Não consigo acessar meu servidor de um navegador em outra máquina (ele apresenta um erro de "conexão expirou"), embora a digitação de http://localhost ou http://my-ip-here funcione no navegador da máquina. Eu posso ping e ssh no servidor de outras máquinas; parece que o apache está rejeitando as conexões do navegador da porta 80.
O que posso fazer para diagnosticar / corrigir esse problema? Agradecemos antecipadamente por sua ajuda.
editar: não há firewall. Este é o meu site padrão:
keone@kserver:/etc/apache2/sites-enabled$ ls -l
total 0
lrwxrwxrwx 1 root root 26 2010-12-16 15:20 000-default -> ../sites-available/default
keone@kserver:/etc/apache2/sites-available$ cat default
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/manual
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
também, este e este post parece verificar se não há firewall:
keone@kserver:/etc/apache2$ sudo /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
keone@kserver:/etc/apache2$ sudo /sbin/iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Também pode ser útil executar o tcpdump no cliente e no servidor e ver se os pacotes estão sendo processados
comutadores típicos: tcpdump -i -n -p porta 80
-n = não resolve nomes de host -p = modo não promíscuo
Outra coisa a verificar é a diretiva listen em sua configuração do apache, tente: grep -ir escuta / etc / httpd / Isso deve ser algo como *: 80 ou um para o seu endereço IP: 80
Você precisa verificar o firewall que está sendo executado na máquina em que o apache está localizado - é provável que esteja bloqueando a porta 80. Uma vez desbloqueado, você deve conseguir isso de outra máquina.
Os passos 1, 2 devem dar uma ideia de onde está o problema. Além disso, verifique sua configuração do Apache. Certifique-se de que Permitir de localhost / Negar de todos não seja mencionado na configuração do seu site padrão.
Na sua máquina cliente, telnet para o servidor na porta 80.
Se os resultados são conexão recusada, então as únicas causas são o bloqueio do firewall (você diz que está desativado) ou o Apache não está sendo executado no IP público.
Se os resultados forem de tempo limite e o ping estiver funcionando, não consigo ver nenhum outro motivo além do firewall.
Se ele se conecta, você chegou ao Apache pelo menos e sabe que o problema é desse lado.
Tags apache-2.2