mais de 10 anos desde que eu último sysadmin'ed uma caixa de Linux, por isso estou mais do que um pouco enferrujado!

networking ubuntu-12.04 confluence

por David Keaveny 05.09.2012 / 03:36

1 resposta

Tags networking ubuntu-12.04 confluence

Amazon EC2: instâncias, IPs e um blog wordpress (LAMP) Instalando e implementando o LDAP para aplicativos próprios

score 2 · Answer 1

Acontece que havia algo errado com minha configuração do iptables que estava bloqueando o acesso remoto no firewall. Eu tinha adicionado as portas 8000, 8080 e 8090 à mão, mas não estava funcionando; então salvei a configuração do iptables, e notei que a seção relevante era:

-A INPUT -j iglobal
-A INPUT -p icmp ! -f -m icmp --icmp-type 8 -m state --state NEW -j ACCEPT
-A INPUT -p icmp ! -f -m icmp --icmp-type 0 -m state --state NEW -j ACCEPT
-A INPUT -p icmp ! -f -m icmp --icmp-type 3 -m state --state NEW -j ACCEPT
-A INPUT -p icmp ! -f -m icmp --icmp-type 4 -m state --state NEW -j ACCEPT
-A INPUT -p icmp ! -f -m icmp --icmp-type 11 -m state --state NEW -j ACCEPT
-A INPUT -p icmp ! -f -m icmp --icmp-type 12 -m state --state NEW -j ACCEPT
-A INPUT -j idrop
-A INPUT -p tcp -m tcp --dport 8090 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8000 -j ACCEPT

Mover o -A INPUT -j idrop para o final desta seção parece ter corrigido o problema.